Cisco betalar 8,6 miljoner dollar för att lösa pÄstÄenden om att det sÄlde felaktig programvara till USA

Cisco betalar 8,6 miljoner dollar för att lösa pÄstÄenden om att det sÄlde felaktig programvara till USA

Cisco kommer att betala 8,6 miljoner dollar för att lösa pÄstÄenden om att den medvetet sÄlde videoövervakningsprogramvara som innehöll sÀkerhetsfel till den amerikanska regeringen och militÀra myndigheter.

Programvarupaketet, kallat Video Surveillance Manager, sÄldes för ungefÀr ett decennium sedan till Department of Homeland Security, Secret Service, den amerikanska armén och mÄnga andra federala, statliga och lokala regeringsavdelningar, enligt ett 2011 klagomÄl, som var otÀtad pÄ onsdagen.

Ciscos produkt Àr designad för anvÀndning i bland annat flygplatser, regeringsbyggnader och militÀrbaser. Men enligt klagomÄlet var systemet ocksÄ fullt av sÀkerhetssÄrbarheter som riskerade att kompromissa med andra datorer som var anslutna till det. Om de utnyttjas kan bristerna lÄta en hackare bryta sig in i en myndighets nÀtverk och stjÀla data utan upptÀckt.

År 2008 upptĂ€ckte en anstĂ€lld hos en företagsdistributionspartner i Danmark, James Glenn, bristerna och lĂ€mnade rapporter till Cisco, varnade för faran. I klagomĂ„let hĂ€vdas att Cisco var medveten om rapporterna, men beslutade att sĂ€lja den ouppdaterade programvaran Ă€ndĂ„.

Glenn bestÀmde sig sedan för att ta Cisco till domstol genom den federala lagen om falska ansprÄk, som tillÄter nÄgon att rapportera bedrÀgeri och uppförande av federala regeringskontrakt och vinna en ekonomisk belöning. Som en del av hans ansprÄk gick 15 stater med i hans rÀttegÄng mot företaget.

Cisco bagatelliserar det hot som programvaran utgjorde. “Det fanns inga anklagelser eller bevis för att obehörig Ă„tkomst till kundens video intrĂ€ffade som ett resultat av arkitekturen”, sĂ€ger företaget i ett uttalande.

I ett blogginlĂ€gg tillade Cisco att den inblandade tekniken kom frĂ„n Broadware, som den förvĂ€rvade 2007 och gynnade genom att anvĂ€nda en “öppen arkitektur” pĂ„ sina sĂ€kerhetsprodukter. “2009 publicerade vi en Best Practices Guide dĂ€r vi betonade att anvĂ€ndarna mĂ„ste Ă€gna sĂ€rskild uppmĂ€rksamhet Ă„t att bygga nödvĂ€ndiga sĂ€kerhetsfunktioner ovanpĂ„ den programvara som de licensierade frĂ„n oss. Och i juli 2013 rekommenderade vi att kunderna skulle uppgradera till en ny version av programvara som behandlade sĂ€kerhetsfunktioner. All försĂ€ljning av de Ă€ldre versionerna av programvaran hade avslutats i september 2014, sĂ€ger företaget.

ÄndĂ„ gick Cisco med pĂ„ förlikningen pĂ„ 8,6 miljoner dollar och kallade det en “partiell Ă„terbetalning” till den amerikanska federala regeringen och de 16 stater som köpte de drabbade produkterna.

Även om uppgörelsen Ă€r relativt liten för Cisco, ett företag som tar in miljarder varje Ă„r, Ă€r det första gĂ„ngen ett cybersĂ€kerhetsĂ€rende har resulterat i en framgĂ„ngsrik utbetalning enligt False Claims Act, enligt Glenns advokater. Detta kan gnista andra att lĂ€mna in liknande rĂ€ttegĂ„ngar mot teknologileverantörer till USA: s regering över tidigare dataintrĂ„ng eller sĂ€kerhetsfel.

“Teknikindustrin mĂ„ste uppfylla sitt professionella ansvar för att skydda allmĂ€nheten frĂ„n sina produkter och tjĂ€nster”, sa Glenn i ett uttalande. “Det finns den hĂ€r kulturen som tenderar att prioritera vinst och rykte framför att göra vad som Ă€r rĂ€tt. Jag hoppas att jag kommer fram med min erfarenhet fĂ„r andra i teknologinsamhĂ€llet att tĂ€nka pĂ„ deras etiska mandat.”