1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


IBM edificio

A IBM está no centro de uma forte polémica após a divulgação de um processo judicial avançado por um antigo executivo de cibersegurança da própria empresa. O queixoso acusa a tecnológica de ter sofrido pelo menos três intrusões graves na sua rede ao longo da última década, levadas a cabo por governos estrangeiros, optando posteriormente por encobrir os incidentes em vez de os reportar às autoridades competentes.

De acordo com as informações detalhadas no artigo do Bloomberg, a ação judicial foi submetida em 2020 por William Barlow, antigo vice-presidente de inteligência de ameaças da IBM até agosto de 2019. O documento permaneceu sob segredo de justiça, tendo sido levantado apenas muito recentemente. Barlow alega que a infraestrutura central da empresa era invadida de forma rotineira por atores estatais, resultando no roubo frequente de dados sem que nenhuma agência governamental fosse notificada.

Campanhas de espionagem e falhas na segurança

O caso ganha uma relevância acrescida pelo facto de a IBM ser uma das principais fornecedoras de serviços de cibersegurança do governo dos EUA. A queixa aponta que, entre 2013 e 2016, a rede partilhada com a operadora AT&T foi alvo do grupo APT 10, uma organização de piratas informáticos com ligações conhecidas ao governo chinês.

Em março de 2017, os serviços de inteligência da aliança Five Eyes — que junta os EUA, Reino Unido, Austrália, Canadá e Nova Zelândia — emitiram um aviso à IBM sobre a situação. Uma investigação interna subsequente concluiu que o grupo APT 10 realizou potencialmente mais de 56 mil acessos não autorizados. O relatório interno apurou o comprometimento de quatro servidores centrais, afetando perto de 400 contas e 200 sistemas em todas as unidades de negócio da multinacional, abrangendo 18 países.

Contudo, a IBM terá decidido não divulgar o ataque. Segundo Barlow, a análise detalhada foi interrompida porque a própria empresa não mantinha registos de acessos à rede, violando práticas básicas de proteção informática. Jason Brown, advogado do queixoso, sublinhou que a situação é incompatível com o modelo de negócio da tecnológica, afirmando que não é admissível vender soluções de segurança ao Estado quando existem falhas graves desta natureza a nível interno.

Subsidiárias vulneráveis e a reação da empresa

As acusações estendem-se também à gestão de empresas adquiridas pela gigante tecnológica. Barlow afirma que pelo menos duas subsidiárias foram comprometidas sem o devido esclarecimento público. É o caso da Trusteer, focada em segurança digital e comprada em 2013, que sofreu um ataque em 2018, e da Truven, uma startup de dados de saúde adquirida em 2016, alvo de múltiplos incidentes após a integração na empresa-mãe.

Confrontada com o teor do processo, a porta-voz da IBM, Miki Carver, recusou responder a perguntas diretas sobre o encobrimento dos incidentes. Em declarações prestadas ao TechCrunch, a responsável limitou-se a desvalorizar a antiguidade da queixa, recordando que o Departamento de Justiça norte-americano optou por não intervir no caso e garantindo que todas as decisões da companhia respeitaram os parâmetros legais em vigor na altura.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech