A IBM e a AT&T teriam ocultado do governo americano invasões de hackers estrangeiros em seus sistemas e redes, segundo processo aberto por William Barlow, ex-vice-presidente de inteligência de ameaças da IBM, apresentado em 2020 e divulgado agora, após o Departamento de Justiça dos EUA desistir de intervir no assunto. A denúncia alega que as empresas minimizaram violações ao longo de anos para garantir contratos federais, ocultando ataques de adversários estrangeiros e prestando informações falsas sobre sua postura de segurança.
Grupo chinês APT 10 teria acessado redes da IBM mais de 50 mil vezes
Entre 2013 e 2016, investigações internas identificaram mais de 50 mil acessos potenciais do grupo APT 10 — ligado ao governo chinês, segundo acusações do Departamento de Justiça em 2018 — à infraestrutura da IBM, conforme o processo. Em um levantamento posterior, invasores teriam acessado quase 400 contas e 200 sistemas em 18 países, mas a empresa não mantinha registros para rastrear a extensão do comprometimento, alega Barlow. Funcionários da NSA chegaram a questionar o executivo sobre os incidentes, mas ele foi orientado a “se esquivar” das perguntas, segundo a denúncia.
IBM nega irregularidades e AT&T não comenta
Barlow relatou ter sofrido pressão de executivos para suavizar relatórios internos e omitir detalhes de ataques. O advogado dele, Jason Brown, disse que o caso envolve bilhões em contratos federais e que a decisão do governo de não intervir “não indica a validade da denúncia”. A IBM afirmou, por meio do porta-voz Adam Pratt, que “seguiu a lei à risca”. A AT&T não respondeu aos pedidos de comentários da Bloomberg. O processo, movido sob a Lei de Reclamações Falsas, permaneceu em segredo por seis anos até a divulgação desta semana.
