International Business Machines Corporation

AT&T Inc

智通財經APP獲悉，根據一份由IBM(IBM.US)前網絡安全高管提起的訴訟，IBM與AT&T(T.US)的計算機系統屢次遭到外國黑客入侵，兩家公司未依法向美國政府披露這些入侵行為，涉嫌違法。

原告威廉·巴洛曾任IBM威脅情報副總裁，他在起訴書中指控，兩家公司多年來未能披露多起與外國政府有關聯的攻擊者入侵事件，並在系統安全性方面作出虛假保證，以爭取和維持聯邦合同。

這份針對IBM和AT&T的舉報人投訴於2020年密封提交，目前仍在紐約聯邦法院待審。本週，在美國政府決定不介入該案後，訴狀被公開，此前未見諸報道。

該訴訟罕見地揭露了兩家大型政府承包商涉嫌存在的安全漏洞，引發了對網絡敏感信息保護能力以及企業披露此類入侵責任的質疑。

訴狀稱，黑客涉嫌侵入了IBM龐大的雲計算基礎設施——該系統廣泛用於美國政府多個部門，包括軍方。AT&T代表IBM運營這一“核心網絡”，這家總部位於達拉斯的電信公司的系統也是該網絡的一部分。

投訴指控，外國及身份不明的黑客多次滲透該網絡，兩家公司有時無法確定誰侵入了系統、竊取了什麼信息。訴狀還指出，IBM在簽署政府協議前淡化或隱瞞了相關事件——這些協議要求IBM證明其不存在重大未解決的網絡安全問題。

IBM發言人亞當·普拉特表示：“該投訴於六年前提出，美國司法部決定不予介入。IBM相信我們的行動嚴格遵守法律。”AT&T代表未迴應置評請求。

根據訴狀，巴洛自2002年起兩度任職於IBM，2017年至2019年辭職前擔任威脅情報副總裁。2018年《紐約時報》的一篇報道曾引用他關於IBM在一輛定製半掛卡車改裝移動指揮中心提供網絡培訓的內容。離職後，巴洛仍在安全行業保持活躍，參加行業會議並發表演講。

巴洛的律師賈森·T·布朗拒絕討論當事人辭職的具體情況，也未説明司法部是否已對《虛假申報法》訴訟中的指控展開調查。布朗表示，政府決定介入此類案件往往需要多年時間，而聯邦官員選擇不介入並不代表投訴缺乏依據。

他補充稱，這些指控涉及AT&T和IBM與聯邦政府的數十億美元業務往來。布朗所在的Brown, LLC律所表示：“我們期待積極訴訟此案。你不能一邊向聯邦政府兜售網絡安全服務，一邊自己公司內部卻涉嫌存在這些安全問題。”

巴洛在訴狀中稱，他本人親眼目睹了IBM核心網絡的多次入侵，並受到高管施壓，要求他軟化內部報告、省略細節。巴洛聲稱，他知道有具體實例顯示IBM高級管理層“積極採取措施掩蓋和隱瞞”美國監管機構及政府客户的入侵事件。

訴狀稱：“數據泄露規模如此之大，核心網絡設計如此拙劣，以至於IBM和AT&T都無法確切知道哪些數據被泄露、被誰泄露、在哪裏泄露，以及是否有數據被竊取、篡改或以任何方式修改。”

《虛假申報法》禁止向美國政府提交虛假的付款申報。該法允許私人舉報人代表政府起訴涉嫌欺詐的行為。聯邦當局可以介入並實質接管此類案件。政府最多可追回三倍於其損失的賠償，舉報人可獲得其中一部分。紐約一名聯邦法官今年春天下令解封該訴訟，此前美國政府決定不介入。法院記錄未解釋政府的決定，巴洛的律師布朗表示，他不清楚政府的動機。國防部和司法部未迴應電子郵件提問。