एक पूर्व साइबर सुरक्षा कार्यकारी ने आरोप लगाते हुए एक विस्फोटक मुकदमा दायर किया है आईबीएम 2010 के मध्य के दौरान कंपनी और दो सहायक कंपनियों में हुए कई डेटा उल्लंघनों को कवर करने का। व्हिसलब्लोअर का दावा है कि टेक दिग्गज ने सक्रिय रूप से घटनाओं को छुपाया और नियामकों, ग्राहकों या जनता के सामने उनका खुलासा करने में विफल रही – संभावित रूप से संघीय प्रकटीकरण कानूनों का उल्लंघन किया और उद्यम ग्राहकों को जोखिम में डाला। ये आरोप तब लगे हैं जब कंपनियों को पारदर्शिता के उल्लंघन को लेकर बढ़ती जांच का सामना करना पड़ रहा है।
आईबीएम एक पूर्व अंदरूनी सूत्र ने एक दशक पहले हुई साइबर सुरक्षा घटनाओं को व्यवस्थित रूप से छिपाने के रूप में जो वर्णन किया है, उस पर कानूनी कार्रवाई का सामना करना पड़ रहा है। एक पूर्व साइबर सुरक्षा कार्यकारी द्वारा दायर व्हिसलब्लोअर मुकदमे में तकनीकी दिग्गज पर 2010 के मध्य के दौरान आईबीएम और उसकी कम से कम दो सहायक कंपनियों को प्रभावित करने वाले कई डेटा उल्लंघनों को जानबूझकर छुपाने का आरोप लगाया गया है। टेकक्रंच के अनुसार.
आईबीएम के लिए इससे बुरा समय नहीं हो सकता। कंपनी ने उद्यम सुरक्षा और हाइब्रिड क्लाउड सेवाओं के लिए खुद को एक विश्वसनीय भागीदार के रूप में स्थापित करने में वर्षों बिताए हैं, सीईओ अरविंद कृष्णा ने बड़े संगठनों को संवेदनशील डेटा को सुरक्षित रूप से प्रबंधित करने में मदद करने की क्षमता पर कंपनी के भविष्य पर दांव लगाया है। अब, आरोप है कि आईबीएम स्वयं उल्लंघनों की रिपोर्ट करने में विफल रही – और सक्रिय रूप से उन्हें छिपाने के लिए काम किया – उस पूरी रणनीति को कमजोर करने का खतरा है।
मुकदमा, जो आईबीएम के आंतरिक सुरक्षा संचालन के प्रत्यक्ष ज्ञान वाले किसी व्यक्ति द्वारा दायर किया गया था, का दावा है कि संघीय नियमों के बावजूद कंपनियों को साइबर घटनाओं का खुलासा करने की आवश्यकता होती है जो निवेशकों या ग्राहकों को प्रभावित कर सकती हैं, उल्लंघनों की रिपोर्ट नहीं की गई। पूर्व कार्यकारी की अंदरूनी स्थिति आरोपों को विशेष महत्व देती है, क्योंकि उनके पास घटना प्रतिक्रिया प्रक्रियाओं और उल्लंघन दस्तावेज़ीकरण तक पहुंच होती।
हालांकि मुकदमे में यह निर्दिष्ट नहीं किया गया है कि कौन से चीनी हैकिंग समूह शामिल हो सकते हैं, 2010 के मध्य की समयरेखा प्रमुख अमेरिकी प्रौद्योगिकी कंपनियों को लक्षित करने वाली तीव्र साइबर जासूसी गतिविधि की अवधि के साथ संरेखित होती है। उस युग के दौरान, चीनी राज्य-प्रायोजित समूह कॉर्पोरेट नेटवर्क और बौद्धिक संपदा तक पहुंच की तलाश में सक्रिय रूप से एंटरप्राइज़ सॉफ़्टवेयर विक्रेताओं और उनकी आपूर्ति श्रृंखलाओं को लक्षित कर रहे थे। आईबीएम का विशाल उद्यम ग्राहक आधार – जिसमें सरकारी एजेंसियां, वित्तीय संस्थान और महत्वपूर्ण बुनियादी ढांचा प्रदाता शामिल हैं – ने इसे एक प्रमुख लक्ष्य बना दिया होगा।
मुकदमे में उल्लिखित दो अनाम सहायक कंपनियां जटिलता की एक और परत जोड़ती हैं। आईबीएम ने पिछले एक दशक में रेड हैट से लेकर टर्बोनोमिक से लेकर इंस्टाना तक दर्जनों कंपनियों का अधिग्रहण किया है। यदि अधिग्रहित कंपनियों में उल्लंघन हुए और उन लेनदेन के दौरान या उसके बाद उचित रूप से खुलासा नहीं किया गया, तो यह आईबीएम की उचित परिश्रम और प्रकटीकरण प्रथाओं के बारे में अतिरिक्त प्रतिभूति कानून प्रश्न उठा सकता है।
आईबीएम के एंटरप्राइज़ ग्राहकों के लिए, ये आरोप असहज प्रश्न उठाते हैं कि किस डेटा से समझौता किया गया होगा और क्या उन्हें कभी सूचित किया गया था। 2010 के मध्य में आईबीएम की क्लाउड सेवाओं, परामर्श पेशकशों या एंटरप्राइज़ सॉफ़्टवेयर का उपयोग करने वाली कंपनियाँ अब सोच रही होंगी कि क्या उनका अपना डेटा उनकी जानकारी के बिना उजागर किया गया था। प्रकटीकरण की कमी ने ग्राहकों को सुरक्षात्मक उपाय करने या अपने स्वयं के सिस्टम के संभावित डाउनस्ट्रीम उल्लंघनों की जांच करने से रोका होगा।
मुकदमा दायर करने के व्हिसलब्लोअर के निर्णय से पता चलता है कि कथित कवर-अप को संबोधित करने के आंतरिक प्रयास असफल रहे थे। संघीय व्हिसिलब्लोअर संरक्षण कानूनों के तहत, जो कर्मचारी कॉर्पोरेट गलत काम की रिपोर्ट करते हैं, उन्हें प्रतिशोध से बचाया जाना चाहिए। तथ्य यह है कि यह मामला अब मुकदमेबाजी के माध्यम से सार्वजनिक हो गया है, यह दर्शाता है कि पूर्व कार्यकारी ने कानूनी कार्रवाई करने के लिए मजबूर महसूस किया।
आईबीएम ने मुकदमे में विशिष्ट आरोपों पर सार्वजनिक रूप से प्रतिक्रिया नहीं दी है। कंपनी को आम तौर पर किसी भी समय दर्जनों कानूनी चुनौतियों का सामना करना पड़ता है, लेकिन जानबूझकर उल्लंघनों को छिपाने का आरोप लगाने वाला व्हिसलब्लोअर मामला विशेष रूप से गंभीर है। यदि दावे प्रमाणित होते हैं, तो आईबीएम को प्रभावित ग्राहकों और शेयरधारकों की ओर से संभावित वर्ग कार्रवाई मुकदमों के साथ-साथ एसईसी, न्याय विभाग और राज्य अटॉर्नी जनरल की जांच का सामना करना पड़ सकता है।
यह मामला उल्लंघन प्रकटीकरण को लेकर व्यापक उद्योग तनाव को भी उजागर करता है। जबकि विनियमों के अनुसार कंपनियों को कुछ घटनाओं की रिपोर्ट करने की आवश्यकता होती है, अक्सर इस बारे में अस्पष्टता होती है कि रिपोर्ट करने योग्य उल्लंघन क्या है, इसका खुलासा कितनी जल्दी होना चाहिए और किस स्तर के विवरण की आवश्यकता है। कंपनियों को कभी-कभी प्रतिस्पर्धी दबावों का सामना करना पड़ता है – खुलासा करने की कानूनी बाध्यता बनाम चिंताएं कि प्रचार से ग्राहक दलबदल, स्टॉक में गिरावट या नकलची हमले हो सकते हैं।
लेकिन मुक़दमे के अनुसार, आईबीएम ने केवल प्रकटीकरण में देरी नहीं की या अस्पष्ट क्षेत्रों से संघर्ष नहीं किया। व्हिसलब्लोअर सक्रिय कवर-अप प्रयासों का आरोप लगाता है, जो अगर साबित हो जाता है तो सामान्य प्रकटीकरण विवादों से कहीं आगे निकल जाएगा और हितधारकों से भौतिक जानकारी छिपाने के एक सचेत निर्णय का संकेत दे सकता है।
की संलिप्तता एटी एंड टी इस मामले में श्रेणियां दिलचस्प हैं, हालांकि उपलब्ध जानकारी से कनेक्शन तुरंत स्पष्ट नहीं है। एटीएंडटी वर्षों से आईबीएम का ग्राहक और भागीदार दोनों रहा है, और उल्लंघन की घटनाओं में कोई भी ओवरलैप कानूनी परिदृश्य को और अधिक जटिल बना सकता है।
व्यापक उद्यम सुरक्षा उद्योग के लिए, मुकदमा एक अनुस्मारक के रूप में कार्य करता है कि सुरक्षा समाधान बेचने वाली कंपनियां भी उल्लंघनों से प्रतिरक्षित नहीं हैं – और वे उन घटनाओं को कैसे संभालते हैं, यह उतना ही मायने रखता है जितना कि उनकी तकनीकी सुरक्षा। पारदर्शिता और त्वरित प्रकटीकरण जिम्मेदार सुरक्षा प्रथाओं के लिए आधारभूत अपेक्षाएं बन गए हैं, और जो कंपनियां इसमें विफल रहती हैं उन्हें न केवल कानूनी परिणाम बल्कि स्थायी प्रतिष्ठा क्षति का सामना करना पड़ता है।
आईबीएम के खिलाफ व्हिसलब्लोअर मुकदमा सिर्फ एक अन्य कॉर्पोरेट कानूनी लड़ाई से कहीं अधिक का प्रतिनिधित्व करता है – यह साइबर सुरक्षा में कॉर्पोरेट जवाबदेही के लिए एक परीक्षण मामला है। यदि आरोप सही साबित होते हैं, तो आईबीएम को एक ऐसी गणना का सामना करना पड़ेगा जो वित्तीय दंड से परे बुनियादी सवालों तक फैली हुई है कि क्या उद्यम ग्राहक अपने सबसे संवेदनशील डेटा के साथ कंपनी पर भरोसा कर सकते हैं। एक ऐसे संगठन के लिए जिसने एक विश्वसनीय हाइब्रिड क्लाउड और सुरक्षा भागीदार होने पर अपना भविष्य दांव पर लगा दिया है, समय अधिक हानिकारक नहीं हो सकता है। आने वाले महीनों में पता चलेगा कि क्या यह एक असंतुष्ट पूर्व कर्मचारी के साथ एक अलग विवाद है या कॉर्पोरेट पारदर्शिता में एक व्यवस्थित विफलता का सबूत है जो उल्लंघन प्रकटीकरण दायित्वों के बारे में हमारी सोच को नया आकार दे सकता है।
