يعتقد خبير أمان الكمبيوتر الذي حصل على تعويضات رائعة في دعوى للمبلغين عن ثغرات أمنية خطيرة وجدها في أكتوبر 2008 في برنامج Cisco Systems للمراقبة بالفيديو ، أن اكتشافه سيكون علامة فارقة في تعزيز المسار الوظيفي.
تخيل James Glenn في ذلك الوقت أن Cisco ستفضله على موقع الويب الخاص به. بعد كل شيء ، تم استخدام البرنامج في المطارات الدولية الرئيسية في الولايات المتحدة والوكالات الفيدرالية المتعددة التي لها مهام حساسة
وقال غلين في مقابلة عبر الهاتف "أقصد ، لقد كان هذا إنجازًا لائقًا للغاية".
بدلاً من ذلك ، تم فصله من قِبل موزع Cisco في الدنمارك الذي استخدمه ، والذي أشار إلى احتياجات خفض التكاليف. وأبقت Cisco العيوب في نظام Video Surveillance Manager هادئة لمدة خمس سنوات.
يوم الأربعاء فقط ، عندما تم الإعلان عن تسوية بقيمة 8.6 مليون دولار ، وتم الكشف عن الدعوى التي رفعها في عام 2011 بموجب قانون دعاوى كاذبة الفيدرالية ، تم كشف محنة جلين – إلى جانب الخطر المحتمل الذي يمثله صمت سيسكو الطويل.
يتيح القانون للمبلغين عن المخالفات الإبلاغ عن الاحتيال وسوء السلوك في التعاقد الفيدرالي – لبيع المنتجات المعيبة ، بشكل أساسي – وجمع المكافآت المالية عندما تنجح المطالبات. وقال محامو غلين إن أول قضية تتعلق بأمن الإنترنت تم التقاضي بنجاح بموجب قانون المنافسة المنصفة.
وقال خبير الأمن السيبراني كريس ويسوبال من فيراكود إن القضية تفتح آفاقًا جديدة من خلال توضيح أن ثغرات أمنية تندرج الآن في فئة المنتجات المعيبة.
وقال "هذا يسمح بنوع جديد من المكافآت للباحثين في مجال الأمن إذا سحب البائعون أقدامهم ، واستمروا في بيع منتجاتهم إلى الحكومات دون إخطار بالمخاطر التي يعرفون عنها وعدم إصلاح عيوبهم".
وتقول الدعوى إن استغلال غلين ، البالغ من العمر 42 عامًا ، كان من شأنه أن يمنح المهاجم حق الوصول الإداري الكامل إلى البرنامج الذي يدير خلاصات الفيديو ، مما يسمح بمراقبته من موقع واحد. يمكن أن تسمح أيضًا بالوصول غير المصرح به إلى الأنظمة الحساسة المتصلة.
هذا يعني أن المتحكّم قد يكون سيطر على أنظمة الأمن المادي أو تجاوزها ، مثل الأقفال وأجهزة إنذار الحريق ، التي ترتبط بانتظام بأنظمة الكاميرا.
وتقول الدعوى: "يمكن لمستخدم غير مصرح له بإغلاق مطار بكامله بشكل فعال من خلال السيطرة على جميع الكاميرات الأمنية وإغلاقها". وشملت المطارات المتضررة لوس أنجلوس الدولية وشيكاغو ميدواي.
وقال مايكل رونيكر المحامي الذي يمثل جلين لدى شركة كونستانتين كانون "يمكنك أن تخترق النظام بأكمله. ويمكنك أن تفعل ذلك دون أي أثر. وتتمتع بوصول كامل إلى الباب الخلفي للنظام كلما أردت".
تم استخدام البرنامج أيضًا من قِبل مقر فرقة العمل المعنية بالقياسات الحيوية بوزارة الدفاع ، والمخابرات الأمريكية ، ووزارة الأمن الداخلي ، والجيش ، والبحرية ، وقوات مشاة البحرية ، والإدارة الوطنية للملاحة الجوية والفضاء ، والوكالة الفيدرالية لإدارة الطوارئ – كما وكذلك مراكز الشرطة والسجون والمدارس وأمتراك في مراكزها ، وتقول الدعوى.
وقال جلين ، الذي يحصل على 20 في المائة من تعويضات التسوية: "أشعر بالسخرة ، لكن ليس بالمعنى الاحتفالي" ، بينما يذهب الباقي إلى الحكومة الفيدرالية و 15 ولاية ومقاطعة كولومبيا.
وأضاف "أعتقد أنه فيما يتعلق بمستوى العقوبة بالنسبة للطرف الآخر ، فربما لا يكون الأمر بالغ الأهمية".
أصدرت شركة Cisco بيانًا يوم الأربعاء قائلة إنه "مسرور لحل" النزاع ، وأنه "لم يكن هناك ادعاء أو دليل على أن أي وصول غير مصرح به إلى فيديو العملاء قد حدث" نتيجة لبنية المنتج. لكنه أضاف أن خلاصات الفيديو "من الناحية النظرية قد تتعرض للاختراق".
وأشار رونيكر ، محامي جلين ، إلى أن الدعوى لا تتناول جميع المواقع الدولية التي اشترت برنامج سيسكو ، والذي قال إنه يشمل مطار أوكلاند ، وهو أكبر مطار في نيوزيلندا.
عندما اكتشف غلين العيوب ، قام على الفور بتنبيه سيسكو ، ولكن عملاق التكنولوجيا في الولايات المتحدة لم يعترف بها حتى عام 2013 ، عندما أصدر تنبيهًا أمنيًا حول "ثغرات أمنية متعددة" في البرنامج.
وجاء هذا الإشعار بعد عامين من بدء السلطات الفيدرالية التحقيق.
يقول بائعوه إن البائع ، NetDesign ، أطلق غلين في مارس 2009.
بعد ذلك بعامين ، بعد إخطار أخت غلين مكتب التحقيقات الفيدرالي [FBI] وتم رفع الدعوى مدعياً أن شركة سيسكو قد خدعت الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية التي اشترت نظام البرمجيات.
في 22 يوليو ، استقر المدعون مع Cisco في قضية مرفوعة في المقاطعة الغربية في نيويورك.
أعلن كل من محامي جلين و Cisco عن تسوية بقيمة 8.6 مليون دولار يستحقها المدعون.
يعيش غلين ، ابن أحد أفراد مشاة البحرية من فرجينيا ، في بلغاريا ويعمل في نفس الشركة منذ عام 2011 ، ورفض ذكر اسمه.
قال إنه متزوج وله طفل واحد.
