IBM سائبر سیکیورٹی کے ایک سابق ایگزیکٹو نے کمپنی پر الزام لگایا کہ اس نے گزشتہ دہائی میں غیر ملکی حکومتوں کے ذریعہ تین بار ہیک کیا اور پھر خلاف ورزیوں کو چھپا لیا۔
اس ہفتے غیر سیل کیے گئے لیکن 2020 میں دائر کیے گئے مقدمے میں، ولیم بارلو، جو اگست 2019 تک IBM کے دھمکی آمیز انٹیلی جنس کے نائب صدر تھے، نے کہا کہ IBM نے یہ نتیجہ اخذ کیا کہ چینی ہیکرز نے 2013 اور 2016 کے درمیان اس کے بنیادی نیٹ ورک کی خلاف ورزی کی لیکن اس کے بعد کمپنی نے ان خلاف ورزیوں کو چھپایا اور کبھی انکشاف نہیں کیا۔ بارلو نے یہ بھی کہا کہ کم از کم دو IBM ذیلی اداروں کی بھی خلاف ورزی کی گئی تھی، اور یہ کہ IBM نے ان خلاف ورزیوں کو بھی چھپا دیا تھا۔
بارلو نے اپنی شکایت میں الزام لگایا کہ IBM کا بنیادی نیٹ ورک "غیر ملکی ریاستی اداکاروں اور دیگر لوگوں کے ذریعہ معمول کے مطابق ہیک کیا جاتا ہے"، انہوں نے مزید کہا کہ ڈیٹا اکثر چوری کیا جاتا تھا اور سرکاری ایجنسیوں کو "کبھی اطلاع نہیں دی جاتی تھی۔"
اگرچہ مبینہ خلاف ورزیوں کی تاریخ ایک دہائی سے زیادہ پرانی ہے، خبروں سے پتہ چلتا ہے کہ سائبر حملے، حتیٰ کہ وہ جو IBM جیسی بڑی پبلک ٹیک کمپنیوں کو متاثر کرتے ہیں، کبھی کبھی عوام یا متعلقہ سرکاری حکام کے سامنے ظاہر نہیں ہوتے ہیں۔ IBM امریکی وفاقی حکومت کے لیے ایک بڑا سائبر سیکیورٹی وینڈر ہے، جو مبینہ طور پر چھپانے کو خاص طور پر اہم بناتا ہے۔ پچھلے کچھ سالوں میں، اس مسئلے کا مقابلہ کرنے کے لیے ڈیٹا کی خلاف ورزی کے متعدد نوٹیفکیشن قوانین منظور کیے گئے ہیں۔
بلومبرگ نے سب سے پہلے مقدمے کی اطلاع دی۔
آئی بی ایم کے ترجمان مکی کارور نے مقدمے اور بنیادی الزامات کے بارے میں مخصوص سوالات کے جوابات دینے سے انکار کردیا۔ اس کے بجائے، کارور نے TechCrunch کو بتایا، "یہ شکایت چھ سال پہلے درج کی گئی تھی، اور امریکی محکمہ انصاف نے مداخلت کرنے سے انکار کر دیا تھا۔ IBM کو یقین ہے کہ ہمارے اقدامات قانون کے خط کی پِیروی کرتے ہیں۔"
خاص طور پر، بارلو نے کہا کہ IBM ایک چینی حکومت سے منسلک گروپ APT 10 کی طرف سے کی گئی ہیکنگ مہم کے متعدد متاثرین میں شامل تھا جس کے اس وقت کے FBI ڈائریکٹر کرسٹوفر رے نے کہا تھا کہ 2018 میں جب اس کے ممبران پر فرد جرم عائد کی گئی تھی تو اس نے عالمی معیشت کے ایک 'Who's Who' کو نشانہ بنایا تھا۔
بارلو نے الزام لگایا کہ مارچ 2017 میں، آسٹریلیا، کینیڈا، نیوزی لینڈ، ریاستہائے متحدہ، اور برطانیہ کے انٹیلی جنس حکام - نام نہاد فائیو آئیز اتحاد - نے IBM کو خلاف ورزی کے بارے میں خبردار کیا، جس نے اندرونی تحقیقات کا آغاز کیا۔
شکایت کے مطابق، تحقیقات نے یہ نتیجہ اخذ کیا کہ APT 10 نے ممکنہ طور پر 2013 اور 2016 کے درمیان IBM کے نیٹ ورک کی 56000 سے زیادہ بار خلاف ورزی کی۔ اہم بات یہ ہے کہ کمپنی نے کہا کہ وہ مزید تفتیش نہیں کر سکتی کیونکہ اس نے اس بات کا ریکارڈ نہیں رکھا تھا کہ اس کے نیٹ ورک تک کس نے اور کب تک رسائی حاصل کی — ایک بنیادی حفاظتی عمل۔
اس کے بعد IBM مبینہ طور پر کسی بھی حکام یا امریکی حکومت کو خبردار کرنے میں ناکام رہا، جو اس کے اہم صارفین میں سے ایک ہے۔
"چونکہ IBM اور AT&T کے کور نیٹ ورکس کا بنیادی ڈھانچہ قدیم ہے، اس لیے ہیکرز متعدد مواقع پر سسٹم تک رسائی حاصل کرنے میں کامیاب رہے ہیں اور وہ تقریباً کہیں بھی گھوم سکتے ہیں جس کا پتہ نہیں چل سکا،" شکایت پڑھیں، جس میں وضاحت کی گئی ہے کہ IBM کی اندرونی تحقیقات نے یہ نتیجہ اخذ کیا کہ APT 10 ہیکنگ مہم میں چار سرورز سے سمجھوتہ کیا گیا تھا۔
شکایت کے مطابق، "حملہ آوروں نے ہر IBM بزنس یونٹ، اٹھارہ ممالک اور متعدد IBM پروڈکٹس میں تقریباً 400 سمجھوتہ شدہ اکاؤنٹس اور تقریباً 200 کل سسٹمز اور سرورز سے سمجھوتہ کیا اور/یا ان تک رسائی حاصل کی،" شکایت کے مطابق، خلاف ورزی کی تحقیقات کے بارے میں ایک اندرونی IBM رپورٹ میں کہا گیا ہے۔
بارلو کی نمائندگی کرنے والے ایک وکیل جیسن براؤن نے ٹیک کرنچ کو بتایا کہ ان کی فرم "اس معاملے پر جارحانہ انداز میں مقدمہ چلانے کی منتظر ہے۔"
براؤن نے کہا، "آپ وفاقی حکومت کو سائبرسیکیوریٹی فروخت نہیں کر سکتے جب کہ مبینہ طور پر آپ کی اپنی کمپنی میں سیکیورٹی کے یہ مسائل ہوں۔"
بارلو کے مطابق، دیگر خلاف ورزیوں کے بارے میں وہ متاثرہ ٹرسٹیر سے واقف تھے، ایک سائبرسیکیوریٹی سٹارٹ اپ جسے IBM نے 2013 میں حاصل کیا تھا، جس کی ان کے بقول 2018 میں خلاف ورزی ہوئی تھی۔ اور Truven، ایک ہیلتھ کیئر ڈیٹا سٹارٹ اپ IBM نے 2016 میں حاصل کیا، جس کے بارے میں ان کا کہنا ہے کہ حصول کے بعد متعدد بار اس کی خلاف ورزی کی گئی۔
دونوں ہی صورتوں میں، بارلو نے IBM پر الزام لگایا کہ وہ ان خلاف ورزیوں کی مناسب تحقیقات اور انکشاف کرنے میں ناکام رہی۔
