前IBM高管指控IBM与AT&T隐瞒黑客入侵

据彭博社报道，一位前IBM高管提起举报诉讼，指控这家科技巨头和AT&T向美国政府隐瞒外国政府关联黑客的多次网络入侵。

前IBM威胁情报副总裁威廉·巴洛在诉状中称，两家公司为赢得和保留利润丰厚的联邦合同，对其系统安全性做出了虚假保证。相关入侵事件瞄准了美国军方及其他政府机构广泛使用的IBM云基础设施。

隐瞒模式

根据诉讼文件，IBM和AT&T的计算机系统多次遭到外国黑客入侵，但两家公司向美国政府隐瞒了这些入侵事件，违反了合同义务。巴洛的诉状描绘出两大政府承包商将合同收入置于国家安全之上的图景。

鉴于两家公司在联邦领域的覆盖规模，这些指控分量不轻。IBM长期持有托管国防部敏感数据的云授权，已获得在高级别安全等级下托管非机密军事信息的临时运营许可。AT&T作为美国最大电信运营商之一，同样与联邦机构签有大量合同。

网络安全失职的宏观背景

该诉讼正值政府承包商网络安全实践面临更严格审查之际。司法部正积极追查与网络安全欺诈相关的《虚假申报法》案件。2025年，司法部已就Illumina和Aero Turbine在联邦合同中虚假陈述网络安全合规问题达成和解。

IBM和AT&T近年均遭遇网络安全挑战。AT&T于2024年披露，黑客窃取了约1.09亿客户账户记录；同时，与中国政府有关联的黑客在一场独立行动中瞄准了AT&T及其他美国运营商。IBM则近期与Red Hat共同承诺投资50亿美元于Project Lightwell项目，旨在保护企业供应链中广泛使用的开源软件安全。

法律与国家安全博弈

《虚假申报法》允许举报人在承包商向政府提交虚假付款索赔时代替政府提起诉讼。若指控成立，两家公司可能面临巨额罚款，并可能被取消未来承接政府工作的资格。

此案凸显出政府依赖私营部门技术基础设施与承包商可能淡化安全失败（以保住联邦业务）之间的紧张关系。