Un denunciante de Qui tam alegó que Aerojet Rocketdyne engañó al Gobierno sobre su cumplimiento de las normas de ciberseguridad
El contratista de defensa Aerojet Rocketdyne (NYSE: AJRD) ha acordado pagar 9 millones de dólares para resolver las acusaciones de violación de la Ley de Reclamaciones Falsas al certificar falsamente su cumplimiento de los requisitos federales de ciberseguridad en relación con múltiples contratos de adquisición con el Departamento de Defensa (DOD) y la Administración Nacional de Aeronáutica y del Espacio (NASA). El denunciante qui tam cuya denuncia puso al descubierto el presunto fraude recibirá una indemnización de 2,61 millones de dólares.
Deficiencias críticas de ciberseguridad
Aerojet fabrica productos aeroespaciales y de defensa, incluidos sistemas y componentes para municiones de precisión y satélites. Sus principales clientes son agencias gubernamentales estadounidenses como el Departamento de Defensa y la NASA.
Los contratos de defensa del gobierno de Estados Unidos exigen que los contratistas federales se adhieran a ciertas normas de ciberseguridad diseñadas para evitar el acceso no autorizado y la divulgación de información controlada o sensible almacenada en el sistema informático del contratista. Dichas normas se establecen por reglamento y se incorporan a los contratos.
El denunciante qui tam de Aerojet -un antiguo director de cumplimiento y controles de ciberseguridad de la empresa- alegó que Aerojet suministró productos de defensa al gobierno en el marco de múltiples contratos y subcontratos a pesar de saber que sus sistemas informáticos no cumplían los requisitos de ciberseguridad del Departamento de Defensa y la NASA. Según la denuncia, Aerojet certificó falsamente su cumplimiento para garantizar los contratos y, cuando el gobierno se lo pidió, le engañó en cuanto al software y hardware de ciberseguridad que tenía en sus sistemas. Sin embargo, en contra de sus certificaciones y declaraciones, los sistemas de Aerojet no cumplían los requisitos, eran deficientes y vulnerables a los ciberataques.
El denunciante alegó que puso en conocimiento de la dirección los problemas de incumplimiento en materia de ciberseguridad. Sin embargo, la empresa no le proporcionó los recursos necesarios para corregir las deficiencias. En lugar de ello, le despidió como represalia por negarse a presentar al gobierno certificaciones falsas de cumplimiento. El denunciante también alegó que la dirección de Aerojet ocultó los problemas de ciberseguridad a su consejo de administración.
Infracciones de la Ley de Reclamaciones Falsas basadas en certificaciones falsas sobre el cumplimiento de la ciberseguridad
Aunque las demandas relacionadas con fraudes cometidos por contratistas de la Administración son frecuentes, el caso Aerojet es el primer caso conocido de resolución de una demanda basada en el cumplimiento de las normas de ciberseguridad por parte de un contratista. Al negarse a desestimar la denuncia del denunciante, el tribunal consideró que las certificaciones falsas de cumplimiento de Aerojet eran importantes para la decisión del gobierno de contratar con Aerojet y pagar sus facturas, lo que constituía "reclamaciones falsas" para el pago en virtud de la Ley de Reclamaciones Falsas.
En particular, el Departamento de Justicia (DOJ) lanzó recientemente una Iniciativa Civil contra el Fraude Cibernético para animar a los denunciantes a presentar demandas relacionadas con la Ley de Reclamaciones Falsas en materia de ciberseguridad que impliquen deficiencias que amenacen con dejar la información o las redes gubernamentales expuestas a violaciones o ataques de piratas informáticos. El Departamento de Justicia también está vigilando a los contratistas que incumplen a sabiendas su obligación de vigilar y notificar las violaciones o ataques a la ciberseguridad.
Lucha contra el fraude a los ciudadanos
El Congreso promulgó originalmente la Ley de Reclamaciones Falsas durante la Guerra Civil para combatir el fraude de los contratistas que suministraban al Ejército de la Unión. La ley impone responsabilidades sustanciales a las partes que defraudan a sabiendas al gobierno federal o a sus organismos. Sus disposiciones qui tam (denunciantes) permiten a los particulares demandar a los infractores y participar en los beneficios. Si una demanda prospera, los denunciantes qui tam de la Ley de Reclamaciones Falsas reciben indemnizaciones del 15-30% de lo recuperado.
Si tiene información sobre prácticas de ciberseguridad no conformes por parte de un contratista del gobierno, asegúrese de consultar con un abogado experto en denuncias para discutir los detalles de su asunto y la probabilidad de hacer valer una demanda de denuncia con éxito. Con los ciberataques en aumento y el gobierno federal cada vez más atento a las ciberamenazas, es probable que las demandas de denunciantes relacionadas con la ciberseguridad en virtud de la Ley de Reclamaciones Falsas se conviertan en una prioridad para el gobierno. Póngase en contacto con el abogado Mark A. Strauss para una consulta gratuita y confidencial.
