Người tố giác Qui tam cáo buộc Aerojet Rocketdyne đã lừa dối chính phủ về việc tuân thủ các tiêu chuẩn an ninh mạng
Nhà thầu quốc phòng Aerojet Rocketdyne (NYSE: AJRD ) đã đồng ý trả 9 triệu đô la để giải quyết các cáo buộc vi phạm Đạo luật Khiếu nại Sai trái bằng cách chứng nhận sai sự thật về việc tuân thủ các yêu cầu an ninh mạng liên bang liên quan đến nhiều hợp đồng mua sắm với Bộ Quốc phòng (DOD) và Cơ quan Hàng không và Vũ trụ Quốc gia (NASA). Người tố cáo qui tam có khiếu nại tố giác đã vạch trần hành vi gian lận bị cáo buộc sẽ nhận được khoản tiền thưởng tố giác là 2,61 triệu đô la.
Những thiếu sót nghiêm trọng về an ninh mạng
Aerojet sản xuất các sản phẩm hàng không vũ trụ và quốc phòng, bao gồm các hệ thống và linh kiện cho đạn dược chính xác và vệ tinh. Khách hàng chính của công ty là các cơ quan chính phủ Hoa Kỳ như DOD và NASA.
Hợp đồng mua sắm quốc phòng của chính phủ Hoa Kỳ yêu cầu các nhà thầu liên bang phải tuân thủ một số tiêu chuẩn an ninh mạng nhất định được thiết kế để ngăn chặn việc truy cập và tiết lộ trái phép thông tin được kiểm soát hoặc nhạy cảm được lưu trữ trên hệ thống máy tính của nhà thầu. Các tiêu chuẩn đó được quy định bắt buộc và đưa vào hợp đồng.
Người tố giác Aerojet qui tam —một cựu giám đốc tuân thủ và kiểm soát an ninh mạng tại công ty—đã cáo buộc rằng Aerojet đã cung cấp các sản phẩm quốc phòng cho chính phủ theo nhiều hợp đồng và hợp đồng phụ mặc dù biết rằng hệ thống máy tính của mình không đáp ứng các yêu cầu về an ninh mạng của DOD và NASA. Theo đơn khiếu nại, Aerojet đã chứng nhận sai sự tuân thủ của mình để bảo vệ các hợp đồng và khi được chính phủ yêu cầu, đã đánh lừa chính phủ về phần mềm và phần cứng an ninh mạng mà công ty có trên các hệ thống của mình. Tuy nhiên, trái ngược với các chứng nhận và tuyên bố của mình, các hệ thống của Aerojet không tuân thủ, thiếu sót và dễ bị tấn công mạng.
Người tố giác cáo buộc rằng anh ta đã báo cáo các vấn đề không tuân thủ an ninh mạng lên ban quản lý. Tuy nhiên, công ty đã không cung cấp cho anh ta các nguồn lực cần thiết để khắc phục những thiếu sót. Thay vào đó, công ty đã sa thải anh ta để trả đũa vì anh ta từ chối thực hiện các chứng nhận tuân thủ sai sự thật với chính phủ. Người tố giác cũng cáo buộc rằng ban quản lý Aerojet đã che giấu các vấn đề an ninh mạng với ban giám đốc của mình.
Vi phạm Đạo luật khiếu nại gian dối dựa trên chứng nhận tuân thủ an ninh mạng gian dối
Mặc dù các vụ kiện theo Đạo luật Khiếu nại Sai trái liên quan đến gian lận của các nhà thầu chính phủ là phổ biến, vụ kiện Aerojet là trường hợp đầu tiên được biết đến về một vụ kiện theo Đạo luật Khiếu nại Sai trái được giải quyết dựa trên việc tuân thủ an ninh mạng của nhà thầu. Khi từ chối bác bỏ khiếu nại của người tố giác, tòa án nhận thấy rằng các chứng nhận tuân thủ sai trái của Aerojet là quan trọng đối với quyết định của chính phủ về việc ký hợp đồng với Aerojet và thanh toán hóa đơn của công ty này, điều này cấu thành "khiếu nại sai trái" để thanh toán theo Đạo luật Khiếu nại Sai trái.
Đáng chú ý là Bộ Tư pháp (DOJ) gần đây đã khởi động Sáng kiến Gian lận mạng dân sự để khuyến khích những người tố giác đưa ra các vụ kiện theo Đạo luật Khiếu nại Sai trái liên quan đến an ninh mạng liên quan đến những khiếm khuyết có nguy cơ khiến thông tin hoặc mạng của chính phủ dễ bị vi phạm hoặc bị tin tặc tấn công. DOJ cũng đang tìm kiếm các nhà thầu cố tình vi phạm nghĩa vụ giám sát và báo cáo các vụ vi phạm hoặc tấn công an ninh mạng.
Chống gian lận trong công chúng
Quốc hội ban hành Đạo luật Khiếu nại Sai trái ban đầu trong Nội chiến để chống gian lận của các nhà thầu cung cấp cho Quân đội Liên bang. Đạo luật này áp đặt trách nhiệm pháp lý đáng kể đối với các bên cố tình lừa đảo chính phủ liên bang hoặc các cơ quan của chính phủ. Các điều khoản qui tam (người tố giác) của đạo luật này cho phép các bên tư nhân kiện những người làm sai và chia sẻ số tiền thu được. Nếu khiếu nại thành công, những người tố giác qui tam theo Đạo luật Khiếu nại Sai trái sẽ nhận được khoản tiền thưởng là 15-30% số tiền thu hồi được.
Nếu bạn có thông tin liên quan đến các hoạt động an ninh mạng không tuân thủ của một nhà thầu chính phủ, hãy chắc chắn tham khảo ý kiến của một luật sư tố giác có kinh nghiệm để thảo luận về các chi tiết cụ thể của vấn đề của bạn và khả năng khẳng định khiếu nại tố giác thành công. Với các cuộc tấn công mạng đang gia tăng và chính phủ liên bang ngày càng cảnh giác về các mối đe dọa mạng, các vụ kiện tố giác liên quan đến an ninh mạng theo Đạo luật Khiếu nại Sai trái có khả năng trở thành ưu tiên của chính phủ. Hãy liên hệ với luật sư tố giác mua sắm liên bang Mark A. Strauss để được tư vấn miễn phí và bảo mật.
