Добавить в корзинуПозвонить
Найти в Дзене
ПЛАТФОРМА
32,1 тыс подписчиков

Доносчик в США получает миллионы долларов за разоблачения (кибербезопасность)

29
4 мин
В последние годы информационные технологии и кибербезопасность становятся полем для борьбы с нарушениями в государственных контрактах. Федеральное правительство США всё чаще опирается на внутренних информаторов — киберспециалистов, которые разоблачают махинации компаний. За свою смелость они получают многомиллионные вознаграждения. Разберёмся, как работают эти схемы и почему whistleblowers (разоблачители) становятся ключевой фигурой в борьбе за честность. Закон о ложных претензиях (False Claims Act) был принят ещё во времена Гражданской войны в США, когда нечестные подрядчики поставляли некачественные товары для армии Союза. Сегодня этот закон активно используется для борьбы с нарушениями в ИТ-сфере. Благодаря особым положениям закона — так называемым "qui tam" — частные лица могут подавать иски от имени государства, если обнаружат, что компании или организации обманывают правительство при выполнении контрактов. Особенность этого закона — вознаграждение для информаторов. Если дело зак
Оглавление

В последние годы информационные технологии и кибербезопасность становятся полем для борьбы с нарушениями в государственных контрактах. Федеральное правительство США всё чаще опирается на внутренних информаторов — киберспециалистов, которые разоблачают махинации компаний. За свою смелость они получают многомиллионные вознаграждения. Разберёмся, как работают эти схемы и почему whistleblowers (разоблачители) становятся ключевой фигурой в борьбе за честность.

Что такое Закон о ложных претензиях

Закон о ложных претензиях (False Claims Act) был принят ещё во времена Гражданской войны в США, когда нечестные подрядчики поставляли некачественные товары для армии Союза. Сегодня этот закон активно используется для борьбы с нарушениями в ИТ-сфере. Благодаря особым положениям закона — так называемым "qui tam" — частные лица могут подавать иски от имени государства, если обнаружат, что компании или организации обманывают правительство при выполнении контрактов.

Особенность этого закона — вознаграждение для информаторов. Если дело заканчивается штрафом или выплатой, whistleblower получает значительный процент от суммы.

-2

Громкие случаи разоблачений в ИТ-сфере

  1. Penn State University
    В 2024 году Пенсильванский университет выплатил     1,25 миллиона долларов из-за нарушений кибербезопасности. Университет не соблюдал требования Министерства обороны США и НАСА по безопасности данных. Бывший руководитель ИТ-департамента Мэтью Декер подал иск и получил 250 тысяч долларов в качестве вознаграждения.
  2. Dell и Iron Bow Technologies
    Компании были обвинены в завышении стоимости контрактов для армии США. За махинации они выплатили     4,3 миллиона долларов, а инициатор иска Брент Лиллард заработал 345 тысяч долларов.
  3. Gen Digital (Symantec)
    Крупнейший кейс последнего времени — штраф для Symantec на     55,1 миллиона долларов за завышение цен для правительства. Разоблачителем выступила сотрудница компании Лори Морселл, курировавшая контракт. Её вознаграждение ещё не определено, но оно ожидается в миллионах долларов.
  4. Cisco
    Компания Cisco была оштрафована на     8,6 миллиона долларов из-за продажи систем видеонаблюдения с известными уязвимостями. Разоблачитель Джеймс Гленн получил более 1 миллиона долларов за свои показания.
  5. Boeing
    В 2023 году компания Boeing выплатила     8,1 миллиона долларов за нарушения условий контрактов. Несколько информаторов разделили между собой 1,5 миллиона долларов.

Почему whistleblowers стали важнее для кибербезопасности

  1. Сложность выявления нарушений
    Технические сбои, несоблюдение стандартов и сокрытие взломов трудно обнаружить со стороны. Только сотрудники, работающие внутри компании, могут выявить такие факты.
  2. Специальная программа Министерства юстиции США
    В 2021 году запущена программа     Civil Cyber-Fraud Initiative. Она направлена на выявление следующих нарушений:
  • Несоблюдение условий безопасности в правительственных контрактах,
  • Обман о мерах киберзащиты,
  • Утаивание взломов и утечек данных.
  1. Большие штрафы для нарушителей
    Суммы выплат за киберпреступления в последние годы стремительно растут. Благодаря Закону о ложных претензиях государство возвращает миллионы долларов, а whistleblowers получают щедрое вознаграждение за свои действия.
-3

Почему разоблачителям платят так много

Вознаграждение играет ключевую роль, чтобы мотивировать сотрудников рисковать карьерой и безопасностью ради справедливости. Стандартная доля whistleblower в успешном деле составляет от 15% до 30% от суммы штрафа. Например:

  • При штрафе в 10 миллионов долларов информатор получит от 1,5 до 3 миллионов долларов.
  • В деле Aerojet Rocketdyne Брайан Маркус заработал 2,61 миллиона долларов.

Эти суммы отражают масштаб проблем и вклад информаторов в борьбу с нарушениями.

Почему кибербезопасность стала приоритетом

С ростом цифровизации и масштабных атак на инфраструктуру, защита данных правительства становится критически важной. Компании, которые обманывают государство, не только наносят финансовый ущерб, но и ставят под угрозу национальную безопасность.

Всё чаще нарушения связаны с:

  • Некачественными системами защиты,
  • Занижением рисков в отчётах,
  • Сокрытием фактов взломов или утечек.

Риски для разоблачителей

Подавать иски против крупных компаний — непростое дело. Такие процессы могут длиться годами и требуют терпения. Например, дело Cisco длилось 8 лет. Однако, в случае успеха вознаграждение окупает все риски и усилия.

Как стать whistleblower

  1. Соберите доказательства
    Документы, переписки и отчёты станут ключевыми в деле.
  2. Обратитесь к адвокату
    Для подачи иска по Закону о ложных претензиях нужен опытный юрист.
  3. Будьте готовы к долгому процессу
    Дела по кибербезопасности могут длиться от     2 до 10 лет.
  4. Анонимность
    Во многих случаях имя разоблачителя остаётся засекреченным.

Заключение

Законы о кибербезопасности становятся всё строже, а разоблачители играют ключевую роль в выявлении нарушений. Правительство США делает ставку на информаторов, предлагая многомиллионные вознаграждения за смелость и честность. Киберспециалисты, готовые сообщить о махинациях, не только защищают государственные интересы, но и получают шанс на финансовую независимость.