تواجه شركة IBM اتهامات قضائية صريحة من مسؤولين سابقين بإخفاء اختراقات بيانات متكررة طالت بيئاتها السحابية المخصصة للعقود الحكومية؛ حيث امتنع العملاق التقني عن إبلاغ السلطات الأمريكية بهذه الحوادث المتلاحقة. وجاء ذلك وفقاً لتفاصيل دعوى كُشف عنها رسمياً في الأسبوع الأول من يونيو 2026، بعد أن ظلت طي الكتمان وقيد السرية القضائية منذ عام 2020. وتطال هذه الشكوى القانونية أيضاً شركة AT&T بصفتها شريكاً تشغيلياً في بعض البيئات والبنى التحتية المتصلة بهذه الاتهامات السيبرانية.
وتشير الوثائق والتقارير الإعلامية المنشورة، إلى أن المشتكي هو ويليام بارلو، الذي شغل منصب نائب رئيس استخبارات التهديدات في IBM حتى أغسطس 2019. وتؤكد الدعوى أن الشركة رصدت اختراقات سيبرانية قادتها جهات مدعومة من دول أجنبية، ومن بينها مجموعة التهديد المتقدم المستمر الصينية المعروفة باسم APT10، إلا أن الإدارة فضلت عدم الإفصاح عن هذه الهجمات، واستمرت في الوقت ذاته بتقديم تأكيدات وضمانات رسمية تتعلق بسلامة شبكاتها وقوة أنظمتها الأمنية للجهات الاتحادية الأمريكية بغرض الفوز بالتعاقدات الحكومية والإبقاء عليها.
تحقيقات داخلية تؤكد اختراق آلاف الأنظمة والحسابات الرقمية
وتعود جذور القضية إلى مارس 2017، عندما تلقت شركة IBM تحذيراً استخباراتياً سرياً ومباشراً من أجهزة الأمن التابعة لتحالف العيون الخمس، وهو تحالف استخباراتي دولي يضم خمس دول لحماية الأمن المعلوماتي، يفيد بنجاح مجموعة الهجوم الصينية في اختراق شبكة الشركة والوصول إلى بيانات بالغة الحساسية. ودفع هذا الإخطار الأمني الشركة إلى إطلاق تحقيق داخلي موسع، وأسفرت عمليات الفحص والتدقيق عن رصد 56 ألف عملية اختراق محتملة، في حين حددت صياغات دقيقة واردة في أوراق القضية الرقم بـ 56,215 واقعة اختراق جرت بين عامي 2013 و2016.
وأظهرت نتائج التحقيق الداخلي وصول المهاجمين الفعلي إلى نحو 400 حساب رقمي مخترق وما يقارب 200 نظام وخادم معلوماتي، وتوزعت هذه الحوادث عبر وحدات أعمال متعددة شملت 18 دولة حول العالم. وتوسع الأثر السلبي لهذه الاختراقات ليتجاوز البنية الفردية للشركة، ممتداً إلى منتجات وبيانات متنوعة جرى إدارتها بالتعاون والشراكة مع شركة AT&T، وقد تسببت محدودية إمكانات التدقيق الفني وغياب سجلات الأحداث المفصلة داخل البيئة السحابية المتنازع عليها في اتساع رقعة الحوادث وصعوبة تتبع مساراتها الأمنية.
وتتضمن الدعوى اتهاماً فنياً دقيقاً يفيد بتقاعس شركتي IBM وAT&T عن الاحتفاظ بسجلات أحداث أمنية كافية، وهي سجلات آلية توثق هوية المستخدمين وتاريخ دخولهم للأنظمة وحالة البيانات بعد ذلك. وحال هذا القصور دون تحديد الهويات الرقمية للمخترقين وتوقيتات الدخول الفعلي والوقوف على حالة البيانات وما إذا كانت قد تعرضت للنسخ أو التعديل أو السرقة الكاملة، وهو ما اعتبره المبلّغ عائقاً أمام تقييم الحجم الحقيقي للأضرار وشبهة واضحة لمخالفة المعايير الأمنية والاشتراطات الاتحادية الصارمة المرتبطة بالامتثال للعقود الحكومية. وأكد ويليام بارلو في شهادته المباشرة معايشته لوقائع متعددة شملت سرقة بيانات حساسة واختراق أنظمة حيوية، موضحاً تلقيه توجيهات مباشرة من مسؤولين كبار في الإدارة التنفيذية لشركة IBM تقضي بعدم اتخاذ التدابير التقنية اللازمة لتحديد المدى الفعلي لتلك الاختراقات أو تقييم درجة خطورتها.
اتساع رقعة المزاعم لتطال شركات مستحوذ عليها وقطاعات صحية وتكنولوجية متعددة
ولم تتوقف الاتهامات الموجهة عند حدود الشبكة الأساسية لشركة IBM، بل امتدت لتشمل حوادث أمنية واختراقات طالت شركة Trusteer المتخصصة في الأمن السيبراني والتي استحوذت عليها IBM في عام 2013، بالإضافة إلى شركة Truven المعنية بتحليل بيانات الرعاية الصحية والتي تمت صفقة الاستحواذ عليها في عام 2016 بقيمة بلغت 2.6 مليار دولار. وتتهم الدعوى الشركة بالإهمال في إجراء تحقيقات كافية حول الاختراقات التي تعرضت لها هذه الشركات التابعة وعدم الإفصاح عنها وفقاً للمتطلبات التنظيمية المعمول بها.
وتكتسب هذه التفاصيل أهمية أمنية قصوى نظراً لطبيعة البيانات المخزنة التي ترتبط بقطاعات صحية وحكومية ودفاعية حيوية؛ وعلى الرغم من أن التقارير الإعلامية الحالية تعبر عن رواية قضائية لا تمثل حكماً نهائياً، فإنها ترسم مساراً يوضح أن الخلل الأمني كان عبارة عن سلسلة وقائع ممتدة ومترابطة عبر سنوات طالت حسابات وأنظمة في دول مختلفة، ولم يكن مجرد حادث عرضي معزول.
وفيما يخص المسار القضائي الحالي، فقد فضلت وزارة العدل الأمريكية عدم التدخل المباشر في الدعوى، ما دفع قاضياً اتحادياً في مدينة نيويورك إلى إصدار قرار برفع السرية عنها والسماح بتداولها علناً هذا الشهر، دون أن يعني هذا الإجراء القانوني حسم الإدانة أو إسقاط التهم. وفي الوقت ذاته، أكد جيسون براون، محامي بارلو، عزم فريقه القانوني على المضي قدماً في إجراءات التقاضي والملف القضائي بكل حزم. ومن جهتها، امتنعت شركة IBM عن تقديم ردود تفصيلية، واكتفت المتحدثة الرسمية باسم الشركة، ميكي كارفر، بالإشارة إلى أن الشكوى تعود لست سنوات مضت وأن عدم تدخل وزارة العدل يعكس سلامة موقف الشركة القانوني واتباعها نص القانون، بينما لم يصدر أي رد رسمي تفصيلي من جانب شركة AT&T بشأن هذه الاتهامات.
