Per Cisco si chiude una vicenda nata da alcune vulnerabilità presenti in un software di gestione dei sistemi di videosorveglianza: l’azienda della Silicon Valley ha accettato di pagare un risarcimento da 8,6 milioni di dollari per chiudere la causa avviata nel 2011 da un dipendente di NetDesign, una società danese partner e rivenditore dei prodotti Cisco. Il caso si era poi allargato a una buona parte degli Stati Usa, perché tra i destinatari del software sotto accusa c’erano anche enti dei governi locali.
Già nel 2008 il dipendente in questione, James Glenn, aveva scoperto la presenza di vulnerabilità di sicurezza all’interno di Video Surveillance Manager, una piattaforma software usata per gestire i sistemi di videosorveglianza di Cisco, per registrare filmati, fare monitoraggi, realizzare integrazioni con apparati esterni e altro ancora. Aziende private, ma anche stazioni di polizia, scuole e aeroporti utilizzano questo prodotto.
Nonostante la segnalazione fatta a Cisco, Glenn - a suo dire - è rimasto inascoltato, tanto da avviare poi nel 2011 una causa legale negli Stati Uniti. Perché qui? Perché tra i clienti di Cisco c’è anche il governo Usa, e perché la legge nota come Us False Claims Act impone verità e trasparenza nei contratti di fornitura agli enti federali. L’azione legale avviata dal dipendente di NetDesign sulla base di questa norma si è poi allargata con l’adesione di 18 Stati Usa.
Cisco ha poi corretto le vulnerabilità del software nel 2013, senza peraltro che ci siano mai state segnalazioni di incidenti informatici o attività di spionaggio. Nel commento fornito da portavoce a Zdnet, l’azienda ha voluto sottolineare che i software di Video Surveillance Manager al momento della scoperta dei problemi erano l’eredità di un’acquisizione, quella di Broadware, fatta nel 2007. “Non ci sono state accuse né evidenze di alcun accesso non autorizzato ai video dei clienti”, ha aggiunto il portavoce.
Mark Chandler, il chief legal officer di Cisco, ha precisato che le vendite del sistema di videosorveglianza in oggetto agli enti governativi statunitensi rappresentavano una quota infinitesimale delle vendite complessive della sua azienda. Il problema appartiene al passato, è frutto di una “eredità”, ha rimarcato il rappresentante legale.