Zcela bizarní situace nastala v americké Iowě. Vláda státu si najala Coalfire, firmu zabývající se kybernetickou bezpečností. Ta se měla vloupat do soudní budovy v Dallasu a otestovat tím bezpečnostní opatření; což úspěšně udělala. Co však dva zaměstnanci firmy netušili bylo to, že je zdejší šerif následně zatkne.
A nejen zatkne. Poté, co strávili noc ve vazební cele, zjistili, že musí zaplatit kauci ve výši 100 tisíc amerických dolarů, a navíc byli obvinění z vloupání. Oba zaměstnanci – a Coalfire jako celek – samozřejmě věřili v brzké vyřízení nedorozumění, neboť s městem mají podepsanou příslušnou smlouvu. To se však nestalo a oběma pracovníkům bylo obvinění pouze sníženo na neoprávněné vniknutí.
Jde o naprosto nepochopitelnou, bezprecedentní situaci. Dle dostupných informací měla firma podepsanou se státem platnou smlouvu; kromě toho měla Coalfire navíc otestovat zabezpečení nejen v budově soudu v Dallasu, ale i v několika dalších institucích v zemi.
Nepochopitelné rozhodnutí šerifa
Jednalo se o typický penetrační test. Odborníci z Coalfire se měli pokusit prolomit zabezpečení serverů a také se fyzicky vloupat do budovy a zjistit, zda se jim podaří dostat se k citlivým datům nebo vybavení.
Incident se stal už v září. Zaměstnanci Coalfire nalezli dveře do budovy otevřené, zřejmě dle předchozí dohody; poté je zavřeli a pokusili se je otevřít pomocí nástrojů, čímž spustili alarm. Podle běžného protokolu počkali na příjezd policie a ukázali jí veškeré potřebné smlouvy a povolení. Ti jim řekli, že je vše v pořádku a mohou jít; krátce poté však dorazil šerif a názor policie nesdílel – oba zaměstnance zatkl.
Podle vyjádření firmy přitom byli policisté i zaměstnanci v dobré náladě – strážníkům dokonce pracovníci ukazovali, jakým způsobem se do budovy vloupali a jaké nástroje k tomu použili.
I po dvou měsících obvinění z nepovoleného vniknutí stále trvají. Není jasné proč: Zdá se ale, že vzniklo nedorozumění mezi výkladem textu smlouvy mezi firmou a státem. Obě instituce přitom společně už dříve spolupracovaly. Soudce Nejvyššího soudu Iowy se však přinejmenším za pochybení soudů omluvil – snížení trestu je však podle Coalfire nedostačující, firma chce kompletní stažení obvinění.
Běžný test s podivným výsledkem
Podle CEO firmy Toma McAndrewa jde o naprosto směšnou situaci. „Naším posláním je pomoci klientům chránit jejich majetek, zaměstnance, kteří pro ně pracují, jejich zákazníky i citlivé informace. V tomto případě jsme přímo chránili obyvatele Iowy,“ dodal v prohlášení na webu Coalfire.
Penetrační testy jsou zcela běžnou součástí ověřování funkčnosti bezpečnostních mechanismů nejen v USA, ale všude po světě. Bezpečnostní firmy mají být chráněny právě uzavřenými smlouvami, to se však zde očividně nestalo.
Bizarní situace takového kalibru je neobvyklá i pro specifický systém americké jurisdikce založené na precedentech. Doufejme, že se celá situace co nejrychleji vyřeší, už jen pro klid zaměstnanců bezpečnostní agentury.
Kompletní informace jsou dostupné v angličtině na webu firmy. Jedná se o fascinující čtení, a ukazuje, jak zvláštní celá situace skutečně je.
