Un juez federal sumó una restitución de $10 millones a la sanción contra Peter Williams, exdirector de la división Trenchant de L3Harris, que ya debía devolver $1.
Un tribunal federal dictó que Peter Williams debe pagar 10 millones de dólares en restitución a su antiguo empleador, L3Harris, además de los 1.3 millones que ya se le exigieron. La orden se añade a una condena penal por su papel central en una de las mayores filtraciones de herramientas de hacking avanzadas en la historia reciente de Estados Unidos y sus aliados.
Williams, de 39 años y con pasado en una agencia de inteligencia australiana, fue hasta el año pasado gerente general de Trenchant, la división de L3Harris dedicada a desarrollar tecnología de vigilancia y exploits. Fue arrestado el año pasado después de admitir que sustrajo siete secretos comerciales — presumiblemente exploits y tecnologías de vigilancia— y los vendió por 1.3 millones de dólares a Operation Zero, un intermediario que opera con clientes rusos.
Según las presentaciones fiscales y declaraciones de ex empleados, Williams aprovechó su acceso total a las redes internas de Trenchant para extraer las herramientas y, tras las irregularidades, intentó incriminar a un subordinado. Tras declararse culpable, fue sentenciado a más de siete años de prisión; además de la pena privativa, ahora enfrenta responsabilidades civiles y penales vinculadas a las ventas y los daños causados.
Trenchant surgió de la adquisición de dos startups hermanas y se especializa en desarrollar spyware y herramientas de intrusión que L3Harris comercializa a gobiernos, incluidos miembros de la alianza Five Eyes. Operation Zero se describe a sí misma como un intermediario que trabaja con clientes rusos; el gobierno estadounidense la ha catalogado como “uno de los corredores de exploits más nefastos del mundo”, y los fiscales afirmaron que Williams “traicionó” a Estados Unidos y a sus aliados.
Una investigación interna citada por la compañía estimó que las pérdidas directas por el robo podrían alcanzar hasta 35 millones de dólares. Los 1.3 millones obtenidos por Williams se destinaron a compras de alcance personal: relojes de lujo, la adquisición de una vivienda en las cercanías de Washington D.C. Y viajes familiares, según los documentos judiciales. Con la nueva orden de 10 millones, la cifra total que se le exige devolver asciende ahora a 11.3 millones de dólares.
Informes independientes y artículos de investigación, entre ellos trabajos de Google sobre campañas de ciberataques, permitieron a ex empleados de L3Harris identificar el código robado en ofensivas posteriores. Personas familiarizadas con esos análisis señalaron que partes de los componentes sustraídos habrían sido empleadas por servicios de inteligencia rusos en operaciones en Ucrania y, con posterioridad, por grupos de ciberdelincuentes vinculados a China.
Los fiscales advirtieron que las herramientas sustraídas tenían el potencial de comprometer millones de equipos y dispositivos si se hubieran desplegado a gran escala. El caso expone el riesgo asociado al acceso privilegiado dentro de empresas que desarrollan capacidades ofensivas y la facilidad con la que intermediarios como Operation Zero pueden redistribuir exploits entre actores estatales y criminales.
La orden de restitución y la condena a prisión responden, en parte, a los daños alegados por L3Harris, pero no aseguran la contención completa del código filtrado ni la recuperación total de las pérdidas económicas y de seguridad nacional que la empresa atribuye al robo. La investigación y el escrutinio sobre controles internos y políticas de exportación de herramientas de intrusión seguirán siendo cuestiones relevantes para gobiernos y contratistas del sector.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
