Columbia Bölgesi’ndeki federal büyük jüri, 49 yaşındaki Maryland sakini Deepak Jain’i ABD’ye karşı büyük dolandırıcılık ve ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yanlış beyanda bulunmak suçlamasıyla suçladı. Dün geri gönderilen iddianame, Jain’i, SEC’i, şirketinin veri merkezinin en yüksek güvenilirlik, kullanılabilirlik ve güvenlik standartlarını karşıladığına inandıracak şekilde kandırmaya yönelik ayrıntılı bir plan hazırlamakla suçluyor, oysa gerçekte öyle değildi.
Potomac, Maryland’de ikamet eden Jain, iddianamede “A Şirketi” olarak anılan bir bilgi teknolojisi hizmetleri firmasının CEO’su olarak görev yapıyordu. Bu firma, 2012 ile 2018 yılları arasında SEC de dahil olmak üzere çeşitli müşterilere kritik veri merkezi hizmetleri sağladı. Bu süre zarfında SEC, Beltsville, Maryland’deki veri merkezinin kullanımı için A Şirketine yaklaşık 10,7 milyon dolar ödedi.
Şema Ortaya Çıkıyor
İddianameye göre, Jain’in dolandırıcılığı, SEC sözleşmesini güvence altına almak için gerekli sertifikaları uydurmak amacıyla oluşturduğu iddia edilen “Çalışma Süresi Konseyi” adı verilen hayali bir kuruluş üzerinde yoğunlaşıyordu. Çalışma Süresi Konseyi, veri merkezlerini denetleyip denetlediğini ve güvenlik, soğutma ve güç güvenilirliği gibi hassas devlet verilerinin yönetimi için hayati faktörler olan alanlardaki performanslarına ilişkin sertifikalar sağladığını iddia etti.
Jain’in, Çalışma Süresi Konseyi adına, A Şirketinin veri merkezinin, veri merkezi güvenilirliği ve güvenliği açısından en yüksek derece olan katı Tier IV standardını karşıladığını yalan yere iddia eden sertifika mektupları hazırladığı iddia ediliyor. Bunu yaparak şirketinin SEC sözleşmesini kazanmak için gerekli şartları karşılamasını sağladı.
Ancak bu sertifikalara rağmen SEC, sözleşme süresi boyunca veri merkeziyle ilgili çeşitli sorunlarla karşılaştı. Sahte sertifika belgelerinde öne sürülen iddialarla doğrudan çelişen güvenlik, güç kararlılığı ve soğutmayla ilgili kalıcı sorunlar bildirildi.
Çok Yıllı Bir Dolandırıcılık
2012’den 2018’e kadar uzanan plan, Jain’in şirketinin milyonlarca dolarlık hükümet sözleşmelerinden faydalanmasına olanak tanıdı. İddianame, ABD hükümetini dolandırmaya yönelik karmaşık ve sürekli bir çabanın resmini çiziyor. Adalet Bakanlığı Ceza Dairesi başkanı Başsavcı Yardımcısı Nicole M. Argentieri yaptığı açıklamada Jain’in eylemlerini kınadı:
“İddianamede iddia edildiği gibi Jain, gerçek derecelendirme SEC sözleşmesini karşılamadığında, şirketinin veri merkezinin en yüksek derecelendirme seviyesini karşıladığını sahte bir şekilde belgeleyerek SEC’i dolandırmak için yıllar süren bir plan düzenledi. Jain’in SEC’in elektronik verilerinin güvenilirliği, kullanılabilirliği ve güvenliği pahasına kendisini ve şirketini zenginleştirmeye çalıştığı iddia edildi. Dünkü suçlamalar, Ceza Dairesi’nin hükümetin elektronik verilerinin güvenliğini tehdit eden dolandırıcılık planlarına tolerans göstermeyeceğini açıkça ortaya koyuyor.”
Devletin Veri Güvenliğine Yönelik Bir Tehdit
İddianame, hükümete ait bilgilerin emanet edildiği veri merkezlerinin gerekli güvenlik standartlarını karşılamaması durumunda ortaya çıkan ciddi sonuçların altını çiziyor. Bu merkezlerin güvenilirliği ve kullanılabilirliği, özellikle son derece hassas finansal verileri yöneten SEC gibi kurumlar için kritik öneme sahiptir. Veri merkezi standartlarının sahte sertifikaları yalnızca kurum için değil, aynı zamanda ABD finansal sistemlerinin güvenliği için de risk oluşturuyor.
SEC’den Genel Müfettiş Deborah Jeffrey, hükümet sözleşmelerinde bütünlüğün sağlanmasına olan bağlılığını şu sözlerle ifade etti:
“Bu iddianame, hükümetin satın alma sürecinin dürüstlüğünü ve adaletini baltalayan SEC’i dolandırmaya yönelik planlara girişen kötü aktörleri sorumlu tutma konusunda Adalet Bakanlığı ile ortak kararlılığımızı gösteriyor.”
Dava, SEC Genel Müfettiş Ofisi tarafından soruşturuluyor ve Jain, iddia edilen eylemleri nedeniyle artık ciddi yasal yansımalarla karşı karşıya. İddianamede ABD’ye karşı altı büyük dolandırıcılık ve bir kez de yalan beyanda bulunma suçlaması yer alıyor. Suçlu bulunması halinde Jain, her dolandırıcılık suçundan dolayı en fazla 10 yıl, yalan beyan suçundan ise beş yıla kadar hapis cezasıyla karşı karşıya kalabilir.
Aldatmada Çalışma Süresi Konseyinin Rolü
Çalışma Süresi Konseyi’nin oluşturulması Jain’in planında çok önemli bir rol oynadı. Jain, bağımsız bir sertifikalandırma kurumu gibi görünen bir kurum kurarak, sahte sertifikalarına bir meşruiyet cilası verdi ve SEC’i, veri merkezinin katı IV. Seviye standartlara uyduğuna güvenerek kandırdı. İddianame, sertifika mektuplarının A Şirketinin veri merkezi operasyonları hakkındaki gerçeği gizlemek açısından ne kadar önemli olduğunu ayrıntılarıyla anlatıyor. Çalışma Süresi Konseyi’nin sahte onayı olmasaydı, veri merkezi muhtemelen SEC sözleşmesinin gerektirdiği teknik özellikleri karşılayamazdı.
Fallout ve Yasal İşlemler
Jain suçlanırken, yasal işlemler önümüzdeki aylarda başlayacak. Suçlamalar ciddi olsa da hâlâ yalnızca iddialardan ibaret ve Jain de diğer sanıklar gibi mahkemede suçluluğu kanıtlanana kadar masum kabul ediliyor. Bu davada, Ceza Dairesi Dolandırıcılık Bölümü’nden Kıdemli Dava Avukatı Vasanth Sridharan ve Dava Avukatı Spencer Ryan, kovuşturmaya liderlik edecek.
Bu dolandırıcılığın sonuçlarının geniş kapsamlı olduğunu unutmamak önemlidir. Jain’in eylemlerinin yalnızca ABD hükümetine mali zarar verdiği iddia edilmedi, aynı zamanda önemli bir federal kurumun veri güvenliğine de tehdit oluşturdu. Devlet satın alma süreçleri yüklenicilerin dürüstlüğüne dayanır ve bu güven bozulduğunda bu sistemlerin adaleti ve güvenilirliği zayıflar.