一份最新起诉书凸显了美国司法部("DOJ")对联邦合同中网络安全合规性的重视,以及司法部愿意将执法力度从民事《虚假索赔法》(参见Foley此前报道)升级至对个人提起刑事指控。 2025年12月10日,司法部宣布哥伦比亚特区联邦大陪审团已对弗吉尼亚州某政府承包商前高级经理丹妮尔·希尔默提起公诉,指控其犯有重大政府欺诈、电汇欺诈及妨碍联邦审计罪。 司法部指控希尔默虚假宣称其公司云平台(被多家联邦机构采用)符合强制性网络安全标准,并通过隐瞒严重安全漏洞阻碍监管。该行为发生于希尔默任职埃森哲期间,其时负责管理该公司云服务产品。
希尔默起诉书
根据起诉书指控,希尔默涉嫌参与一项持续多年的欺诈美国政府计划,通过阻挠审计流程并误导联邦机构,隐瞒埃森哲云平台所需的网络安全控制措施与防护机制。该平台被至少六个联邦机构使用,包括美国陆军、国务院、退伍军人事务部及其他政府客户。司法部具体指控希尔默:
希尔默被控两项电汇欺诈罪(每项最高可判20年),一项重大政府欺诈罪(最高可判10年),以及两项妨碍联邦审计罪(每项最高可判5年)。
执法格局
希尔默案生动地说明了司法部持续将执法重点放在网络安全要求上,但该案还因运用传统欺诈法规及妨碍司法罪指控来追究政府合同中未遵守强制性安全控制措施的行为而备受瞩目。
此事也表明,即使未发生实际数据泄露,司法部仍可提起指控。司法部的理论依据是:若政府方依赖了关于必要安全控制措施的重大虚假陈述,即便未导致数据泄露,这些陈述本身就足以构成可处以重罚的刑事指控依据。
此次调查体现了由监察长和军事调查部门共同参与的协调性多机构行动。此类协作拓展了调查能力、专业知识和管辖范围,从而加强对承包商的审查力度,并提高了企业和个人问责的风险等级。
针对政府承包商及其他联邦资金接收方的建议
希尔默事件表明,司法部对联邦合同中网络安全合规失职问题持严肃态度。以下措施可强化贵组织的技术、合规及治理控制机制,有助于降低企业和高管个人的法律责任风险。
