El Instituto de Tecnología de Georgia y su filial, la Corporación de Investigación Tecnológica de Georgia (GTRC), enfrentan una demanda federal presentada por el Departamento de Justicia de EE. UU. La acusación afirma que las instituciones no cumplieron con los requisitos de ciberseguridad relacionados con contratos del Departamento de Defensa, lo que constituye una violación de la Ley de Reclamaciones Falsas.
La demanda alega que Georgia Tech no cumplió con las regulaciones de ciberseguridad federales desde al menos 2019, creando riesgos para la seguridad nacional. Se señala al Laboratorio Astrolavos como un foco clave de incumplimiento, donde se ignoraron planes de seguridad y no se implementaron herramientas antivirus adecuadas durante varios años.
Además, la demanda afirma que Georgia Tech presentó una evaluación de ciberseguridad fraudulenta al Departamento de Defensa en 2020, usando datos de un entorno ficticio no relacionado con sus operaciones reales. Este caso es el primero bajo la Iniciativa Civil de Fraude Cibernético del Departamento de Justicia, lanzada en 2021 para responsabilizar a quienes no cumplen con las normas de seguridad.
Los ex miembros del equipo de ciberseguridad de Georgia Tech, Christopher Craig y Kyle Koza, presentaron la demanda inicial, y según la Ley de Reclamaciones Falsas, podrían recibir una parte de los fondos recuperados por el gobierno.
