Nos Estados Unidos, desligar credenciais digitais de funcionários antes mesmo de comunicá-los da demissão é uma prática comum para proteger sistemas. Mas, como mostra um caso recente, nem sempre isso é suficiente para evitar problemas graves.
Dois irmãos gêmeos, recém-demitidos de uma empresa que prestava serviços ao governo, são acusados de sabotagem digital. Segundo as autoridades, eles teriam destruído 96 bancos de dados com informações governamentais, tudo nos minutos seguintes à notificação da demissão. O incidente chocou o país e expôs uma falha crítica na segurança cibernética.
Não é uma atitude generosa, mas um funcionário desligado com acesso aos sistemas da empresa representa um risco. O caso dos irmãos Akhter é um lembrete cruel dessa verdade.
Sabotagem após a demissão
O portal Ars Technica divulgou os detalhes do caso. Os irmãos Akhter, cujos nomes não foram totalmente revelados no processo original para preservar a investigação, já tinham um histórico que deveria ter gerado alertas. No entanto, foram contratados por uma empresa terceirizada que trabalhava para agências governamentais.
A demissão é um ponto crucial. Ao contrário de muitos cenários onde o acesso é cortado imediatamente, a acusação é que os irmãos receberam a notícia verbalmente ou por e-mail, e, por um lapso, suas credenciais permaneceram ativas por um curto, mas desastroso, período. Foi nesse intervalo que agiram.
Os promotores federais descrevem a ação como um ato deliberado e coordenado. Eles teriam aproveitado o conhecimento profundo da infraestrutura dos sistemas para executar comandos de exclusão em massa, mirando propositalmente em dezenas de bancos de dados críticos. O resultado: dados apagados irrecuperavelmente e danos significativos à operação de diversas agências governamentais.
Perder quase uma centena de bancos de dados tem um impacto imenso, tanto na restauração e no tempo quanto na confiança de sistemas críticos. A investigação busca elementos que comprovem a premeditação, já que teriam agido com tempo e conhecimento para causar o máximo de estrago. A situação levanta questões urgentes sobre políticas de segurança e gestão de acesso de ex-funcionários.
Mesmo que o caso esteja sob investigação e os irmãos Akhter sejam, por enquanto, apenas acusados, a lição é clara. Empresas, especialmente as que lidam com dados sensíveis do governo, precisam ter procedimentos rigorosos para o desligamento de funcionários. Isso inclui a desativação imediata e completa de todas as credenciais de acesso, sem exceções ou brechas temporais.
Para o setor de tecnologia, a notícia ressoa como um alerta. Quantas empresas, talvez até aqui no Brasil, ainda não aplicam essa regra de forma absoluta?
A segurança de dados não é só sobre se proteger contra invasores externos, mas também contra ameaças internas, intencionais ou acidentais. Um funcionário descontente, com o conhecimento e o acesso necessários, pode causar estragos incomensuráveis. O incidente ressalta a complexidade da cibersegurança e a necessidade de uma abordagem multicamadas que inclua tecnologia, processos robustos e conscientização humana.
Este não é um caso isolado; a história da tecnologia está recheada de exemplos parecidos, com funcionários insatisfeitos causando danos consideráveis. A diferença é que, desta vez, os alvos eram sistemas do governo dos EUA.
A situação dos irmãos Akhter, agora enfrentando acusações sérias, serve como um lembrete sombrio das consequências de tais ações. Mas, mais importante, nos faz refletir: estamos realmente preparados para proteger nossos dados mais importantes, mesmo daqueles que um dia já estiveram do nosso lado?