O software de comunicação utilizado por muitas empresas serviu recentemente um propósito muito além da colaboração. Segundo revelado pela Ars Technica, dois irmãos gémeos de 34 anos foram declarados culpados de apagar dezenas de bases de dados governamentais nos Estados Unidos, após a gravação da sua própria conversa os ter denunciado às autoridades de forma caricata.
O erro que custou caro aos irmãos
Tudo começou quando Muneeb e Sohaib Akhter foram despedidos da Opexus, uma empresa contratada para gerir infraestruturas informáticas federais. A reunião de despedimento decorreu através de uma chamada de Microsoft Teams com o departamento de recursos humanos.
Enquanto o acesso de Sohaib aos sistemas da empresa foi cortado de imediato, o perfil de Muneeb continuou ativo. Em poucos minutos, os irmãos, que viviam juntos na Virgínia, decidiram restringir os acessos ao sistema e apagar 96 bases de dados de produção, incluindo as do Departamento de Segurança Interna (DHS), utilizando comandos SQL.
Além da destruição da informação, os gémeos descarregaram mais de mil ficheiros para uma pen USB, contendo informação fiscal de centenas de indivíduos, e recorreram a uma ferramenta de inteligência artificial para descobrir como podiam apagar os registos dos seus crimes informáticos. Durante o ato, debateram ainda a possibilidade de exigir uma indemnização na ordem dos 23 mil euros à antiga entidade patronal.
A gravação que revelou todo o plano
O grande mistério para os investigadores era como é que existia uma gravação de áudio tão detalhada de dois irmãos a planear um crime dentro da própria casa. A resposta revelou-se bastante simples e irónica. A chamada de despedimento estava a ser gravada pelos recursos humanos, que abandonaram a sala virtual poucos minutos após comunicarem a decisão.
No entanto, os irmãos esqueceram-se de sair da reunião. A plataforma de comunicação continuou a gravar toda a conversa onde delineavam o ataque e executavam a destruição dos ficheiros. Na transcrição apresentada em tribunal, é possível ler a dupla a debater se a empresa teria cópias de segurança diárias prontas a usar e a combinarem a limpeza dos seus computadores para não deixarem rastos.
O caso ilustra como uma pequena falha de gestão por parte da empresa, que se esqueceu de revogar os acessos de um dos funcionários atempadamente, resultou num desastre informático de grandes proporções. Contudo, foi também um erro muito básico de utilização do software por parte dos criminosos que entregou todas as provas necessárias para a sua condenação.
Nenhum comentário
Seja o primeiro!