fbpx

Cuidado com a cibervingança de ex-funcionários

Cuidado com a cibervingança de ex-funcionários

Desde os meados dos anos 1990, os computadores e a internet deixaram de ser “acessórios” para se tornarem recursos imprescindíveis, principalmente no mundo corporativo. Mesmo nas pequenas organizações, é muito comum o uso de mídias sociais e sistemas de informações gerenciais (SIG). Normalmente um SIG implementa política de acesso e segurança de acordo com a hierarquia e o papel de cada colaborador da organização. Convém destacar que no mundo atual, o ativo digital (documentos, imagens, vídeos, apresentações, mídias sociais, bancos de dados, entre outros) é extremamente importante para empresas.

Quando se fala em cibersegurança, logo vem à mente a implantação de antivírus, firewalls e outros recursos tecnológicos que obviamente são indispensáveis para proteger os ativos digitais das empresas. Porém, é necessário chamar a atenção para o principal elemento: as pessoas. Assim, destaco um perigo iminente e que muitas organizações simplesmente ignoram: ex-funcionários.

Os processos de demissão nem sempre acontecem de maneira amigável, o que pode motivar ex-funcionários a praticar algum tipo de vingança contra seu antigo empregador. Agora, imagine se esse ex-funcionário possuir senhas e/ou acesso a algum ativo digital da organização. A cibervingança pode causar estragos que vão além do financeiro e podem ecoar durante muitos anos.

Em janeiro de 2018, a Rede Record foi vítima de uma cibervingança após demitir um funcionário que, insatisfeito, apagou um programa inteiro da apresentadora Sabrina Sato que iria a ar em poucos dias. Segundo o site da revista Isto É, o programa teve que ser editado novamente, o que gerou grandes transtornos à equipe da rede. Em 2017 nos EUA, um ex-funcionário do American College of Education, uma popular rede de ensino a distância, alterou a senha da conta Google da organização, deixando seus ex-colegas e mais de 2000 alunos sem acesso a e-mails e materiais didáticos. O ex-funcionário pediu US$ 200 mil dólares para “lembrar a senha”, o que não deu certo, visto que a Google restaurou a conta a pedido da organização. Mesmo após resolvido o problema, a reputação do American College of Education foi colocada em xeque por muitos dos seus clientes. Um prejuízo imensurável.

Um outro fato que chamou a atenção ocorreu com a empresa de cibersegurança Esselar em 2015. Segundo o site Daily Mail, Richard Neale, um dos cofundadores foi desligado de maneira nada amigável, o que motivou uma vingança tramada ao longo de vários meses. Neale esperou o dia em que a empresa faria uma demonstração de segurança a um dos grandes clientes, a seguradora Aviva. Objetivando comprometer a reputação da Esselar, o ex-funcionário hackeou os smartphones de 900 funcionários da seguradora, apagando todos os dados dos dispositivos. Além de destruir a reputação da empresa, o prejuízo estimado em indenizações e futuros contratos que não foram efetivados pode passar de US$ 600 milhões.

Para evitar ser vítima de cibervingança, é necessário considerar que nenhum colaborador é eterno, sendo necessário verificar os poderes e as permissões de acesso que ele tem dentro do ecossistema tecnológico da organização. Para se proteger desse tipo de vingança, a empresa de segurança Kaspersky Lab faz algumas recomendações: a) conceda senhas e permissões somente se você tiver certeza de que aquele funcionário realmente precise delas; b) revise as permissões e senhas de todas as contas periodicamente, inclusive das mídias sociais; c) reduza o número de pessoas que possuam acesso a informações e ativos digitais estratégicos da organização; d) bloqueie todos os direitos de acesso e/ou exclua as contas de um ex-funcionário assim que ele for desligado da empresa. Enfim, como já visto em diversas situações, não existe sistema 100% seguro, considerando que são as pessoas que o configuram e o utilizam. Assim, para proteger os ativos digitais das organizações, é necessário considerar pessoas antes de tecnologias.


Texto publicado originalmente no Jornal de Jales, coluna Fatecnologia, no dia 24/02/2019.

Foto destaque por Creative Art – www.freepik.com

Jorge Luís Gregório

Jorge Luís Gregório

Professor e entusiasta de tecnologia, estudioso da cultura NERD e fã de quadrinhos, animes e games. Mais um pai de menino, casado com a mulher mais linda da galáxia e cristão convicto. Gosto de ler ficção científica e discutir tecnologia, filmes, seriados, teologia, filosofia e política. Quer falar sobre esses e diversos outros assuntos? Venha comigo!