A cibervingança de ex-funcionários

Funcionários dispensados podem causar prejuízos e danos à reputação. Como cortar laços com segurança.

Demitir funcionários faz parte dos negócios, mas em alguns casos esse processo pode ser doloroso. Além do estresse para os gerentes, ex-funcionários descontentes podem causar danos financeiros e também à reputação ao tentarem “acertar as contas”. Nós analisamos o que tal ressentimento pode causar e encontramos formas de se proteger contra a vingança cibernética.

 A senha de 200 mil dólares

Um exemplo de problemas após um desligamento vem da rede de ensino online American College of Education. Aconteceu que a gerência da faculdade não se deu muito bem com o administrador do Sistema, Triano Williams, que trabalhava para a empresa remotamente.

Em 2016, o funcionário registrou uma queixa de discriminação racial contra a organização. Pouco tempo depois, ele recebeu uma proposta de realocação para Indianápolis, para trabalhar no escritório local. Williams recusou; o trabalho remoto era uma de suas principais condições. Por isso, foi demitido. E, embora tenha recebido um pacote de indenização, o especialista em TI permanecia descontente. Logo, ele concluiu que toda a história sobre a mudança foi inventada em resposta a sua reclamação. Para se vingar da rede de ensino, ele alterou a senha da conta do Google, privando ex-colegas e mais de 2 mil alunos de acessarem seus e-mails e materiais de estudo.

Williams argumentou que a senha foi salva automaticamente em seu laptop de trabalho, devolvido logo após ser demitido. No entanto, de acordo com a faculdade, o ex-administrador limpou o dispositivo antes de devolvê-lo.

A instituição pediu ao Google para restaurar o acesso à conta e acabou por descobrir que o perfil estava registrado na conta pessoal de Williams e não na da empresa. O advogado do ex-funcionário “sugeriu” que seu cliente poderia lembrar a senha perdida, em troca de 200 mil dólares e uma recomendação positiva da empresa.

Ataque em público

Outro exemplo envolvendo medidas ainda mais extremas após uma demissão é o de Richard Neale, co-fundador e antigo diretor de TI da Esselar – empresa de segurança da informação – que resultou em um processo de desligamento ruim e uma vingança, tramada ao longo de seis meses.

Para desacreditar seus ex-colegas, Neale esperou pelo dia em que a Esselar faria uma demonstração de seus serviços a um grande cliente, a seguradora Aviva. Na véspera da apresentação, ele hackeou os celulares de cerca de 900 funcionários da Aviva e apagou todas as informações dos dispositivos.

Após o incidente, a empresa rompeu relações com a Esselar e exigiu 70 mil libras em indenização. Entretanto, os antigos sócios de Neale estimaram que a perda de reputação somada aos potenciais danos causados, resultaram em um prejuízo total de aproximadamente 500 mil libras. De acordo com a organização, a consequência das ações de Neale foram tão prejudiciais que a Esselar considerou passar por um processo de reposicionamento e estratégia de marketing para o lançamento de uma nova marca.

Uma limpeza de dados rápida e muito cara

Os funcionários que suspeitam que serão demitidos em breve também são considerados perigosos. Mary Lupe Cooley, diretora assistente de uma empresa de arquitetura, viu um anúncio de jornal procurando profissionais para sua posição e o contato era o número do seu chefe.

Ela partiu da suposição que estaria prestes a ser demitida, Cooley excluiu dados de projetos respectivos ao período de sete anos, causando danos estimados em U$ 2,5 milhões. Quanto ao anúncio, destinava-se a uma vaga na companhia da esposa do seu chefe.

Evite ser vítima de cibervingança

Para evitar que ex-funcionários prejudiquem sua infraestrutura de TI, fique de olho nos direitos e permissões de acesso desde o primeiro dia. Aqui estão algumas regras para empresas que querem ficar seguras:

  • Mantenha um registro com os direitos de acesso dos funcionários, além de contas e recursos aos quais eles têm acesso. Conceda direitos adicionais somente se tiver certeza absoluta de que o funcionário precisa deles e registre esta informação imediatamente.
  • Revise regularmente as listas de permissões acesso. Lembre-se de revogar as que já estão obsoletas.
  • Registre recursos corporativos somente em endereços e-mails da empresa. Não importa quais sejam as vantagens da criação de uma conta pessoal ou o quanto seu funcionário parece confiável, lembre-se de que você tem um relacionamento de negócios que, mais cedo ou mais tarde, seguirá seu curso. Nomes de domínio, contas de perfis de redes sociais e painéis de controle de sites são, em última análise, ativos da empresa, e é imprudente transferir o controle para a equipe.
  • Bloqueie todos os direitos de acesso e contas de ex-funcionários o mais rápido possível, de preferência assim que você os informar sobre a demissão
  • Não discuta abertamente possíveis demissões e reestruturações de equipe, e ao publicar um anúncio para preencher uma vaga específica, lembre-se de que pode ser vista por seus funcionários, não somente por potenciais candidatos.
  • Tente manter boas relações com todos os funcionários e uma atmosfera amigável no local de trabalho. As vinganças cibernéticas contra ex-empregadores são muitas vezes motivadas não pela ganância, mas sim por sentimentos feridos.
Dicas