{"id":11393,"date":"2019-02-15T16:17:17","date_gmt":"2019-02-15T19:17:17","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11393"},"modified":"2020-05-20T17:09:50","modified_gmt":"2020-05-20T20:09:50","slug":"ex-employees-cyberrevenge","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ex-employees-cyberrevenge\/11393\/","title":{"rendered":"A cibervingan\u00e7a de ex-funcion\u00e1rios"},"content":{"rendered":"

Demitir funcion\u00e1rios faz parte dos neg\u00f3cios, mas em alguns casos esse processo pode ser doloroso. Al\u00e9m do estresse para os gerentes, ex-funcion\u00e1rios descontentes podem causar danos financeiros e tamb\u00e9m \u00e0 reputa\u00e7\u00e3o ao tentarem \u201cacertar as contas\u201d. N\u00f3s analisamos o que tal ressentimento pode causar e encontramos formas de se proteger contra a vingan\u00e7a cibern\u00e9tica.<\/p>\n

\u00a0<\/strong>A senha de 200 mil d\u00f3lares<\/strong><\/h3>\n

Um exemplo de problemas ap\u00f3s um desligamento vem da rede de ensino online American College of Education. Aconteceu que a ger\u00eancia da faculdade n\u00e3o se deu muito bem com o administrador do Sistema, Triano Williams, que trabalhava para a empresa remotamente.<\/p>\n

Em 2016, o funcion\u00e1rio registrou uma queixa de discrimina\u00e7\u00e3o racial<\/a> contra a organiza\u00e7\u00e3o. Pouco tempo depois, ele recebeu uma proposta de realoca\u00e7\u00e3o para Indian\u00e1polis, para trabalhar no escrit\u00f3rio local. Williams recusou; o trabalho remoto era uma de suas principais condi\u00e7\u00f5es. Por isso, foi demitido. E, embora tenha recebido um pacote de indeniza\u00e7\u00e3o, o especialista em TI permanecia descontente. Logo, ele concluiu que toda a hist\u00f3ria sobre a mudan\u00e7a foi inventada em resposta a sua reclama\u00e7\u00e3o. Para se vingar da rede de ensino, ele alterou a senha da conta do Google<\/a>, privando ex-colegas e mais de 2 mil alunos de acessarem seus e-mails e materiais de estudo.<\/p>\n

Williams argumentou que a senha foi salva automaticamente em seu laptop de trabalho, devolvido logo ap\u00f3s ser demitido. No entanto, de acordo com a faculdade, o ex-administrador limpou o dispositivo antes de devolv\u00ea-lo.<\/p>\n

A institui\u00e7\u00e3o pediu ao Google para restaurar o acesso \u00e0 conta e acabou por descobrir que o perfil estava registrado na conta pessoal de Williams e n\u00e3o na da empresa. O advogado do ex-funcion\u00e1rio \u201csugeriu\u201d que seu cliente poderia lembrar a senha perdida, em troca de 200 mil d\u00f3lares e uma recomenda\u00e7\u00e3o positiva da empresa.<\/p>\n

Ataque em p\u00fablico<\/strong><\/h3>\n

Outro exemplo envolvendo medidas ainda mais extremas ap\u00f3s uma demiss\u00e3o \u00e9 o de Richard Neale, co-fundador e antigo diretor de TI da Esselar \u2013 empresa de seguran\u00e7a da informa\u00e7\u00e3o \u2013 que resultou em um processo de desligamento ruim e uma vingan\u00e7a, tramada ao longo de seis meses.<\/p>\n

Para desacreditar seus ex-colegas, Neale esperou pelo dia em que a Esselar faria uma demonstra\u00e7\u00e3o de seus servi\u00e7os a um grande cliente, a seguradora Aviva. Na v\u00e9spera da apresenta\u00e7\u00e3o, ele hackeou os celulares de cerca de 900 funcion\u00e1rios da Aviva<\/a> e apagou todas as informa\u00e7\u00f5es dos dispositivos.<\/p>\n

Ap\u00f3s o incidente, a empresa rompeu rela\u00e7\u00f5es com a Esselar e exigiu 70 mil libras em indeniza\u00e7\u00e3o. Entretanto, os antigos s\u00f3cios de Neale estimaram que a perda de reputa\u00e7\u00e3o somada aos potenciais danos causados, resultaram em um preju\u00edzo total de aproximadamente 500 mil libras. De acordo com a organiza\u00e7\u00e3o, a consequ\u00eancia das a\u00e7\u00f5es de Neale foram t\u00e3o prejudiciais que a Esselar considerou passar por um processo de reposicionamento e estrat\u00e9gia de marketing para o lan\u00e7amento de uma nova marca.<\/p>\n

Uma limpeza de dados r\u00e1pida e muito cara<\/strong><\/h3>\n

Os funcion\u00e1rios que suspeitam que ser\u00e3o demitidos em breve tamb\u00e9m s\u00e3o considerados perigosos. Mary Lupe Cooley, diretora assistente de uma empresa de arquitetura, viu um an\u00fancio de jornal procurando profissionais para sua posi\u00e7\u00e3o e o contato era o n\u00famero do seu chefe.<\/p>\n

Ela partiu da suposi\u00e7\u00e3o que estaria prestes a ser demitida, Cooley excluiu dados de projetos respectivos ao per\u00edodo de sete anos<\/a>, causando danos estimados em U$ 2,5 milh\u00f5es. Quanto ao an\u00fancio, destinava-se a uma vaga na companhia da esposa do seu chefe.<\/p>\n

Evite ser v\u00edtima de cibervingan\u00e7a<\/strong><\/h3>\n

Para evitar que ex-funcion\u00e1rios prejudiquem sua infraestrutura de TI, fique de olho nos direitos e permiss\u00f5es de acesso desde o primeiro dia. Aqui est\u00e3o algumas regras para empresas que querem ficar seguras:<\/p>\n