Gêmeos demitidos apagam 96 bancos de dados do governo dos EUA em minutos

Nos Estados Unidos, funcionários demitidos ou dispensados muitas vezes têm suas credenciais digitais desativadas antes mesmo de saberem da perda de seus empregos. Em alguns casos, a incapacidade de acessar sistemas corporativos pode ser o primeiro sinal de que o colaborador foi desligado da empresa.

Embora essa não seja uma abordagem generosa ou humanizada para reduções de quadro, ela é justificada pelo risco de segurança que um funcionário demitido — ainda com acesso a sistemas internos — representa para a organização.

Um exemplo recente e extremo desse cenário envolveu os irmãos gêmeos Akhter. Poucos minutos após serem demitidos de uma empresa que prestava serviços ao governo dos EUA, eles apagaram 96 bancos de dados que armazenavam informações governamentais críticas.

O incidente e suas consequências

Os irmãos, que trabalhavam juntos na mesma empresa, foram dispensados em 2023. Segundo relatos, eles aproveitaram o acesso ainda ativo aos sistemas para deletar os dados sensíveis. A ação resultou em um prejuízo significativo, não apenas em termos de informações perdidas, mas também em custos de recuperação e possíveis danos à segurança nacional.

As autoridades investigaram o caso e os irmãos foram acusados de sabotagem digital. O episódio serve como alerta para empresas e órgãos governamentais sobre a importância de revogar imediatamente o acesso de funcionários demitidos, especialmente aqueles com privilégios administrativos.

Lições para empresas e governos

O caso dos irmãos Akhter destaca a necessidade de políticas rigorosas de gestão de acessos. Algumas medidas essenciais incluem:

• Revogação imediata de credenciais: Assim que um funcionário é demitido, todas as suas permissões de acesso devem ser desativadas sem demora.
• Monitoramento contínuo: Sistemas devem ser capazes de detectar atividades suspeitas, como exclusões em massa ou acessos fora do horário habitual.
• Backup e redundância: Manter cópias de segurança atualizadas é fundamental para minimizar danos em casos de ataques internos ou falhas humanas.
• Auditorias regulares: Revisar periodicamente os acessos concedidos e as permissões de usuários ajuda a identificar vulnerabilidades.

"Um funcionário insatisfeito com demissão pode se tornar uma ameaça real. A segurança cibernética não deve ser negligenciada, mesmo em processos de desligamento."

Impacto no cenário de segurança digital

Incidentes como este reforçam a importância de investimentos em cibersegurança, especialmente em setores governamentais e de infraestrutura crítica. A rápida evolução das ameaças exige que empresas e órgãos públicos adotem protocolos mais rígidos para proteger dados sensíveis.

Além disso, o caso serve como um lembrete de que a segurança digital não é responsabilidade exclusiva da equipe de TI. Todos os níveis hierárquicos devem estar cientes dos riscos e das melhores práticas para prevenir incidentes.