Desenvolvedor é condenado por sabotar software e cobrar correção

Desenvolvedor implantou bomba lógica em software da Siemens

Emerson Alecrim
• Atualizado há 3 anos
Malware

Implementar uma bomba lógica, esperar o software parar de funcionar e então ser chamado para resolver o problema. Essa foi a estratégia que um desenvolvedor que prestava serviço para a Siemens, nos Estados Unidos, usou para ganhar um dinheiro extra. Até que ele foi descoberto.

David A. Tinley, de 62 anos, desenvolveu uma série de planilhas para a Siemens que calculam automaticamente estimativas de custos e fluxos de trabalho para pedidos de clientes. Essas planilhas funcionaram bem por anos, mas, a partir de 2014, passaram a apresentar problemas, aleatoriamente.

Tinley era sempre chamado para resolver a falha e, obviamente, cobrava por isso. Depois de algum tempo, uma ou outra planilha parava de funcionar novamente e o ciclo se repetia.

A Siemens não fazia ideia de que problema era causado por bombas lógicas (códigos desenvolvidos para interferirem no funcionamento do software após certa data) implantadas intencionalmente, por isso, David Tinley era sempre requisitado. Ele resolvia o problema e, ao mesmo tempo, determinava outra data para a próxima bomba “explodir”.

O truque funcionou entre 2014 e maio de 2016. O desenvolvedor só foi descoberto porque, em certa ocasião, ele estava viajando e teve que passar a sua senha de acesso ao sistema a administradores de TI da Siemens por conta do prazo apertado que eles tinham para fazer as planilhas funcionarem.

Tinley foi processado. Em junho, ele se declarou culpado da acusação de provocar danos intencionais nas planilhas que criou para a Siemens. Seus advogados chegaram a argumentar que o desenvolvedor queria apenas proteger o software que desenvolveu, não ganhar dinheiro extra, mas essa estratégia teve pouco ou nenhum efeito.

A sentença saiu nesta semana: Tinley foi condenado a seis meses de prisão, mas vai ficar em liberdade condicional por dois anos, e terá que pagar uma indenização de US$ 7.500. Ele também deverá ressarcir a Siemens em US$ 42.262,50.

Poderia ter sido pior: David Tinley esteve sujeito a uma condenação de 10 anos de prisão e ao pagamento de uma multa de US$ 250.000.

Com informações: Bleeping Computer.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.