Desenvolvedor pode pegar 10 anos de prisão por sabotar empresa que o demitiu

Resumo

• Um desenvolvedor de 55 anos foi declarado culpado nos EUA por inserir códigos maliciosos na empresa que o demitiu.
• Os códigos impediram o acesso dos funcionários aos sistemas após sua demissão em 2019.
• A defesa pretende recorrer da decisão, mas a pena pode chegar a até dez anos de prisão.

O Departamento de Justiça (DOJ) dos Estados Unidos anunciou que um desenvolvedor de 55 anos foi considerado culpado de implementar códigos maliciosos que prejudicaram os sistemas de uma empresa antes e após ele ter sido demitido de lá. Davis Lu pode pegar até dez anos de prisão.

A empresa em questão é a Eaton, que trabalha com gestão de energia. A companhia contratou Davis Lu em 2007. Ele trabalhou normalmente por lá nos anos seguintes, tendo inclusive ganhado um cargo de desenvolvedor sênior de software em 2017.

Mas as coisas começaram a ficar estranhas em 2018, quando a Eaton reduziu as responsabilidades de Lu e limitou o acesso do desenvolvedor aos seus sistemas. Essa mudança fez parte de um realinhamento interno que envolveu toda a empresa, segundo o processo.

Aparentemente, Davis Lu não ficou satisfeito com isso e, talvez se sentindo menosprezado, começou a executar uma série de ações de retaliação, explica o DOJ.

Códigos maliciosos

Uma dessas ações consistiu na implementação de códigos maliciosos na rede interna da companhia que excluíam arquivos de perfis de outros funcionários. Com isso, eles não conseguiam fazer login nos sistemas.

Esses códigos receberam nomes como Hakai (“destruição”, em japonês) e HunShui (“letargia”, em chinês), o que sugere que o objetivo do desenvolvedor com essas ações era o de prejudicar a produtividade da companhia.

Mas a ação mais danosa ainda estava por vir. O DOJ dá a entender que Lu sabia que seria demitido e, por isso, desenvolveu um código malicioso que foi ativado automaticamente na rede da Eaton no dia de sua demissão, em 2019.

O tal código consistia em um “kill switch”, isto é, um mecanismo que desativou uma série de componentes da rede, prejudicando severamente o funcionamento dos sistemas, em parte por ter tido o efeito de bloquear o acesso de funcionários da companhia.

Ao investigar o problema, a Eaton teria então percebido que o código que causava os transtornos vinha de um computador que usava uma conta de usuário de Davis Lu.

Uma investigação mais detalhada indicou ainda que Lu fez pesquisas na internet à procura de métodos para aumentar seus privilégios no sistema, ocultar processos e excluir arquivos rapidamente, e que isso também sinaliza a sua intenção de causar danos à empresa onde trabalhava.

Esse ponto é curioso, pois quem age com tanta engenhosidade para prejudicar uma empresa tende a ser cuidadoso para não deixar “pistas”, o que parece não ter sido o caso de Davis Lu.

Se o desenvolvedor realmente agiu de modo malicioso, talvez ele quisesse ser descoberto para satisfazer um desejo de vingança. Outro sinal disso é que o código do “kill switch” tinha o nome de “IsDLEnabledinAD”, que aparentemente significa “Davis Lu está habilitado no Active Directory”.

O que vai acontecer com o desenvolvedor?

De acordo com um comunicado publicado pelo DOJ na última sexta-feira (07/03), um júri considerou Davis Lu culpado de “causar danos intencionais a computadores protegidos”.

A sentença ainda não foi definida, mas sabe-se que o desenvolvedor pode pegar até dez anos de prisão. Ainda é possível recorrer. É isso que Ian Friedman, advogado de Lu, promete fazer: “Davis e seus apoiadores acreditam em sua inocência e este assunto será revisado no nível de apelação”, comentou.

Com informações de Ars Technica e Cleveland

Continue lendo ↓