Este administrador de sistema destruiu a rede de seu empregador e deixou uma nota dizendo que pediu demissão

Administrador de sistema destrói a rede de seu empregador antes de pedir demissão, diz que estava autorizado a fazê-lo de acordo com as políticas da empresa

Um funcionário se vingando de seu empregador está se tornando bastante comum hoje em dia. Ontem, relatamos como um administrador de sistema usou VPN para invadir o servidor web de seu empregador após ser demitido. O administrador de sistema causou uma perda de $1,1 milhão à fábrica de papel antes de ser pego. O que Michael Thomas fez é mais ou menos semelhante ao que o administrador de sistema acima fez com a fábrica de papel. Na verdade, Thomas fez o que muitos administradores de sistema sonham em segredo: ele destruiu a rede de seu empregador e deixou uma nota dizendo que pediu demissão.

O Register relata que, lá em dezembro de 2011, Thomas destruiu completamente toda a rede de seu empregador ClickMotive. Não só isso, Thomas procedeu a deletar os backups e sistemas de notificação de problemas de rede da ClickMotive, deixando-os sem nada. Ele também cortou o acesso VPN e deletou páginas internas da wiki, além de remover detalhes de contato para o suporte técnico externo da organização. A vingança de Thomas deixou a ClickMotive à deriva e sem meios para solucionar o caos que ele causou.

Após fazer tudo isso, Thomas deixou suas chaves, laptop e cartão de acesso com uma carta afirmando que pediu demissão. Sentindo que a ClickMotive estaria indefesa após o caos que ele havia causado, Thomas, em tom de brincadeira, também se ofereceu para ficar como consultor para resolver seu próprio caos criado.

Embora o que Thomas fez possa agradar outros administradores de sistema com mentalidade semelhante, ele quebrou a lei e as autoridades o acusaram de um crime de “causar intencionalmente danos sem autorização, a um computador protegido.” O juiz e o júri também concordaram com as autoridades e condenaram Thomas a tempo já cumprido mais três anos de liberdade supervisionada. Ele também foi multado em $130.000 para recuperar as perdas da ClickMotive.

Thomas entrou com um recurso contra a sentença no Tribunal de Apelações do Quinto Circuito em Nova Orleans. Em seu recurso, Thomas diz que, embora tenha causado danos intencionalmente, não foi “sem autorização.” Na verdade, ele estava expressamente autorizado a acessar todos os sistemas que acessou, e estava expressamente autorizado a realizar as exclusões que fez – todo administrador de sistema no mundo deleta backups, edita sistemas de notificação e ajusta sistemas de e-mail. Thomas diz que fez o que foi pago para fazer e nenhuma de suas ações foi proibida pela ClickMotive sob suas próprias políticas.

Aqui está a versão de Thomas sobre o que aconteceu na ClickMotive:

Thomas foi contratado pela ClickMotive por um amigo seu – Andrew Cain. Acontece que, antes de Thomas, Cain era o único funcionário de TI da ClickMotive e também o primeiro funcionário da empresa. Um belo dia, a ClickMotive demitiu Cain sem atribuir qualquer razão. Cain suspeitava que a razão para sua demissão era que os fundadores estavam procurando vender a empresa e não queriam passar os benefícios elegíveis para Cain. Por outro lado, a ClickMotive ofereceu um bônus considerável a Thomas para ficar e cuidar do trabalho de Cain.

Cain informou a Thomas que processaria a empresa por demissão injusta e começou a lançar ataques DDoS contra o site da ClickMotive. Thomas diz que fez o que um administrador de sistema normal faria após tais ataques.

Embora o álibi de Thomas para deletar o backup pareça sólido no papel, o tribunal de apelações precisa concordar com isso. O Register diz que, se o tribunal de apelações concordar com Thomas, isso pode ter severas implicações para administradores de sistema em todo os Estados Unidos e, em certa medida, ao redor do mundo.