Sony, Módulo e tantas outras empresas em todo mundo sabe como é ter problemas devido a má conduta de um funcionário ou desgosto dele pelo seu último empregador.

A Sony passou por sérios problemas em sua rede nesses últimas meses e alguns de seus executivos alegaram que profissionais que cuidavam do suporte e da segurança da rede PSN foram co-responsáveis. Eles não haviam seguido as melhores práticas de segurança e administração em sua rede e crackers/hackers aproveitaram-se dessa falha derrubando a PSN e roubando os dados de milhões de usuários.

O fato é que veio a público que o Apache, OpenSSh e até mesmo o S.O. estavam sem patches para correção de vulnerabilidades a meses e quem cuidava disso era ? O pessoal de TI. 🙂

Em 1998/1999, a Módulo, uma das maiores empresas de segurança da informação do Brasil teve problemas depois que um de seus ex-funcionários descontantes liberou a topologia da rede de diversos clientes, contendo ips, desenhos da rede – internet e externa, firewalls e tudo mais. Todos os clientes afetados foram obrigados a mudar diversos pontos de sua topologia e a Módulo teve que arcar com as despesas, fora o problema com a imagem da empresa.

Sabemos de uma série de outros problemas de segurança com empresas em todo mundo, mas não vamos polemizar, o ponto é o seguinte: o tamanho do problema que um funcionário ou ex-funcionário pode causar à uma empresa divulgando informações confidencias é gigantesco, principalmente nos dias de hoje onde a informação pode percorrer todo o planeta graças a uma simples mensagem de 140 caracteres.

Quanto mais informações confidencias uma pessoa tiver sobre a sua empresa, mais complicado fica você demitir essa pessoa. Falar sobre ética ou código de conduta, principalmente no Brasil, é uma piada. Conheço tantos casos de profissionais que assinaram o velho e conhecido contrato de confidencialidade e não divulgação, depois cometeram algum deslize e nada foi feito à respeito.

Os processos em nosso continente não rendem milhões de reais as empresas afetadas e nem levam os condenados à cadeia, por muito tempo. Alguns advogados irão falar de casos onde o acusado foi condenado a pagar 10 salários mínimos e 4 anos de reclusão, mas quantos de fato pagaram ou cumpriram a pena ?!

A informação existe pois alguém precisa guardá-la ou acessá-la, resta saber se esse alguém é seguro para fazer isso.