Programador – A Justiça dos Estados Unidos sentenciou um programador a quatro anos de prisão por comprometer os sistemas de informática da companhia onde trabalhou por mais de uma década. Davis Lu, de 55 anos, desenvolveu e inseriu um código malicioso, incluindo um kill switch, que paralisou operações da multinacional e gerou perdas avaliadas em centenas de milhares de dólares.
Segundo o Departamento de Justiça dos EUA (DoJ), a ação foi motivada por vingança depois de Lu ser rebaixado de função na empresa, uma gigante de gestão de energia com sede em Ohio, onde permaneceu de 2007 a 2019. O júri o considerou culpado em março deste ano, e agora a sentença foi oficializada.
LEIA: Estudantes brasileiros terão que abrir redes sociais para obter visto dos EUA
De acordo com os documentos apresentados no processo, a sabotagem começou após uma reorganização interna em 2018, quando as atribuições e acessos de Lu foram reduzidos. Em represália, ele teria passado a inserir trechos de código nocivos diretamente no ambiente de produção da empresa.
‘Loops infinitos’
A apuração conduzida pelo FBI revelou múltiplas estratégias de ataque, como a criação de loops infinitos em Java para sobrecarregar os servidores e a exclusão de contas de colegas de trabalho.
O ponto central da ofensiva foi um kill switch programado para ser ativado automaticamente se a conta corporativa de Lu fosse suspensa — procedimento comum em desligamentos. O mecanismo ainda foi batizado com ironia: IsDLEnabledinAD, abreviação de “Davis Lu está habilitado no Active Directory?”, em tradução livre.
Em 9 de setembro de 2019, ao ser colocado em licença e ter seu acesso bloqueado, o kill switch entrou em ação, deixando milhares de empregados sem acesso à rede no mundo todo. No mesmo dia, quando deveria devolver o notebook corporativo, Lu apagou dados criptografados da máquina.
“O réu violou a confiança de seu empregador usando seu acesso e conhecimento técnico para sabotar as redes da empresa, causando estragos e centenas de milhares de dólares em perdas”, declarou Matthew R. Galeotti, procurador-geral assistente interino da Divisão Criminal do Departamento de Justiça.
Defesa questiona valor dos danos
A equipe de defesa de Davis Lu já havia se manifestado em março, após o veredito do júri. Conforme noticiou o jornal local Cleveland, os advogados argumentaram que as perdas financeiras foram muito menores do que as apontadas pela acusação — inferiores a US$ 5 mil, e não centenas de milhares de dólares. Fora essa discordância, não apresentaram contestação ao restante das acusações.
Na ocasião, o advogado Ian Friedman afirmou: “Davis e seus apoiadores acreditam em sua inocência e este assunto será revisto em segunda instância”. Ele acrescentou que, apesar da decepção, a defesa respeitava a decisão do júri e confirmava que recorreria.
Até o momento, não houve manifestação específica da defesa sobre a pena de quatro anos de prisão. Além da reclusão, Lu deverá cumprir três anos de liberdade supervisionada.
(Com informações de Tecnoblog)
(Foto: Reprodução/Freepik/pressfoto)
