Você já se perguntou o que acontece quando a segurança de dados de um grande banco é comprometida? Imagine um caso envolvendo acesso não autorizado a servidores, uma namorada com “significativa experiência em computadores”, e um funcionário demitido após denunciar o ocorrido. Este caso real, envolvendo a Deutsche Bank e a Computacenter, é chocante e levanta sérias questões sobre responsabilidade e segurança cibernética. Vamos explorar os detalhes.
Acesso não autorizado aos servidores da Deutsche Bank
Um ex-gerente da Computacenter, empresa de serviços de TI, alega ter sido injustamente demitido após alertar sua gerência sobre o acesso repetido e não autorizado da namorada de um colega aos servidores da Deutsche Bank em Nova York. A Computacenter é responsável pela manutenção dos sistemas de computadores do banco, um contrato multimilionário que envolve dados sensíveis de milhares de clientes.
A denúncia e suas consequências
James Papa, o ex-gerente, afirma que um de seus subordinados repetidamente permitia que sua namorada chinesa, Jenny, entrasse nas salas de servidores do banco sem permissão formal. Isso ocorreu em diversas ocasiões entre março e junho de 2023, inclusive após Papa ter alertado seu colega sobre a irregularidade. Papa também alega que Jenny utilizava o laptop e a conta de trabalho do colega enquanto conectada à rede do banco. Ele relatou a violação à gerência e aconselhou a notificação à SEC (órgão regulador americano).
Investigação e retaliação
Após a denúncia, Papa foi chamado para uma reunião com advogados da Computacenter e da Deutsche Bank, além da equipe de segurança do banco. Ele relata ter sido “agressivamente interrogado” e que suas preocupações com as falhas de segurança da Deutsche Bank foram ignoradas e, pior, resultaram em acusações contra ele. A empresa, mesmo com evidências em vídeo, não deu importância à entrada de Jenny no local.
As consequências para James Papa
Após a reunião, Papa foi suspenso e, posteriormente, demitido. Ele alega que a demissão foi influenciada pela Deutsche Bank e um vice-presidente do banco alegando que a sua denúncia causou o seu demitido.
Sua alegação é que a SEC não foi informada do incidente, o que é um requisito de reporte corporativo, e que ele foi o único demitido após o ocorrido. Para o seu advogado, James foi usado como bode expiatório.
O processo e a busca por justiça
Papa entrou com uma ação judicial em Nova Iorque contra a Computacenter, a Deutsche Bank e o vice-presidente de operações de datacenter do banco, Marc Senatore, alegando violação das leis de proteção a denunciantes de Nova York e negligência. Ele busca mais de US$ 20 milhões em indenização pelos danos sofridos.
Até o momento da publicação deste post, a Computacenter e a Deutsche Bank não se manifestaram sobre o caso.
Este incidente ilustra a importância de protocolos de segurança rígidos e a necessidade de proteção para denunciantes que identificam falhas graves em grandes empresas. A falta de resposta adequada por parte da Deutsche Bank e a consequente demissão de Papa demonstram uma preocupante falha sistêmica.
Deixe seu comentário abaixo com suas opiniões sobre o caso!
Fonte: Theregister
