Um ex-desenvolvedor de software, Davis Lu, de 55 anos, foi condenado a quatro anos de prisão nos Estados Unidos por sabotar a rede de sua antiga empregadora, uma empresa de tecnologia do setor de energia, após ser demitido. O anúncio foi feito pelo Departamento de Justiça americano, que ressaltou a gravidade de ataques cibernéticos internos e seus impactos financeiros e operacionais.
De acordo com as investigações, Lu inseriu um código malicioso conhecido como kill switch (“chave de destruição”), programado para colapsar os servidores da companhia caso suas credenciais fossem revogadas. O ataque foi deflagrado quando a empresa, identificada extraoficialmente como Eaton, bloqueou o acesso do ex-funcionário.
O código, chamado “IsDLEnabledinAD” — em referência à verificação de atividade no Active Directory — bloqueou milhares de funcionários, interrompendo operações críticas e gerando prejuízos estimados em centenas de milhares de dólares.
As autoridades destacaram que a sabotagem foi premeditada: registros de pesquisa na internet mostraram que Lu buscava métodos para escalar privilégios, ocultar processos e apagar arquivos rapidamente. Essas evidências foram fundamentais para a condenação.
O caso evidencia os riscos das chamadas ameaças internas em organizações, especialmente em setores estratégicos como o de energia e tecnologia. Especialistas em cibersegurança reforçam a necessidade de políticas rigorosas de controle de acesso, monitoramento de atividades suspeitas e medidas preventivas contra ex-funcionários insatisfeitos.
A condenação de Lu estabelece um precedente importante para processos judiciais envolvendo sabotagem digital, reforçando a urgência de investimentos em segurança cibernética.
