Um ex-funcionário de tecnologia da informação foi preso e condenado nos Estados Unidos após realizar uma série de ataques cibernéticos contra o distrito escolar onde trabalhava anteriormente. O caso ocorreu no estado de Iowa e chamou atenção para os riscos representados por ameaças internas (insider threats) em ambientes educacionais.
Segundo documentos judiciais, Ezekiel Dean Potter, de 34 anos, trabalhou como especialista sênior de suporte de TI no distrito escolar Saydel Community School District, na região de Des Moines. Após deixar o cargo em 2023, ele manteve acesso a credenciais e passou a realizar ações de sabotagem contra os sistemas da instituição.
Os promotores afirmam que os ataques se estenderam por cerca de 21 meses e afetaram diversos serviços essenciais utilizados por alunos e funcionários. Entre as ações atribuídas ao ex-funcionário estão a exclusão de contas administrativas, redefinição de senhas, remoção de dados e interrupção do acesso a plataformas educacionais.
Um dos incidentes mais graves envolveu o sistema Apple School Manager, utilizado para administrar MacBooks e iPads do distrito escolar. Segundo a investigação, a sabotagem impediu o gerenciamento dos dispositivos por aproximadamente uma semana, afetando as operações da escola e exigindo suporte da Apple para recuperação do ambiente.
Os ataques também atingiram o sistema de gestão de aprendizagem Schoology e contas do Google Workspace, comprometendo o acesso de professores e funcionários. Em um dos episódios, aulas foram interrompidas por cerca de duas horas após a exclusão de contas administrativas.
Investigadores encontraram planilhas contendo nomes de usuário e senhas do distrito escolar em dispositivos ligados ao acusado, fortalecendo as evidências apresentadas no processo. Em janeiro de 2026, Potter se declarou culpado por violações da legislação americana de fraude e abuso computacional (Computer Fraud and Abuse Act).
Em junho de 2026, a Justiça dos EUA condenou o ex-funcionário a 21 meses de prisão federal, além de três anos de liberdade supervisionada após o cumprimento da pena. O caso poderia resultar em uma condenação ainda maior, de até dez anos, segundo especialistas que acompanharam o processo.
O episódio reforça a importância de práticas como revogação imediata de acessos após desligamentos, autenticação multifator, princípio do menor privilégio e monitoramento contínuo de atividades administrativas. Profissionais de segurança frequentemente destacam que ameaças internas podem ser tão ou mais perigosas do que ataques externos. Comentários da comunidade de cibersegurança ressaltaram justamente a necessidade de controles rigorosos de acesso e auditoria.
Casos como esse demonstram que a segurança digital não depende apenas da proteção contra hackers externos. Organizações de todos os setores, especialmente escolas e órgãos públicos, precisam implementar processos robustos de gestão de identidades e acessos para reduzir riscos associados a ex-funcionários e usuários privilegiados.
