Programador que deixou "armadilha" em empresa condenado a 4 anos de cadeia

David Lu, o programador que deixou um "kill switch" para sabotar a empresa em que trabalhava, foi condenado a quatro anos de prisão.

O programador foi condenado a quatro anos de prisão depois de sabotar a rede Windows do seu ex-empregador com um kill switch criado para bloquear os colaboradores. O ataque foi despoletado assim que a sua própria conta foi desactivada, provocando o caos na rede da empresa.

O programador, identificado como Davis Lu, de 55 anos, trabalhou na empresa sediada em Ohio durante mais de uma década, tendo sido despromovido em 2018 e despedido em 2019. Em retaliação, inseriu código malicioso no ambiente de produção da empresa, incluindo um loop infinito no código para sobrecarregar os servidores e provocar falhas.

No centro do ataque estava um kill switch chamado IsDLEnabledinAD (“Is Davis Lu enabled in Active Directory”), que bloqueava automaticamente todas as contas de utilizadores caso o seu acesso fosse retirado. Quando o despedimento foi confirmado, o sistema entrou em acção, deixando milhares de funcionários sem acesso.

As investigações revelaram ainda que Lu pesquisou formas de ocultar processos e apagar ficheiros rapidamente antes de devolver o portátil da empresa, de onde eliminou dados encriptados. Condenado este ano por danificar sistemas protegidos de forma intencional, Lu cumprirá ainda três anos de liberdade supervisionada após a pena de prisão.

Considerando que terá poucas probabilidades de voltar a ser contratado por qualquer empresa no futuro, resta agora a possibilidade de vender a história para um documentário ou filme na Netflix.