Ex-funcionários Apagam 96 Bancos de Dados Governamentais Após Demissão

A velha máxima da segurança da informação – revogar acessos antes de comunicar a demissão – parece ter sido ignorada em um caso que custou caro ao governo americano. Muneeb e Sohaib Akhter, irmãos com um histórico de fraudes e crimes cibernéticos, foram demitidos e, em questão de minutos, orquestraram a eliminação de 96 bancos de dados federais. Uma demonstração clara do risco inerente a uma política de desligamento falha.

O incidente, ocorrido em 2025, ressalta a fragilidade de sistemas que concedem privilégios excessivos a funcionários, mesmo após o término do vínculo. Muneeb, cujo acesso permaneceu ativo por um lapso inexplicável, agiu com uma velocidade impressionante. Em menos de uma hora, comandos como “DROP DATABASE dhsproddb” foram executados, devastando informações críticas do Departamento de Segurança Interna e outros órgãos.

Não é a primeira vez que os irmãos Akhter flertam com o sistema judiciário. Em 2015, ambos foram condenados por fraude eletrônica e crimes de computador. Após cumprirem pena, conseguiram reinserção no mercado tech, com Muneeb sendo contratado em 2023 por uma empresa que prestava serviços a 45 clientes federais, e Sohaib um ano depois. A reincidência, neste caso, não é apenas um detalhe, mas um fator que deveria ter elevado o nível de alerta sobre a gestão de credenciais.

A saga de destruição não se limitou à exclusão de dados. Muneeb, com a ajuda de ferramentas de IA, buscou ativamente como apagar logs de sistema, uma tentativa de encobrir seus rastros. Ele também baixou 1.805 arquivos da Comissão de Oportunidades Iguais de Emprego (EEOC) e informações fiscais de pelo menos 450 indivíduos, armazenando-os em um drive USB. O escopo do dano é considerável, e o custo de recuperação, incalculável.

A conversa entre os irmãos durante o ataque, monitorada pelas autoridades, revela uma mentalidade de impunidade. Sohaib, observando a carnificina digital, chegou a sugerir a exclusão de sistemas de arquivos e até mesmo um plano de chantagem – prontamente rechaçado por Muneeb, que preferiu a destruição pura e simples. A ironia é que, para Muneeb, a recuperação seria simples, afinal, “eles podem recuperar de ontem”, referindo-se aos backups diários. Uma aposta arriscada, considerando a criticidade dos dados governamentais.

Este episódio serve como um estudo de caso brutal sobre a importância da gestão de identidade e acesso (IAM). A falha em desativar imediatamente as credenciais de Muneeb Akhter transformou uma demissão rotineira em um incidente de segurança nacional. O mercado tech, sempre atento a valuation e riscos, deveria encarar tais eventos como um lembrete de que a cibersegurança não é um custo, mas um investimento fundamental na resiliência operacional e na reputação.

O Custo da Negligência em IAM

• Acesso persistente: A principal falha foi a manutenção do acesso de Muneeb após o desligamento.
• Histórico ignorado: A recontratação de indivíduos com histórico de crimes cibernéticos sem monitoramento rigoroso é um risco elevado.
• Impacto em dados sensíveis: A exclusão de 96 bancos de dados governamentais e o roubo de informações fiscais e da EEOC demonstram a gravidade da exposição.
• Recuperação complexa: O esforço para restaurar os sistemas e mitigar o dano é um ônus financeiro e operacional significativo.
• Lições para o mercado: Empresas devem reavaliar suas políticas de desligamento, garantindo a revogação instantânea de todos os acessos.

“A segurança da informação não é um custo, mas um investimento fundamental na resiliência operacional e na reputação.”

Fonte: https://arstechnica.com/tech-policy/2026/05/drop-database-what-not-to-do-after-losing-an-it-job/