O inimigo interno: quando os funcionários se tornam a ameaça mais perigosa para a própria empresa
Dentro das empresas modernas existe um paradoxo silencioso. As mesmas pessoas que mantêm sistemas funcionando, protegem dados e constroem produtos também podem, em determinados contextos, tornar-se a maior ameaça interna. Não estamos falando de hackers externos ou criminosos digitais sofisticados, mas de funcionários comuns que, por diferentes motivos, acabam sabotando a própria organização. Às vezes apagam bancos de dados, instalam vírus, roubam código ou deixam sistemas vulneráveis. No mundo da segurança digital, esse fenômeno tem um nome técnico: insider threat, ou ameaça interna.
Segundo um relatório da Capterra, cerca de 71% das empresas já enfrentaram algum tipo de ataque interno causado por funcionários mal-intencionados, envolvendo fraude, sabotagem ou roubo de dados. Além disso, 79% dessas empresas afirmam que esse tipo de ataque leva mais tempo para ser descoberto do que ataques externos, justamente porque o autor já possui acesso legítimo aos sistemas da organização.
https://www.businesswire.com/news/home/20230425005148/en/71-of-Businesses-Plagued-with-Insider-Attacks-Perpetrated-by-Malicious-Employees
Esse detalhe é crucial. Um hacker de fora precisa quebrar barreiras, atravessar firewalls e descobrir vulnerabilidades. Já o funcionário não precisa invadir nada. Ele já está dentro.
O inimigo que já tem a chave
A literatura sobre segurança da informação descreve a ameaça interna como qualquer risco proveniente de pessoas que trabalham ou trabalharam dentro de uma organização. Isso inclui funcionários, ex-funcionários, terceirizados e parceiros que possuem acesso legítimo a sistemas, dados e infraestrutura da empresa.
https://en.wikipedia.org/wiki/Insider_threat
Na prática, esse acesso significa conhecimento privilegiado. O funcionário sabe onde estão os arquivos importantes, conhece as fraquezas do sistema e entende como os mecanismos de segurança funcionam. Isso torna a sabotagem muito mais fácil.
Um administrador de sistemas, por exemplo, pode apagar logs para esconder rastros. Um desenvolvedor pode inserir um “logic bomb”, um código malicioso programado para apagar dados em determinada data. Um analista pode simplesmente copiar toda a base de clientes para um pen drive antes de sair da empresa.
Em muitos casos, a sabotagem acontece em silêncio. Pequenas alterações em sistemas críticos passam despercebidas durante meses até que, de repente, algo quebra.
Quando frustração vira sabotagem
O motivo mais recorrente não é dinheiro. É ressentimento.
Pesquisas sobre comportamento organizacional mostram que funcionários que se sentem injustiçados, ignorados ou humilhados no ambiente de trabalho podem desenvolver uma forma de retaliação psicológica contra a empresa. Isso aparece principalmente em situações como demissão iminente, promoções negadas, conflitos com chefes ou sensação de exploração.
Estudos sobre segurança corporativa apontam que funcionários insatisfeitos podem recorrer a sabotagem digital como forma de vingança, apagando dados, vazando informações ou prejudicando operações internas.
https://www.privacyend.com/insider-threats-hidden-cause-data-breaches/
Em alguns casos documentados, a motivação é quase emocional. Um funcionário quer “mostrar” que era indispensável. Outro quer provar que a empresa depende dele. Há também situações em que alguém tenta forçar a organização a recontratá-lo ou negociar melhores condições.
Um caso real citado em investigações de segurança ocorreu quando uma funcionária demitida de uma cooperativa de crédito nos Estados Unidos acessou remotamente o servidor da empresa dois dias após sua saída e apagou 21 gigabytes de dados, cerca de 20 mil arquivos e milhares de diretórios, incluindo documentos relacionados a empréstimos imobiliários.
https://news.clearancejobs.com/2023/08/23/the-hidden-threat-how-insider-sabotage-can-cripple-organizations/
Ela não ganhou dinheiro com isso. Foi simplesmente um ato de destruição. Conteudo completo aqui