Funcionários do DHS presos por roubar dados de 200K trabalhadores do governo dos EUA
30 de Janeiro de 2024

Três ex-funcionários do Departamento de Segurança Interna dos Estados Unidos (DHS, na sigla em inglês) foram condenados à prisão por roubar software proprietário do governo dos EUA e bancos de dados contendo dados pessoais de 200.000 funcionários federais.

Os três indivíduos são Charles K. Edwards, ex-Inspector Geral Interino do DHS Office of Inspector General (DHS-OIG), condenado a 1,5 anos de prisão; Sonal Patel, um membro da equipe de TI do departamento, condenado a 2 anos de liberdade condicional; e Murali Y.

Venkata, também da equipe de TI, condenado a 4 meses de prisão.

Os três se declararam culpados de conspiração para cometer o roubo de propriedade governamental e defraudar os Estados Unidos e roubo de propriedade governamental em vários momentos entre 2019 e 2022.

Segundo o anúncio do Departamento de Justiça dos EUA, os três já haviam trabalhado no Escritório do Inspetor Geral dos Correios dos EUA, onde conspiraram para roubar software proprietário dos EUA e bancos de dados.

Os três homens compartilharam os ativos roubados com desenvolvedores de software baseados na Índia para desenvolver um produto comercial similar para vender a agências governamentais.

Um dos bancos de dados que foi exposto aos contratados indianos continha informações pessoais identificáveis (PII, na sigla em inglês) de 200.000 funcionários federais do DHS-OIG e USPS-OIG.

Quando Venkata descobriu sobre a investigação, o funcionário tentou apagar provas incriminatórias, como comunicação com os desenvolvedores indianos, o que constituiu um ato para obstruir a investigação.

Ainda não está claro se as autoridades policiais dos EUA vão perseguir os desenvolvedores indianos envolvidos no caso para garantir os dados e prevenir sua disseminação futura.

No entanto, dado o tempo que já passou desde os atos, quaisquer medidas podem ser consideradas fúteis neste momento.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...