El ingeniero se quedó con el portátil del trabajo y tras ser despedido lo usó para causar el caos en los sistemas en los que anteriormente había trabajado.
Miklos Daniel Brody trabajaba como ingeniero en la nube para el First Republic Bank (FRB) de San Francisco. Luego todo se torció, y la estrambótica historia, que parece más propia de una (mala) comedia cinematográfica, nos deja al menos una lección clara: los portátiles de trabajo son para trabajar.
Yo solo quería ver The Matrix. El equipo de ciberseguridad de la empresa detectó que Brody había conectado varias unidades USB al portátil de trabajo de la compañía y transfirió numerosos ficheros, incluyendo pornografía. Tras descubrirse aquello, fue llamado a la oficina del director de recursos humanos, al que le explicó unos amigos le habían dado los dispositivos, y que él creía que contenían la película ‘The Matrix’.
No lo hice, pero sí lo hice. Al día siguiente fue despedido de la empresa, y envió un correo indicando que «mi único propósito era ver una película y dormirme, y quizás luego ver y copiar imágenes de eventos de FRB a mi USB, aunque nunca lo hice». Negó saber que aquellas unidades tenían «contenido inapropiado» y alegó que había estado enfermo, que no podía encontrar la película que quería y solo estaba organizando ficheros para luego explicar que no sabía que estaba infringiendo las normas de la empresa, con lo que básicamente reconocía que sí había ficheros no permitidos, y no la película de la que hablaba.
Se quedó con el portátil y provocó el caos. Aunque fue escoltado fuera de la oficina, Brody no tenía el portátil de la empresa con él, pero aclaró que lo enviaría por mensajería. No lo hizo. Durante la noche del 11 de marzo de 2020 y la mañana siguiente, ya despedido, usó ese portátil y su cuenta, aún válida, para acceder a la red interna del banco y causar el caos. Borró código, registros de actividad, bloqueó a otros usuarios, y se autoenvió código en el que había estado trabajando, entre otras cosas. Luego la tomó con alguien en particular.
Venganza. Antes de ser despedido otro ingeniero nombrado por sus iniciales, A.A., había conseguido una promoción que Brody creía que debía haber sido para él. En lugar de ocultar sus huellas, dejó pistas para que A.A. le identificase. «¿Lo entiendes ahora, [A.]?» escribió en el código del sistema.
Que no, que no voy a devolver el portátil. El equipo de sistemas del banco acabó quitándole el acceso horas después de que Brody comenzara a provocar aquel desastre, y exigió que les devolviera el portátil. Brody dio largas y envió un correo en el que culpaba al banco y a su equipo de IT por despedirle en medio del brote de COVID-19 y sin indeminización. Luego fue a la policía a denunciar la supuesta desaparición del portátil, que teóricamente había sido robado de su coche mientras estaba en el gimnasio.
Me arrestan, sigo mintiendo. En marzo de 2021 Brody acabó siendo arrestado y volvió a intentar colar la historia de que le habían robado el portátil. Tras ser declarado culpable, el ingeniero admitió que había dado falso testimonio.
Se le cayó el pelo. EL juez que dictó sentencia indicó que los daños en el banco habían sido de al menos 220.621,22 dólares. Le sentenció a 24 meses en prisión y luego a tres años de supervisión, además de establecer una multa por daños y perjuicios de 529.266,37 dólares.
Javier Pastor