SÃO PAULO – Nick Benson se espantava com
o chefe que punha o username e a senha
em um post-it. Foi demitido.
A cadeia varejista TJ Maxx demitiu
Benson alegando que o funcionário expôs
as falhas de segurança de sua rede. Ele
publicou comentários em um fórum
contando sobre os descuidos com as
senhas na loja da rede que ele trabalhou
em Lawrence (Kansas).
A TJ Maxx protagonizou uma das
maiores quebras de segurança de
informações de consumidores nos Estados
Unidos, no final de 2006, quando 94
milhões de números de cartões de crédito
vazaram de seus computadores depois de
um ataque de hackers.
Benson, de 23 anos, contou ao site
britânico The Register que vários
problemas tornavam a rede vulnerável a
novas invasões. Por exemplo, a falta de
cuidado com as senhas e o fato de um
servidor de armazenamento rodar no modo
administrador, desprotegido.
Desde do anos passado, Benson começou
a fazer comentários anonimamente no
fórum Sla.ckers.org. Por exemplo, que
uma nova política de segurança aplicada
no começo de maio fazia os funcionários
se conectar à rede da TJ Maxx deixando o
campo da senha em branco, depois de um
período em que eram exigidas senhas
fortes. “Era um passo atrás”, disse
Benson.
Seus chefes souberam dos comentários
e o advertiram, depois o demitiram
alegando que ele revelou informações
confidenciais da empresa. Os membros do
fórum opinaram que os comentários de
Benson não eram suficientes para que um
hacker tivesse informações que
permitissem uma invasão.
