Sohaib Akhter, de 34 anos, foi condenado pela justiça dos Estados Unidos por apagar 96 bancos de dados governamentais após ser demitido. O caso revela a fragilidade do controle de acesso interno em infraestruturas críticas, onde o desligamento administrativo não ocorreu em tempo real. Akhter e seu irmão, Muneeb, trabalhavam para uma empresa que prestava serviços a mais de 45 agências federais. Após a descoberta de uma condenação anterior, a demissão ocorreu em uma reunião remota. Minutos depois, os dois utilizaram as credenciais ainda ativas para paralisar sistemas hospedados em Ashburn.
Investigações sensíveis e registros da Lei de Acesso à Informação foram eliminados em poucas horas. Antes da exclusão, os réus executaram comandos para impedir que outros administradores modificassem os arquivos, tentando garantir a destruição total das evidências. O Departamento de Justiça citou que Sohaib consultou uma inteligência artificial para aprender como apagar registros de sistema logo após deletar dados do Departamento de Segurança Interna. Para o cidadão que depende da integridade desses registros para processos legais, o ataque representa o apagamento físico de provas que podem levar anos para serem reconstruídas por equipes de perícia digital.
“Como comprovado no julgamento, Akhter participou do acesso não autorizado a sistemas de computador protegidos, do roubo de credenciais e da destruição de dados governamentais que afetaram diversas agências federais”, disse a Inspetora Geral Jennifer L. Fain, do FDIC-OIG. “A eliminação deliberada de bases de dados contendo informações governamentais sensíveis e as subsequentes tentativas de ocultar essa atividade criminosa demonstraram um flagrante desrespeito pela segurança e integridade dos sistemas de informação federais.”, completa.
