Miklos Daniel Brody, un ingeniero de nube que trabajó anteriormente en un banco, ha sido condenado a dos años de prisión por «una intrusión en la red y por hacer declaraciones falsas a una agencia gubernamental» tras una investigación del servicio secreto. Aparentemente enojado porque su empleador tomó medidas disciplinarias contra él, Brody conservó su computadora portátil de trabajo con falsos pretextos después de ser despedido y usó su acceso a la red para dañar los sistemas de TI internos de su antiguo empleador.
La Fiscalía Federal para el Distrito Norte de California anunció la noticia en un comunicado de prensa pregonando la investigación (visto por el registro), que contiene algunos detalles sorprendentes de la mala conducta de Brody. Brody se declaró culpable en abril de este año de los cargos, que se relacionan tanto con el First Republic Bank en San Francisco, que lo empleó hasta el 11 de marzo de 2020, como con su comportamiento posterior cuando estaba bajo investigación.
Brody había sido denunciado por el equipo de seguridad de la información del banco, que alegaba que había conectado varios dispositivos USB a la computadora portátil de su empresa y transferido varios archivos, incluida pornografía. Lo convocaron a una reunión con el vicepresidente de recursos humanos del banco, durante la cual Brody afirmó que sus amigos le habían dado los dispositivos y creía que contenían la película Matrix.
El señor Anderson no fue despedido en esta reunión, sino al día siguiente. Ese mismo día envió un correo electrónico al vicepresidente de recursos humanos afirmando que «mi única intención era ver una película y luego volver a quedarme dormido, y tal vez ver y copiar fotografías de eventos FRB anteriores en mi USB, lo cual nunca hice». Continúa afirmando, de manera bastante increíble para un ingeniero de sistemas, que «ni siquiera sabía que esos USB podían contener contenido inapropiado» y afirmó que había estado enfermo, que no podía encontrar la película que buscaba, que solo estaba organizando archivos. , no se dio cuenta de que estaba violando ninguna política de la empresa y no llegó a afirmar que el perro lo hizo.
Después de este correo electrónico, Brody asistió a otra reunión con ejecutivos del banco, durante la cual fue despedido por violar la política de la empresa y expulsado. Brody no tenía su computadora portátil de la empresa en la reunión, a pesar de que le pidieron que la trajera, y acordó devolverla por correo.
Narrador: no lo hizo. Más tarde, en la noche del 11 de marzo de 2020, y hasta la mañana siguiente, Brody usó esta computadora portátil de la empresa y su cuenta aún válida para acceder a la red interna del banco y comenzar a hacer cosas malas. Brody eliminó el código, cargó un script para eliminar otros registros, logró bloquear a otros usuarios fuera de los servicios, se envió por correo electrónico el código propietario en el que había trabajado y apuntó a un objetivo en particular. Brody se hizo pasar por otro ingeniero senior al que se hace referencia como AA, que aparentemente había recibido un ascenso que Brody creía que debería haber recibido él mismo, luego, en un momento de genio criminal, dejó burlas en el sistema para que AA las encontrara. Según la acusación:
«Brody también dejó ‘burlas’ relacionadas con el código en el sistema para sus antiguos colegas. Uno de ellos dijo: ‘¿Lo asimilas ahora? [A.]?’ ‘Grok’ significa entender y fue una broma utilizada entre Brody y sus compañeros de trabajo. Se especula que Brody se hizo pasar por AA y se burló de él porque AA había sido contratado como ingeniero senior, un puesto que Brody codiciaba».
El equipo de TI del banco revocó su acceso varias horas después de que Brody comenzara a divertirse y el banco exigió la devolución inmediata de su hardware. Pero Brody solo ofreció direcciones erróneas, excusas y envió un correo electrónico culpando al banco y al equipo de TI: «Ustedes y, francamente, FRB me dejaron en una situación de dificultad financiera en medio del brote de coronavirus con este despido repentino y sin paquete de indemnización». Después de esto, presentó un informe policial falso alegando que le habían robado la computadora portátil de su automóvil mientras hacía ejercicio en el gimnasio.
Brody fue arrestado por primera vez en marzo de 2021, ocasión en la que repitió la historia del robo a agentes del servicio secreto. Después de declararse culpable, Brody admitió que se trataba de una declaración falsa y que sabía que era falsa en ese momento.
El juez presidente Orrick determinó que el costo de los daños al banco fue de al menos 220.621,22 dólares. El juez condenó a Brody a 24 meses de prisión, con tres años de supervisión posterior a la liberación, y a esto se le sumaron 529.266,37 dólares en concepto de daños y perjuicios.
Ciertamente parece que eso se intensificó rápidamente. Y si bien esta es una historia divertida, es un saludable recordatorio de que el hardware en el que muchos de nosotros confiamos todos los días es sólo un amigo en las buenas condiciones, o en otras palabras: no hagas estupideces en las computadoras portátiles de la empresa. Y si lo hace, y el equipo de TI se da cuenta, tal vez tome la ruta del mea culpa en lugar de declarar la guerra en la medida en que el servicio secreto se involucre.