Un abogado alega que un administrador de sistemas está autorizado a destruir los documentos de una empresa

Os presentamos a Michael Thomas. El 5/12/2011 dimitió de su trabajo como administrador de sistemas en la startup ClickMotive.

Su dimisión no fue una más, fue la madre de todas las dimisiones, al estilo de me lo voy a a cargar todo para que vean lo importante que soy. Tenemos que reconocerlo, todos los informáticos hemos soñado alguna vez con hacerlo pero esperamos que no se vuelva a repetir.

El día que llamó diciendo que dimitía dejó unas cuantas cosas en su lugar de trabajo: la carta de dimisión, las llaves, su portátil, la tarjeta de acceso, una oferta para trabajar como consultor y una despedida que sus jefes nunca olvidarán: borró 615 páginas de las copias de seguridad de ClickMotive, el sistema de notificaciones para problemas en la red, media docena de páginas wiki y el acceso de los empleados a la VPN. Según la documentación presentada en el juzgado, también “jugó” con los servidores de correo de esta compañía de Texas que diseña webs para distribuidores de coches. Thomas también eliminó del sistema los nombres de muchos clientes.

En junio de 2016 le sentenciaron a cuatro meses de prisión, los cuales ya había cumplido, y a tres años de libertad vigilada además de pagar 131.391,21$ de indemnización. Después de tres años de juicio, un jurado declaró culpable a Thomas de haber conscientemente transmitido programas, información, códigos y comandos que causaron problemas en el sistema informático de su empleador, que carecía de la pertinente autorización y que los daños excedieron los 5.000$.

Pero según su abogado, el famoso abogado de hackers Tor Ekeland, el trabajo de Thomas como administrador de sistemas le autorizaba e incluía borrar archivos como los que borró en sus últimos días en ClickMotive por lo que ha apelado la sentencia.

Su defensa admite que ha dañado intencionadamente los sistemas de ClickMotive, pero no carecía de autorización para ello.

De hecho todo administrador de sistemas está autorizado a acceder a todos los sistemas que gestiona, y esto incluye borrar copias de seguridad, modificar sistemas de notificación, o retocar los servidores de correo. Todo eso es parte del trabajo que tienen que realizar todos los días.

En otra parte de la apelación indica que en ninguno de los procedimientos de ClickMotive se indica que Thomas no podía hacer lo que hizo. De hecho Thomas tenía acceso sin restricciones a los sistemas y podía ejercer su autoridad bajo su criterio.

Thomas estaba gestionando todos los sistemas de ClickMotive, lo que incluía borrar archivos, gestionar los accesos de los usuarios y muchas otras labores porque habían despedido recientemente al otro informático de la empresa. Si realizar esas labores constituye un daño, todos los administradores informáticos deberían estar en la cárcel.

Si, Ekeland afirma que sentenciar culpable a Thomas pone en riesgo a todos los informáticos y duda que se vuelva a borrar un archivo ya que te pueden acusar de un delito.

El caso gira sobre si Thomas estaba autorizado o no a realizar unas tareas que podía ir en contra de los intereses de la empresa.

Durante su juicio la defensa explicó cómo durante el fin de semana que ocurrió el daño y dimitió, Thomas tuvo que ir a ClickMotive para gestionar un ataque DDoS a la web de la empresa y reparar un problema en el suministro eléctrico.

Ekeland declaró a Wired que ClickMotive se había portado muy mal con Thomas ya que le destrozaron la vida bajo la premisa que el se esforzó en ir a trabajar un domingo para que la empresa continuara funcionando y sólo borró unos ficheros que estaban en otros servidores como despedida y a modo de mostrar su enfado a su jefe.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: