Ex-funcionários condenados deletam 96 bancos de dados do governo

Dois ex-contratados de TI foram condenados por deletar bancos de dados do governo dos EUA, revelando falhas de segurança e contratação.

10/05/2026, 05:27

Autor: Felipe Rocha

Em um incidente alarmante envolvendo a segurança de dados do governo dos Estados Unidos, dois ex-funcionários de tecnologia da informação (TI) foram condenados por apagar 96 bancos de dados sensíveis. O caso destaca a fragilidade da infraestrutura de tecnologia do governo e a questão da seleção de pessoal qualificado em tão áreas críticas. Muneeb Akhter e seu irmão Sohaib, ambos com passados criminais envolvendo acessos não autorizados a sistemas governamentais, foram os protagonistas desta tragédia digital, levantando sérias questões sobre a segurança de dados e a responsabilidade dos departamentos de recursos humanos na contratação de profissionais de tecnologia.

Os incidentes ocorreram quando Muneeb, em uma tentativa de atender a uma reclamação através do Portal Público da Comissão de Oportunidades de Emprego Iguais, obteve senhas em texto simples, uma prática extremamente condenável no armazenamento de informações sensíveis. Este procedimento de segurança questionável resultou em um acesso incontrolável a informações críticas do governo, culminando na destruição generalizada dos dados necessários para operações governamentais.

A condenação dos irmãos Akhter não é um caso isolado, mas sim um reflexo de um problema maior dentro da gestão de TI governamental. Comentários de especialistas destacam que o nível de acesso dado a pessoas com antecedentes criminais graves representa uma falha significativa no sistema de verificação de antecedentes. A escolha de profissionais em TI é muitas vezes delegada a departamentos de recursos humanos que podem não ter o conhecimento técnico para avaliar corretamente as qualificações de um candidato a uma posição tão delicada. Um dos comentários ressaltou que os gerentes de RH, muitas vezes alheios às nuances e exigências especiais da área de TI, acabaram optando por "personalidades" em vez de "profissionais".

Essa situação é ainda mais preocupante diante do fato de que as práticas de segurança em tecnologia da informação parecem estar lutando para acompanhar as evoluções do cenário digital. Em resposta a este evento de segurança, diversos especialistas em cibersegurança argumentam que a ausência de protocolos de segurança robustos pode ser atribuída à falta de investimento em tecnologia ao longo dos anos, o que gera uma dependência maior de medidas administrativas em vez de soluções técnicas adequadas. Isso se traduz em bancos de dados antigos, que são difíceis e caros de atualizar por conta dos trâmites burocráticos necessários para cada aprovação de atualização.

Um comentário chamou a atenção ao mencionar que as condenações anteriores dos irmãos Akhter deveriam ter sido a primeira bandeira vermelha em um processo de contratação. Essa negligência em checar antecedentes de forma rigorosa e consistente contrasta com o que seria esperado de qualquer entidade que lida com dados sensíveis. A falta de rigor nessas políticas pode, lamentavelmente, levar à má seleção de funcionários e à exposição de informações críticas, o que parece ser uma tendência crescente.

O caso dos irmãos Akhter ressoa em um ambiente onde os bancos de dados federais estão enfrentando uma onda de remoções e supressões, possivelmente como parte de uma tentativa de encobrir falhas e irregularidades. Essa "limpeza" pode ser vista como uma abordagem desesperada para desviar a atenção dos problemas subjacentes que afligem o sistema.

Além disso, observadores e profissionais da área abordaram a questão de como o armazenamento de senhas em texto simples representa um grave risco à segurança. O uso de algoritmos de hashing e técnicas de salting são práticas recomendadas na indústria de segurança da informação para proteger credenciais de usuários. A prática de manter senhas em texto simples expõe diretamente os sistemas a intrusões e a acessos não autorizados, aumentando a vulnerabilidade, particularmente em infraestruturas governamentais.

Esse evento emblemático não apenas evidencia falhas operacionais e de segurança, mas também serve como um chamado à ação para que o governo repense suas práticas de contratação e investimento em cibersegurança. Organizações públicas têm a função de proteger informações vitais, e isso inclui garantir que as pessoas certas ocupem os cargos certos — especialmente em um mundo cada vez mais dependente de tecnologia. Com o avanço da criminalidade cibernética, é imperativo que medidas mais rigorosas sejam implementadas para prevenir que incidentes semelhantes se repitam no futuro. A lição contra a complacência deve ser clara: a segurança da informação não pode ser comprometida, e a seleção de pessoal deve ser feita com um rigor apropriado às responsabilidades e acessos envolvidos.

Fontes: The New York Times, CNN, Washington Post, TechCrunch