Um ex-empregado da Disney World, identificado como Michael Scheuer, está sob acusação de ter realizado um ataque cibernético ao sistema de software utilizado pelos restaurantes do famoso parque temático. As alegações indicam que Scheuer teria modificado informações cruciais sobre alergênicos, removendo alertas que poderiam proteger as pessoas com alergia a amendoins. A gravidade das alterações feitas no sistema alimenta uma apuração que se torna cada vez mais alarmante, uma vez que, potencialmente, coloca em risco a saúde dos visitantes dos parques.
O contexto das alegações e a descoberta do ataque
Segundo um depoimento do agente especial do FBI, Timothy Callinan, Scheuer, que foi demitido em junho deste ano, utilizou seu computador pessoal para invadir o sistema de menu da Disney, alvejando as contas de computador de 14 funcionários. O FBI também revelou que ele supostamente visitou a residência de um dos colaboradores que teve sua conta comprometida. Embora nenhum cliente tenha sido ferido, as repercussões do ataque levantam questões sérias sobre a segurança dos dados em uma das maiores empresas de entretenimento do mundo.
A Disney tomou conhecimento de problemas em seu software de menu, denominado Menu Creator, que pertence a um terceirizado, em julho. A partir desse momento, a companhia começou a investigar a situação, levando a uma suspeita direta sobre Scheuer, que já tinha sido demitido por condutas inadequadas que não foram especificadas. Trabalhando anteriormente como Gerente de Produção de Menu, Scheuer tinha um profundo entendimento do funcionamento do software, o que aumentou a preocupação das autoridades. Liberações documentais sugerem que o uso indevido de suas habilidades permitiu alterar informações críticas em vários menus durante um período de três meses.
As modificações alarmantes feitas no sistema de menu
Os investigadores alegam que Scheuer fez modificações que ameaçaram a saúde pública. Em um ato de imprudência, ele teria rotulado itens do menu como seguros para pessoas com alergias a amendoim, apesar de serem, na verdade, potencialmente letais para essas pessoas. Além disso, o ex-empregado supostamente alterou os preços de alguns produtos e transformou fontes do menu em símbolos, fazendo com que a interpretação das informações fosse ainda mais difícil. Um aspecto ainda mais inquietante do ataque foi a alteração dos códigos QR, que teriam sido redirecionados para um site contra Israel, algo que marca uma intensificação do comportamento difícil de classificar como meramente por vingança ou um ato deliberado de sabotagem.
Felizmente, quando a Disney detectou o ataque, a empresa imediatamente tomou medidas para mitigar os danos, redefinindo senhas e evitando novas intrusões. No entanto, o FBI foi acionado e, após a execução de um mandado de busca na casa de Scheuer em 23 de setembro, aparentemente, provas que ligam o ex-funcionário ao ataque foram encontradas em seu computador.
Resposta e defesa do ex-empregado da Disney
Em resposta às alegações, Scheuer negou qualquer atividade ilícita e argumenta que a Disney está tentando fazer dele um bode expiatório. O advogado de Scheuer, David Haas, destacou em um comunicado enviado à CBS News que as acusações criminais reconhecem que ninguém ficou ferido devido às alterações feitas nos menus. Haas também mencionou que Scheuer possui uma deficiência que impactou sua performance no trabalho e que sua suspensão foi originada de um evento médico que não foi devidamente tratado pela Disney.
O advogado concluiu sua declaração afirmando que a Disney não respondeu a questionamentos sobre os motivos de sua suspensão e posteriormente de sua demissão. “Ele (Scheuer) entrou com uma reclamação na Comissão de Igualdade de Oportunidades de Emprego (EEOC)”, afirmou. “Espero apresentar vigorosamente o lado da história de meu cliente”, ainda repleto de incertezas e do enigma sobre a veracidade das ações de Scheuer, este caso nos leva a refletir sobre a segurança das informações em um ambiente que, em teoria, deveria ser um refúgio de magia e graça.
Repercussões e questões de segurança em empresas de grande porte
A situação envolvendo Michael Scheuer levanta não apenas questões sobre a segurança cibernética, mas também aponta para a necessidade urgente de protocolos mais rígidos nas empresas, especialmente em grandes corporações como a Disney. A confiança do público no tratamento seguro e responsável das informações pessoais é crucial, e incidentes dessa natureza podem abalar significativamente essa confiança. À medida que mais detalhes vêm à tona, espera-se que a Disney reforce suas medidas de segurança e mantenha o compromisso com a proteção dos seus clientes.
