Kandula Nagaraju, un ciudadano indio de 39 años que trabajaba en NCS (National Computer Systems) en Singapur, fue condenado a dos años y ocho meses después de que los tribunales lo encontraran culpable de acceso no autorizado a material informático. Más allá de la condena, lo obligan a reparar el daño ocasionado por Kandula, unos $700 mil dólares.

NCS es una importante empresa de servicios de Tecnología del sudeste asiático, que tiene su sede en Singapur y presencia en Australia, Hong Kong, China e India. Entre sus más de 13.000 empleados, hasta octubre de 2022 se encontraba Kandula Nagaraju, quien fue despedido debido a su bajo rendimiento, según la compañía.

Molesto con la medida, y seguro de que la causa no era real, Nagaraju accedió ilegalmente a los sistemas de su antiguo empleador durante varios meses después de ser desvinculado, ejecutando scripts diseñados para eliminar la información de casi 200 servidores de prueba de la empresa.

Obviamente, la posibilidad de acceder de Kandula se debió a un error de la firma, que no le revocó sus credenciales de acceso remoto inmediatamente después del despido, sin imaginar que serían la puerta de entrada para realizar un sabotaje.

Antes de perder el trabajo Nagaraju trabajaba en el sistema informático de control de calidad de la empresa, donde él y su equipo utilizaban esos servidores de prueba para ejecutar aplicaciones antes de que se implementaran para clientes y usuarios finales.

Al descubrir que sus credenciales de acceso remoto seguían siendo válidas entre enero y marzo de 2023 urdió un plan de venganza: Buscó en Google scripts de eliminación de servidores y comenzó a probarlos en los de prueba de NCS. Finalmente, los días 18 y 19 de marzo, activó los scripts, que comenzaron a eliminar toda la información que contenían.

El 20 de marzo, cuando el equipo de control de calidad de la compañía inició la jornada laboral encontró que no podía acceder a los servidores. Al intentar resolver el problema descubrió que todo se trataba de un sabotaje realizado de manera remota, pero que el perpetrador había ingresado al sistema de manera lícita utilizando credenciales válidas.

Si bien la compañía afirmó que los servidores eran sistemas independientes y no almacenaban información confidencial tuvo que invertir unos 678 mil dólares para remediar la situación. Obviamente, la empresa también tuvo que denunciar el incidente a la policía y en la investigación se encontró que Nagaraju desde su casa había sido el responsable del incidente.

La policía rastreó la ubicación de Nagaraju a través de las direcciones IP que la empresa le envió, y en una operación conjunta con el departamento de delitos informáticos, confiscó su computadora portátil. A ingresar al historial de navegación todo quedó claro ya que como primera opción en las búsquedas de Google figuraba: “descargar scripts para eliminar servidores virtuales”.

En su defensa frente a las autoridades Nagaraju dijo que estaba “confundido y molesto por el despido”, especialmente porque sentía que se estaba desempeñando bien en su posición, que el argumento de desvinculación de NCS era falso y, además, le había generado dificultades para ser considerado por otras compañías del sector.

Igualmente, para la Justicia el presunto daño moral que le ocasionaron al trabajador no fue una excusa válida por lo que Kandula Nagaraju fue condenado a dos años y ocho meses de prisión.