La prudenza non è mai troppa: quando si interrompe un rapporto di lavoro è opportuno togliere qualsiasi accesso a PC e software aziendali all’ex dipendente. Altrimenti ecco cosa può succedere.
Quando si interrompe un rapporto di lavoro, specialmente nei casi in cui non c’è consenso tra le parti, bisogna prestare attenzione a non dare al dipendente quegli strumenti che potrebbero essergli utili nel caso in cui stesse cercando vendetta.
Lo ha capito, ma troppo tardi, una società di Singapore che ha pagato la troppa fiducia con un conto salato, a cinque zeri. Questa, infatti, dopo aver licenziato un dipendente per scarso rendimento ha dimenticato, non sappiamo se consapevolmente o meno, di revocargli l’accesso al computer aziendale.
Un “errore” costato caro in quanto ha provocato un danno il cui valore economico è stato quantificato in 634 mila euro.
La vicenda
Una società di servizi informatici di Singapore, NCS, nell’ottobre del 2022 ha deciso di licenziare un dipendente per scarso rendimento. Tuttavia, l’ingegnere, il 39enne Kandula Nagaraju, non era d’accordo né con la decisione della società né tantomeno con le motivazioni alla base, ritenendo di aver dato il proprio contributo alla crescita aziendale.
Tuttavia, anziché impugnare il licenziamento e far valere legalmente le proprie ragioni, ha pensato di rivalersi nei confronti dell’azienda utilizzando gli accessi ai computer aziendali, i quali come anticipato non gli erano stati tolti.
Questo aveva ancora accesso ai server. Ha così deciso di vendicarsi cancellandone ben 180, i quali erano stati creati per testare programmi e servizi prima della loro commercializzazione.
Nel dettaglio, subito dopo il licenziamento ha fatto ritorno in India dove ha effettuato l’accesso ai server per ben 6 volte utilizzando il suo laptop personale. Ha poi fatto ritorno a Singapore per lavorare in un’altra azienda, ma nonostante il nuovo impiego non si è spento il suo desiderio di vendetta. Approfittando dei contatti mantenuti con i suoi ex colleghi, tanto da condividere l’alloggio con uno di loro, ha approfittato della possibilità di utilizzare la connessione Wi-Fi a lui intestata per continuare a connettersi ai server e mettere in atto il suo piano.
Utilizzando un programma da lui ideato, utilizzando frammenti di script trovati su Google, ha eliminato tutti i 180 server. Nessun dato sensibile è stato cancellato, ma Nagaraju sapeva bene dove colpire in quanto la loro distruzione ha comunque avuto un impatto significativo sulle operazioni aziendali.
Il danno, d’altronde, è stato enorme, quantificabile in 678.000 dollari, equivalente di 634.000 euro al cambio attuale.
Le ripercussioni legali
Ovviamente la vendetta è finita davanti a un giudice. L’azienda NCS, infatti, dopo aver avviato un’indagine interna è riuscita a risalire a Nagaraju come colpevole di quanto successo, partendo dagli indirizzi IP utilizzati per la connessione che hanno portato all’identificazione del suo laptop (all’interno del quale la Polizia ha trovato il codice responsabile della disattivazione dei server).
Da qui l’avvio del contenzioso con l’azienda che ha richiesto un risarcimento equivalente a 678.000 dollari. Ovviamente le prove a carico di Nagaraju erano talmente chiare che il giudice non ha avuto difficoltà nel condannarlo a 2 anni e 8 mesi di carcere. Per l’azienda, però, il danno è rimasto, in quanto ovviamente il dipendente non aveva la liquidità tale per poter risarcire.
Sarebbe stato sufficiente adottare adeguate misure di sicurezza, quindi, per evitare che tutto ciò potesse verificarsi. Una vicenda che dovrebbe servire come monito per tutte le aziende: per quanto i tentativi di vendetta da parte di un ex dipendente scontento siano solitamente illegali, questo non vi mette al sicuro dal subire un danno che neppure una condanna può riparare.
Ricordate quindi che fidarsi è bene, ma non farlo è meglio: sia in caso di licenziamento che per qualsiasi altra motivazione che comporta l’interruzione del rapporto di lavoro è bene togliere qualsiasi accesso alle piattaforme aziendali così da proteggere le proprie risorse e non rischiare un danno d’immagine che potrebbe offuscare la reputazione dell’azienda.
© RIPRODUZIONE RISERVATA
