David A. Tinley era un empleado de 62 años de Siemens en Pensilvania, Estados Unidos, que ante la creciente ola de proyectos de automatización un día decidió idear la manera de tener trabajo siempre. Vamos, buscó la manera ser indispensable y no perder su fuente de ingresos ante la posible llegada de un nuevo software que hiciera su trabajo.
Desde el año 2000, Tinley fue el responsable de programar un software basado en hojas de cálculo, donde Siemens se encargaba de gestionar los pedidos de equipos eléctricos. El detalle es que dentro de estas hojas de cálculo había código que se encargaba de mostrar un fallo cada cierto tiempo. Falló que él, y sólo él, sabía solucionar porque era su software.
Y así estuvo funcionando desde aproximadamente 2002, según la demanda. Hasta que todo se vino abajo en mayo de 2016, cuando el software volvió a fallar y Siemens llamó a Tinley, quien no estaba en Pensilvania, por lo que la compañía insistió en que Tinley les diera la contraseña porque tenían un pedido urgente.
Tinley terminó dando su contraseña y Siemens encontró 'bombas lógicas' en los scripts de las hojas de cálculo. Ante esto, Siemens puso a varias personas a analizar el software, entre programadores y abogados, para descubrir que había en el software de Tinley. Una tarea que, según Siemens, le costó 42.000 dólares más otros 5.000 de "daños".
Con todas estas pruebas, Siemens presentó una demanda en contra de Tinley, a quien acusó de fraude, de arreglar problemas inexistentes en su software y cobrar por ello, y de añadir código a las complejas hojas de cálculo que "no tenía ningún valor funcional, aparte de colapsar el programa de forma aleatoria".
Siemens demostró todo lo que pagó a Tinley durante esos años, mientras que Tinley sólo acudía a reiniciar un reloj y facturar por su tiempo, hasta la siguiente vez que le volvieran a llamar ante el siguiente fallo.
Ya en tribunales, Tinley inicialmente negó todo, y se defendió diciendo que no había puesto 'bombas lógicas' en el código para incitar a Siemens a contratarlo de nuevo para arreglar el problema, sino para proteger su código propietario. "Mis motivos eran honorables". Incluso se atrevió a decir que el fallo se debía a las actualizaciones que enviaba Microsoft para Excel.
Tras un par de audiencias, Tinley admitió el hecho y se declaró culpable de daño intencional a un ordenador protegido de Siemens. Tinley se enfrentaba a una pena de hasta 10 años de prisión y una multa de 250.000 dólares. Finalmente se dictó su sentencia, y Tinley tuvo que pasar seis meses de prisión y pagar una multa de 7.500 dólares, unos 6.700 euros.
Fuente: Xataka
¿Eres tú también un entusiasta del hacking ético? ¿Quieres volverte un profesional en este rubro? Con EducaciónIT aprenderás las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, adentrándote en los conceptos de Vulnerabilidad, Exploit, y mucho más. Conoce más de nuestro curso de Ethical Hacking .
Increíble
Gracias nuevamente por tu comentario Ruth. No dudes en consultar cualquier duda que tengas acerca de nuestros cursos, según tus intereses.
Saludos.