O empreiteiro da Marinha Real tentou economizar dinheiro desenvolvendo software de comunicação para engenheiros nucleares na Bielo-Rússia
Uma empresa contratada para desenvolver software para o construtor de submarinos britânico terceirizou o trabalho para programadores na Bielorrússia e na Rússia, informou o The Telegraph na sexta-feira. De acordo com documentos do Ministério da Defesa britânico vistos pelo jornal, a empresa tentou então encobrir a potencial violação de segurança.
A empresa, consultoria digital WM Reply, foi contratada em 2020 para criar uma intranet para o pessoal da Rolls-Royce Submarines, relata o The Telegraph. Os engenheiros nucleares da Rolls-Royce, que projetam submarinos exclusivamente para a Marinha Real, usarão a intranet para comunicar no trabalho sem os riscos de segurança associados à ligação à Internet mais ampla.
Dada a natureza sensível do trabalho dos submarinos Rolls-Royce, os regulamentos do Ministério da Defesa britânico estipularam que a intranet só deveria ser desenvolvida por funcionários do Reino Unido com autorizações de segurança. Em vez disso, a WM Reply terceirizou a maior parte do trabalho para programadores na Bielorrússia e para um que trabalhava remotamente em Tomsk, na Sibéria.
No final de 2020, a equipe da WM Reply ficou preocupada com o uso de prestadores de serviços baseados em um país rival do Reino Unido. As transcrições de uma teleconferência dada aos investigadores do Departamento de Defesa mostraram que a empresa decidiu não contar à Rolls Royce sobre a terceirização para evitar que o contrato de £ 500.000 (US$ 640.000) fosse cancelado.
Um dos funcionários que participou da conversa sugeriu contar aos programadores bielorrussos os nomes “pessoas mortas na Grã-Bretanha” enquanto outro recomendou contratar um único desenvolvedor do Reino Unido para compilar todo o código criado na Bielorrússia e na Rússia, para fazer parecer que todo o software foi criado no Reino Unido.
Por fim, a Rolls Royce foi informada de que seriam utilizados alguns codificadores estrangeiros, mas a empresa não foi informada de que esses codificadores seriam baseados na Rússia ou na Bielorrússia, conforme alegado em documentos fornecidos ao Ministério da Defesa.
A Rolls Royce começou a investigar o assunto em 2021, e o Ministério da Defesa abriu uma investigação no ano seguinte, altura em que o Reino Unido já apoiava os militares ucranianos no seu conflito com a Rússia. Desde então, a Rolls Royce cortou relações com a WM Reply, disse um porta-voz da fabricante de submarinos ao The Telegraph, acrescentando que “em nenhum momento houve qualquer risco de que os dados, confidenciais ou não, estivessem acessíveis ou se tornassem acessíveis a pessoas sem autorização de segurança.”
“Este assunto foi totalmente investigado pela Rolls-Royce. Como afirmaram, em nenhum momento a integridade do sistema foi comprometida.” um representante do ministério comentou.
No entanto, analistas militares disseram ao jornal que o ransomware poderia potencialmente obter acesso aos dados de contacto dos funcionários da Rolls Royce, deixando-os vulneráveis a chantagens ou ataques cibernéticos.
A decisão da WM Reply sobre terceirização “potencialmente nos deixou vulneráveis a minar nossa segurança nacional” O ex-secretário de Defesa Ben Wallace disse ao jornal.
Você pode compartilhar esta história nas redes sociais:
Leave a comment