Latest Posts:

17 de enero de 2013

Desarrollador subcontrató a chinos para que hicieran su trabajo por él

(cc) gaelx


En un caso bastante insólito, la compañía estadounidense Verizon dio a conocer un caso de estudio referente a un ingeniero desarrollador estadounidense, que en lugar de hacer el trabajo para el que se le había empleado, subcontrató a chinos por un quinto de su salario para que hicieran sus tareas por él.

De esta manera, el sujeto – a quien la compañía se refiere como “Bob” – llegaba a la oficina a las 9 de la mañana, visitaba Reddit, luego veía videos de gatos, iba a almorzar, hacía compras en eBay, revisaba Facebook, y luego se iba a casa.

Aparentemente el tipo también vendía sus servicios a otras compañías de modo freelance, usando el mismo sistema de outsourcing de su trabajo, lo que le habría permitido ganar “varios cientos de miles de dólares” al año, pagándole sólo USD$50.000 anuales a los chinos.

La compañía en la que trabajaba Bob contactó a Verizon porque le apareció actividad anormal en sus logs de VPN, donde había una conexión abierta y activa desde Shenyang, China. El asunto era alarmante porque la empresa usaba un sistema de autenticación doble para conexiones de este tipo, usando una llave especial de RSA para el acceso. Sin embargo, el desarrollador Bob, conectado desde su escritorio, aparecía logueado desde China.

Al principio la empresa pensó que se trataba de malware o un hackeo, pero finalmente Verizon optó por investigar un poco más a Bob para tratar de entender las conexiones constantes desde al menos seis meses que se mantenían con China. Este era un sujeto que, según los registros, tenía excelentes comentarios a su trabajo gracias a que entregaba código limpio, bien escrito y enviado a tiempo.

Al revisar su equipo, sin embargo, se descubrieron cientos de facturas en PDF de una compañía consultora Shenyang. Para permitir que los asiáticos tuvieran acceso al sistema pese a las medidas de seguridad, Bob envió su llave RSA por correo a China.

Aunque probablemente no era el mejor desarrollador ni el que mejor hacía el trabajo en la empresa, no cabe duda que Bob (que ya no trabaja en la empresa) tenía espíritu emprendedor.

Link: Busted by security audit: Developer outsourced critical infrastructure job to China (ComputerWorld)


Fuente: 

FayeWayer
google.com, pub-7451761037085740, DIRECT, f08c47fec0942fa0