Ex-Gerente da Computacenter Alega Demissão Injusta Após Denunciar Falha de Segurança no Deutsche Bank
Supostas Falhas Graves de Segurança Envolvendo a Computacenter e o Deutsche Bank Vêm à Tona
Um antigo gerente da Computacenter, um fornecedor global britânico de serviços de TI, alega ter sido demitido injustamente. A demissão teria ocorrido após ele ter alertado a gestão sobre um colega que permitia repetidamente o acesso não autorizado da sua namorada às salas de servidores do Deutsche Bank. A Computacenter opera sistemas de computadores para o Deutsche Bank nos seus escritórios de Nova Iorque, num acordo de fornecimento de TI avaliado em mais de 50 milhões de dólares. Estes sistemas contêm milhões de registos bancários privados e transações sensíveis de centenas de milhares de clientes.
Detalhes das Alegações do Ex-Gerente da Computacenter
James Papa, residente de Nova Jérsia, era gestor de prestação de serviços na Computacenter em 2023, tendo o Deutsche Bank como um dos seus clientes nos EUA. Papa afirma ter sido demitido em julho desse ano após levantar preocupações sobre um dos trabalhadores da Computacenter que ele supervisionava no Deutsche Bank. Este trabalhador terá permitido repetidamente que a sua namorada chinesa, identificada como Jenny, entrasse nas salas de servidores do banco sem permissão. Alega-se ainda que o trabalhador permitiu que a sua namorada, na casa dos 40 anos, utilizasse o seu portátil e a sua conta de trabalho enquanto esta estava ligada à rede informática do Deutsche Bank.
De acordo com um processo judicial movido por Papa em Nova Iorque por despedimento ilegal – que nomeia a Computacenter, o Deutsche Bank e o vice-presidente de operações de centros de dados do gigante financeiro, Marc Senatore – provas de videovigilância mostram que a equipa de segurança do banco permitiu a entrada de Jenny na sala de servidores com o namorado sem autorização formal, numa clara violação do protocolo. Estas visitas terão ocorrido repetidamente de março a junho de 2023 – em dias em que Papa não estava no local – mesmo depois de Papa ter dito ao funcionário para parar com essa prática.
Papa alega ainda que soube que Jenny tem "significativa experiência em informática", informou a direção da falha de segurança e aconselhou-os a divulgá-la à autoridade reguladora de valores mobiliários dos EUA, a SEC. No entanto, o processo alega que, após denunciar a situação, Papa foi convocado para uma reunião com os advogados da Computacenter e do Deutsche Bank e com o pessoal de segurança da instituição financeira.
As Consequências da Denúncia para o Ex-Gerente da Computacenter
Após ser demitido, Papa alega que lhe foi dito que as duas empresas tinham observado Jenny através de videovigilância, inclusivamente a tocar nos servidores geridos pelo banco, mas que ainda não tinham determinado a sua identidade nem o que ela estaria a fazer. Ele afirmou ser a única pessoa demitida em resultado do incidente reportado. O processo de Papa, apresentado na segunda-feira, alega que as duas empresas e o seu vice-presidente infringiram as leis de proteção de denunciantes de Nova Iorque e foram negligentes. Ele procura obter mais de 20 milhões de dólares após ter "sofrido danos emocionais, físicos e monetários significativos".
O advogado de Papa, Christopher Brennan, disse ao The Register que o seu cliente estava basicamente a ser usado como bode expiatório e que ninguém estava a reconhecer a gravidade da situação. Brennan afirmou que a segurança do Deutsche Bank foi quem permitiu a entrada de Jenny, apesar de ela não ser funcionária da Computacenter nem possuir credenciais. Segundo o advogado, sempre que Papa levantava esta questão, os advogados do Deutsche Bank reagiam de forma agressiva, tentando culpá-lo pela falha.
Numa declaração ao The Register, um porta-voz da Computacenter afirmou: "Levamos estas alegações muito a sério e estamos a conduzir uma investigação completa. Não podemos comentar mais detalhadamente nesta fase." O Deutsche Bank não respondeu imediatamente a um pedido de comentário.
Este caso levanta sérias questões sobre os protocolos de segurança em grandes instituições financeiras e a proteção de denunciantes que alertam para potenciais vulnerabilidades. A investigação em curso e o desenrolar do processo judicial serão cruciais para determinar as responsabilidades e as possíveis consequências para as empresas envolvidas.
