Um empreiteiro da Marinha Real tentou economizar dinheiro projetando software de comunicação para engenheiros nucleares na Bielo-Rússia
Uma empresa contratada para projetar software para um construtor de submarinos britânico terceirizou o trabalho para programadores na Bielo-Rússia e na Rússia, informou o The Telegraph na sexta-feira. De acordo com documentos do Ministério da Defesa britânico vistos pelo jornal, a empresa tentou então encobrir esta potencial violação de segurança.
A empresa, uma consultoria digital chamada WM Reply, foi contratada em 2020 para construir uma intranet para funcionários da Rolls-Royce Submarines, informou o The Telegraph. Os engenheiros nucleares da Rolls-Royce – que concebem submarinos exclusivamente para a Marinha Real – utilizariam esta intranet para comunicar durante o trabalho, sem o risco de segurança de estarem ligados à Internet mais ampla.
Dada a natureza sensível do trabalho da Rolls-Royce Submarines, as regras do Ministério da Defesa britânico estipulavam que a intranet fosse concebida apenas por pessoal baseado no Reino Unido com autorizações de segurança. Em vez disso, a WM Reply terceirizou grande parte do trabalho para programadores na Bielorrússia e para um que trabalhava remotamente em Tomsk, na Sibéria.
No final de 2020, o pessoal da WM Reply estava preocupado com a utilização de prestadores de serviços baseados num adversário do Reino Unido. As transcrições de uma teleconferência entregue aos investigadores do Ministério da Defesa revelaram que a empresa optou por não informar a Rolls Royce sobre a terceirização, para que o contrato – no valor de £ 500.000 (US$ 640.000) – fosse cancelado.
Um funcionário na ligação sugeriu dar aos codificadores bielorrussos os nomes de “pessoas mortas no Reino Unido,” enquanto outro recomendou que um desenvolvedor britânico compilasse todo o código criado na Bielo-Rússia e na Rússia, para fazer parecer que todo o software foi construído no Reino Unido.
Eventualmente, a Rolls Royce foi informada de que alguns codificadores estrangeiros seriam usados, mas a empresa não foi informada de que esses codificadores estariam baseados na Rússia ou na Bielorrússia, alegaram documentos entregues ao Ministério da Defesa.
A Rolls Royce começou a investigar o caso em 2021, e uma investigação foi lançada no Ministério da Defesa no ano seguinte, altura em que o Reino Unido apoiava os militares ucranianos no seu conflito com a Rússia. Desde então, a Rolls Royce cortou relações com a WM Reply, disse um porta-voz do fabricante de submarinos ao The Telegraph, acrescentando que “em nenhum momento houve qualquer risco de dados, classificados ou não, serem acessados ou disponibilizados a indivíduos não habilitados para segurança.”
“Este assunto foi totalmente investigado pela Rolls-Royce. Como disseram, em nenhum momento a integridade do sistema foi comprometida”, um porta-voz do ministério comentou.
No entanto, analistas de defesa disseram ao jornal que os programadores poderiam ter obtido acesso aos detalhes de contato dos funcionários da Rolls Royce, deixando-os expostos a chantagens ou ataques cibernéticos.
Decisão de terceirização da WM Reply “potencialmente nos deixou vulneráveis ao enfraquecimento da nossa segurança nacional”, disse o ex-secretário de Defesa Ben Wallace ao jornal.
Você pode compartilhar esta história nas redes sociais: