Kétmillió forintot keresett az Ethereummal, feltételes szabadságvesztés a büntetése
Az, hogy a munkavállaló mennyire él vissza a munkáltató által nyújtott előnyökkel vagy szolgáltatásokkal, az főleg etikai kérdés. Ugyanakkor az elmúlt hónapokban ismét reflektorfénybe került a vállalati felhőszolgáltatásokkal való visszaélés kérdése, amely a 2010-es évek közepétől kezdte meghatározni a munkaügyi pereket. Az amerikai mérnök példátlan története arra világít rá, hogy pár ezer dolláros haszonszerzésért cserébe is akár próbaidőt szabhat ki a bíróság, amennyiben megfelelő bizonyítékok állnak rendelkezésre. Nézzük, mit követett el Joshua Paul Armbrust.
Kriptovaluta-bányászat a munkahelyen
Joshua Paul Armbrust, amerikai mérnök, a Digital River e-kereskedelmi cég munkatársa volt. A cégtől egyébként 2020 februárjában távozott, ugyanakkor ezt követően visszalépett vállalati Amazon Web Services (AWS) fiókjába, amit a munkáltató biztosított, majd Ethereum-bányászatra kezdte el használni a cégbeleegyezése nélkül.
Az akció összesen 45 ezer dollárnál is nagyobb extra felhőszolgáltatási költséget generált a cégnek, miközben neki „csupán” 5 800 dollárnyi kriptót sikerült kitermelnie. Az Egyesült Államok ügyészsége szerint Armbrust naponta, jellemzően az éjjeli órákban futtatta bányászprogramját, és a keletkezett ethereumot
ETH Price
(ETH) saját tárcájába utalta.
Armbrust ügyvédje szerint a férfi nem „rosszindulatú hekkermódszereket” alkalmazott, hanem mindezt extrém pénzügyi nehézség idején követte el, amikor haldokló édesanyját ápolta.
„Cselekedetei kétségbeesésből fakadtak, nem rejtegette a nyomait, és teljes felelősséget vállalt a veszteségért”
— idézte védője szavait az ítélethozatal után
Hasonló botrányok a közelmúltból
A vállalati erőforrások magáncélú bányászatára eddig sem volt példa nélkül. 2018-ban a Tesla egyik alkalmazottja is hasonló, belső kriptobányászati csalás miatt veszítette el állását, mikor a szerverparkot titokban bányászatra használta, több tízezer dolláros kárt okozva. Ezek az esetek egyértelműen mutatják, hogy bár a kriptobányászat technológiailag egyszerű, magas számítási kapacitást és energiafelhasználást igényel, amit a vállalati infrastruktúrából egyszerűen lehet „elcsenni”, ha valaki hozzáfér.
A bíróság azért választotta a próbaidős büntetést, mert Armbrustot – a vád szerint – nem az anyagi haszonszerzés motiválta, hanem a kilátástalanság, valamint a teljes felelősségvállalása enyhítő körülménynek számított. Ugyanakkor „ez nem pusztán egy pillanatnyi botlás volt, hanem tudatos számítástechnikai erőforráslopás” – hangsúlyozták az ügyészek.
Tanulságok a jövőre nézve
A Digital River az incidens után több leányvállalatánál is fizetésképtelenséget jelentett be, sőt, globális szolgáltatásainak jelentős részét felfüggesztette, ami jelzi, hogy egyetlen belső visszaélés milyen drámai következményekkel járhat egy technológiai cég számára. Az eset rávilágít arra is, mennyire fontos a kiforrott informatikai beléptetési protokoll és a rendszerek folyamatos monitorozása.
„Az informatikai biztonság nem csupán technikai kihívás, hanem bizalmi kérdés is a cégek és alkalmazottaik között”
– mondta egy vállalati kiberbiztonsági szakértő a történteket kommentálva.
Elgondolkodtató, hogy a kriptobányászati botrányok nemcsak anyagi, hanem bizalmi válsághoz is vezethetnek: egyetlen alkalmazott döntése akár egy egész szervezet sorsát megpecsételheti, különösen a ma is technológiailag és gazdaságilag kiszolgáltatott időszakban.