Nimeni nu și-ar fi imaginat că o decizie de concediere poate declanșa, în câteva minute, unul dintre cele mai grave sabotaje digitale documentate public. Doi frați gemeni, contractori federali la o firmă IT care deservește agenții guvernamentale, au șters 96 de baze de date imediat după ce au aflat că sunt dați afară. Nu era prima lor confruntare cu legea în domeniul digital - cei doi fuseseră deja condamnați în 2015 pentru hacking asupra sistemelor Departamentului de Stat, ceea ce face cazul și mai șocant. Cazul lor, relatat de Ars Technica, a devenit rapid un studiu de caz despre ce se întâmplă când credențialele de acces nu sunt revocate înainte de a comunica decizia de concediere.

Conform Ars Technica, cei doi frați lucrau în departamentul IT al firmei și aveau acces la infrastructura digitală a organizațiilor deservite. În momentul în care au primit vestea concedierii, contul lui Muneeb era încă activ - contul celuilalt frate fusese deja dezactivat. Fereastra de vulnerabilitate a fost suficientă: în câteva minute de la anunțul concedierii, cei doi au șters 96 de baze de date guvernamentale. Amploarea distrugerii a fost imediată și masivă - zeci de sisteme au rămas fără date, iar întreruperea activității instituției a fost semnificativă. Ancheta ulterioară a autorităților a reușit să reconstruiască cronologia evenimentelor cu precizie, tocmai pentru că logurile de sistem au înregistrat acțiunile efectuate în intervalul critic de după anunțul concedierii. Un detaliu devenit viral în comunitatea de securitate: la un minut după ștergerea bazelor de date, Muneeb a întrebat un AI „how do i clear system logs from SQL servers after deleting databases" - o dovadă că și-a dat seama imediat de consecințe, dar prea târziu. Muneeb a acceptat un plea deal pe 15 aprilie 2026, iar Sohaib a fost găsit vinovat de juriu pe 7 mai 2026. Sentința urmează să fie pronunțată în septembrie. Cazul a atras atenția comunității de securitate cibernetică internaționale, devenind rapid viral în cercurile de profesioniști IT.

De ce contează această poveste dincolo de detaliile ei spectaculoase? Pentru că ilustrează o vulnerabilitate fundamentală și des ignorată în organizații de toate dimensiunile: ordinea operațiunilor în procesul de concediere. Regula de aur în securitatea IT spune că accesul trebuie revocat înainte sau simultan cu comunicarea deciziei de concediere - niciodată după. Această secvență greșită, în care angajatul află că este concediat înainte ca sistemele să îi fie blocate, creează o fereastră de risc care poate fi exploatată în câteva secunde. Cazul celor doi frați gemeni nu este singular. Industria de securitate cibernetică documentează regulat incidente similare, cunoscute sub denumirea de «insider threats» - amenințări din interior. Diferența față de alte cazuri este scara distrugerii: 96 de baze de date într-un interval de minute reprezintă un nivel de impact rar întâlnit. Specialiștii citați de Ars Technica subliniază că organizațiile, mai ales instituțiile publice, tind să subestimeze riscul intern tocmai pentru că angajații de lungă durată sunt percepuți ca factori de încredere. Această percepție devine un punct orb sistemic.

Cazul fraților gemeni va rămâne probabil un punct de referință în cursurile de securitate IT pentru ani de zile. Lecția practică este simplă și brutală: niciun angajat, indiferent de nivelul de încredere sau vechime, nu ar trebui să mai aibă acces activ la sisteme în momentul în care află că este concediat. Implementarea unor protocoale automate de revocare simultană a credențialelor - sincronizate cu decizia HR, nu cu comunicarea ei - este soluția tehnică disponibilă deja pentru majoritatea organizațiilor. Rămâne de văzut dacă instituțiile publice vor accelera adoptarea acestor măsuri sau dacă vor aștepta următorul incident similar înainte de a acționa. S-ar putea ca procesul legal al celor doi frați să devină și el un catalizator pentru schimbări legislative privind securitatea datelor guvernamentale.