A multinacional de contact center Atento foi atacada por ransomware no domingo passado (17) e teve suas operações paralisadas desde então. Caso o ransomware não seja pago até próximo domingo (24), o grupo cibercriminoso atacante promete divulgar os dados capturados.
Ainda não há informações sobre como o grupo teve sucesso em infectar a Atento. O ransomware provavelmente encontrou o seu caminho por meio de um pishing, uma mensagem falsa enviada via e-mail. A variante em questão é o Lockbit 2.0, que, além de criptografar os arquivos, faz recolhimento de informações.
Os funcionários se sentem perdidos e sem informações sobre como trabalhar
O TecMundo vem recebendo relatos de funcionários preocupados com o próprio emprego e alegações de práticas que ferem os direitos trabalhistas nesse momento — todos estão contratados por meio da Consolidação das Leis do Trabalho (CLT), de acordo com a empresa.
Não foram poucos os relatos, chegando às dezenas. Os funcionários não só se sentem perdidos e sem informações sobre como trabalhar, mas também estão receosos quanto a penalizações e se continuarão com seus empregos.
- Prints de WhatsApp não serão publicados para resguardar a identidade de funcionários
Funcionário 1.
Entre as acusações, os empregados comentam que superiores estariam cortando o tempo de banco de horas por causa do período em que estariam sem trabalhar de maneira forçada. Além disso, empregados com banco de horas negativado ou com poucas horas acumuladas poderiam até sofrer penalizações salariais.
Em alguns casos, existe até uma ameaça velada indicando que não é hora para se preocupar com o horário e o salário, mas sim com a existência do próprio emprego — o suposto assédio moral realizado por supervisores também foi um tópico frequente.
Funcionário 2
Atento responde
O TecMundo entrou em contato com a assessoria de imprensa da Atento na terça-feira (19) para entender como a empresa está lidando com os milhares de funcionários durante a paralização forçada.
Quando foi perguntado se seus trabalhadores seriam afetados de alguma maneira por conta do ransomware, a Atento respondeu que “nenhum funcionário será penalizado por conta do incidente”.
Ainda, a empresa adicionou: “Não haverá qualquer impacto nos salários dos colaboradores ou prejuízo em relação ao banco de horas. A Atento está cumprindo integralmente todas as regras de utilização, de acordo com a Convenção Coletiva”.
O Artigo II da CLT diz que o risco do negócio é todo do empregador
O TecMundo também conversou com o advogado Rofis Elias Filho, da Elias Filho Advogados, sobre esse caso. Ele deixa claro que a companhia multinacional não pode realizar cortes por causa do ransomware: “O Artigo II da CLT diz que o risco do negócio é todo do empregador. O empregado não pode ser responsável pelos problemas decorrentes de questões como essa. O empregado não é sócio da empresa”.
Especificamente sobre o banco de horas, o advogado explicou que “a compensação de horas não pode ser feita em casos como esse porque a responsabilidade não é dos empregados. Só seria possível fazer isso se os próprios empregados concordassem com a situação”. Além disso, nem cortes em vale refeição ou alimentação seriam justificados: “eles [funcionários] estão à disposição da Atento para trabalhar”.
Funcionário 3
“O ataque foi concretizado por negligência”
Lidar com um ransomware não é tarefa fácil: modalidade cibercriminosa que cresceu exponencialmente nos últimos anos, quando uma empresa é afetada por um ransom, não apenas tem os arquivos e servidores criptografados, “sequestrados", como também sofre com a chantagem de pagamento pelo desbloqueio.
A situação piora dependendo do tamanho da empresa, visto que os valores são mais altos e também a quantidade de funcionários que são impactados de alguma maneira.
Apesar disso, é claro que o funcionário não tem qualquer culpa sobre o incidente e, mesmo que forçadamente, não possa trabalhar, não pode ser penalizado por isso — e a Atento deixou claro que entende isso por meio de seu posicionamento.
Enquanto o problema não é resolvido, visto que faltam apenas 2 dias para o pagamento do ransomware ser realizado até o fechamento desta matéria, os relatos de funcionários se acumulam e mostram um cenário preocupante.
O cenário aqui é realmente assustador
“O cenário aqui é realmente assustador”, comentou um empregado envolvido com a situação na Atento. “Equipes técnicas estão trabalhando incessantemente 24 horas por dia para mapear o que foi comprometido e trabalhando para garantir que o ransonware tenha sido isolado e não se propague mais pelo parque, preparando o restore do ambiente, porém até o momento não há previsão alguma de voltar a operação”, ele disse.
A fonte em questão afirma ainda que os “equipamentos do parque criptografados, ambiente de AD, base de dados e file servers, por exemplo, foram os mais afetados”. Por fim, foi deixado claro que a empresa tinha sido informada previamente de ataques cibernéticos que estariam acontecendo.
“Esse ataque foi concretizado por negligência da própria Atento. Já haviam sido identificados, pelas áreas técnicas, acessos externos indevidos no ambiente há pelo menos 1 mês e foi informado aos responsáveis. Senhas de usuários administrativos foram quebradas, foram incluídos acessos indevidos em equipamentos de vital importância para a saúde tecnológica da empresa e mesmo assim não foram tomadas providências para impedir isso”.
Funcionário 4
“Não é se preocupar com BH, mas sim manter seus empregos”
A voz dos funcionários da Atento durante o ransomware reflete o desespero causado pelo malware. Perdidos e sem informações, os relatos pipocam pelas redes sociais, grupos e até via denúncia para o TecMundo.
Seria impossível catalogar todas as mensagens e as denúncias recebidas, contudo, uma delas revela como acontece essa comunicação interna. Em uma das mensagens enviadas ao veículo, é possível acompanhar a seguinte conversa entre supervisão e trabalhadores — nomes suprimidos por garantia de anonimidade:
"[Em resposta à supervisora (Atento)]
Sabemos XXXX, acontece que sempre ficou claro que problema sistêmico é de responsabilidade da empresa. Todos aqui acordaram no horário correto pra cumprir a jornada de trabalho.
Descontar da gente não faz sentido.
[Em resposta à funcionária (Atento)]
Supervisora (Atento), [18.10.21 12:41]
É XXX, eu só estou repassando as mensagens dele... e correndo risco de não conseguirmos deixar mais o banco, então eu só estou repassando mesmo"
- Após reclamações de funcionários sobre possíveis descontos de banco de horas e salariais, além do aviso de que buscariam seus direitos, a conversa seguiu assim:
"Supervisora (Atento), [19.10.21 13:36]
Vocês podem sim olhar todos os direitos de vocês, e é por isso que eu disse que não posso interferir em nada a não ser passar as informações que eu recebo, somente isso.
Não é se preocupar com banco e sim com manter seus empregos, porque acho que todos que estão aqui precisam.
Supervisora (Atento), [19.10.21 13:57]
É uma dica minha... porque 6 horas de banco não te deixará a ver navios, agora, sobre nosso emprego é uma situação preocupante.
Supervisora (Atento), [19.10.21 13:58]
Eu prefiro manter meu emprego.
Não quero que entendam como ameaças, pois tem pessoas maldosas, só estou dizendo.
Então hoje a informação é essa.
Supervisora (Atento), [19.10.21 20:25]
Nós, supervisores, também não sabemos quase nada, o que sabemos é que o nível é bem maior do que imaginamos.
Supervisora (Atento), [19.10.21 20:27]
Então imaginem algo pior acontecer.
O pessoal queria desfazer os contratos?! Então, gente, é tudo muito delicado e precisamos está atentos; cuidado com as decisões precipitadas.
Supervisora (Atento), [20.10.21 20:10]
Agora acho que algumas pessoas conseguem perceber que o BH é o menor dos nossos problemas.
Supervisora (Atento), [21.10.21 12:17]
Porque nossos empregos estão possivelmente em jogo"
Funcionário 5
Como fazer denúncias ao TecMundo
O TecMundo continua aberto para receber denúncias de trabalhadores, problemas cibernéticos, ataques cibercriminosos e relatos provenientes de hackers. Os canais de contato são estes:
Categorias