Atento: empregados temem corte salarial e de Banco de Horas; empresa nega
A multinacional de contact center Atento foi atacada com um ransomware no domingo passado (17) e teve suas operações paralisadas desde então. Caso o ransomware não seja pago até próximo domingo (24), o grupo cibercriminoso atacante promete divulgar os dados capturados.
Ainda não há informações sobre como o grupo teve sucesso em infectar a Atento. O ransomware provavelmente encontrou o seu caminho por meio de um pishing, uma mensagem falsa enviada via email. A variante em questão é o Lockbit 2.0, que além de criptografar os arquivos, faz recolhimento de informações.
Os funcionários preocupados com o próprio emprego e alegações de práticas que ferem os direitos trabalhistas neste momento — todos os estão em contrato CLT, de acordo com a empresa.
Não foram poucos relatos: eles chegaram às dezenas. Os funcionários não só se sentem perdidos sem informações sobre como trabalhar, mas também se sofrerão penalizações e continuarão com seus empregos.
Entre as acusações, os empregados comentam que superiores estariam cortando o tempo de Banco de Horas por causa do tempo em que estariam sem trabalhar de maneira forçada. Além disso, que empregados com Banco de Horas negativado ou poucas horas acumuladas poderiam até sofrer com penalizações salariais.
Em alguns casos, existe até a ameaça velada indicando que não é hora para se preocupar com o horário e o salário, mas sim com a existência do próprio emprego — o suposto assédio moral realizado por supervisores também foi um tópico frequente.
“O ataque foi concretizado por negligência”
Lidar com um ransomware não é tarefa fácil: modalidade cibercriminosa que cresceu exponencialmente nos últimos anos, uma empresa afetada por ransom não apenas tem os seus arquivos e servidores criptografados — “sequestrados” — como também sofre com a chantagem de pagamento pelo desbloqueio.
A situação piora dependendo do tamanho da empresa, visto que os valores são mais altos e também a quantidade de funcionários que são impactados de alguma maneira.
Apesar disso, é claro que o funcionário não tem qualquer culpa sobre o incidente e, mesmo que forçadamente não possa trabalhar, ele não pode ser penalizado por isso — e a Atento deixou claro que entende isto por meio de seu posicionamento.
Enquanto o problema não é resolvido, visto que faltam apenas dois dias para o pagamento do ransomware ser realizado até o fechamento dessa matéria, os relatos de funcionários se acumulam e mostram um cenário preocupante.
“O cenário aqui é realmente assustador”, comenta um empregado envolvido com a situação na Atento. “Equipes técnicas estão trabalhando incessantemente 24 horas por dia para mapear o que foi comprometido e trabalhando para garantir que o ransonware tenha sido isolado e não se propague mais pelo parque e preparando o restore do ambiente, porém até o momento não há previsão alguma de voltar a operação”, continua.
A fonte em questão afirma ainda que os “equipamentos do parque criptografados, o ambiente de AD, base de dados e file servers, por exemplo, foram os mais afetados”.
Por fim, ela deixa claro que a empresa foi informada previamente de ataques cibernéticos que estariam acontecendo.
“Esse ataque foi concretizado por negligência da própria Atento. Já haviam sido identificados pelas áreas técnicas acessos externos indevidos no ambiente há pelo menos um mês atrás e informado aos responsáveis. Senhas de usuários administrativos foram quebradas, foram incluídos acessos indevidos em equipamentos de vital importância para a saúde tecnológica da empresa e mesmo assim não tomaram providencias para impedir”.
“Não é se preocupar com BH, mas sim manter seus empregos”
A voz dos funcionários da Atento durante o ransomware reflete o desespero causado pelo malware.
Seria impossível catalogar todas as mensagens e denúncias recebidas, contudo, uma delas revela como acontece essa comunicação interna. Em uma das mensagens enviadas ao veículo, é possível acompanhar a seguinte conversa entre supervisão e trabalhadores — nomes suprimidos por garantia de anonimidade:
"[Em resposta a supervisora (Atento)]
Sabemos XXXX, acontece que sempre ficou claro que problema sistêmico é de responsabilidade da empresa. Todos aqui acordaram no horário correto pra cumprir a jornada de trabalho
Descontar da gente não faz sentido
[Em resposta a funcionária (Atento)]
Supervisora (Atento), [18.10.21 12:41]
É XXX, eu só estou repassando as mensagens dele... e correndo risco de não conseguirmos deixar mais o banco, então eu só estou repassando mesmo"
Após reclamações de funcionários sobre possíveis descontos de Banco de Horas e salariais, além do aviso de que iriam buscar seus direitos, a conversa seguiu:
"Supervisora (Atento), [19.10.21 13:36]
Vcs podem sim olhar todos os direitos de vcs e é por isso q eu disse q não posso interferir em nada a não ser passar as informações q eu recebo somente isso.
Não é se preocupar com banco e sim com manter seus empregos porque acho que todos que estão aqui precisam
Supervisora (Atento), [19.10.21 13:57]
É uma dica minha... porque 6 horas de banco não te deixara a ver navios agora sobre nosso emprego e uma situação preocupante
Supervisora (Atento), [19.10.21 13:58]
Eu prefiro manter meu emprego
Não quero q entendam como ameaças pois tem pessoas maldosas só estou dizendo
Então hoje a informação e essa
Supervisora (Atento), [19.10.21 20:25]
Nós supervisores tbm não sabemos quase nada o que sabemos é que o nivel é bem maior do que imaginamos
Supervisora (Atento), [19.10.21 20:27]
Então imaginem de algo pior acontece
O pessoal queria desfazer os contratos?! Então gente é tudo muito delicado precisamos está atentos cuidado com as decisões precipitadas
Supervisora (Atento), [20.10.21 20:10]
Agora acho que algumas pessoas conseguem perceber que o bh é o menor dos nossos problemas
Supervisora (Atento), [21.10.21 12:17]
Porque nossos empregos estão possivelmente em jogo
