Scirius Vulgaris

mayo 27, 2008

Ball-Toucher Gate (usuario avanzado II)

Filed under: general — scirius @ 1:43 pm

Hace unos días comenté algo que había hecho un usuario avanzado. El tema por fin quedó zanjado. Este es el relato del Ball-Toucher Gate

Un día en su casa intentó apagar el ordenador y como no se apagaba, en lugar de mantener pulsado el botón de encendido hasta que se apagase, decidió reinstalar un Windows pirata formateando el disco duro. Vamos, que hizo lo que salió de las narices.

Acto seguido el menda le metió más programas “imprescindibles” aparte de los que lleva esa versión tuneada de Windows. Entre ellos un antivirus. Hay que decir que mi empresa usa un servidor de antivirus corporativo que administra los clientes, pero este era otro más guay por supuesto. ¡A ver si iba a usar lo mismo que la sucia plebe!

El tipo, ingeniero superior, (Yo creo que es ingeniero en Ball-touching) vino como si nada y conectó el portátil a su base y se pasó desde las 9 de la mañana hasta las 17:30 que me avisó sin decir ni pío. Evidentemente sin red (ni Internet, ni email, ni Navision …) ¿Entonces que hizo durante todo el día? … Pues no se lo que sería en concreto, pero a la mañana siguiente cuando tomé el portátil de su mesa y me lo lleve a mi sitio empecé a escudriñar la máquina.

A partir de ese momento pude confirmar lo evidente; que era que había formateado el PC, había metido software pirata y había conectado el PC a la red de la empresa. Ya solo esto supone un flagrante incumplimiento de contrato, pero la cosa no quedó ahí.

Sabe más el Diablo por viejo que por Diablo. Así que lo primero que pensé es que el tema no se limitaba a “no se apagaba así que le metí lo que me dio la gana”. Para mi había algo más Como dice el Dr. House “todos los pacientes mienten”. De manera que ejecuté una herramienta de recuperación de datos previos al formato del disco. ¡Que mala suerte has tenido Ball-Toucher!

El proceso tardó unas 6 horas en total durante las cuales el usuario de vez en cuando venía a preguntarme y a marear la perdiz. Craso error porque para mi no es un compañero ni un amigo, sino un usuario que viene a ser, como bien dice Wardog, un periférico orgánico de activación mecánica de la interfaz de entrada de datos. (no busquéis una definición mejor, no creo que la haya)

El resultado de la recuperación de datos del portátil de Ball-Toucher fue fascinante:

  • Datos del trabajo en mi empresa. Que restauré después de buscar posibles “bichos” no deseados.
  • Fotos de viajes, con los amiguetes … y con alguna que otra amiguita.
  • Datos de los estudios que cursa .
  • Y otro tipo de datos que demostraban que con el PC de la empresa había estado desarrollando actividades laborales para otras 3 empresas, de las cuales formaba parte. Las fechas y horas de los documentos era muy diversa, pero sin duda se había llevado a cabo en horario de trabajo. En algún caso había hasta un registro de acciones comerciales con fechas y horas.

Dejando de lado la falta de respeto que es el hecho de pasarse por el forro los sistemas de la empresa, y con ello a los que los administramos. El Ball-toucher se había estado permitiendo trabajar para terceros con los recursos de mi empresa y en el horario de mi empresa. Vamos que mi empresa le ha proporcionado los recursos y le ha pagado por estar trabajando para otros. ¡Que chollo!

A raiz de esto naturalmente me reuní con mi jefe para explicarle en qué consistía el problema y en qué manera había podido resultar comprometida la seguridad de los sistemas de la empresa. También hablamos sobre incumplimientos de contrato e incumplimiento de directivas corporativas. La verdad es que nos reímos bastante del tema. (cosa del myolastán, supongo)

Cuando volví a mi sitio hice un informe con varias pruebas de lo que había en el portátil y se lo envíe por mail a mi jefe quien se reunió con el jefe del Ball-Toucher para discutir sobre el asunto.

Acordaron que el Ball-Toucher Gate no siguiera más arriba. Se le iba a llamar la atención severamente en privado. Cosa que hizo su jefe por un lado y el mío por otro. A mi se me pidió que destruyera los datos “ajenos a la empresa” y que fuera discreto con el asunto.

Al final valgo más por lo que callo que por lo que hablo.

Anuncios

7 comentarios »

  1. Scirius, detective a sueldo, jejeje.

    Comentario por C.A.U. — mayo 27, 2008 @ 2:21 pm

  2. Enhorabuena Scirius, has pasado de Brown Eater a Brown Dispatcher, ya era hora de ver la corrida desde la barrera…
    A veces este oficio tiene pequeñas satisfacciones.

    Comentario por Gatoweb — mayo 27, 2008 @ 2:21 pm

  3. CAU: Ya ves que si toca hacer de detective.
    GatoWeb: No veas lo bien que me sienta redirigir los marrones ajenos a sus responsables, estoy cogiendo un ritmo muy curioso. Yo con los míos ya tengo bastante.

    En el caso de que las cosas acaben transcurriendo por donde deben (cosa que está por ver) seré partidario de instaurar un procedimiento de auditoría contínua, Algo ligero, sostenible, pero suficientemente severo como para que se note que existe y así disuadir a los “usuarios avanzados”. Por el momento no es posible por mi carga de trabajo, pero está en la “lista”.

    Comentario por scirius — mayo 27, 2008 @ 3:13 pm

  4. Estoy sintiendo una especie de cosquilleo placentero. Y solo lo he leido. Te veo escribiendo con una sonrisilla….

    Comentario por RusS — mayo 27, 2008 @ 11:14 pm

  5. pues sí, la verdad, fue un owned! con un 8.9 en la escala de Richter.

    Esta tarde me cruzé con el Ball-Toucher y el tío no sabía donde mirar.

    Comentario por scirius — mayo 27, 2008 @ 11:22 pm

  6. […] por la tarde Ball-toucher (remember), que tendría que estarse más callado que una tumba, vino a vernos a la batcueva. Nada más subir […]

    Pingback por Scirius Vulgaris » Blog Archive » Ball-Toucher ataca de nuevo. — julio 2, 2008 @ 4:40 pm

  7. […] de un Post-it indiscreto 7 Septiembre 2009 — Agus Tengo un usuario al que llamo Ball-Toucher, del que ya he hablado algo en alguna ocasión y que es una fuente inagotable de sorpresas. Hoy le […]

    Pingback por Crónica de un Post-it indiscreto « Blog de un ganso & cia. — septiembre 7, 2009 @ 1:18 pm


RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Blog de WordPress.com.

A %d blogueros les gusta esto: