Zaufany człowiek szefa...

  • CSO,

Historia ta wydarzyła się w jednym z dużych miast naszego kraju. Z pozoru może się wydawać nieciekawa czy nawet banalna, a jednak warto się nad nią zastanowić, ponieważ podobne zdarzenie może przydarzyć się każdemu CSO (być może wielu z nas już się z nim zetknęło).

Historia ta wydarzyła się w jednym z dużych miast naszego kraju. Z pozoru może się wydawać nieciekawa czy nawet banalna, a jednak warto się nad nią zastanowić, ponieważ podobne zdarzenie może przydarzyć się każdemu CSO (być może wielu z nas już się z nim zetknęło).

Duża firma, prowadząca rozległe i dochodowe operacje w branży surowcowej, posiadała biuro regionalne, będące jednocześnie biurem prezesa, ulokowane w starej, elegancko odnowionej willi na przedmieściach naszego miasta X. Biuro jakich wiele, kilkanaście osób personelu pod kierownictwem kierownika administracyjnego, powszechnie uważanego za zaufanego człowieka prezesa, wyposażone było - jak przystało na dobrze prosperującą firmę - w dużo różnorodnego sprzętu, z reguły nowego, tym samym "chodliwego", a przy tym zawierającego bardzo cenne informacje, które także można korzystnie sprzedać. Dlatego też zarówno CSO, jak i prezes przykładali ogromną wagę do właściwego zabezpieczenia biura. Również kierownik administracyjny dbał, aby wszystko w tej materii było w porządku, uczestniczył w wyborze agencji ochrony, tworzeniu systemów zabezpieczeń technicznych, pilnował, aby przeglądy odbywały się na czas. Słowem, porządek i jeszcze raz porządek.

Miła, rodzinna, niemal sielankowa atmosfera została zakłócona pewnego grudniowego poranka. Asystentka biura - jak co dzień - przyszła do pracy około godz. 7 rano. Od razu poczuła, że w biurze jest bardzo zimno. Pewnie awaria ogrzewania - pomyślała - i w tym samym momencie spostrzegła, że na jej biurku nie ma komputera. Zaraz potem zauważyła otwarte okno, przez które widać było wyłamane kraty. Ze służbowego telefonu komórkowego powiadomiła kierownika administracyjnego, że prawdopodobnie miało miejsce włamanie. Kierownik polecił wezwać patrol interwencyjny agencji ochrony i poinformował, że natychmiast jedzie do biura. Po przybyciu na miejsce i wstępnym zorientowaniu się w sytuacji, kierownik wezwał policję. Przybyły patrol stwierdził, że faktycznie miało miejsce włamanie, a doraźnie przeprowadzone oględziny biura wykazały brak 6 laptopów, projektora multimedialnego i profesjonalnego cyfrowego aparatu fotograficznego - oczka w głowie prezesa, który jest zapalonym fotoamatorem. Był to bardzo ważny fakt, ponieważ wcześniej już ten aparat zniknął - odnalazł się jednak. Mimo to prezes zbeształ wszystkich pracowników biura, grożąc, że jeśli taka sytuacja się powtórzy, wyciągnie daleko idące konsekwencje. Wtajemniczeni pracownicy znali przyczynę złości prezesa - w pamięci aparatu były prywatne fotografie prezesa i jego przyjaciółki (zastanawiające, skąd o tym wiedzieli?), nikt nie chciał, aby wpadły one w ręce małżonki szefa. Dlatego też pracownicy, wiedząc, że prezes jest bardzo "przywiązany" do tego urządzenia, rozpoczęli - z inspiracji kierownika administracyjnego - gorączkowe poszukiwania aparatu, dzięki czemu skutecznie zatarli przeważającą większość śladów. Przebywający na miejscu policjanci, widząc, co się zdarzyło, udali się do radiowozu, żeby powiadomić swoich kolegów z sekcji zajmującej się takimi sprawami, i nie zauważyli, co robią pracownicy biura. Zdarzyło się tak być może dlatego, że byli niedoświadczeni lub po prostu stróże prawa kończyli służbę i już im się nic nie chciało... W każdym razie przybyli specjaliści z sekcji dochodzeniowo-śledczej uznali, że właściwie nie mają już nic do roboty. Próbowali jeszcze zabezpieczyć coś z tego, czego nie zatarto w wyniku gorączkowych poszukiwań aparatu fotograficznego. Nie przyniosło to rewelacyjnych wyników, co zresztą nie było wcale trudne do przewidzenia. Dzięki temu policja (a w każdym razie kilku jej przedstawicieli) uzyskała też pewne "korzyści" - miała materiał, dzięki któremu mogła prostą drogą zmierzać do umorzenia dochodzenia "z uwagi na niewykrycie sprawców". Zabezpieczająca firmę agencja ochrony także chciała o sprawie zapomnieć jak najszybciej, przysyłając informację, że tej nocy, około godz. 2, miał miejsce fałszywy alarm, został on odebrany przez stację monitoringu, która skierowała na miejsce patrol interwencyjny. Pracownicy agencji ochrony po przybyciu na miejsce (oczywiście w przepisowym czasie - bo jakżeby inaczej) nie stwierdzili żadnych śladów włamania, o czym zameldowali operatorowi stacji monitoringu. Operator stacji monitoringu taką samą wiadomość przekazał kierownikowi administracyjnemu, a ten zaspanym głosem (w końcu to druga w nocy) odwołał alarm. Słowem: wszystko zgodnie z procedurami.

I tu wkracza do akcji "jedyny sprawiedliwy", czyli nasz CSO, nazywany w firmie po prostu Bezpiecznikiem. Nie uwierzył on w przestępstwo idealne i nie chciał zgodzić się z pierwszymi wnioskami policjanta prowadzącego sprawę, ani tym bardziej agencji ochrony. Argumentował przy tym, że budynek firmy wyposażony był w wysokiej jakości systemy zabezpieczeń, zarówno wewnątrz, jak i na zewnątrz, zainstalowane zresztą nie tak dawno przez autoryzowanego przedstawiciela renomowanego producenta. Bezpiecznik postanowił nacisnąć agencję ochrony i uzyskać komplet materiałów, dotyczących "fałszywego" alarmu. Agencja ochrony była na to przygotowana: w jej archiwum znajdowały się potrzebne dokumenty (gdyby wszystkie firmy ochrony tak postępowały...), które przekazano zleceniodawcy. Były tam między innymi wydruki z systemu monitoringu, zawierające datę i godzinę alarmu oraz strefę, która została naruszona (to ostatnie dzięki temu, że system umożliwiał przesłanie danych), a także zapisy rozmów operatora z patrolem interwencyjnym i kierownikiem administracyjnym. Z tych dokumentów CSO dowiedział się, że "fałszywy alarm" został zainicjowany ze strefy wewnątrz budynku. To go zainteresowało, ponieważ obiekt posiadał także zewnętrzną barierę podczerwieni. Powstało więc pytanie, w jaki sposób przestępcy dostali się do budynku bez jej naruszenia? A także wątpliwość co do sprawności zewnętrznej bariery podczerwieni. Dalsze dochodzenie naszego CSO przyniosło kolejne odkrycie: otóż zewnętrzna bariera podczerwieni została jednak naruszona, ale kilka minut po pierwszym sygnale włamania, który pochodził - przypomnijmy - z wewnątrz budynku, czyli była sprawna. CSO porównał czas tych zdarzeń i doszedł do wniosku, że zewnętrzną barierę podczerwieni wzbudził pracownik patrolu interwencyjnego, co potwierdzał dodatkowo raport agencji ochrony. Tym samym powstało podejrzenie, że złodziej dostał się do budynku bez włamania, i to dużo wcześniej, co by wskazywało z kolei, iż "włamania" dokonał któryś z pracowników. Problem CSO polegał na tym, że wszyscy byli wieloletnimi pracownikami, związanymi z firmą, dlatego ta hipoteza była bardzo dwuznaczna, trudna do obronienia, a przekazanie jej prezesowi niosło pewne ryzyko. Czasem jednak los sprzyja także "bezpiecznikom", tym razem takim sprzymierzeńcem okazał się policjant - praktykant. Tylko on zainteresował się hipotezą przedstawioną przez CSO i postanowił sprawdzić (właściwie nie wiedząc czemu), co robił kierownik administracyjny w czasie, gdy odwoływał patrol interwencyjny. Wydawało się to niedorzeczne, bo wiadomo już było, że kierownik rozmawiał ze stacją monitoringu. A jednak praktykanta nie interesowało, co robił kierownik administracyjny, lecz gdzie to robił! Młody policjant miał intuicję (złośliwi powiedzieliby, że to przypadek - nie bądźmy jednak tendencyjni). On również się zdziwił, gdy okazało się, że zaufany człowiek szefa wcale nie został obudzony w środku nocy w swoim domu, lecz podczas rozmowy był w pobliżu budynku firmy, znajdującym się dokładnie z drugiej strony miasta...

Tak to czasami bywa, że zaufany współpracownik okazuje się Brutusem. W tym kontekście także jego zaangażowanie w poszukiwanie aparatu fotograficznego i inspirowanie do tego pozostałych pracowników biura nabiera zupełnie innego znaczenia.

Wszelkie podobieństwo osób, firm, miejsc i zdarzeń jest przypadkowe.

PS. W teorii i praktyce bezpieczeństwa istnieje pojęcie nieprzypadkowych przypadków.

Anonimowy SCO

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com