Эта история произошла в 2012 году в одной американской компании, название которой не озвучивается, но известно, что она является одним из ключевых инфраструктурных предприятий США. В ходе аудита безопасности было выявлено, что один из лучших разработчиков нашел успешный и довольно простой способ как не работать, а практически весь рабочий день заниматься своими делами. Этот способ может показаться элементарным – он всю работу отдал на аутсорсинг подрядчику из Китая.
Итак, чем же он занимался, как смог организовать свою работу таким образом и как его разоблачили. Поскольку имя сотрудника официально не было обнародовано, назовем его Джон.
В ходе аудита безопасности в компании, было выявлено, что к служебной VPN-сети подключаются неизвестные лица с IP-адресов, расположенных в Китае. VPN к рабочей сети был специально настроен, чтобы сотрудники могли работать из дома. Но службу безопасности сразу же насторожило, что кто-то регулярно заходит на главные серверы компании из «китайского» дома в Шэньяне, а при этом ещё и использует учетную запись Джона.
Изначально служба безопасности была уверена, что такой лог входа – результат работы какого-то вредоносного программного обеспечения, которое позволило установить соединение рабочего компьютера Джона с внешним прокси-сервером, а затем открывать VPN-соединение с компьютером в Китае. Но это были лишь предположения, которые необходимо подтвердить или опровергнуть.
Компания обратилась к интернет-провайдеру Verizon, к которому была подключена для изучения сетевого поведения Джона. И выяснилось, что Джон воспользовался услугами консультанта программного обеспечения из Шэньяна, который и выполняет всю его работу. Джон выслал с помощью FedEx (курьерская компания) в Китай свой ключ двухфакторной аутентификации, чтобы подрядчик мог заходить в его рабочую учетную запись. А на самом компьютере Джона были найдены сотни выставленных счетов из Китая…
Что довольно примечательно, Джон получал зарплату с шестизначным числом долларов в год, а оплачивал аутсорсинговые услуги китайцев будто по закону Парето – отдавая им лишь пятую часть от своего дохода. Также стоит отметить, что «программист Джон» был лучшим программистом компании несколько кварталов подряд, его считали экспертом в таких языках программирования, как C, C++, Perl, Java, Ruby, PHP и Python, а отдел кадров отмечал, что его производительность в последнее время выросла в разы.
Интересен и тот факт, что Джон не только «выполнял» свою работу, но и принимал заказы у других компаний, а затем таким же образом отдавал их на аутсорсинг китайским подрядчикам, благодаря чему у него появился дополнительный доход, который измерялся тысячами долларов.
И напоследок, приведем вам расписание типичного рабочего дня Джона:
Безусловно, так происходило не каждый день, поскольку иногда около 2 часов в день уходило на согласования с подрядчиком и постановку новых задач. Но эти 2 часа – всего лишь 25% рабочего времени. Вот такой интересный способ использования аутсорсинга был реализован простым программистом из США.