Utvikler outsourcet egen jobb

Utvikler outsourcet egen jobb

Stjerneprogrammereren betalte kinesiske utviklere for å gjøre jobben sin. Det gikk bra en stund.

It-avdelingen var bekymret. Under en sikkerhetsgjennomgang på det amerikanske selskapets servere ble det funnet spor etter en rekke, daglige innlogginger fra Shenyang i Kina via VPN-kontoen til bedriftens stjerneutvikler, skriver The Register.

- It-avdelingen var overbevist om at det hadde med en eller annen form for zero-day skadevare som noen hadde fått plassert på utviklerens arbeidsstasjon via en ekstern proxy for deretter å rute VPN-trafikken til Kina, for så å rute trafikken tilbake til selskapet, skriver selskapets nettleverandør Verison i en bloggpost.

Det kunne vært nokså skummelt om teorien hadde stemt. Sannheten skulle vise seg å være langt enklere.

Etter å ha fått tilatelse fra utvikleren til å gå igjennom pc-en hans, kom det nemlig frem at utvikleren hadde hyret inn et kinesisk konsulentselskap. Han hadde også sent VPN-nøkkelen sin til Kina, slik at hans nye "ansatte" kunne logge på selskapets servere med hans brukernavn og passord.

Under gjennomgang av arbeidsstasjonen fant it-avdelingen flere hundre regninger fra kineserne, og kunne samtidig fastslå at arbeidsdagen hovedsakelig bestod av nettsurfing, sosiale aktiviteter på Facebook og en halvtimes tid til å sende daglig arbeidsrapport til ledelsen.

De kinesiske konsulentene kostet omtrent en femtedel av lønna, og han kunne dermed bruke arbeidsdagen på andre, viktigere ting enn å skrive kode og faktisk jobbe.

Konsulentene fra Shenyang må ha vært svært dyktige, for utvikleren var ansett for å være selskapets ekspert i C, C++, Perl, Java, Ruby, PHP og Python.

Som om ikke det var nok, viser det seg i ettertid at utvikleren også hadde tatt på seg en rekke oppdrag i andre selskaper. Også disse oppgavene var outsourcet, og kostet også omtrent en femtedel av den sekssifrede lønningsposen.

Det er god betaling for å bruke dagen på lolcats.

Utvikleren jobber forøvrig ikke lenger for disse selskapene. Det er uvisst om han ble tvunget til å levere stjernestatusen tilbake også.

... men er det en bløff?

Paul Ducklin i Sophos er ikke overbevist av historien, og plukker den fra hverandre i sikekrhetsbloggen Naked Security.

Vi innrømmer selv også at saken høres litt for drøy ut til å være sann, men det er vanskelig å si for øyeblikket. Spesielt siden historien først dukket opp i leverandør Verizons sikkerhetsblogg.

Hva tror du? Bløff eller sant? Legg gjerne igjen en kommentar.

It Bransjen