Um ex-funcionário de TI foi condenado a 21 meses de prisão nos Estados Unidos após admitir ter sabotado sistemas de seu antigo empregador, o Saydel Community School District, em Iowa, por mais de um ano e meio.

Ezekiel Dean Potter, de 34 anos, havia sido demitido de seu cargo de suporte de TI no distrito escolar em abril de 2023. Segundo documentos judiciais, ele foi considerado culpado por causar diferentes danos técnicos aos sistemas da instituição entre maio de 2023 e janeiro de 2025.

Durante a audiência de sentença, realizada em 11 de junho, o tribunal foi informado de que Potter havia coletado e armazenado mais de 300 credenciais de contas de usuários do Saydel antes de ser desligado da função. Esse acesso indevido se tornou a base para uma série de ações posteriores contra ambientes digitais usados pela escola.

Entre as ações atribuídas a Potter está a exclusão da página do Facebook do distrito em 1º de junho de 2023. De acordo com a promotoria, ele era uma das duas únicas pessoas da equipe de TI com privilégios necessários para fazer alterações na conta da rede social. A exclusão foi permanente, e o distrito precisou criar uma nova página em agosto.

O ex-funcionário também apagou dados relacionados ao programa Apple School Manager, utilizado para gerenciar dispositivos como Macs e iPads no ambiente educacional. A ação prejudicou a capacidade da equipe de TI de administrar os equipamentos da instituição.

Após a invasão ao Apple School Manager em 14 de junho de 2023, a equipe de TI do distrito precisou trabalhar com a Apple por uma semana para restaurar o acesso. Documentos judiciais apontam que Potter removeu senhas de usuários, números de telefone, informações de faturamento e dados do principal servidor de gerenciamento de dispositivos móveis.

Ele também tentou excluir todas as contas de usuários e restringiu o acesso de contas que ainda permaneciam ativas. Na prática, as ações afetaram a administração de identidades, dispositivos e serviços essenciais para o funcionamento do ambiente escolar.

Entre julho e agosto de 2023, Potter voltou a agir contra contas ligadas ao distrito, tentando interferir no ambiente da GoDaddy. Segundo os autos, ele tentou redefinir nomes de usuário e senhas, mas não teve sucesso. Ainda assim, acessou a conta da GoDaddy pelo menos 26 vezes.

Em uma dessas ocasiões, o acesso foi feito usando um computador fornecido por seu empregador posterior, a Casey’s, rede de lojas de conveniência e pizzarias. O detalhe foi citado como parte da investigação sobre a continuidade das ações após sua saída do distrito escolar.

Depois de um intervalo prolongado, Potter conseguiu acessar contas Google e Gmail do distrito em outubro de 2024, conforme os documentos judiciais. No entanto, ele só voltou a agir meses depois, em janeiro de 2025.

Na ocasião, ele acessou a plataforma de aprendizagem Schoology, baseada no PowerSchool, usando uma das contas Google do distrito às quais ainda tinha acesso. Em seguida, excluiu a conta de um dos profissionais de TI da organização.

A exclusão teve efeito direto durante um dia letivo. Professores ficaram sem acesso ao ambiente por cerca de duas horas, o que impediu a continuidade das atividades de ensino nesse período.

Uma semana depois, Potter voltou a acessar os sistemas e excluiu mais nove contas Gmail do distrito. Entre elas estavam contas de funcionários atuais e antigos, do diretor de TI e do superintendente.

A investigação mostrou que, em uma das invasões realizadas em janeiro, Potter chegou a usar uma VPN. Mesmo assim, o endereço IP foi posteriormente associado a ele e ao seu então empregador, The Printer Inc, empresa na qual passou a trabalhar depois de deixar a Casey’s. Potter saiu desse emprego em 23 de janeiro de 2025, por motivos não divulgados.

A descoberta decisiva ocorreu após Potter deixar um pen drive em sua antiga mesa de trabalho. Ele pediu a um colega que “limpasse” o dispositivo após sua saída da empresa, mas o colega comunicou o caso à administração.

A The Printer Inc entregou o pen drive às autoridades, e o dispositivo foi posteriormente analisado pelo FBI. A perícia encontrou planilhas contendo mais de 300 nomes de usuário e senhas do distrito escolar, uma planta da Saydel High School, dados pessoais de Potter e contracheques referentes ao período em que trabalhou no Saydel Community School District.

Ao todo, o distrito informou ter arcado com US$ 73.375 em custos relacionados a tempo perdido por funcionários, perícia digital, interrupção de atividades de aprendizagem e trabalho com fornecedores para remediar as invasões.

A seguradora do distrito gastou mais US$ 27.893,75 com perícia digital e ações de remediação. Com isso, as perdas totais chegaram a US$ 101.268,81.

Potter foi indiciado em 15 de outubro de 2025 e preso no dia seguinte. Posteriormente, foi liberado sob supervisão pré-julgamento após aceitar responsabilidade pelos crimes. Ele se declarou culpado em janeiro de 2026 e foi formalmente considerado culpado em fevereiro.

Durante a audiência de sentença, Potter afirmou sentir profundo arrependimento por suas ações, especialmente por ter prejudicado o aprendizado de crianças e por ter falhado com sua família. Segundo a imprensa local, ele declarou que nunca teve a intenção de afetar negativamente os estudantes, mas reconheceu que houve dano e pediu desculpas.

A defesa, representada pelo advogado Joseph Herrold, argumentou contra a pena de prisão e pediu uma sentença de cinco anos de liberdade condicional. O advogado afirmou que Potter agora compreende plenamente o impacto de seus atos e lamenta profundamente os danos causados.

Herrold também citou o histórico criminal quase inexistente de Potter, mencionando apenas uma contravenção anterior por assédio relacionada a um caso de 2010, quando ele tinha 18 anos. Na ocasião, Potter recebeu uma multa de US$ 65.

A defesa também destacou a ordem de restituição no valor total de US$ 59.668,81, sendo US$ 31.775,06 destinados ao distrito escolar e US$ 27.893,75 à seguradora Travelers Indemnity Company. Segundo o advogado, a condenação por crime federal e o pagamento da restituição já teriam efeito dissuasório relevante e impacto duradouro sobre a vida do réu.

A promotoria, representada pelo procurador David C. Waterman, defendeu uma pena de 26 meses de prisão. Para o governo, as ações de Potter não foram um erro isolado de julgamento, mas uma sequência calculada, maliciosa e aparentemente motivada por vingança.

Waterman afirmou que os ataques contra os sistemas do distrito escolar são preocupantes não apenas pelo prejuízo financeiro, de dezenas de milhares de dólares, mas também pela extensão da interrupção causada às atividades de ensino e à rotina escolar.

Segundo a promotoria, Potter atacou repetidamente o Saydel Community School District por ressentimento e malícia, mesmo sabendo que suas ações afetariam não apenas antigos chefes e colegas de TI, mas também professores, administradores e estudantes.

O caso reforça a importância de controles rigorosos de desligamento de funcionários, especialmente em funções com privilégios administrativos. A revogação imediata de acessos, a rotação de credenciais, a auditoria de contas privilegiadas e o monitoramento de atividades suspeitas são medidas essenciais para reduzir riscos de sabotagem interna após demissões ou mudanças de função.

Também evidencia o impacto operacional que um único usuário com conhecimento interno e credenciais válidas pode causar em ambientes educacionais. Além do prejuízo financeiro, incidentes desse tipo podem interromper aulas, comprometer serviços administrativos, expor dados sensíveis e exigir semanas de trabalho de recuperação.