Quando o Roxinho Vira Vilão: Nubank Demite Funcionários por Planejar Sabotagem Interna

Você confiaria sua senha do banco a alguém que trabalha lá dentro? A resposta parece óbvia — até você descobrir que o Nubank acabou de demitir dois funcionários por justa causa depois de flagrá-los planejando sabotar sistemas internos. Não foi um mal-entendido de Slack. Foi conspiração deliberada.

E o timing? Suspeito demais.

Os Cinco Dias Que Racharam o Roxinho

Entre quinta-feira passada e ontem, o Nubank viveu uma sequência de eventos que parece roteiro de thriller corporativo mal escrito — exceto que é real:

6 de novembro — David Vélez, CEO, convoca reunião virtual emergencial. Sete mil funcionários online. O assunto: mudança radical no modelo de trabalho. A partir de julho do ano que vem, todo mundo volta ao escritório dois dias por semana. Em pouco mais de um ano, serão três. Atualmente? A equipe só precisa aparecer presencialmente uma semana a cada três meses.

7 de novembro — Doze funcionários são desligados. A empresa não detalha os motivos, mas o timing grita: um dia depois do anúncio que prometia “disrupção para parte dos funcionários” (palavras do próprio Vélez).

10 de novembro — Dois funcionários são demitidos por justa causa. Eric Young, CTO do Nubank, foi direto ao ponto: “Detectamos que dois funcionários estavam planejando sabotar sistemas internos. Agimos rapidamente para impedir qualquer ameaça.”

Catorze pessoas fora em quatro dias. Convenhamos: ou é coincidência espetacular, ou estamos vendo apenas a ponta de um iceberg de insatisfação interna.

Sabotagem Interna: O Inimigo Toma Café na Mesa ao Lado

Enquanto todo mundo se preocupa com hackers russos e phishing por e-mail, o maior risco de segurança de uma empresa tech pode estar sentado a três metros de você, reclamando do café da máquina.

Mas o que exatamente significa “sabotar sistemas internos” em uma fintech que movimenta bilhões?

Pode ser deletar código crítico de produção. Criar backdoors — portas dos fundos digitais — para acessos não autorizados. Vazar dados sensíveis de clientes, alterar configurações de segurança, ou simplesmente derrubar servidores em horários estratégicos. É como um funcionário de usina nuclear decidir brincar com os botões errados porque não gostou da nova política de férias.

A detecção geralmente acontece por três caminhos:

• Monitoramento de atividades suspeitas: Sistemas de segurança identificam acessos fora do padrão, tentativas de burlar permissões ou downloads massivos de dados
• Denúncias internas: Colegas que percebem conversas ou comportamentos estranhos (sim, aquele papo de corredor importa)
• Auditoria de logs: Análise forense de registros — cada clique, cada acesso, cada comando deixa rastro

O Nubank não revelou como descobriu o plano. Mas o fato de terem agido “rapidamente” sugere monitoramento ativo e provavelmente automatizado. Em uma empresa com 9.500 funcionários, isso significa investimento pesado — muito pesado — em ferramentas de segurança interna.

Lições Para Quem Está Assistindo de Fora (Você)

Se você é profissional de tech — e provavelmente é, se está lendo isso —, este caso ensina três coisas que você precisa tatuar na testa:

1. Suas ações digitais deixam rastros (todos eles)

Tudo que você faz em sistemas corporativos é rastreável. Sempre foi. A diferença é que agora as empresas estão olhando mais de perto, com ferramentas mais sofisticadas, e em contextos onde a paranoia corporativa está em alta.

A pergunta que fica no ar: quantas outras empresas estão vivendo situações similares em silêncio, rezando para que não vaze para a imprensa?

E outra, talvez mais importante: em que ponto a busca por produtividade presencial se torna tão tóxica que transforma funcionários leais em potenciais sabotadores?