KPMG ha segretamente accesso al computer di un informatore
KPMG ha segretamente e ripetutamente accesso al computer di lavoro di un whistleblower per estrarre documenti che dettagliavano le loro accuse di abuso di dati, condividendo poi il materiale con partner senior e l'ex amministratore delegato dell'azienda, ha riportato l'Australian Financial Review. La società di contabilità globale aveva il diritto legale di accedere al laptop di lavoro di un dipendente.
Ciò che rende la situazione sorprendente è il tempismo: lo ha fatto mentre il whistleblower era in una situazione delicata con KPMG riguardo alle loro protezioni legali.
Il recupero clandestino, riportato come effettuato dal personale IT su istruzioni dall'ufficio del consulente legale dell'azienda per circa due anni, si scontra anche con l'affermazione della direzione che sosteneva di non avere abbastanza dettagli per indagare.
“Sembrerebbe esserci una cultura di abuso del privilegio professionale legale per coprire peccati nelle grandi partnership,” ha dichiarato la senatrice Deborah O’Neill, che ha sollevato le accuse in parlamento. “La copertura sulla copertura sulla copertura li sta solo uccidendo.”
Lo scandalo sottostante
Lo sfondo è una delle più grandi storie di governance aziendale in Australia. Un ex dipendente di audit di KPMG ha accusato i partner di aver condiviso ripetutamente informazioni riservate sui clienti internamente per vincere contratti di audit redditizi, incluso l'uso di documenti del consiglio di Lendlease, un cliente di audit, per presentare offerte di lavoro a Westpac, Dexus e Macquarie.
Le accuse, sollevate in parlamento dalla senatrice Deborah O’Neill, sono contestate. KPMG le ha inizialmente definite “non supportate”, poi ha ammesso che il suo trattamento del whistleblower e la sua indagine interna “non sono stati all'altezza” e non sono stati “condotti con la necessaria rigore”.
Le conseguenze sono state pesanti. L'amministratore delegato di KPMG Australia, Andrew Yates, e il suo responsabile dell'audit si sono dimessi, il regolatore aziendale ASIC sta indagando formalmente sui partner, l'azienda ha perso il suo audit di Lendlease che durava da decenni e i governi stanno rivedendo contratti per oltre 650 milioni di dollari australiani. Una dozzina di partner attuali e passati affronta un'inchiesta parlamentare il 19 giugno.
“Se un'azienda come KPMG può farlo a Lendlease, può farlo a chiunque,” ha detto O’Neill all'ABC.
La parte che viaggia
Per tutti coloro che sono al di fuori della contabilità australiana, il laptop è il dettaglio che generalizza. I datori di lavoro possono già monitorare il personale molto più di quanto la maggior parte realizzi, dal logging dei tasti ai controlli della webcam, e la linea tra supervisione legittima e sorveglianza è sottile e per lo più autogestita. TNW ha trattato fino a che punto il monitoraggio sul posto di lavoro si estende già e perché le aziende dovrebbero essere caute al riguardo.
Il caso KPMG affila la domanda nella sua forma più dura: cosa succede quando un datore di lavoro utilizza quell'accesso legale contro la stessa persona che cerca di esporlo?
L'ironia si presenta in modo scomodo per un'azienda che ha scommesso molto sulla tecnologia, avendo appena messo Claude di Anthropic di fronte a tutti i 276.000 dei suoi dipendenti. Gli stessi sistemi che rendono il lavoro efficiente rendono anche i dipendenti più leggibili per i loro datori di lavoro, e le regole su ciò che i capi possono fare con quella visibilità sono per lo più scritte dai capi.
Il vice ministro delle finanze australiano ha dichiarato che il governo valuterà nuove leggi per proteggere meglio i whistleblower. La domanda aperta, ben oltre KPMG, è se “eravamo legalmente autorizzati a farlo” rimanga una risposta sufficientemente valida quando il dispositivo che osserva è quello su ogni scrivania.
Altri articoli
Aryon Security raccoglie 29 milioni di dollari per prevenire le violazioni del cloud
Aryon Security ha raccolto 29 milioni di dollari, sostenuta da George Kurtz di CrowdStrike, Datadog e Shlomo Kramer, per fermare le violazioni del cloud prima che accadano.
Trump Media abbandona il progetto di spin-off di Truth Social, mantiene la fusione con TAE
Trump Media ha abbandonato il suo piano di trasformare Truth Social in un SPAC gestito da alleati di Trump. La fusione da 6 miliardi di dollari con TAE Technologies punta a chiudere nel quarto trimestre del 2026.
La Russia revoca il divieto di Roblox dopo che 63.000 bambini hanno presentato reclami
La Russia ha ripristinato l'accesso a Roblox dopo aver vietato la piattaforma di gioco a dicembre. La revoca è seguita da 63.000 lettere di reclamo da parte di bambini, metà delle quali affermava di voler lasciare la Russia.
Aryon Security raccoglie 29 milioni di dollari per prevenire le violazioni del cloud
Aryon Security ha raccolto 29 milioni di dollari, sostenuta da George Kurtz di CrowdStrike, Datadog e Shlomo Kramer, per fermare le violazioni del cloud prima che accadano.
Trump Media abbandona il progetto di spin-off di Truth Social, mantiene la fusione con TAE
Trump Media ha abbandonato il suo piano di trasformare Truth Social in un SPAC gestito da alleati di Trump. La fusione da 6 miliardi di dollari con TAE Technologies punta a chiudere nel quarto trimestre del 2026.
La Russia revoca il divieto di Roblox dopo che 63.000 bambini hanno presentato reclami
La Russia ha ripristinato l'accesso a Roblox dopo aver vietato la piattaforma di gioco a dicembre. La revoca è seguita da 63.000 lettere di reclamo da parte di bambini, metà delle quali affermava di voler lasciare la Russia.
KPMG ha segretamente accesso al computer di un informatore
KPMG ha segretamente accesso al computer di lavoro di un informatore, ripetutamente, e ha condiviso i file con i partner senior e il suo CEO. Era legale, e questo è il problema.