GIF de Pinóquio, Palhaço e FBI: Como a Demissão de um Analista Abala a Reputação da Huntress
Um ex-analista da Huntress alega que um funcionário da empresa pode ter repassado informações do FBI a um cibercriminoso. O caso levanta questões sobre transparência e a gestão de crises em uma gigante da cibersegurança.
MundiX News·27 de junho de 2026·6 min de leitura·👁 1 views
A Huntress, uma proeminente fornecedora de serviços de cibersegurança nos Estados Unidos, encontra-se no centro de uma polêmica pública envolvendo um ex-funcionário. O conflito ganhou destaque após a empresa publicar um relatório sobre um ataque à cadeia de suprimentos através da plataforma Klue. Em resposta, o ex-analista Ben Folland publicou uma GIF do personagem Pinóquio acompanhada de um emoji de palhaço, insinuando desinformação. Folland posteriormente alegou que um funcionário da Huntress poderia ter transmitido mensagens de autoridades americanas ao cibercriminoso conhecido como DevMan. Segundo o ex-analista, a empresa teria tentado silenciá-lo através de ameaças legais.
No relatório sobre o incidente com a Klue, a Huntress admitiu ter sido uma das clientes afetadas e declarou seu compromisso com a "transparência radical" na divulgação de problemas de segurança. Folland, que deixou a Huntress em fevereiro, esclareceu que suas queixas não estavam diretamente ligadas ao ataque à Klue. Em sua carta de demissão, publicada no LinkedIn, ele mencionou ter deixado a empresa por motivos pessoais e conflitos de interesse, com seu último dia de trabalho sendo 19 de fevereiro. Posteriormente, Folland afirmou ter descoberto em dezembro de 2025 a possibilidade de um funcionário da Huntress estar repassando comunicações de órgãos americanos de segurança para o cibercriminoso DevMan.
DevMan é identificado como uma operação de ransomware que surgiu em abril de 2025. Relatórios de empresas como a Halcyon indicam que DevMan está associado a outros projetos no ecossistema de "ransomware-as-a-service" (RaaS), incluindo Qilin, DragonForce e Apos. Analistas da Vectra apontam que DevMan utiliza código modificado do DragonForce, um grupo que, conforme noticiado anteriormente, busca construir um modelo de negócios de ransomware baseado em "cartéis".
Segundo a versão de Folland, a Huntress estaria tentando ocultar um incidente grave de seus parceiros, clientes e funcionários desde dezembro de 2025. O ex-analista alega que o FBI está ciente da suposta atividade de um insider dentro da empresa, mas que este indivíduo continua empregado. Folland também expressou preocupação de que o incidente represente um risco para os clientes e possa causar danos significativos à reputação da Huntress.
Folland conectou o comportamento da empresa à sua preparação para uma possível Oferta Pública Inicial (IPO). Ele sugeriu que a Huntress estaria mais focada em evitar publicidade negativa do que em garantir a transparência. O ex-analista prometeu apresentar provas em até duas semanas após a publicação de suas alegações, incluindo correspondências com o FBI, mensagens entre o funcionário da Huntress e DevMan, gravações de chamadas telefônicas, documentos internos da empresa e ameaças direcionadas a ele e seus familiares.
Kyle Hanslovan, CEO da Huntress, reconheceu que um ex-funcionário relatou um colega que poderia ter agido de forma imprudente ao se comunicar com um cibercriminoso. Hanslovan explicou que pesquisadores de segurança, por vezes, precisam interagir com potenciais agressores para coletar dados que auxiliam parceiros e clientes. Ele enfatizou que a empresa levou a sério as preocupações de Folland, mas precisa manter a confidencialidade dos funcionários e do andamento da investigação.
Em uma resposta separada no Reddit, Hanslovan declarou que a Huntress discorda da narrativa de um insider e que não ocultou nenhum incidente de segurança. O CEO também refutou a ideia de que a preparação para um IPO tenha se sobreposto à segurança de parceiros, clientes ou da equipe. Comentando a menção ao FBI, Hanslovan afirmou que parte do material está relacionada à cooperação ativa com autoridades e a procedimentos legais, o que impede a divulgação pública de todos os detalhes. Ele indicou que a empresa poderá emitir um comunicado oficial para clientes e parceiros futuramente.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Huntress, uma proeminente fornecedora de serviços de cibersegurança nos Estados Unidos, encontra-se no centro de uma polêmica pública envolvendo um ex-funcionário. O conflito ganhou destaque após a empresa publicar um relatório sobre um ataque à cadeia de suprimentos através da plataforma Klue. Em resposta, o ex-analista Ben Folland publicou uma GIF do personagem Pinóquio acompanhada de um emoji de palhaço, insinuando desinformação. Folland posteriormente alegou que um funcionário da Huntress poderia ter transmitido mensagens de autoridades americanas ao cibercriminoso conhecido como DevMan. Segundo o ex-analista, a empresa teria tentado silenciá-lo através de ameaças legais.
No relatório sobre o incidente com a Klue, a Huntress admitiu ter sido uma das clientes afetadas e declarou seu compromisso com a "transparência radical" na divulgação de problemas de segurança. Folland, que deixou a Huntress em fevereiro, esclareceu que suas queixas não estavam diretamente ligadas ao ataque à Klue. Em sua carta de demissão, publicada no LinkedIn, ele mencionou ter deixado a empresa por motivos pessoais e conflitos de interesse, com seu último dia de trabalho sendo 19 de fevereiro. Posteriormente, Folland afirmou ter descoberto em dezembro de 2025 a possibilidade de um funcionário da Huntress estar repassando comunicações de órgãos americanos de segurança para o cibercriminoso DevMan.
DevMan é identificado como uma operação de ransomware que surgiu em abril de 2025. Relatórios de empresas como a Halcyon indicam que DevMan está associado a outros projetos no ecossistema de "ransomware-as-a-service" (RaaS), incluindo Qilin, DragonForce e Apos. Analistas da Vectra apontam que DevMan utiliza código modificado do DragonForce, um grupo que, conforme noticiado anteriormente, busca construir um modelo de negócios de ransomware baseado em "cartéis".
Segundo a versão de Folland, a Huntress estaria tentando ocultar um incidente grave de seus parceiros, clientes e funcionários desde dezembro de 2025. O ex-analista alega que o FBI está ciente da suposta atividade de um insider dentro da empresa, mas que este indivíduo continua empregado. Folland também expressou preocupação de que o incidente represente um risco para os clientes e possa causar danos significativos à reputação da Huntress.
Folland conectou o comportamento da empresa à sua preparação para uma possível Oferta Pública Inicial (IPO). Ele sugeriu que a Huntress estaria mais focada em evitar publicidade negativa do que em garantir a transparência. O ex-analista prometeu apresentar provas em até duas semanas após a publicação de suas alegações, incluindo correspondências com o FBI, mensagens entre o funcionário da Huntress e DevMan, gravações de chamadas telefônicas, documentos internos da empresa e ameaças direcionadas a ele e seus familiares.
Kyle Hanslovan, CEO da Huntress, reconheceu que um ex-funcionário relatou um colega que poderia ter agido de forma imprudente ao se comunicar com um cibercriminoso. Hanslovan explicou que pesquisadores de segurança, por vezes, precisam interagir com potenciais agressores para coletar dados que auxiliam parceiros e clientes. Ele enfatizou que a empresa levou a sério as preocupações de Folland, mas precisa manter a confidencialidade dos funcionários e do andamento da investigação.
Em uma resposta separada no Reddit, Hanslovan declarou que a Huntress discorda da narrativa de um insider e que não ocultou nenhum incidente de segurança. O CEO também refutou a ideia de que a preparação para um IPO tenha se sobreposto à segurança de parceiros, clientes ou da equipe. Comentando a menção ao FBI, Hanslovan afirmou que parte do material está relacionada à cooperação ativa com autoridades e a procedimentos legais, o que impede a divulgação pública de todos os detalhes. Ele indicou que a empresa poderá emitir um comunicado oficial para clientes e parceiros futuramente.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
