วิศวกรสามคนถูกกล่าวหาขโมยความลับทางการค้าด้านความปลอดภัยของชิปจาก Google และบริษัทอื่นๆ

Odaily รายงานว่า ตามรายงาน อัยการรัฐบาลกลางได้จับกุมวิศวกรซิลิคอนวัลเลย์สามคน ซึ่งถูกกล่าวหาว่าขโมยความลับทางการค้าด้านความปลอดภัยของชิปที่ละเอียดอ่อนจากบริษัทต่างๆ รวมถึง Google และส่งไปยังสถานที่ที่ไม่ได้รับอนุญาต รวมถึงอิหร่าน คณะลูกขุนใหญ่ของรัฐบาลกลางในศาลแขวงของสหรัฐอเมริกาในเขตตอนเหนือของแคลิฟอร์เนียได้ฟ้องร้อง Samaneh Ghandali, Soroor Ghandali และ Mohammadjavad Khosravi

ตามคำแถลงของกระทรวงยุติธรรมสหรัฐฯ (DOJ) ในระหว่างที่ทำงานที่ Google Samaneh Ghandali ถูกกล่าวหาว่าโอนย้ายไฟล์หลายร้อยไฟล์ รวมถึงความลับทางการค้าของ Google ไปยังแพลตฟอร์มการสื่อสารของบุคคลที่สาม วัสดุที่ถูกขโมยเกี่ยวข้องกับความลับทางการค้าของความปลอดภัยของโปรเซสเซอร์และการเข้ารหัสลับ จำเลยเหล่านี้ถูกกล่าวหาว่าพยายามปกปิดการกระทำของตนโดยการลบไฟล์ ทำลายบันทึกอิเล็กทรอนิกส์ และยื่นคำให้การสาบานเท็จต่อบริษัทที่ตกเป็นเหยื่อ

คำฟ้องอธิบายว่าในเดือนธันวาคม 2023 ในคืนก่อนเดินทางไปอิหร่าน Samaneh Ghandali ถ่ายภาพความลับทางการค้าประมาณยี่สิบภาพที่แสดงบนหน้าจอคอมพิวเตอร์ทำงานของบริษัทอื่น ในระหว่างที่อยู่ในอิหร่าน อุปกรณ์ที่เชื่อมโยงกับเธอได้เข้าถึงภาพถ่ายเหล่านี้ ในขณะที่ Khosravi เข้าถึงวัสดุลับทางการค้าอื่นๆ ระบบความปลอดภัยภายในของ Google ตรวจพบกิจกรรมที่น่าสงสัยในเดือนสิงหาคม 2023 และเพิกถอนสิทธิ์การเข้าถึงของ Samaneh Ghandali

จำเลยทั้งสามถูกกล่าวหาว่ามีการสมคบคิดและขโมยความลับทางการค้า รวมทั้งขัดขวางกระบวนการยุติธรรม ความผิดฐานขัดขวางกระบวนการยุติธรรมมีโทษจำคุกสูงสุดตามกฎหมาย 20 ปี

Vincent Liu หัวหน้าฝ่ายลงทุนของ Kronos Research กล่าวว่า พนักงานที่มีสิทธิ์เข้าถึงที่ถูกกฎหมายอาจค่อยๆ แย่งชิงทรัพย์สินทางปัญญาที่มีความละเอียดอ่อนสูงอย่างเงียบๆ เมื่อเวลาผ่านไป แม้จะมีการควบคุมที่มีอยู่ บริษัทเซมิคอนดักเตอร์และวิทยาการเข้ารหัสลับมักเผชิญกับความเสี่ยงจาก "บุคคลภายในที่ไว้วางใจได้ ไม่ใช่แฮกเกอร์"

Dan Dadybayo หัวหน้าฝ่ายกลยุทธ์ของ Horizontal Systems กล่าวว่า เมื่อวิศวกรสามารถย้ายสถาปัตยกรรม ตรรกะการจัดการคีย์ หรือการออกแบบความปลอดภัยฮาร์ดแวร์ออกจากสภาพแวดล้อมที่ควบคุมได้ "ขอบเขต" ก็จะพังทลาย

Dyma Budorin ประธานกรรมการบริหารของ Hacken กล่าวว่า กรอบการรับรอง เช่น SOC 2 และ ISO มักจะวัดความครบถ้วนของการปฏิบัติตามกฎระเบียบ ไม่ใช่ความยืดหยุ่นจริงในการต้านทานผู้โจมตีเฉพาะ โดยเฉพาะบุคคลภายใน การรับรองเหล่านี้พิสูจน์ว่ามีการควบคุมในขณะตรวจสอบ แต่ไม่ได้พิสูจน์ว่าข้อมูลที่ละเอียดอ่อนไม่สามารถถูกขโมยได้