三名工程师被指控窃取谷歌等公司的芯片安全商业机密

Odaily星球日报讯 据报道，联邦检察官已逮捕三名硅谷工程师，他们被指控从谷歌等公司窃取敏感的芯片安全商业机密，并将其输送到包括伊朗在内的未授权地点。美国加州北区地方法院的一个联邦大陪审团对 Samaneh Ghandali、Soroor Ghandali 和 Mohammadjavad Khosravi 提出起诉。

根据美国司法部（DOJ）的声明，在谷歌任职期间，Samaneh Ghandali 涉嫌将数百个文件（包括谷歌的商业机密）转移到一个第三方通信平台。被盗材料涉及处理器安全和密码学的商业机密。这些被告被指控试图通过删除文件、销毁电子记录以及向受害公司提交虚假宣誓书来掩盖其行为。

起诉书描述，2023 年 12 月，在前往伊朗的前一晚，Samaneh Ghandali 拍摄了另一家公司工作电脑屏幕上显示的约二十几张商业机密信息图片。在伊朗期间，一个与她相关的设备访问了这些照片，Khosravi 则访问了其他商业机密材料。谷歌的内部安全系统于 2023 年 8 月检测到可疑活动，并撤销了 Samaneh Ghandali 的访问权限。

三名被告均被指控共谋和盗窃商业机密，以及妨碍司法公正。妨碍司法公正罪的法定最高刑期为 20 年监禁。

Kronos Research 首席投资官 Vincent Liu 表示，拥有合法访问权限的员工即使在现有控制措施下，也可能随着时间的推移悄悄提取高度敏感的知识产权。半导体和密码学公司面临的风险通常来自“受信任的内部人员，而非黑客”。

Horizontal Systems 战略负责人 Dan Dadybayo 表示，当工程师能够将架构、密钥管理逻辑或硬件安全设计移出受控环境时，“边界”就会崩溃。

Hacken 执行主席 Dyma Budorin 表示，SOC 2 和 ISO 等认证框架通常衡量的是合规成熟度，而不是抵御特定攻击者（尤其是内部人员）的实际弹性。这些认证证明了在审计时存在控制措施，但并不能证明敏感数据无法被窃取。