ثلاثة مهندسين متهمون بسرقة أسرار أمنية تجارية لشرائح شركة جوجل وشركات أخرى

صحيفة أودايلي ستار بوليتن: وفقًا للتقارير، قامت النيابة الفيدرالية باعتقال ثلاثة مهندسين من وادي السيليكون، واتُهموا بسرقة أسرار تجارية حساسة تتعلق بأمان الشرائح من شركات مثل جوجل، ونقلها إلى أماكن غير مصرح بها بما في ذلك إيران. وجهت هيئة المحلفين الكبرى في محكمة المقاطعة الشمالية بكاليفورنيا تهمًا لكل من سامانه غندالي، وسورور غندالي، ومحمدجواد خسرواي.

ووفقًا لبيان وزارة العدل الأمريكية، خلال فترة عملها في جوجل، يُشتبه في أن سامانه غندالي نقل مئات من الملفات، بما في ذلك الأسرار التجارية، إلى منصة اتصال طرف ثالث. تتعلق المواد المسروقة بأسرار تجارية تتعلق بأمان المعالجات والتشفير. وُجهت إليهم تهم بمحاولة إخفاء أفعالهم من خلال حذف الملفات، وتدمير السجلات الإلكترونية، وتقديم بيانات كاذبة تحت القسم للشركات المتضررة.

وصف الادعاء أنه في ديسمبر 2023، قبل سفرها إلى إيران، التقطت سامانه غندالي حوالي عشرين صورة لمعلومات سرية تجارية على شاشة حاسوب تابع لشركة أخرى. خلال وجودها في إيران، استخدم جهاز مرتبط بها للوصول إلى هذه الصور، بينما قام خسرواي بالوصول إلى مواد سرية تجارية أخرى. اكتشفت أنظمة الأمان الداخلية لجوجل نشاطًا مشبوهًا في أغسطس 2023، وألغت وصول سامانه غندالي.

وُجهت التهم إلى الثلاثة بالتآمر وسرقة الأسرار التجارية، وعرقلة العدالة. ويصل الحد الأقصى لعقوبة عرقلة العدالة إلى 20 سنة سجن.

قال فينسنت ليو، المدير التنفيذي للاستثمار في كرونوس ريسيرش، إن الموظف الذي لديه حق الوصول القانوني يمكنه، حتى مع وجود إجراءات الرقابة الحالية، أن يستخرج بشكل خفي حقوق ملكية عالية الحساسية مع مرور الوقت. وتواجه شركات أشباه الموصلات والتشفير عادة مخاطر من “داخلين موثوق بهم” وليس من قراصنة.

قال دان دادبايو، مسؤول الاستراتيجية في هورايزون سيستمز، إنه عندما يستطيع المهندسون نقل بنية النظام، أو منطق إدارة المفاتيح، أو تصميم الأمان المادي خارج البيئة الخاضعة للرقابة، فإن “الحدود” تنهار.

قال ديما بودورين، رئيس مجلس إدارة هاكين، إن أطر الاعتماد مثل SOC 2 و ISO غالبًا ما تقيس نضج الامتثال، وليس القدرة على مقاومة هجمات محددة (خصوصًا من الداخلين). وتثبت هذه الشهادات وجود إجراءات رقابية أثناء التدقيق، لكنها لا تثبت أن البيانات الحساسة لا يمكن سرقتها.