ملخص سريع
- وجه المدعون الفيدراليون تهمًا لثلاثة مهندسين سابقين في جوجل بسرقة أسرار تجارية وعرقلة العدالة.
- يواجه المتهمون عقوبة تصل إلى 10 سنوات في السجن عن كل تهمة سرية تجارية، وما يصل إلى 20 سنة عن التهمة المتعلقة بالعرقلة.
- يزعم المدعون أن الأسرار التجارية تم توجيهها إلى مواقع غير مصرح بها، بما في ذلك الوصول من إيران.
اعتقلت السلطات الفيدرالية ثلاثة مهندسين من وادي السيليكون يُتهمون بسرقة أسرار تجارية حساسة تتعلق بأمان الشرائح من جوجل وشركات أخرى وتوجيهها إلى مواقع غير مصرح بها، بما في ذلك إيران، مما يثير مخاوف أمنية وطنية.
أعاد هيئة المحلفين الكبرى الفيدرالية في محكمة المقاطعة الشمالية بكاليفورنيا إصدار لائحة اتهام ضد سامانه غندالي، سورو غندالي، ومحمدجواد خسرويي. وُقّعت اللائحة يوم الأربعاء وُفُتحت للجمهور يوم الخميس في سان خوسيه، وفقًا لبيان من وزارة العدل.
خلال عملها في جوجل، زعمت وزارة العدل أن سامانه غندالي "نقلت مئات الملفات، بما في ذلك الأسرار التجارية لجوجل، إلى منصة اتصالات طرف ثالث"، إلى قنوات تحمل اسم كل متهم، حسبما ذكرت الوزارة.
لم تكن نسخة من اللائحة غير المغلقة متاحة على الفور عند كتابة هذا التقرير. ديكرِبت تواصلت مع المكتب المختص في وزارة العدل للحصول على مزيد من المعلومات والتعليق.
يُزعم أن الثلاثة استخدموا عملهم في جوجل وشركتين أخريين غير مسميتين للوصول إلى ملفات سرية مرتبطة بمعالجات الحواسيب المحمولة. وفقًا لوزارة العدل، شملت المواد المسروقة أسرارًا تجارية تتعلق بأمان المعالج والتشفير، وتم نسخ مواد جوجل لاحقًا إلى أجهزة شخصية وأجهزة عمل مرتبطة بالشركات الأخرى التي كان يعمل فيها المتهمون.
يزعم المدعون أن المتهمين حاولوا إخفاء أفعالهم عن طريق حذف الملفات، وتدمير السجلات الإلكترونية، وتقديم بيانات كاذبة للشركات الضحية تنكر مشاركة المعلومات السرية خارج الشركة.
وفي إحدى الحالات التي وردت في اللائحة، زعمت وزارة العدل أنه في ديسمبر 2023، قبل يوم من سفرها إلى إيران، قامت سامانه غندالي بتصوير حوالي اثني وعشرين صورة لشاشة حاسوب عمل لشركة أخرى تعرض معلومات سرية.
أثناء وجودها في إيران، يُزعم أن جهازًا مرتبطًا بها وصل إلى تلك الصور، وأن خسرويي زُعم أنه وصل إلى مواد سرية إضافية.
وفقًا لوزارة العدل، اكتشفت أنظمة الأمان الداخلية في جوجل نشاطًا مشبوهًا في أغسطس 2023 وألغت وصول سامانه غندالي. وتزعم اللائحة أنها وقعت لاحقًا على بيان تفيد فيه بأنها لم تشارك المعلومات السرية لجوجل خارج الشركة.
يُواجه الثلاثة تهمًا بالتآمر وسرقة الأسرار التجارية بموجب القانون الفيدرالي، بالإضافة إلى عرقلة العدالة بموجب قانون يعاقب على التلاعب الفاسد بالسجلات أو إخفائها أو تدميرها أو تغييرها لتقليل استخدامها في إجراء رسمي.
تصل العقوبة القصوى لاتهام العرقلة إلى 20 سنة في السجن.
المخاطر والتداعيات الأمنية
يقول المراقبون إن القضية توضح كيف يمكن أن يحمل الوصول الداخلي إلى أنظمة أشباه الموصلات والتشفير المتقدمة تداعيات على الأمن القومي.
قال فينسنت ليو، المدير التنفيذي للاستثمار في كرونوس ريسيرش، لـ ديكرِبت: "يمكن للموظفين الذين لديهم وصول شرعي أن يستخرجوا بصمت ملكية فكرية حساسة مع مرور الوقت، حتى مع وجود ضوابط قائمة".
وغالبًا ما تأتي المخاطر على شركات أشباه الموصلات والتشفير من "الموظفين الموثوق بهم، وليس من القراصنة"، وأضاف أن خطر الداخل هو "ثغرة هيكلية مستمرة تتطلب مراقبة دائمة وتقسيم صارم للبيانات".
وفي مثل هذه الحالات، "الموظف الداخلي هو سطح الهجوم"، قال دان داديبايو، قائد الاستراتيجية في مطور البنية التحتية للعملات الرقمية Horizontal Systems، لـ ديكرِبت. "الجدران النارية لا تهم عندما يكون مسار التسريب هو الوصول الشرعي"، مضيفًا أن المهندسين يمكنهم نقل "الهندسة، منطق إدارة المفاتيح أو تصميم أمان الأجهزة خارج بيئات السيطرة، مما ينهار 'الحدود'".
إذا وصلت أسرار المعالج والتشفير الحساسة إلى إيران، قال داديبايو إن الجهات التنظيمية سترد على الأرجح بشكل حاسم.
وأشار إلى "تطبيق قوانين التصدير المعتبرة بشكل أكثر صرامة حيث يُعتبر الوصول إلى المعرفة تصديرًا بحد ذاته" و"تقسيم أكثر صرامة، ومراقبة، ومتطلبات ترخيص داخل الشركات الأمريكية"، مضيفًا أن الشرائح المتقدمة والتشفير "لم تعد تُعامل كسلع تجارية محايدة" بل "كأدوات للقوة الجيوسياسية".
كما تكشف القضية عن الفجوات بين الامتثال الرسمي والمرونة في الواقع.
قال ديما بودورين، رئيس مجلس إدارة شركة هكين للأمن والامتثال في مجال التشفير، لـ ديكرِبت: "في معظم المؤسسات التكنولوجية، يُفترض أن تكون مخاطر سرقة المعلومات مخففة من خلال الحصول على شهادات SOC 2 و ISO".
وأضاف أن هذه الأطر "تقيس غالبًا نضج الامتثال، وليس المقاومة الفعلية ضد مهاجم مصمم — خاصة الداخل".
وأشار إلى أن الشهادة تثبت وجود ضوابط "في وقت التدقيق"، لكنها "لا تثبت أن البيانات الحساسة لا يمكن سرقتها".
وبما أن هذه المعايير تفرض تدابير حماية مشتركة، جادل بودورين بأنها تجعل الدفاعات متوقعة.
بالنسبة للمهاجمين المتطورين، قال إن "الامتثال" غالبًا ما يعني التوقع، محذرًا من أن الأمن الحقيقي يتطلب "التحقق المستمر، والمراقبة السلوكية، والاختبار العدائي"، وإلا فإن المؤسسات تكون "متوافقة على الورق ولكنها معرضة للخطر بشكل حرج في الممارسة".
