Apple подала в суд штата Калифорния на своего бывшего сотрудника Эндрю Ода (Andrew Aude) в связи с разглашением им конфиденциальной информации, касающейся продуктов компании и её деятельности. По версии компании, он передавал представителям СМИ и другим компаниям сведения о приложении Apple Journal, гарнитуре Vision Pro, стратегиях соблюдения нормативных требований, численности сотрудников и многом другом.

Источник изображений: macrumors.com

Од присоединился к компании в качестве инженера-программиста iOS в 2016 году, вскоре после окончания колледжа. Согласно иску, он занимался оптимизацией работы аккумуляторов, что позволило ему иметь доступ к «информации о десятках наиболее важных проектов Apple». Apple охарактеризовала действия Ода как «обширные и целенаправленные», поскольку он якобы признал, что передавал информацию, чтобы «убить» продукты и функции, с реализацией которых у него возникли проблемы.

Од удалил «значительное количество доказательств» своей неправомерной деятельности со своего рабочего iPhone, включая приложение Signal, которое он использовал для общения с одним из журналистов. Тем не менее компании удалось немало узнать о его тайной деятельности.

В иске Apple указано, что с июня по сентябрь 2023 года Од более 1400 раз связывался с журналистом Wall Street Journal (WSJ), используя приложение для обмена зашифрованными сообщениями. В частности, он сообщил журналисту окончательный список функций неанонсированного продукта Apple. Также Од отправил журналистке The Information более 10 000 текстовых сообщений и проехал через весь континент, чтобы встретиться с ней.

Утечки были обнаружены только в конце 2023 года. Сначала Од всё отрицал, но затем, как сообщила компания, он «признал, что передал информацию о стратегиях Apple по соблюдению нормативных требований, неанонсированных продуктах, политике разработки и аппаратных характеристиках некоторых выпущенных продуктов как минимум двум журналистам». В декабре того же года компания уволила его за предполагаемое неправомерное поведение.

Прежде чем подать в суд, Apple попыталась выяснить у Ода подробности по поводу переданной им информации и решить всё во внесудебном порядке, но он отказался сотрудничать. Также Од отказался вернуть акции Apple, полученные в рамках компенсационного пакета.

В своём иске Apple потребовала суда присяжных, возмещения убытков, «реституции и/или изъятия» бонусов и опционов на акции, а также «приказа, предписывающего г-ну Оду не раскрывать конфиденциальную и являющуюся собственностью информацию Apple третьим лицам без её письменного согласия»».

Агентство Reuters сообщило об аресте в США гражданина Канады Клауса Пфлюгбейла (Klaus Pflugbeil) при попытке продажи технологий, касающихся производства аккумуляторов, которые принадлежат производителю электромобилей Tesla. Бизнесмены из Лонг-Айленда, с которыми Пфлюгбейл заключил сделку, оказались агентами под прикрытием правоохранительных органов США.

Источник изображения: Tesla/Electrek.co

В заявлении бруклинской прокуратуры название Tesla не фигурирует — вместо этого сообщается о «компании–жертве», но все обстоятельства дела говорят о том, что была пресечена попытка продажи коммерческих секретов Tesla.

Как сообщили в прокуратуре, Клаус Пфлюгбейл, который ныне проживает в Китае, вместе с бизнес-партнёром Илонгом Шао (Yilong Shao) построили бизнес, используя коммерческие секреты, принадлежащие «ведущей американской компании по производству электромобилей». Прокуроры не назвали имя американской компании, но сообщили, что в 2019 году она приобрела канадского производителя линий по сборке аккумуляторов, что соответствует описанию сделки по поглощению Tesla канадской компании Hibar.

Оба ответчика по иску работали в Hibar, а после её приобретения Tesla они основали собственную компанию по производству и продаже систем, основанных на технологиях, которые принадлежат Tesla. Шао тоже предъявлено обвинение в сговоре с целью продажи коммерческих секретов, но он пока находится на свободе.

Злоумышленники пытались продать коммерческие секреты, касающиеся разработанной Hibar технологии, позволяющей запускать линии по производству аккумуляторов на высокой скорости, без пауз, что обеспечивает увеличение объёма выпуска в 5–10 раз. В случае признания виновным Пфлюгбейлу грозит до 10 лет тюремного заключения.

На этой неделе, наконец, был вынесен приговор бывшему инженеру Apple, арестованному в 2018 году и признавшему себя виновным в краже коммерческой тайны, касающейся проекта Project Titan по созданию электромобиля Apple Car. Он был приговорён к 120 дням тюремного заключения, трём годам испытательного срока и возмещению ущерба в размере $146 984.

Источник изображения: 9to5Mac

Уроженец Китая Сяолан Чжан (Xiaolang Zhang) за время работы в Apple участвовал в нескольких проектах, включая разработку и тестирование системных плат, оснащённых чипами для анализа данных с датчиков. В ходе расследования выяснилось, что он похитил в 2018 году множество файлов, касающихся проектов Apple, включая 25-страничный документ с инженерными схемами печатной платы будущего беспилотного автомобиля Apple Car.

Чжан пытался вывезти документ в Китай для использования в XMotors, китайском стартапе, разрабатывающем автономные технологии для автомобилей. Сначала Сяолан Чжан отказывался признать себя виновным, но в конечном итоге заключил соглашение о признании вины с властями США в 2022 году.

За это правонарушение Чжану грозило до 10 лет тюремного заключения и штраф в размере $250 000. В ходе судебных заседаний федеральная прокуратура Калифорнии требовала приговорить его к одному году лишения свободы.

Компания Valeo Schalter und Sensoren, специализирующаяся на разработке автомобильных технологий, подала в суд на NVIDIA, обвинив чипмейкера в присвоении данных, составляющих коммерческую тайну. По мнению истца, NVIDIA заполучила его конфиденциальные данные от бывшего сотрудника. Последний случайно сам же показал украденные данные, и по итогам уголовного дела его уже признали виновным. Теперь Valeo подала в суд на NVIDIA.

Источник изображения: NVIDIA

NVIDIA наняла бывшего сотрудника Valeo Мохаммада Монируззамана (Mohammad Moniruzzaman) в 2021 году, а перед уходом с прошлого места работы он скопировал большое количество файлов, включая исходный код приложения Valeo для парковки с искусственным интеллектом и другие конфиденциальные документы. Преступник случайно показал украденные файлы в ходе совместной видеоконференции с сотрудниками NVIDIA и Valeo. Последние успели сделать скриншоты, на основании которых в том числе и строились против него обвинения, а теперь будет строиться дело против NVIDIA.

В ходе видеочата Монируззаман вёл презентацию и поделился изображением своего экрана, чтобы коллеги могли следить за слайдами. После завершения презентации он свернул окно со слайдами, после чего на экране высветилось окно, содержащее исходный код программного обеспечения Valeo и надпись ValeoDocs. В 2022 году в Германии в отношении Монируззамана было открыто уголовное дело, и он был осуждён за противозаконное приобретение, использование и разглашение коммерческой тайны Valeo.

Как утверждается в иске против NVIDIA, Монируззаман перенёс украденные файлы на свой компьютер в NVIDIA с помощью USB-накопителя и поделился похищенной информацией с другими разработчиками NVIDIA, что позволило компании «ускорить разработку своего первого программного обеспечения для помощи при парковке и сэкономило NVIDIA миллионы, а возможно, сотни миллионов долларов на затратах на разработку».

NVIDIA отказалась комментировать иск. В письме адвокатам Valeo от немецкой юридической фирмы, представляющей NVIDIA, в июне 2022 года было указано, что действия Монируззамана «были совершенно неизвестны» NVIDIA до 19 мая 2022 года, когда он позвонил компании и сообщил, что в Германии в отношении его открыто уголовное расследование.

В письме также сообщается, что компания «не заинтересована ни в коде Valeo, ни в её предполагаемых коммерческих секретах» и что она полностью сотрудничает с правоохранительными органами в расследовании обстоятельств дела.

На фоне общего роста утечек данных, который по итогам первого полугодия превысил 45 %, специалисты наблюдают увеличение объёма потерь информации, составляющей коммерческую тайну и ноу-хау. Количество таких утечек за шесть месяцев удвоилось и на них теперь приходится более 13 % от общего объёма попадающих в открытый доступ данных. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании InfoWatch.

Источник изображения: Pixabay

По данным InfoWatch, количество утечек в первом полугодии выросло год к году в мире почти в два раза и в полтора раза в России. За отчётный период в России были зафиксированы утечки 305 баз данных, что на 45,9 % больше по сравнению с аналогичным периодом годом ранее. В это же время объём похищенной информации вырос более чем в 16 раз и составил 187,6 млн записей. В InfoWatch отметили значительный рост количества утечек коммерческих данных: доля украденных баз с данными, составляющими коммерческую тайну или ноу-хау, выросла с 5,4 % до 13,7 %.

По данным источника, в период с февраля по март профильные компании отразили в 4,5 раза больше атак, чем за аналогичный период прошлого года. Материальный ущерб российских компаний от проникновения в их IT-инфраструктуру также вырос. Весной затраты на ликвидацию последствий утечек данных выросли на 20 % и превысили 100 млн рублей.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отмечает, что относящиеся к коммерческой тайне данные сейчас особенно востребованы из-за «напряжённой геополитической ситуации и потребности оказать влияние на экономическое состояние страны», а также для получения преимуществ перед конкурентами. «Кража коммерческой тайны и раньше была элементом конкурентной борьбы, но сейчас такая стратегия становится более распространена», — считает господин Арсентьев.