Федеральное бюро расследований США на этой неделе обвинило бывшего сотрудника Apple Сяоляна Чжана (Xiaolang Zhang) в краже коммерческой тайны, согласно документам, поданным в Северный окружной суд Калифорнии. Он стал сотрудником Apple в декабре 2015 года, работал над Project Titan и разрабатывал программное и аппаратное обеспечение для использования в автопилотируемом транспорте.
Лично господин Чжан работал в команде Apple Compute, разрабатывая и тестируя чипы для анализа данных с датчиков автомобиля. Благодаря своей должности сотрудник имел широкий доступ к защищённым и конфиденциальным внутренним базам данных, в которых содержались коммерческие тайны и интеллектуальная собственность по проекту автопилота. Именно их он в конечном итоге и украл.
В апреле 2018 года господин Чжан взял семейный отпуск по причине рождения ребёнка, и за это время посетил Китай. Вскоре после этого он рассказал своему начальнику в Apple, что покидает компанию и переезжает на родину, чтобы работать в начинающей китайской компании XMotors, которая тоже фокусируется на технологиях автопилота. Начальник господина Чжана счёл, что последний вёл себя уклончиво во время встречи. В результате команда Apple по безопасности новых продуктов начала расследование, изучила историю сетевой активности сотрудника и проанализировала устройства Apple, которые были возвращены, когда он ушёл в отставку.
Apple обнаружила, что как раз перед отъездом сетевая активность Сяоляна Чжана увеличилась экспоненциально по сравнению с предыдущими двумя годами, которые он работал в Apple. Он получил доступ к материалам, включающим прототипы и требования к прототипам, которые в судебных документах указаны как нормативы по электропитанию, низкому напряжению, аккумуляторной системе и подвеске трансмиссии. Большая часть деятельности специалиста заключалась в активном поиске и целенаправленном скачивании больших объёмов информации из различных конфиденциальных баз данных. Информация, содержащаяся в загрузках, включала в себя интеллектуальную собственность, относящуюся к коммерческой тайне.
Просмотр видео с камер наблюдения Apple показал, что господин Чжан посетил кампус вечером 28 апреля, вошёл в лаборатории, касающиеся автономных аппаратных и программных средств (что совпало со временем загрузки данных), и ушёл с коробкой аппаратных средств. Во второй беседе с командой безопасности Apple сотрудник признал, что в течение отпуска по отцовству получал от Apple как онлайн-данные, так и аппаратные средства (сервер Linux и печатные платы). Он также признался в передаче конфиденциальной информации через AirDrop со своего устройства на ноутбук жены.
Все доказательства были переданы в ФБР после того, как команда Apple Digital Forensic Investigations пришла к выводу, что по меньшей мере 60 процентов данных, которые Сяолян Чжан загрузил и перевёл на компьютер своей жены, были очень важными. ФБР при подаче в суд описывает информацию как преимущественно техническую, в том числе инженерные схемы, справочники и отчёты.
Интересно, что дело также даёт представление о протоколах безопасности Apple. Чтобы получить доступ к таким конфиденциальным проектам, как Project Titan, сотрудник должен быть зарегистрирован в виртуальной частной сети Apple и получить статус «открыто», который может предоставить только вышестоящее лицо, уже имеющее доступ к проекту, причём администратор просматривает все запросы. Приблизительно 5000 сотрудников Apple имеют доступ к данным о разработке автопилота Apple, а к базам данных, к которым имел доступ господин Чжан, могут обращаться 2700 ключевых сотрудников.
Во время найма Сяолян Чжан подписал Соглашение об интеллектуальной собственности и принял участие в обязательных индивидуальных тренингах по соблюдению тайны. Он нарушил правила, после чего в конце июня попал на допрос в ФБР, где признался, что похитил информацию. Позже 7 июля он был арестован при попытке уехать в Китай. За кражу торговых секретов Apple специалисту грозит 10-летнее заключение и штраф в размере $250 тысяч.
Это не первый подобный случай. Незадолго до того, как была обнаружена совершённая господином Чжаном кража, Apple отправила длинную записку сотрудникам, в которой предупредила их о недопустимости утечек данных в СМИ. В письме Apple заявила, что в 2017 году она выявила 29 инсайдеров, причём 12 из них были арестованы и получили обвинительные приговоры.
Комментируя ситуацию журналистам TechCrunch, купертинская компания отметила: «Apple очень серьёзно относится к конфиденциальности и защите своей интеллектуальной собственности. Мы работаем с властями по данному вопросу и сделаем всё возможное, чтобы этот человек и любые другие лица были привлечены к ответственности за свои деяния».
В свою очередь, китайская XMotors, как сообщает ресурс Reuters, заявила, что нет никаких признаков передачи им господином Чжаном когда-либо любой конфиденциальной информации от Apple. XMotors также сказала, что расторгла договоры с Сяоляном Чжаном и сотрудничает с местными властями.