Федеральное бюро расследований США на этой неделе предъявило обвинение бывшему сотруднику Apple Сяолану Чжану в краже коммерческой тайны, согласно документам, поданным в Окружной суд Северной Калифорнии.

Чжан был нанят в Apple в декабре 2015 года для работы над проектом Titan, занимаясь разработкой программного и аппаратного обеспечения для автономных транспортных средств. Чжан конкретно работал в команде Apple по вычислительным системам, проектируя и тестируя печатные платы для анализа данных датчиков.

В связи с его должностью ему был предоставлен «широкий доступ к защищенным и конфиденциальным внутренним базам данных», содержащим коммерческую тайну и интеллектуальную собственность для проекта автономного вождения, которые он в конечном итоге украл.

В апреле 2018 года Чжан ушел в отпуск по уходу за ребенком из Apple после рождения ребенка, и в это время он посетил Китай. Вскоре после этого он сообщил своему руководителю в Apple, что увольняется из компании и переезжает в Китай для работы в XMotors, китайском стартапе, который также занимается технологиями автономного вождения.

Руководитель Чжана счел, что тот «уклонялся от ответов» во время встречи, что побудило команду Apple по безопасности новых продуктов начать расследование, изучая историю сетевой активности Чжана и анализируя его устройства Apple, которые были изъяты при его увольнении.

Apple обнаружила, что непосредственно перед уходом Чжана его сетевая активность «экспоненциально возросла» по сравнению с предыдущими двумя годами работы в Apple. Он получал доступ к контенту, который включал прототипы и требования к прототипам, которые в судебных документах указаны как требования к питанию, требования к низкому напряжению, аккумуляторная система и крепления подвески трансмиссии.

Большая часть его активности состояла как из массового поиска, так и из целенаправленной загрузки большого количества страниц информации из различных конфиденциальных баз данных. Информация, содержащаяся в загруженных файлах, включала коммерческую тайну интеллектуальной собственности, исходя из уровня доступа Чжана в команде Apple по автономным автомобилям.

Проверка записей видеонаблюдения в Apple показала, что Чжан посещал кампус вечером в субботу, 28 апреля, входя как в лаборатории программного обеспечения, так и аппаратного обеспечения автономных автомобилей Apple, что совпало со временем загрузки данных, и он ушел с коробкой оборудования.

Во время второго интервью с командой безопасности Apple Чжан признался, что взял как онлайн-данные, так и оборудование (сервер Linux и печатные платы) из Apple во время своего отпуска по уходу за ребенком. Он также признался в передаче конфиденциального контента со своего устройства на ноутбук жены через AirDrop.

Все доказательства Apple были переданы в ФБР после того, как команда цифровых криминалистических расследований компании обнаружила, что по меньшей мере 60 процентов данных, которые Чжан загрузил и передал на компьютер своей жены, были «очень проблематичными». ФБР в судебном заявлении описывает информацию как «в основном технического характера, включая инженерные схемы, технические справочные руководства и технические отчеты».

Интересно, что в заявлении также содержится информация о протоколах безопасности Apple. Для доступа к конфиденциальным проектам, таким как Titan, сотрудник должен быть подключен к виртуальной частной сети Apple и получить «разрешение на раскрытие», статус, который может быть предоставлен только в том случае, если сотрудника спонсирует другой сотрудник, имеющий доступ к проекту, а администратор рассматривает все запросы. Примерно 5000 сотрудников Apple имеют доступ к данным об усилиях Apple в области автономного вождения, причем доступ к базам данных, к которым обращался Чжан, еще более ограничен примерно 2700 «основными сотрудниками».

При найме Чжан подписал Соглашение об интеллектуальной собственности и прошел обязательный очный инструктаж по конфиденциальности, который он нарушил. Чжан был допрошен ФБР в конце июня, где он признался в краже информации, и позже был арестован при попытке выехать в Китай 7 июля.

За кражу коммерческой тайны Apple Чжану грозит до 10 лет тюрьмы и штраф в размере 250 000 долларов.

Неудивительно, что Apple приняла меры против Чжана. Незадолго до обнаружения кражи Чжана Apple разослала сотрудникам подробную памятную записку, предупреждающую их о недопустимости утечки данных в СМИ. В письме Apple сообщила, что в 2017 году компания выявила 29 утечек, 12 из которых были арестованы и обвинены.

Обновлено: Apple предоставила следующее заявление по этому делу для TechCrunch: «Apple очень серьезно относится к конфиденциальности и защите нашей интеллектуальной собственности. Мы сотрудничаем с властями по этому вопросу и сделаем все возможное, чтобы гарантировать, что этот человек и любые другие причастные лица будут привлечены к ответственности за свои действия».

Обновлено 2: XMotors заявила, что нет никаких свидетельств того, что Чжан когда-либо передавал конфиденциальную информацию из Apple в XMotors, по данным Reuters. XMotors также заявила, что компания уволила Чжана и оказывает поддержку местным властям.

Обновлено 3: 16 июля Чжан не признал себя виновным по предъявленным обвинениям.