联邦检察官逮捕了三名硅谷工程师,指控他们从谷歌等公司窃取芯片安全商业机密,并输送到包括伊朗在内的未授权地点。
涉案人员与指控
- 三名被告为 Samaneh Ghandali、Soroor Ghandali 和 Mohammadjavad Khosravi。
- 他们被控共谋、盗窃商业机密及妨碍司法公正,其中妨碍司法罪最高可判20年监禁。
主要犯罪事实
- Samaneh Ghandali 在谷歌任职期间,涉嫌将数百份包含处理器安全与密码学商业机密的文件转移至第三方平台。
- 2023年12月,她在前往伊朗前夜,拍摄了另一家公司电脑屏幕上的机密信息图片,并在伊朗期间进行了访问。
- 被告试图通过删除文件、销毁记录及提交虚假宣誓书掩盖行为。
- 谷歌内部安全系统于2023年8月检测到可疑活动,并撤销了Samaneh Ghandali的访问权限。
行业专家观点
- 内部威胁风险:专家指出,半导体与密码学公司的风险常来自拥有合法权限的“受信任内部人员”,而非外部黑客。
- 安全边界失效:当工程师能将核心安全设计移出受控环境时,安全“边界”即告崩溃。
- 认证局限性:SOC 2等合规认证主要衡量流程成熟度,并不能完全证明可抵御内部人员窃取敏感数据。
