- O ex-engenheiro de software do Google Linwei Ding foi indiciado pelo Departamento de Justiça dos EUA por supostamente ter extraído segredos comerciais de IA do Google enquanto trabalhava secretamente para duas empresas sediadas na China
- Ding foi preso em Newark, Califórnia, e responde a 4 acusações de roubo federal de segredos comerciais, cada uma com pena máxima de até 10 anos de prisão
- Contratado pelo Google em 2019, Ding teve acesso a informações confidenciais relacionadas a data centers de supercomputação e, segundo a denúncia, começou a enviar centenas de arquivos para uma conta pessoal do Google Cloud há dois anos
- Uma startup de tecnologia chinesa teria oferecido a Ding o cargo de CTO, cerca de US$ 14.800 por mês, bônus anual e ações da empresa, e os promotores também afirmam que ele atuou como CEO de outra startup de IA sediada na China
- Após investigação interna, o Google concluiu que “vários documentos” haviam sido roubados e encaminhou o caso às autoridades; o FBI obteve mais de 500 arquivos únicos com informações confidenciais do Google na casa de Ding e em contas pessoais
Indiciamento e prisão
- O ex-engenheiro de software do Google Linwei Ding foi indiciado por supostamente roubar segredos comerciais de IA da empresa
- O Departamento de Justiça dos EUA entende que Ding extraiu tecnologia de IA do Google enquanto trabalhava em segredo para duas empresas sediadas na China
- Ding, cidadão chinês de 38 anos, foi preso em Newark, Califórnia
- As acusações apresentadas são 4 de roubo federal de segredos comerciais, e cada uma pode resultar em até 10 anos de prisão
O risco visto pelo Departamento de Justiça e pelo FBI
- O procurador-geral Merrick Garland anunciou o caso em uma conferência da American Bar Association em San Francisco
- As autoridades vêm alertando repetidamente para preocupações de segurança nacional envolvendo espionagem econômica chinesa e tecnologias emergentes, incluindo IA
- O diretor do FBI, Christopher Wray, considerou o caso um exemplo de tentativa de pessoas ligadas a empresas sediadas na China de roubar a inovação americana
- Wray afirmou que o roubo de tecnologias inovadoras e segredos comerciais de empresas americanas pode levar à perda de empregos, consequências econômicas e impactos na segurança nacional
A investigação e a resposta do Google
- O Google concluiu que o funcionário havia roubado vários documentos e encaminhou o caso às autoridades
- O porta-voz do Google, Jose Castaneda, disse que a empresa mantém proteções rigorosas para impedir o roubo de informações comerciais confidenciais e segredos comerciais
- A investigação interna encontrou indícios de que Ding havia roubado diversos documentos, e o Google afirmou que continuará cooperando com o FBI
- O advogado registrado como defensor de Ding não comentou o caso na noite de quarta-feira
Por que a tecnologia de IA se tornou prioridade de fiscalização
- A IA é vista como um campo de batalha central da disputa por tecnologia de ponta, e seu domínio pode ter impactos comerciais e de segurança
- Nas últimas semanas, líderes do Departamento de Justiça vêm alertando que potências estrangeiras hostis podem usar tecnologia de IA para afetar negativamente os EUA
- Em discurso no mês passado, a vice-procuradora-geral Lisa Monaco disse que a força-tarefa multissetorial Disruptive Technology Strike Force colocará a IA no topo de suas prioridades de fiscalização
- Em uma conferência na semana passada, Wray afirmou que a IA e outras tecnologias emergentes tornaram mais fáceis as tentativas de forças hostis de interferir no processo político dos EUA
- Garland disse que a IA traz vantagens e desvantagens, grande potencial e também risco de grandes danos
Condutas descritas na denúncia
- Ding foi contratado pelo Google em 2019 e tinha acesso a informações confidenciais relacionadas aos data centers de supercomputação da empresa
- Segundo a denúncia, Ding começou há dois anos a enviar centenas de arquivos para uma conta pessoal do Google Cloud
- De acordo com os promotores, poucas semanas após o início do roubo de arquivos, Ding recebeu uma oferta para assumir um cargo de CTO em uma startup chinesa
- A empresa promovia o uso de tecnologia de IA
- A proposta incluía cerca de US$ 14.800 por mês, bônus anual e ações da empresa
- Ding viajou para a China para participar de reuniões com investidores da empresa e buscar captação de recursos
- A denúncia também afirma que Ding fundou separadamente uma startup sediada na China com o objetivo de treinar “grandes modelos de IA impulsionados por chips de supercomputação” e assumiu o cargo de CEO
- Os promotores entendem que Ding não revelou esses dois vínculos ao Google
- O Google descreveu Ding como um funcionário júnior
Indícios revelados após a renúncia e mandados de busca
- Ding pediu demissão do Google em 26 de dezembro
- Três dias depois, representantes do Google descobriram que Ding havia sido apresentado como CEO de uma das empresas chinesas em uma conferência para investidores em Pequim
- Representantes do Google revisaram imagens de vigilância mostrando que outro funcionário escaneava o crachá de acesso de Ding para fazê-lo parecer presente em um prédio do Google nos EUA quando ele na verdade estava na China
- O Google bloqueou o acesso de Ding à rede e travou seu notebook, depois identificando uploads não autorizados nos registros de atividade da rede
- Em janeiro, o FBI executou um mandado de busca na casa de Ding e apreendeu dispositivos eletrônicos
- Depois, o FBI cumpriu mandados adicionais sobre conteúdos de contas pessoais contendo informações confidenciais roubadas do Google e obteve mais de 500 arquivos únicos
1 comentários
Comentários do Hacker News
Não surpreende. Conheci alguém que se formou em uma área específica, entrou no setor e tentou enviar segredos comerciais/IP para a China para criar uma empresa concorrente.
O resultado não foi muito bom e, pelo que sei, a pessoa não conseguiu ficar mais de 6 meses em nenhuma empresa, acabou desistindo e voltou para seu país.
Alguns algoritmos ali podem economizar tempo, mas o que costuma valer dinheiro são o projeto e os dados. Este caso também parece ter se concentrado nisso.
Mesmo clonando o repositório do Google, é bem provável que seja quase impossível rodar algo significativo em uma VM/Docker qualquer. Para subir a pilha inteira — serviços interconectados, certificados, código bagunçado e camadas e mais camadas de gambiarras — você depende do conhecimento tácito de quem construiu aquilo.
Por outro lado, com documentação detalhada de design, uma equipe chinesa motivada e financiamento das autoridades locais, dá para rodar em poucos meses, de forma nativa no Alibaba Cloud, uma cópia bastante parecida.
Em engenharia de software, muitas vezes você recebe acesso ao repositório já no primeiro dia; e, em outros setores, se você ainda não tem acesso depois de 6 meses, realisticamente é provável que nunca terá.
Além disso, foi dito que “acabou desistindo e voltou para seu país”, mas isso também não combina com a explicação de que esse era o plano original. Não sei em que sentido não deu certo.
Como a AP News não colocou link, fui buscar a denúncia.
https://www.justice.gov/opa/media/1341356/dl?inline
Depois de já ter sido flagrada por enviar material confidencial, ela saiu do Google e comprou passagem para a China; mas, ao adiar a viagem por algumas semanas, deu ao Google tempo para descobrir violações adicionais, contatar o FBI e então ela foi presa.
O Google não contatou o FBI até descobrir as violações anteriores. Então fica a curiosidade sobre qual foi o gatilho: se os documentos antigos eram mais sigilosos, se eram mais numerosos, ou se foi porque ele mentiu dizendo que tinha destruído todos os dados baixados antes.
No fim, todas as acusações foram retiradas. Fico curioso para ver como este caso vai terminar.
O Google tem bastante experiência com roubo de segredos comerciais por funcionários: https://en.wikipedia.org/wiki/Anthony_Levandowski#Criminal_c...
Para quem chegou até aqui, um ponto que chamou atenção é que o Google declarou que, depois de bloquear o notebook, analisou o tráfego de rede dessa pessoa para confirmar várias coisas.
Se você trabalha em uma grande empresa como o Google, deve presumir que todos os pacotes da rede de acesso dos funcionários são registrados e indexados para fins forenses.
Não é algo que o Google vá dizer publicamente, mas, para uma empresa que é alvo importante de espionagem cibernética sofisticada, gastar muito dinheiro em equipamentos especializados capazes de registrar tráfego de rede em grande escala é prática padrão.
Se você quiser dizer a um colega algo que a gerência não deve saber, é melhor usar o celular pessoal e conversar pessoalmente em um café ou bar.
No fim, a segurança operacional das pessoas que acabam sendo indiciadas é sempre péssima. Se a ideia é extrair código-fonte ou documentos, não entendo por que usar o produto de armazenamento em nuvem da própria empresa vítima.
Bastaria apontar uma câmera para a tela e rolar o material desejado, ou usar algo como captura HDMI.
Quem sabe como não ser pego não é capturado, então nunca ouvimos falar dessas pessoas.
Por exemplo, endereços IP do Tor chamariam muito mais atenção.
Dizem que essa pessoa roubou tudo usando o Google Drive. É difícil acreditar numa burrice dessas.
Enquanto você usa hardware da empresa, não existe fantasia de privacidade dentro do Google; e menos ainda quando se trata de serviços da empresa.
Depois do caso Levandowski, isso ficou bem claro, e parte do que foi divulgado naquela época era invasivo em um nível muito além do que normalmente se esperaria.
“DING fez upload de um total de mais de 500 arquivos únicos contendo Google Confidential Information, incluindo os segredos comerciais descritos nas acusações 1 a 4. DING exfiltrou esses arquivos copiando dados dos arquivos originais do Google para o aplicativo Apple Notes no notebook MacBook fornecido pelo Google. Em seguida, converteu os Apple Notes em arquivos PDF e os enviou da rede do Google para a DING Account 1. Esse método ajudou DING a evitar detecção imediata.”
“A denúncia diz que as autoridades revisaram imagens de vigilância em que outro funcionário escaneou o crachá de Ding para fazer parecer que Ding estava em um prédio do Google nos EUA, embora na verdade ele estivesse na China.”
“Poucas semanas depois do início do roubo, segundo os promotores, Ding recebeu uma oferta para ser diretor de tecnologia em uma startup chinesa de tecnologia em estágio inicial que promovia o uso de tecnologia de IA, com salário mensal de cerca de US$ 14.800, bônus anual e participação na empresa.”
O crime não compensa. Para um especialista intermediário em IA, é uma propina bem sem graça. Fico imaginando se havia algo mais por trás.
Bastaria contratar engenheiros de origem chinesa nascidos e criados aqui. Cumpriria as cotas de DEI e reduziria a possibilidade de espionagem industrial.
Não há garantias, mas acho que ajudaria.
E provavelmente não há cotas de DEI para homens asiáticos.
Como é possível roubar segredos comerciais? Segredo comercial não é justamente o conceito de abrir mão de proteção legal para não ter que divulgar o conteúdo, como acontece com patentes?
https://www.law.cornell.edu/uscode/text/18/1832
A proteção que os segredos comerciais não têm é o direito de exclusividade concedido por uma patente.