KFN Haberleri: Intel'den 10 Yıllık Çalışanına Şok Dava: 18.000 'Çok Gizli' Dosyayı Çalıp Kayboldu
Teknoloji devi Intel, 10 yıldır bünyesinde çalışan eski bir yazılım mühendisine, "Intel Çok Gizli" olarak etiketlenmiş binlerce dosyayı çaldığı ve ardından kayıplara karıştığı iddiasıyla 250.000 dolarlık dava açtı. Bu olay, teknoloji dünyasında 'içeriden gelen tehdit' ve veri güvenliği protokollerinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.ABD basınına yansıyan ve Silikon Vadisi'nde büyük yankı uyandıran haberlere göre, Intel'deki kariyerine 2014 yılında başlayan deneyimli yazılım mühendisi Jinfeng Luo'ya, geçtiğimiz Temmuz ayında işten çıkarılacağı bildirildi. Intel, bu standart prosedürün, teknoloji tarihinin en çarpıcı ticari sır hırsızlığı davalarından birine dönüşeceğini tahmin etmiyordu.
Dava dosyasına yansıyan iddialara göre, Luo, şirketten ayrılmasına sadece bir hafta kala, kendisine atanan şirket dizüstü bilgisayarından şüpheli işlemler gerçekleştirmeye başladı. İlk olarak, yüksek hacimli veriyi harici bir depolama aygıtına kopyalamaya çalıştı. Intel'in yerleşik güvenlik mekanizmaları ve veri kaybı önleme (DLP) yazılımları bu ilk transfer girişimini başarıyla engelledi ve sistemi kilitledi. Ancak bu durum, Luo'yu durdurmak yerine daha gizli yöntemler denemeye itti.
18.000 Dosya İndirdi, Sonra Sırra Kadem Bastı
Intel'in güvenlik duvarını aşamayacağını anlayan Luo, iddialara göre farklı bir strateji izledi. Engellemeye rağmen, takip eden günlerde güvenlik protokollerini atlatacak farklı yöntemler kullanarak, şirketin en hassas sunucularından veri indirmeye devam etti. Sonuç olarak, aralarında "Intel Çok Gizli" (Intel Top Secret) olarak sınıflandırılan kritik verilerin de bulunduğu yaklaşık 18.000 dosyayı kişisel kontrolüne geçirmeyi başardı.Bu dosyaların içeriği, Intel'in geleceği için hayati önem taşıyabilir. Uzmanlar, "Çok Gizli" olarak etiketlenen bu tür verilerin genellikle şirketin gelecekteki işlemci mimarilerini, üretim süreçlerindeki (foundry) yenilikleri, Ar-Ge yol haritalarını, henüz duyurulmamış ürünlerin teknik özelliklerini ve hatta rakiplere karşı stratejik fiyatlandırma politikalarını içerebileceğini belirtiyor. Bu seviyede bir sızıntı, Intel'in milyarlarca dolarlık rekabet avantajını saniyeler içinde buharlaştırabilir.
Intel'in hukuk ekibi, olayın vahametini Luo'nun işten çıkarılma süreci tamamlandıktan sonra fark etti. Ancak eski çalışana ulaşmak istediklerinde şok edici bir gerçekle karşılaştılar: Jinfeng Luo adeta "hayalet" olmuştu. Şirketin, eski mühendise telefon, kurumsal ve kişisel e-posta adresleri ve hatta fiziki posta yoluyla yaptığı çok sayıda acil ulaşma girişimi tamamen sonuçsuz kaldı. Dava dosyasında, Luo'nun şu anda nerede olduğunun bilinmediği ve kendisinin kasıtlı olarak "ulaşılamaz" duruma geçtiği belirtiliyor.
Intel'in Hukuki Mücadelesi ve Sektörel Mesaj
Bu noktada Intel, hem çalınan verilerini geri almak hem de potansiyel bir felaketi önlemek için derhal yasal yollara başvurdu. Şirket, Jinfeng Luo'dan hem çaldığı iddia edilen 18.000 dosyanın tamamının iadesini (veya imha edildiğinin ispatını) hem de uğradığı zararlar ve güvenlik ihlali nedeniyle 250.000 dolar tazminat talep ediyor.Hukuk uzmanları, 250.000 dolarlık tazminat talebinin, çalınan verilerin potansiyel değeri göz önüne alındığında "sembolik" kaldığını belirtiyor. Intel'in asıl amacının paradan ziyade, hem Luo'yu hem de diğer çalışanları caydırmak olduğunu vurguluyorlar. Bu dava, Intel'in fikri mülkiyetini korumak için ne kadar ciddi olduğunu ve ihlalleri affetmeyeceğini gösteren net bir mesaj niteliği taşıyor.
İlk Kez Yaşanmıyor: İçeriden Gelen Tehdit Büyüyor
Bu, Intel'in eski bir çalışanına karşı açtığı ilk veri hırsızlığı davası değil. Yakın zamanda, yine şirkette yaklaşık 10 yıl çalışmış bir başka Intel mühendisi, şirketten kopyaladığı yasadışı bilgileri, rakip dev Microsoft'a işe girmek için bir kaldıraç olarak kullanmıştı. O davada, eski mühendis iki yıl denetimli serbestlik ve 34.000 dolar para cezasına çarptırılmıştı.Ancak Luo'nun davası, çalınan verilerin hacmi ve "Çok Gizli" sınıflandırması nedeniyle çok daha ciddi bir boyutta. Bu olay, özellikle yüksek teknolojili Ar-Ge şirketleri için "içeriden gelen tehdidin" (insider threat) ne kadar büyük bir risk olduğunu ortaya koyuyor. Güvenlik uzmanlarına göre, şirketler dışarıdan gelen siber saldırılara karşı milyonlarca dolarlık savunma hatları kurarken, en büyük tehlike genellikle yasal erişim hakkına sahip olan ve güvenilen çalışanlardan geliyor.
Silikon Vadisi'ndeki rekabet, kelimenin tam anlamıyla acımasızdır. AMD, NVIDIA, Apple ve TSMC gibi devlerin sürekli olarak birbirlerinin önüne geçmeye çalıştığı bir ortamda, 18.000 "Çok Gizli" dosyanın bir rakibin eline geçmesi, pazarın yeniden şekillenmesine neden olabilir. Jinfeng Luo'nun bu verileri ne amaçla çaldığı (kişisel intikam, başka bir şirkete satma veya sadece panik) bilinmiyor. Ancak şu anda o verilerin "kayıp" olması, Intel'in yönetim kurulunu uykusuz bırakıyor olmalı. Dava süreci, Luo'nun bulunup bulunamamasına bağlı olarak önümüzdeki aylarda daha da karmaşık bir hal alacak.
Sizce Intel bu davada haklı mı? 10 yıllık bir çalışanın bu kadar kritik veriyi sızdırabilmesi, şirketin güvenlik protokolleri hakkında ne gibi soru işaretleri yaratıyor? Yorumlarınızı bekliyoruz.
