آخر الأخبار

"أبل" تتهم موظفًا سابقًا بسرقة ملفات سرية بعد انتقاله إلى "OpenAI"

شارك
شعار شركة أبل (رويترز)

كشفت شركة أبل عن تفاصيل مثيرة في الدعوى القضائية التي رفعتها ضد " OpenAI"، متهمةً الشركة بالاستفادة من أسرار تجارية تخص منتجاتها غير المعلنة، وذلك عبر موظفين سابقين انتقلوا للعمل لديها.

ووفقًا لملف الدعوى، فإن مهندس الأنظمة الكهربائية السابق في "أبل"، تشانغ ليو، استغل ثغرة أمنية غير معروفة من قبل، تُصنف ضمن ثغرات "يوم الصفر" (Zero-Day)، للوصول إلى شبكة الشركة الداخلية وتحميل كميات كبيرة من الملفات السرية، وذلك بعد أسابيع من مغادرته "أبل" وانضمامه إلى "OpenAI".

استغلال ثغرة غير مكتشفة

تقول "أبل" إن ليو تمكن من استغلال خلل نادر في نظام المصادقة سمح له بالوصول إلى مستودعات الملفات الداخلية رغم انتهاء عمله بالشركة، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

وأوضحت أن الثغرة كانت غير معروفة آنذاك، ما يعني أنها لم تكن قد أتيحت لها فرصة لإصلاحها قبل استغلالها.

وأضافت أنها سارعت إلى سد الثغرة وإلغاء صلاحيات الموظف فور اكتشاف ما وصفته بـ"الاختراق الأمني".

ورغم أن الثغرة ربما كانت تسمح لعدد محدود من الأشخاص بالوصول إلى الشبكة، فإن "أبل" تؤكد أن مراجعة سجلات الخوادم أظهرت أن ليو كان الوحيد الذي استغلها للوصول إلى بيانات الشركة بعد انتهاء خدمته.

ملفات عن منتجات لم تُعلن بعد

بحسب الدعوى، قام ليو على مدار عدة أسابيع بنسخ عشرات الملفات السرية المتعلقة بأجهزة "أبل"، تضمنت معلومات تفصيلية عن منتجات لم يُكشف عنها بعد، وعروضًا هندسية، ومواصفات تقنية، وبيانات خاصة بمشروعات الشركة.

كما تزعم "أبل" أنه احتفظ بجهاز الكمبيوتر المحمول الخاص بالعمل الذي زودته به الشركة، ولم يقم بإعادته بعد مغادرته، وهو الجهاز الذي كان يُستخدم للوصول إلى أنظمتها الداخلية.

استغلال حساب موظفة أخرى

وتشير أوراق القضية أيضًا إلى أن ليو استخدم صلاحيات موظفة في "أبل" تُدعى يو-تينغ بينغ، والتي كانت لا تزال تعمل في الشركة آنذاك قبل انتقالها لاحقًا إلى "OpenAI".

وتزعم "أبل" أن ليو استخدم الحاسوب المحمول المخصص لها أثناء استمرارها في العمل بالشركة، رغم أنه لم يعد موظفًا لديها.

رسالة أثارت الشبهات

وأوردت الدعوى رسالة قالت أبل إن ليو أرسلها إلى بينغ بعد اكتشافه استمرار إمكانية دخوله إلى مستودع الملفات الداخلي، وجاء فيها: "LOL، اكتشفت أن بإمكاني الوصول إلى مستودع الملفات... مضحك جدًا."

وترى الشركة أن هذه الرسالة تمثل دليلًا على علمه بعدم قانونية الوصول إلى الشبكة.

"أبل": كان يجب الإبلاغ عن الثغرة

وأكدت "أبل" أن ليو خالف التزاماته التعاقدية، إذ لم يبلغ الشركة بوجود الثغرة الأمنية بعد اكتشافها، كما لم يحذف البرنامج الذي استخدمه للوصول إلى الشبكة.

ولم تكشف الشركة عن طبيعة البرنامج أو الأداة المستخدمة، إلا أن خبراء يشيرون إلى أن موظفي الشركات غالبًا ما يمتلكون أدوات مثل شبكات VPN أو تطبيقات الوصول عن بُعد التي تسمح لهم بالدخول إلى الأنظمة الداخلية باستخدام بيانات اعتمادهم.

معركة قانونية قد تبدأ قريبًا

رفعت "أبل" الدعوى أمام المحكمة الفيدرالية للمنطقة الشمالية من ولاية كاليفورنيا في مدينة سان خوسيه، مطالبة بمحاكمة أمام هيئة محلفين.

من جانبها، كانت "OpenAI" قد أكدت سابقًا أنها "لا تهتم بالأسرار التجارية الخاصة بالشركات الأخرى"، ومن المتوقع أن تبدأ إجراءات القضية خلال العام الجاري إذا استمرت الدعوى في مسارها القضائي.

وتسلط القضية الضوء على التحديات المتزايدة التي تواجهها الشركات في تأمين بياناتها الحساسة بعد مغادرة الموظفين، خاصة إذا لم تُلغَ صلاحيات الوصول إلى الأنظمة الداخلية بشكل كامل وفي الوقت المناسب.

العربيّة المصدر: العربيّة
شارك

إقرأ أيضا


حمل تطبيق آخر خبر

آخر الأخبار