Voormalig Apple-medewerker stal bedrijfsgeheimen over zelfrijdende auto’s

De autoriteiten in de VS hebben een voormalige Apple-medewerkers aangeklaagd. hij zou bedrijfsgeheimen hebben gestolen rondom Project Titan, het project waarin technologie voor zelfrijdende auto's wordt ontwikkeld.

Diefstal van bedrijfsgeheimen

Xiaolang Zhang werkte sinds december 2015 bij Apple’s Compute Team aan printplaten die gebruikt worden om data van sensoren te analyseren. Afgelopen april reisde de man naar China voor vaderschapsverlof. Bij terugkeer in de VS vertelde hij dat hij ontslag wilde nemen om in China voor zijn zieke moeder te zorgen. Hij bleek inmiddels al een nieuwe baan te hebben gevonden bij XMotors, een Chinese start-up die elektrische auto’s ontwikkelt. Apple rook onraad en ontdekte dat de man zonder toestemming allerlei informatie over Apple’s activiteiten rond zelfrijdende auto’s had gedownload. Uit camerabeelden bleek dat de man ook een grote doos had meegenomen van zijn werk.


Vlak voordat de diefstal van Zhang werd ontdekt stuurde Apple een uitgebreide waarschuwing naar alle medewerkers, waarin ze er nog eens aan werden herinnerd geen geheimen te lekken naar de media. Apple vertelde daarin dat in 2017 maar liefst 29 mensen waren gepakt, waarvan 12 werden gearresteerd en vervolgd.

Apple Intellectual Property
De vertrouwelijke data was voorzien van een waarschuwing.

Toegang tot vertrouwelijke databases

Zhang had brede toegang tot beveiligde en vertrouwelijke interne databases en kwam in aanraking met handelsgeheimen en intellectueel eigendom rondom het autoproject van Apple. Zijn manager merkte dat hij tijdens gesprekken ontwijkend gedrag vertoonde en schakelde Apple’s New Product Security Team in om onderzoek te doen. Daarbij werd gekeken naar zijn netwerkactiviteiten en de Apple-apparatuur die hij tijdens zijn werk had gebruikt. Vlak voor Zhang’s ontslag bleek de netwerkactiviteit enorm te zijn toegenomen, vergeleken met de voorgaande twee jaren. Hij bekeek informatie rondom prototypes en de eisen die daaraan worden gesteld op het gebied van vermogen, het accusysteem en de aandrijving. Zhang bleek talloze pagina’s uit vertrouwelijke databases te hebben gedownload.

Data en hardware meegenomen

Tijdens een gesprek met Apple’s beveiligingsteam gaf Zhang toe dat hij tijdens zijn vaderschapsverlof in China data en hardware had meegenomen, waaronder een Linux-server en printplaten. Ook zou hij met AirDrop gevoelige informatie hebben verstuurd van zijn eigen apparaten naar de laptop van zijn vrouw. Apple heeft het bewijsmateriaal overgedragen aan de FBI, die concludeerde dat 60 procent van de data die Zhang naar de laptop van zijn vrouw had gestuurd niet in de haak was. Er bleken technische handboeken, rapporten en schema’s te zijn gestolen.

Apple's geheime autoproject

Uit de aanklacht blijkt interessante info over Apple’s beveiligingsprotocollen. Zo blijken ongeveer 5.000 Apple-medewerkers (!) toegang te hebben tot data voor Apple’s autonome voertuigenproject. De databases die Zhang kon raadplegen konden worden bekeken door ongeveer 2.700 medewerkers. Om toegang te krijgen tot een dergelijk project moet een medewerker eerst toestemming vragen en dat kan alleen via een ‘sponsor’, een medewerker die al toegang heeft. Een beheerder bekijkt daarbij alle verzoeken. Zhang tekende bij zijn indiensttreding geheimhoudingsverklaringen en deed mee aan een speciale trainingssessie, waarin de regels rond geheimhouding werden uitgelegd.

Op 7 juli werd de man gearresteerd, toen hij wilde terugkeren naar China. Hij riskeert nu een gevangenisstraf van 10 jaar en een boete van 250.000 dollar.

Bekijk ook
Wat een ironie: gelekte Apple-memo waarschuwt dat medewerkers niet mogen lekken

Wat een ironie: gelekte Apple-memo waarschuwt dat medewerkers niet mogen lekken

Vrijdag de dertiende pakt voor Apple niet zo gelukkig uit. Een memo waarin Apple-medewerkers dringend op het hart gedrukt krijgen om geen informatie meer te lekken, blijkt nu te zijn uitgelekt.

Afbeelding: Kostsov via Shutterstock

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.