Бывший сотрудник IBM признал себя виновным в хищении исходного кода в пользу Китая.
Китай продолжает рассматривать хищение интеллектуальной собственности как действенный способ передачи технологии. Глобальные структуры частного сектора обнаруживают, что их инсайдеры все чаще воруют частную информацию для использования китайскими государственными предприятиями или национальными организациями.
19 мая 2017 года Сюй Цзяцян, гражданин КНР, признал себя виновным в экономическом шпионаже и краже коммерческой тайны. Сюй украл исходный код у своего работодателя, IBM , и попытался передать его Национальной комиссии по здравоохранению и планированию семьи в КНР. По данным Департамента юстиции, Сюй признал себя виновным по всем шести пунктам, включенным в его обвинительное заключение.
Обзор профиля Сюй в Linked-In показывает, что он работал в IBM с ноября 2010 года по июль 2014 года (дата отличается от той, которая содержится в обвинительном заключении) в качестве «разработчика параллельных файловых систем».
Сюй был инсайдером в IBM. Согласно сообщению Министерства Юстиции, в котором содержится как информация из уголовного дела, так и из обвинительного акта, Сюй работал в IBM с 2010 по 2014 год, имея свободный доступ к «запатентованному исходному коду». Минюст информирует, что Сюй добровольно ушел из IBM в мае 2014 года.
В конце 2014 года Федеральное бюро расследований (ФБР) было проинформировано (источник неизвестен) о том, что по утверждению самого Сюй, у него имеется доступ (несанкционированный) к исходному коду, и что он использовал исходный код в различных бизнес-проектах. Впоследствии сотрудники правоохранительных органов в рамках тайного расследования связались с Сюй, чтобы подтвердить обладание им исходным кодом.
В уголовном деле говорится о сотрудниках, работающих «под прикрытием» и выступивших в роли инвесторов. Они вели многомесячную электронную переписку с Сюй, которая завершилась тем, что он поделился частью исходного кода в качестве доказательства своего знания работы «операционных систем и параллельных файловых систем». В это же время, компания IBM идентифицировала эту часть кода как идентичную ее собственному исходному коду.
В конце 2015 года Сюй провел личную беседу с сотрудниками правоохранительных органов, работающими под прикрытием. На встрече Сюй отметил, что код — это код его прежнего работодателя (IBM). Сюй также подтвердил своим собеседникам, как он присвоил код перед своим увольнением в мае 2014 года и произвел его модификацию, чтобы скрыть его происхождение.
В июне 2016 года Сюй было предъявлено обвинение в экономическом шпионаже, а также в хищении коммерческой тайны, ее хранении и распространении. Приговор ему будет оглашен в октябре 2017 года.
Хотя IBM отказалась комментировать сообщения в СМИ относительно этого хищения интеллектуальной собственности компании, читая между строк, можно ясно понять, что IBM вычислила, что Сюй скрылся с копией исходного кода и пытался использовать его в коммерческих целях. Затем они довели эту информацию до сведения ФБР.
Незаконная передача технологий
Китай не снижает темпы приобретения технологий посредством использования инсайдеров. Директор Национальной разведки США ясно дал это понять в своем выступлении в мае 2017 года, говоря об угрозе Соединенным Штатам со стороны Китая .
В апреле 2017 года мы были свидетелями ареста голландского сотрудника Siemens, работающего в энергетическом подразделении, обвиненного в краже интеллектуальной собственности и попытке поделиться ей с Китаем.
С точки зрения ФБР это был идеальный случай экономического шпионажа. Кража конфиденциальной информации для предоставления иностранному правительству. Кража была совершена в компании, имеющей программу защиты от внутренних угроз, которая предоставляла техническую экспертизу во время расследования и имела достаточный размер, чтобы противостоять любым возможным ударам со стороны Китая.
Не должно быть ксенофобии. Многонациональные компании работают с людьми самых разных национальностей. Реальность такова: лишь немногие сотрудники злоупотребляют доверием со стороны работодателя.
Тем не менее, обязательно вести документооборот по соглашениям, которые защищают интеллектуальную собственность. Также, как и наблюдение за действиями увольняющихся сотрудников, с целью выявления чего-то необычного, не зависимо от того, происходит ли увольнение добровольно или по какой-то причине. Обращайте внимание на любое увеличение ошибок 403, вызванное попытками получить доступ к несанкционированным данным. Делайте полную инвентаризацию всех устройств хранения, к которым работник мог иметь доступ, а также просматривайте электронную почту и загрузки для проверки на предмет ненадлежащего использования.
Помните, что хотя именно успешные действия ФБР и Минюста привлекли наше внимание к деятельности Сюй, эти организации не были теми, кто обнаружил кражу интеллектуальной собственности. Именно вы, а не ФБР, являетесь первой линией защиты собственной компании от кражи интеллектуальной собственности.