Um ex-funcionário da Apple teria se aproveitado de uma falha “rara” em sua rede para supostamente roubar segredos comerciais da empresa depois que já havia sido contratado pela OpenAI. A alegação faz parte do processo aberto pela dona do iPhone contra a desenvolvedora do ChatGPT na última sexta-feira (10), nos Estados Unidos.
De acordo com a denúncia, o engenheiro de sistemas elétricos Chang Liu explorou uma falha de autenticação para acessar os arquivos confidenciais da gigante de Cupertino sobre hardware ao longo de várias semanas. A extração dos conteúdos aconteceu usando um notebook corporativo que o antigo contratado não devolveu imediatamente ao deixar o emprego.
Nossos vídeos em destaque
Falha corrigida
Ainda conforme o processo, Liu também usou, de maneira indevida, as credenciais de uma conhecida chamada Yu-Ting Peng para navegar pelos sistemas internos da Apple. Quando isso aconteceu, Peng era contratada da big tech, mas posteriormente também foi trabalhar na OpenAI.
- Não há informações detalhadas sobre a falha de autenticação que proporcionou o acesso à rede de corporativa, com o relatório citando apenas uma vulnerabilidade de dia zero;
- O problema pode ter relação com fragilidades no mecanismo de login ou configuração incorreta, incluindo permissões amplas ou a não desativação da conta de um ex-funcionário, como aponta o TechCrunch;
- A empresa também não revelou qual programa Liu teria utilizado para extrair os conteúdos, destacando que houve tentativa de apagar o software em questão, sem sucesso;
- Mais pessoas poderiam ter aproveitado a vulnerabilidade para acessar dados sigilosos da companhia, mas apenas o ex-funcionário o fez.
)
Segundo verificação dos registros do servidor, a violação de segurança foi detectada em fevereiro deste ano, levando à correção da falha em seguida. A gigante da tecnologia também bloqueou as credenciais do engenheiro, que deveria ter relatado o bug o problema à contratante por obrigação contratual.
Questionada sobre a vulnerabilidade de segurança, o método de exploração e quando o acesso de Liu foi desativado, a Apple não respondeu às perguntas, até o momento.
O que havia nos arquivos?
No documento judicial, a big tech relata que o ex-contratado acessou indevidamente um repositório de arquivos armazenados na nuvem com informações confidenciais de engenharia da marca. O material também incluía dados de outros projetos e mais conteúdos proprietários.
Com isso, ele supostamente visualizou e extraiu “dezenas de arquivos confidenciais da Apple relacionados a hardware”. Neles, há informações sobre produtos não lançados e especificações técnicas que seriam compartilhadas com a OpenAI.
Siga no TecMundo e saiba como o processo judicial aberto pela Apple pode atrasar o lançamento do smartphone e outros dispositivos da startup de IA.
)
)
)
)
)
)
)