Penktadienį „Apple“ atmetė didžiulę naujieną, kad padavė į teismą OpenAI dėl tariamo komercinių paslapčių vagystės, teigdama, kad „OpenAI“ pavogė konfidencialius „Apple“ duomenis ir stengėsi sužinoti nuosavybės teise priklausančią informaciją, įdarbindama buvusius „Apple“ darbuotojus.
Apkaltindama „OpenAI“ pavogus paslaptis apie „Apple“ neišleistus produktus, „Apple“ atskleidė, kad buvęs darbuotojas tariamai siurbė daugybę jautrių failų iš bendrovės bendrinamų tinklo aplankų praėjus kelioms savaitėms po to, kai paliko „Apple“ dirbti OpenAI.
Savo skunde „Apple“ teigia, kad buvęs darbuotojas, sistemos elektros inžinierius Chang Liu, tariamai „išnaudojo retą, anksčiau nežinomą autentifikavimo klaidą“, kuri leido pasiekti bendrovės tinklą. Klaida priskiriama nulinės dienos pažeidžiamumui, o tai reiškia, kad „Apple“ neturėjo laiko jos ištaisyti, kol ji tariamai buvo išnaudota.
„Apple“ ištaisė šią klaidą ir pareiškė nutraukusi darbuotojo prieigą, kai sužinojo apie šį „saugos pažeidimą“. Savo skunde „Apple“ teigė, kad klaida galėjo leisti „keliems kitiems“ žmonėms pasiekti duomenis savo tinkle, tačiau teigė, kad tik Liu pasinaudojo klaida, kad pavogtų „Apple“ konfidencialią informaciją, būdamas nebe darbuotojas, nurodydamas savo serverio žurnalų patikrinimą.
Atskleidimas, nors ir detalus, pabrėžia iššūkius, su kuriais susiduria organizacijos, siekdamos apsaugoti neskelbtinus įmonės duomenis po to, kai darbuotojai ten nebedirba. Įmonės dažnai nedelsdamos nutraukia išvykstantiems darbuotojams tolesnę prieigą, kad apsaugotų bet kokią neskelbtiną informaciją nuo išvykimo, įskaitant netyčia. Įmonės, kurios nesugeba visiškai panaikinti savo darbuotojų paskyrų, ateityje gali susidurti su saugumo sutrikimais, duomenų pažeidimais arba nepatenkintų darbuotojų kenkėjiškais veiksmais.
„Apple“ atstovai neatsakė į el. laišką iš „TechCrunch“ su klausimais apie saugos pažeidžiamumą, kaip jis buvo išnaudotas ir kada įmonė panaikino darbuotojo įgaliojimus.
„LOL… taip juokinga.”
Skunde „Apple“ teigė, kad Liu per kelias savaites, būdamas nauju „OpenAI“ darbuotoju, paėmė „dešimtis konfidencialių su aparatine įranga susijusių Apple failų“.
„Apple“ teigė, kad failuose yra „išsamios informacijos apie neišleistus produktus, inžinerinius pristatymus, technines specifikacijas ir patentuotus projekto duomenis“.
Bendrovė tvirtina, kad Liu negrąžino „Apple“ išduoto darbinio nešiojamojo kompiuterio, kurį anksčiau naudojo prisijungdamas prie „Apple“ tinklo, o tai rodo, kad jis kažkada galėjo siųsti ir gauti failus iš „Apple“ vidinių sistemų. Skunde teigiama, kad Liu tariamai teigė turintis „kitą kompiuterį“. Būdamas „OpenAI“, Liu taip pat tariamai piktnaudžiavo pažįstamo Yu-Ting Pengo, tuometinio „Apple“ darbuotojo, vėliau išvykusio dirbti į OpenAI, prieiga. Liu tariamai naudojosi Pengo „Apple“ išleistu darbiniu nešiojamuoju kompiuteriu, „kol ji vis dar dirbo „Apple“, o jis – ne.
„Apple“ teigė, kad 2026 m. vasario mėn. Liu „bandė pasiekti Apple tinklo saugyklą – debesies pagrindu veikiančią failų saugyklą, kurioje yra konfidencialūs Apple inžineriniai failai, projekto dokumentacija ir kita nuosavybės teise priklausanti informacija“.
Liu tariamai išsiaiškino, kad „išėjęs iš Apple vis dar gali pasiekti Apple tinklo saugyklą, nes tai buvo tada nežinomo autentifikavimo pažeidžiamumo rezultatas“.
„Apple“ neaprašė autentifikavimo „klaidos“, kurią Liu tariamai naudojo prisijungdamas prie „Apple“ tinklo. Tačiau autentifikavimo klaidos paprastai reiškia prisijungimo proceso trūkumus, leidžiančius netinkamai pasiekti sistemas ar duomenis dėl prisijungimo mechanizmo veikimo silpnumo arba dėl netinkamos konfigūracijos, pvz., pernelyg platūs leidimai arba buvusio darbuotojo prisijungimo duomenų nepanaikinimas.
„Apple“ savo skunde rašė, kad kai Liu sužinojo, kad turi neteisėtą prieigą prie „Apple“ sistemų, jis nepranešė „Apple“ apie klaidą pagal darbo sutarties įsipareigojimus ir negrąžino „Apple“ išduoto darbinio nešiojamojo kompiuterio.
Skunde priduriama, kad Liu taip pat nepavyko „ištrinti programos, kuri leido pasiekti“ prie „Apple“ tinklo. Bendrovė nenurodė, kokią programą ar programėlę Liu tariamai naudojo prieigai prie „Apple“ sistemų. Neretai darbuotojai turi įrankius, pvz., darbui patvirtintą VPN arba nuotolinio žiūrėjimo programėlę, leidžiančią pasiekti neskelbtinus duomenis iš ne įmonės biurų, naudojant savo kredencialus.
Atsižvelgiant į tai, kad Liu anksčiau kaip darbuotojui buvo suteiktas „Apple“ tinklo kredencialas, „TechCrunch“ paklausė „Apple“, kai įmonė nutraukė Liu prieigą, bet mes nieko negirdėjome.
Kai Liu tariamai gavo prieigą prie tinklo dalies, jis parašė Pengui: „LOL, aš sužinojau, kad galiu pasiekti (tinklo saugyklą), taip juokinga.
„Apple“ pateikė ieškinį JAV Kalifornijos šiaurinio rajono San Chosė apygardos teismui ir pareikalavo prisiekusiųjų teismo. „OpenAI“ anksčiau teigė, kad „nesidomi kitų įmonių komercinėmis paslaptimis“.
Jei byla bus tęsiama, ji galėtų prasidėti šiais metais.
Kai perkate per mūsų straipsniuose pateiktas nuorodas, galime uždirbti nedidelį komisinį atlyginimą. Tai neturi įtakos mūsų redakcinei nepriklausomybei.




