Início NOTÍCIAS A Apple diz que um ex-funcionário obteve arquivos de bugs ‘raros’ ao...

A Apple diz que um ex-funcionário obteve arquivos de bugs ‘raros’ ao deixar um download secreto para OpenAI

34
0

Na sexta-feira, a Apple divulgou a notícia bombástica de que estava processando a OpenAI pelo suposto roubo de segredos comerciais, dizendo que a OpenAI estava roubando os dados mais confidenciais da Apple e tentando obter informações proprietárias enquanto recrutava ex-funcionários da Apple.

Ao acusar a OpenAI de roubar segredos de produtos pagos da Apple, um ex-funcionário supostamente desviou arquivos confidenciais das pastas de rede da empresa, semanas depois que a Apple deixou o trabalho da OpenAI.

Em para a reclamaçãoA Apple diz que o ex-funcionário, um engenheiro de sistemas elétricos chamado Chang Liu, supostamente “usou um bug raro e autêntico até então desconhecido” que permitiu o acesso às redes da empresa. O bug não foi relatado até hoje, o que significa que a Apple não teve tempo de corrigi-lo antes que fosse supostamente explorado.

A Apple corrigiu o bug e disse a ele que o acesso dos funcionários seria encerrado assim que ele percebesse que se tratava de uma “violação de segurança”. Em sua reclamação, a Apple disse que o bug poderia ter permitido que “algumas outras” pessoas em sua rede acessassem dados, mas alegou que apenas Liu explorou o bug para roubar dados confidenciais da Apple enquanto ele não era mais funcionário, levando a um atraso em seus pagamentos.

A abertura, embora esclarecedora em detalhes, destaca os desafios que as organizações enfrentam na proteção de dados corporativos confidenciais depois que os funcionários não trabalham mais lá. As empresas muitas vezes tomam a decisão de impedir imediatamente o acesso dos funcionários que estão saindo, para evitar que qualquer informação sensível saia, mesmo inadvertidamente. As empresas que contratam funcionários falham totalmente em fornecer planos de segurança para futuros vazamentos ou vazamentos de dados atos maliciosos da equipe desgraçada.

Os porta-vozes da Apple não responderam às mensagens do TechCrunch com perguntas sobre a vulnerabilidade de segurança, como ela foi explorada e o descomissionamento de credenciais de funcionários pela empresa.

“LOL… tão engraçado.”

Na denúncia, a Apple alegou que Liu forneceu “dezenas de arquivos confidenciais relacionados ao hardware da Apple” durante várias semanas enquanto era um novo funcionário da OpenAI.

A Apple disse que os arquivos continham “algumas informações sobre produtos absolutos, apresentações de engenharia, especificações técnicas e informações de propriedades do projeto”.

A empresa de Liu afirma que o laptop fornecido pela Apple não tinha o trabalho que ela avisou anteriormente que tinha acesso à rede da Apple, uma vez que era capaz de enviar e receber arquivos dos sistemas internos da Apple. A denúncia dizia que Liu alegou que tinha “outro computador”. Enquanto estava na OpenAI, Liu também supostamente abusou do acesso a uma pessoa conhecida, Yu-Ting Peng, então funcionário da Apple que mais tarde passou a trabalhar para a OpenAI. Liu supostamente usou o laptop de trabalho da Apple Peng emitido “enquanto ele ainda era funcionário da Apple e não era”.

A Apple disse que em fevereiro de 2026, Liu “tentou acessar o armazenamento de rede da Apple – um repositório baseado em nuvem que contém arquivos confidenciais de dispositivos da Apple, documentos de projetos e outras informações proprietárias”.

Diz-se que Liu descobriu que “ainda era capaz de acessar o armazenamento de rede da Apple depois de deixar a Apple, resultado de uma vulnerabilidade de autenticação então desconhecida”.

A Apple não descreveu o “bug” de autenticação que Liu supostamente usou para acessar a rede da Apple. Porém, bugs de autenticação geralmente se referem a falhas no processo de login que permitem acesso indevido a sistemas ou dados, seja por falha no funcionamento do mecanismo de login ou por configuração incorreta, como disseminação de permissões ou falha no login das credenciais de login do funcionário anterior.

A Apple escreveu em sua reclamação que quando Liu descobriu que outra pessoa tinha acesso aos sistemas da Apple, ele não relatou o bug à Apple sob suas obrigações de usuário e não devolveu seu laptop fornecido pela Apple.

A denúncia acrescenta que Liu também não conseguiu “excluir o programa que permitia acesso” à rede da Apple. A empresa não informou qual software ou aplicativo Liu supostamente acessou os sistemas da Apple. Não é incomum ter ferramentas úteis, como uma VPN comprovada ou um aplicativo remoto, que permitem o acesso a dados confidenciais de fora dos serviços da empresa usando suas credenciais.

Dado que Liu já havia recebido credenciais de rede da Apple como funcionário, o TechCrunch solicitou a Lake acesso à demissão de Liu pela empresa, mas não recebemos resposta.

Quando foi dito que Liu tinha acesso a uma parte da rede, ele escreveu para Peng: “LOL, descobri que posso acessar a (rede de recepção), que engraçado”.

O lago entrou com sua ação no Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, em San Jose, e solicitou um julgamento com júri. OpenAI ele disse antes não tem “nenhum interesse em outras associações comerciais secretas”.

O caso, se for adiante, poderá começar ainda este ano.

Quando você compra através dos links de nossos artigos, podemos ganhar uma pequena comissão. Isto não afeta a nossa independência editorial.

Source link

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui