Secretos comerciales de Google transferidos a Irán: tres ingenieros tecnológicos acusados

Tres ingenieros de Silicon Valley han sido acusados de robar secretos comerciales confidenciales de Google y otras dos empresas tecnológicas. Según el Departamento de Justicia de Estados Unidos, archivos sobre procesadores móviles y criptografía habrían sido transferidos a ubicaciones no autorizadas, incluyendo Irán.

La acusación federal fue presentada el miércoles y hecha pública el jueves en San José. El caso alimenta preocupaciones sobre la seguridad nacional en torno a chips avanzados y tecnología de encriptación.

Archivos de Google a canales externos

Samaneh Ghandali, Soroor Ghandali y Mohammadjavad Khosravi están acusados de conspiración, robo de secretos comerciales y obstrucción de la justicia.

Según la justicia, Samaneh Ghandali durante su empleo en Google “traspasó cientos de archivos, incluidos secretos comerciales de Google, a una plataforma de comunicación de terceros.”

La información robada estaba relacionada con la seguridad de procesadores móviles y criptografía, tecnología utilizada para cifrar datos y comunicaciones. El material de Google habría sido posteriormente copiado a dispositivos personales y a equipos de trabajo en otros empleos.

Google detectó actividades sospechosas en agosto de 2023 a través de sus sistemas de seguridad internos y revocó su acceso. Posteriormente, habría firmado una declaración afirmando que no se había compartido información confidencial.

Viaje a Irán aumenta preocupaciones

En diciembre de 2023, la víspera de un viaje a Irán, Samaneh Ghandali habría tomado alrededor de dos docenas de fotos de la pantalla de una computadora con secretos comerciales de otra empresa.

Durante su estancia en Irán, un dispositivo vinculado a ella habría accedido a esas imágenes. Khosravi también habría consultado material adicional confidencial allí.

Los fiscales afirman que los acusados intentaron eliminar rastros borrando archivos, destruyendo datos electrónicos y haciendo declaraciones falsas. La obstrucción de la justicia conlleva una pena máxima de 20 años de prisión.

«El infiltrado es la fuga»

Expertos señalan que el caso demuestra la vulnerabilidad de las empresas de chips y criptografía ante amenazas internas.

“Empleados con acceso legítimo pueden extraer discretamente propiedad intelectual muy sensible a lo largo del tiempo, incluso cuando existen medidas de seguridad vigentes,” indicó Vincent Liu de Kronos Research.

Según Dan Dadybayo de Horizontal Systems, “el infiltrado es la superficie de ataque.” Los cortafuegos tienen poca utilidad si alguien con acceso legítimo se lleva los datos.

Si la tecnología sensible de chips y criptografía ha llegado a Irán, se podría considerar una aplicación más estricta de las normas de exportación. Los chips avanzados y la criptografía son cada vez más vistos como herramientas de poder geopolítico en lugar de simples mercancías.

El caso se está llevando en el Tribunal de Distrito de los EE.UU. para el Distrito Norte de California. Una acusación completa aún no ha sido publicada.