Intel Corporation ha intentato una causa federale contro un ex ingegnere informatico accusato di aver rubato decine di migliaia di file riservati contenenti segreti commerciali e dati tecnici proprietari. La società sostiene che l’ingegnere, identificato come Jinfeng Luo, ha scaricato illegalmente più di 18.000 documenti dai suoi server interni poco prima del suo licenziamento nel luglio 2025.
Secondo la causa, Luo ha lavorato in Intel per più di un decennio, ricoprendo diverse posizioni relative allo sviluppo di software e all’ottimizzazione dei prodotti. L’azienda sostiene che nelle settimane precedenti al suo licenziamento ha abusato dei suoi privilegi di accesso per copiare materiale riservato, che faceva parte di una riduzione della forza lavoro a livello aziendale.
Secondo quanto riferito, il 23 luglio i sistemi di monitoraggio interni di Intel hanno segnalato un insolito tentativo da parte di Luo di trasferire i dati, che i controlli di sicurezza dell’azienda hanno bloccato. Cinque giorni dopo, il 28 luglio, si presume che Luo sia riuscito a trasferire i file utilizzando un dispositivo di archiviazione collegato alla rete. Gli investigatori affermano che ha continuato ad accedere e copiare file fino alla fine del suo impiego, raccogliendo documenti tecnici etichettati come “Intel Top Secret” e “Highly Confidential”.
I documenti del tribunale depositati presso la Corte distrettuale degli Stati Uniti per il distretto settentrionale della California indicano che i dati rubati includevano informazioni dettagliate sulla progettazione, codice sorgente, diagrammi dell’architettura del sistema e note tecniche interne relative ai progetti in corso e futuri di Intel. L’azienda sostiene che queste informazioni, se esposte, potrebbero rivelare i progetti dei prodotti e compromettere il vantaggio competitivo di Intel nel mercato dei semiconduttori.
Intel afferma inoltre di aver trascorso diversi mesi nel tentativo di contattare Luo dopo la sua partenza. La società ha inviato diverse lettere certificate, e-mail e telefonate chiedendogli di restituire i dati rubati e di collaborare con gli investigatori. Quando questi sforzi sono falliti, Intel ha intentato la causa chiedendo almeno 250.000 dollari di danni, nonché un’ingiunzione per impedire a Luo di divulgare o utilizzare qualsiasi dato.
La denuncia descrive le azioni di Luo come una chiara violazione sia della politica aziendale che della legge federale sul segreto commerciale. Intel afferma che i file in questione non sono mai stati destinati alla distribuzione pubblica o esterna e che il possesso non autorizzato di tale materiale costituisce un furto di beni aziendali. Sostiene inoltre che la condotta di Luo dimostra l’intenzione di conservare o utilizzare le informazioni per guadagno personale o competitivo.
La società non ha confermato pubblicamente se i dati sono stati condivisi con parti esterne o altre aziende. Tuttavia, data la natura dei documenti, Intel avverte che l’esposizione potrebbe causare “danni irreparabili”. Gli analisti del settore osservano che i casi di furto di proprietà intellettuale nel settore dei semiconduttori possono comportare perdite significative, non solo attraverso l’esposizione dei dati, ma anche attraverso la potenziale replica dei progetti da parte dei concorrenti.
Il caso evidenzia la sfida persistente delle minacce interne all’interno delle industrie high-tech. Mentre le aziende investono molto nella difesa contro gli attacchi informatici esterni, gli incidenti che coinvolgono dipendenti fidati con accesso legittimo continuano a rappresentare seri rischi. Secondo gli esperti di sicurezza, i dipendenti che devono affrontare licenziamenti o importanti cambiamenti di carriera hanno statisticamente maggiori probabilità di impegnarsi nel furto di dati, sia come ritorsione che come tentativo di assicurarsi future opportunità di lavoro.
Una gestione efficace delle minacce interne richiede una combinazione di controlli tecnici, procedurali e culturali. Gli esperti raccomandano alle organizzazioni di revocare immediatamente le credenziali di accesso per il personale in partenza, controllare tutte le attività di trasferimento dei file e implementare avvisi automatici per movimenti di dati di grandi dimensioni o insoliti. I framework zero-trust che verificano ogni richiesta di accesso, anche da parte di utenti interni, possono ridurre ulteriormente l’esposizione.
La causa sottolinea anche l’importanza di mantenere politiche chiare per la protezione della proprietà intellettuale e la responsabilità dei dipendenti. Molte aziende tecnologiche ora richiedono al personale di seguire una formazione regolare sulla gestione dei dati e sulle regole di riservatezza, con sanzioni per le violazioni rese esplicite nei contratti di lavoro. Tali misure sono concepite per creare deterrenza e fornire al contempo una chiara base giuridica per l’applicazione delle norme in caso di violazioni.
Nel caso di Intel, la potenziale esposizione di migliaia di documenti ingegneristici classificati solleva preoccupazioni sul modo in cui le aziende gestiscono i dati sensibili durante le ristrutturazioni o i licenziamenti. Gli esperti di corporate governance suggeriscono che i cicli di licenziamento sono periodi particolarmente rischiosi, in quanto i dipendenti possono ancora avere accesso a sistemi critici pur essendo consapevoli che il loro rapporto di lavoro sta terminando.
L’esito della causa di Intel potrebbe essere un esempio di come le principali aziende tecnologiche perseguano rimedi civili contro i dipendenti sospettati di furto di dati. Anche in assenza di prove che dimostrino che i dati sono stati divulgati ai concorrenti, i tribunali possono comunque imporre ingiunzioni e sanzioni pecuniarie se c’è la prova che i segreti commerciali sono stati rimossi senza autorizzazione.
Al momento, Jinfeng Luo non ha risposto pubblicamente alle accuse e nessun consulente legale ha rilasciato una dichiarazione a suo nome. Intel ha confermato che sta collaborando con le forze dell’ordine e continua a monitorare eventuali segni che le informazioni rubate siano state condivise online o altrove.
Il caso serve a ricordare che la protezione dei dati va oltre le difese del software. Il comportamento umano, in particolare tra coloro che hanno un accesso legittimo, rimane uno dei rischi più difficili da prevedere o controllare. Poiché le aziende si affidano sempre più agli strumenti di collaborazione digitale, garantire che i dipendenti gestiscano i dati sensibili in modo responsabile rimarrà una sfida centrale per i team di sicurezza aziendale in tutto il settore tecnologico.