Intel Corporation heeft een federale rechtszaak aangespannen tegen een voormalige software-ingenieur die wordt beschuldigd van het stelen van tienduizenden vertrouwelijke bestanden met handelsgeheimen en bedrijfseigen technische gegevens. Het bedrijf beweert dat de ingenieur, geïdentificeerd als Jinfeng Luo, kort voor zijn ontslag in juli 2025 illegaal meer dan 18.000 documenten van zijn interne servers heeft gedownload.
Volgens de rechtszaak werkte Luo meer dan tien jaar bij Intel en bekleedde hij verschillende functies met betrekking tot softwareontwikkeling en productoptimalisatie. Het bedrijf beweert dat hij misbruik heeft gemaakt van zijn toegangsrechten om vertrouwelijk materiaal te kopiëren in de weken voorafgaand aan zijn ontslag, wat deel uitmaakte van een personeelsinkrimping in het hele bedrijf.
De interne bewakingssystemen van Intel hebben naar verluidt op 23 juli een ongebruikelijke poging van Luo om gegevens over te dragen gesignaleerd, die door de beveiligingscontroles van het bedrijf werd geblokkeerd. Vijf dagen later, op 28 juli, zou Luo erin zijn geslaagd bestanden over te zetten met behulp van een op het netwerk aangesloten opslagapparaat. Onderzoekers zeggen dat hij tot het einde van zijn dienstverband bestanden bleef openen en kopiëren, waarbij hij technische documenten verzamelde die het label “Intel Top Secret” en “Highly Confidential” kregen.
Gerechtelijke documenten die zijn ingediend bij de United States District Court voor het Northern District of California geven aan dat de gestolen gegevens gedetailleerde ontwerpinformatie, broncode, systeemarchitectuurschema’s en interne technische notities bevatten met betrekking tot de lopende en toekomstige projecten van Intel. Het bedrijf stelt dat deze informatie, indien blootgesteld, productblauwdrukken zou kunnen onthullen en het concurrentievoordeel van Intel op de halfgeleidermarkt in gevaar zou kunnen brengen.
Intel beweert ook dat het enkele maanden heeft geprobeerd Luo te bereiken na zijn vertrek. Het bedrijf stuurde meerdere aangetekende brieven, e-mails en telefoontjes waarin werd geëist dat hij de gestolen gegevens zou teruggeven en zou samenwerken met onderzoekers. Toen die inspanningen mislukten, spande Intel de rechtszaak aan en eiste ten minste 250.000 dollar aan schadevergoeding, evenals een bevel om te voorkomen dat Luo de gegevens openbaar zou maken of gebruiken.
De klacht beschrijft de acties van Luo als een duidelijke schending van zowel het bedrijfsbeleid als de federale wetgeving inzake handelsgeheimen. Intel stelt dat de bestanden in kwestie nooit bedoeld waren voor openbare of externe distributie en dat ongeoorloofd bezit van dergelijk materiaal diefstal van bedrijfsactiva vormt. Het stelt ook dat het gedrag van Luo de intentie aantoont om de informatie te bewaren of te gebruiken voor persoonlijk of competitief gewin.
Het bedrijf heeft niet publiekelijk bevestigd of de gegevens zijn gedeeld met externe partijen of andere bedrijven. Gezien de aard van de documenten waarschuwt Intel echter dat de blootstelling “onherstelbare schade” kan veroorzaken. Industrieanalisten merken op dat gevallen van diefstal van intellectueel eigendom in de halfgeleidersector kunnen leiden tot aanzienlijke verliezen, niet alleen door blootstelling van gegevens, maar ook door mogelijke replicatie van ontwerpen door concurrenten.
De zaak benadrukt de aanhoudende uitdaging van bedreigingen van binnenuit binnen hightechindustrieën. Hoewel bedrijven zwaar investeren in de verdediging tegen cyberaanvallen van buitenaf, blijven incidenten waarbij vertrouwde werknemers met legitieme toegang betrokken zijn, ernstige risico’s met zich meebrengen. Volgens beveiligingsexperts hebben werknemers die te maken krijgen met ontslagen of grote carrièreveranderingen statistisch gezien meer kans om zich bezig te houden met gegevensdiefstal, hetzij als vergelding, hetzij als een poging om toekomstige werkgelegenheid veilig te stellen.
Effectief beheer van bedreigingen van binnenuit vereist een combinatie van technische, procedurele en culturele controles. Experts raden organisaties aan om de toegangsgegevens voor vertrekkend personeel onmiddellijk in te trekken, alle bestandsoverdrachtsactiviteiten te controleren en geautomatiseerde waarschuwingen te implementeren voor grote of ongebruikelijke gegevensverplaatsingen. Zero-trust frameworks die elk toegangsverzoek verifiëren, zelfs van interne gebruikers, kunnen de blootstelling verder verminderen.
De rechtszaak onderstreept ook het belang van het handhaven van een duidelijk beleid voor de bescherming van intellectueel eigendom en de verantwoordingsplicht van werknemers. Veel technologiebedrijven eisen nu dat het personeel regelmatig wordt getraind in het omgaan met gegevens en vertrouwelijkheidsregels, waarbij boetes voor overtredingen expliciet worden gemaakt in arbeidsovereenkomsten. Dergelijke maatregelen zijn bedoeld om afschrikking te creëren en tegelijkertijd een duidelijke rechtsgrondslag te bieden voor handhaving wanneer zich inbreuken voordoen.
In het geval van Intel roept de mogelijke blootstelling van duizenden geheime technische documenten bezorgdheid op over de manier waarop bedrijven omgaan met gevoelige gegevens tijdens herstructureringen of ontslagen. Deskundigen op het gebied van corporate governance suggereren dat ontslagcycli bijzonder risicovolle periodes zijn, omdat werknemers mogelijk nog steeds toegang hebben tot kritieke systemen terwijl ze zich ervan bewust zijn dat hun dienstverband eindigt.
De uitkomst van de rechtszaak van Intel zou een voorbeeld kunnen zijn voor de manier waarop grote technologiebedrijven civiele rechtsmiddelen aanspannen tegen werknemers die verdacht worden van gegevensdiefstal. Zelfs als er geen bewijs is dat aantoont dat de gegevens naar concurrenten zijn gelekt, kunnen rechtbanken nog steeds bevelen en financiële sancties opleggen als er bewijs is dat bedrijfsgeheimen zonder toestemming zijn verwijderd.
Tot nu toe heeft Jinfeng Luo niet publiekelijk gereageerd op de beschuldigingen en heeft geen enkele juridisch adviseur namens hem een verklaring afgegeven. Intel bevestigde dat het samenwerkt met wetshandhavers en blijft controleren op tekenen dat de gestolen informatie online of elders is gedeeld.
De zaak herinnert ons eraan dat gegevensbescherming verder gaat dan softwareverdediging. Menselijk gedrag, met name onder degenen die rechtmatig toegang hebben, blijft een van de moeilijkste risico’s om te voorspellen of te beheersen. Naarmate bedrijven meer vertrouwen op digitale samenwerkingstools, blijft het een centrale uitdaging voor beveiligingsteams in de technologiesector om ervoor te zorgen dat werknemers op verantwoorde wijze omgaan met gevoelige gegevens.