A Intel Corporation entrou com uma ação federal contra um ex-engenheiro de software acusado de roubar dezenas de milhares de arquivos confidenciais contendo segredos comerciais e dados técnicos proprietários. A empresa alega que o engenheiro, identificado como Jinfeng Luo, baixou ilegalmente mais de 18.000 documentos de seus servidores internos pouco antes de sua rescisão em julho de 2025.
De acordo com o processo, Luo trabalhou na Intel por mais de uma década, ocupando vários cargos relacionados ao desenvolvimento de software e otimização de produtos. A empresa alega que ele abusou de seus privilégios de acesso para copiar material confidencial nas semanas que antecederam sua demissão, o que fazia parte de uma redução da força de trabalho em toda a empresa.
Os sistemas de monitoramento interno da Intel sinalizaram uma tentativa incomum de Luo de transferir dados em 23 de julho, que os controles de segurança da empresa bloquearam. Cinco dias depois, em 28 de julho, Luo teria conseguido transferir arquivos usando um dispositivo de armazenamento conectado à rede. Os investigadores dizem que ele continuou acessando e copiando arquivos até o final de seu emprego, coletando documentos técnicos que foram rotulados como “Intel Top Secret” e “Altamente Confidencial”.
Documentos judiciais arquivados no Tribunal Distrital dos Estados Unidos para o Distrito Norte da Califórnia indicam que os dados roubados incluíam informações detalhadas de design, código-fonte, diagramas de arquitetura do sistema e notas de engenharia internas relacionadas aos projetos em andamento e futuros da Intel. A empresa argumenta que essas informações, se expostas, podem revelar projetos de produtos e comprometer a vantagem competitiva da Intel no mercado de semicondutores.
A Intel também afirma que passou vários meses tentando entrar em contato com Luo após sua partida. A empresa enviou várias cartas, e-mails e telefonemas certificados exigindo que ele devolvesse os dados roubados e cooperasse com os investigadores. Quando esses esforços falharam, a Intel entrou com a ação buscando pelo menos 250.000 dólares em danos, bem como uma liminar para impedir que Luo divulgasse ou usasse qualquer um dos dados.
A denúncia descreve as ações de Luo como uma clara violação da política da empresa e da lei federal de segredos comerciais. A Intel afirma que os arquivos em questão nunca foram destinados à distribuição pública ou externa e que a posse não autorizada de tal material constitui roubo de ativos corporativos. Também argumenta que a conduta de Luo demonstra a intenção de reter ou usar as informações para ganho pessoal ou competitivo.
A empresa não confirmou publicamente se os dados foram compartilhados com terceiros ou outras empresas. No entanto, dada a natureza dos documentos, a Intel adverte que a exposição pode causar “danos irreparáveis”. Analistas do setor observam que os casos de roubo de propriedade intelectual no setor de semicondutores podem resultar em perdas significativas, não apenas por meio da exposição de dados, mas também por meio da potencial replicação de projetos por concorrentes.
O caso destaca o desafio persistente de ameaças internas nas indústrias de alta tecnologia. Embora as empresas invistam pesadamente na defesa contra ataques cibernéticos externos, incidentes envolvendo funcionários de confiança com acesso legítimo continuam a representar sérios riscos. De acordo com especialistas em segurança, os funcionários que enfrentam demissões ou grandes mudanças de carreira são estatisticamente mais propensos a se envolver em roubo de dados, seja como retaliação ou como uma tentativa de garantir futuras oportunidades de emprego.
O gerenciamento eficaz de ameaças internas requer uma combinação de controles técnicos, processuais e culturais. Os especialistas recomendam que as organizações revoguem imediatamente as credenciais de acesso para funcionários que estão saindo, auditem todas as atividades de transferência de arquivos e implementem alertas automatizados para movimentos de dados grandes ou incomuns. Estruturas de confiança zero que verificam todas as solicitações de acesso, mesmo de usuários internos, podem reduzir ainda mais a exposição.
O processo também ressalta a importância de manter políticas claras de proteção à propriedade intelectual e responsabilidade dos funcionários. Muitas empresas de tecnologia agora exigem que os funcionários passem por treinamento regular sobre manuseio de dados e regras de confidencialidade, com penalidades por violações explicitadas em contratos de trabalho. Tais medidas destinam-se a criar dissuasão e, ao mesmo tempo, proporcionar uma base jurídica clara para a aplicação da lei quando ocorrem infrações.
No caso da Intel, a exposição potencial de milhares de documentos de engenharia classificados levanta preocupações sobre como as empresas gerenciam dados confidenciais durante reestruturações ou demissões. Especialistas em governança corporativa sugerem que os ciclos de demissão são períodos especialmente arriscados, pois os funcionários ainda podem ter acesso a sistemas críticos enquanto estão cientes de que seu emprego está terminando.
O resultado do processo da Intel pode dar um exemplo de como as principais empresas de tecnologia buscam soluções civis contra funcionários suspeitos de roubo de dados. Mesmo na ausência de evidências que mostrem que os dados vazaram para concorrentes, os tribunais ainda podem impor liminares e penalidades financeiras se houver prova de que os segredos comerciais foram removidos sem autorização.
Até agora, Jinfeng Luo não respondeu publicamente às alegações e nenhum advogado emitiu uma declaração em seu nome. A Intel confirmou que está cooperando com as autoridades e continua monitorando quaisquer sinais de que as informações roubadas tenham sido compartilhadas online ou em outro lugar.
O caso serve como um lembrete de que a proteção de dados vai além das defesas de software. O comportamento humano, particularmente entre aqueles com acesso legítimo, continua sendo um dos riscos mais difíceis de prever ou controlar. À medida que as empresas dependem mais de ferramentas de colaboração digital, garantir que os funcionários lidem com dados confidenciais com responsabilidade continuará sendo um desafio central para as equipes de segurança corporativa em todo o setor de tecnologia.