Intel Corporation, ticari sırlar ve özel teknik veriler içeren on binlerce gizli dosyayı çalmakla suçlanan eski bir yazılım mühendisine karşı federal bir dava açtı. Şirket, Jinfeng Luo olarak tanımlanan mühendisin, Temmuz 2025’teki işten çıkarılmasından kısa bir süre önce dahili sunucularından 18.000’den fazla belgeyi yasa dışı olarak indirdiğini iddia ediyor.
Davaya göre Luo, Intel’de on yıldan fazla bir süre çalıştı ve yazılım geliştirme ve ürün optimizasyonu ile ilgili çeşitli pozisyonlarda bulundu. Şirket, şirket çapındaki iş gücü azaltımının bir parçası olarak, işten çıkarılmasından önceki haftalarda gizli materyalleri kopyalamak için erişim ayrıcalıklarını kötüye kullandığını iddia ediyor.
Intel’in dahili izleme sistemlerinin, Luo’nun 23 Temmuz’da şirketin güvenlik kontrollerinin engellediği olağandışı bir veri aktarma girişimini işaretlediği bildirildi. Beş gün sonra, 28 Temmuz’da Luo’nun ağa bağlı bir depolama aygıtı kullanarak dosya aktarmayı başardığı iddia ediliyor. Müfettişler, işinin sonuna kadar dosyalara erişmeye ve bunları kopyalamaya devam ettiğini, “Intel Çok Gizli” ve “Çok Gizli” olarak etiketlenen teknik belgeleri topladığını söylüyor.
Amerika Birleşik Devletleri Kaliforniya Kuzey Bölgesi Bölge Mahkemesine sunulan mahkeme belgeleri, çalınan verilerin Intel’in devam eden ve gelecekteki projeleriyle ilgili ayrıntılı tasarım bilgileri, kaynak kodu, sistem mimarisi şemaları ve dahili mühendislik notlarını içerdiğini gösteriyor. Şirket, bu bilgilerin açığa çıkması halinde ürün planlarını ortaya çıkarabileceğini ve Intel’in yarı iletken pazarındaki rekabet avantajını tehlikeye atabileceğini savunuyor.
Intel ayrıca, ayrıldıktan sonra Luo’ya ulaşmak için birkaç ay harcadığını iddia ediyor. Şirket, çalınan verileri iade etmesini ve soruşturmacılarla işbirliği yapmasını talep eden çok sayıda onaylı mektup, e-posta ve telefon görüşmesi gönderdi. Bu çabalar başarısız olunca Intel, en az 250.000 dolar tazminat talep eden davanın yanı sıra Luo’nun herhangi bir veriyi ifşa etmesini veya kullanmasını önlemek için ihtiyati tedbir talebinde bulundu.
Şikayet, Luo’nun eylemlerini hem şirket politikasının hem de federal ticari sır yasasının açık bir ihlali olarak tanımlıyor. Intel, söz konusu dosyaların hiçbir zaman kamuya veya harici dağıtıma yönelik olmadığını ve bu tür materyallerin izinsiz bulundurulmasının kurumsal varlıkların çalınması anlamına geldiğini belirtiyor. Ayrıca Luo’nun davranışının, bilgileri kişisel veya rekabetçi kazanç için saklama veya kullanma niyetini gösterdiğini de savunuyor.
Şirket, verilerin dış taraflarla veya diğer firmalarla paylaşılıp paylaşılmadığını kamuya açık bir şekilde doğrulamadı. Ancak belgelerin niteliği göz önüne alındığında Intel, ifşanın “onarılamaz zarara” yol açabileceği konusunda uyarıyor. Sektör analistleri, yarı iletken sektöründeki fikri mülkiyet hırsızlığı vakalarının, yalnızca verilerin açığa çıkması nedeniyle değil, aynı zamanda tasarımların rakipler tarafından potansiyel olarak kopyalanması yoluyla da önemli kayıplara yol açabileceğini belirtiyor.
Vaka, yüksek teknoloji endüstrilerinde içeriden gelen tehditlerin devam eden zorluğunu vurguluyor. Şirketler dış siber saldırılara karşı savunmaya büyük yatırımlar yaparken, meşru erişime sahip güvenilir çalışanların karıştığı olaylar ciddi riskler oluşturmaya devam ediyor. Güvenlik uzmanlarına göre, işten çıkarmalar veya büyük kariyer değişiklikleriyle karşı karşıya kalan çalışanların, misilleme olarak veya gelecekteki istihdam fırsatlarını güvence altına alma girişimi olarak veri hırsızlığına karışma olasılığı istatistiksel olarak daha yüksektir.
Etkili içeriden tehdit yönetimi teknik, prosedürel ve kültürel kontrollerin bir kombinasyonunu gerektirir. Uzmanlar, kuruluşların ayrılan personelin erişim kimlik bilgilerini derhal iptal etmesini, tüm dosya aktarım faaliyetlerini denetlemesini ve büyük veya olağandışı veri hareketleri için otomatik uyarılar uygulamasını tavsiye ediyor. Dahili kullanıcılardan bile gelen her erişim talebini doğrulayan sıfır güven çerçeveleri, maruziyeti daha da azaltabilir.
Dava aynı zamanda fikri mülkiyetin korunması ve çalışanların hesap verebilirliğine yönelik net politikaların sürdürülmesinin öneminin de altını çiziyor. Artık pek çok teknoloji firması, personelinin veri işleme ve gizlilik kuralları konusunda düzenli eğitim almasını şart koşuyor ve ihlallere ilişkin cezalar iş sözleşmelerinde açıkça belirtiliyor. Bu tür önlemler, caydırıcılık yaratmak ve aynı zamanda ihlaller meydana geldiğinde yaptırım için açık bir yasal dayanak sağlamak üzere tasarlanmıştır.
Intel’in durumunda, binlerce gizli mühendislik belgesinin potansiyel olarak açığa çıkması, şirketlerin yeniden yapılanma veya işten çıkarmalar sırasında hassas verileri nasıl yönettiğine ilişkin endişeleri artırıyor. Kurumsal yönetim uzmanları, çalışanların istihdamlarının sona erdiğinin farkında olmalarına rağmen kritik sistemlere erişmeye devam edebilecekleri için işten çıkarma döngülerinin özellikle riskli dönemler olduğunu öne sürüyor.
Intel’in davasının sonucu, büyük teknoloji firmalarının veri hırsızlığından şüphelenilen çalışanlara karşı nasıl hukuk yollarına başvurduğuna dair bir örnek teşkil edebilir. Verilerin rakiplere sızdırıldığını gösteren kanıt olmasa bile, ticari sırların izinsiz olarak kaldırıldığına dair kanıt varsa mahkemeler yine de ihtiyati tedbir ve mali cezalar verebilir.
Şu an itibariyle Jinfeng Luo iddialara kamuya açık bir yanıt vermedi ve hiçbir hukuk müşaviri onun adına bir açıklama yapmadı. Intel, kolluk kuvvetleriyle işbirliği yaptığını doğruladı ve çalınan bilgilerin çevrimiçi veya başka bir yerde paylaşıldığına dair herhangi bir işaret olup olmadığını izlemeye devam ediyor.
Dava, veri korumanın yazılım savunmalarının ötesine geçtiğini hatırlatıyor. İnsan davranışı, özellikle de meşru erişime sahip olanlar arasında, tahmin edilmesi veya kontrol edilmesi en zor risklerden biri olmaya devam ediyor. Şirketler dijital işbirliği araçlarına daha fazla güvendikçe, çalışanların hassas verileri sorumlu bir şekilde ele almasını sağlamak, teknoloji sektöründeki kurumsal güvenlik ekipleri için temel bir zorluk olmaya devam edecek.