Tesla vittima di furto di IP: neo-assunto usava Dropbox per rubare dati sensibili | Web Agency Brescia
11020
post-template-default,single,single-post,postid-11020,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.3,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-6.2.0,vc_responsive

Tesla vittima di furto di IP: neo-assunto usava Dropbox per rubare dati sensibili

Tesla vittima di furto di IP: neo-assunto usava Dropbox per rubare dati sensibili

Tesla vittima di furto di IP: neo-assunto usava Dropbox per rubare dati sensibili


Tesla ha citato in giudizio un suo dipendente, accusandolo di aver rubato informazioni private e script del software proprietario WARP Drive, sistema ERP (Enterprise Resource Planning) sviluppato internamente per integrare, semplificare e ottimizzare i processi aziendali in ambiti cruciali tra cui la supply chain, la pianificazione dei prodotti e la gestione degli ordini. La sua realizzazione risale ad alcuni anni fa grazie al lavoro condotto da un team guidato dal Chief Information Officer Jay Vijayan: Tesla l’ha preferito ad altri gestionali (SAP), non ritenuti all’altezza delle esigenze dell’azienda. In più, parte del sistema eseguito sul software back-end Warp Drive viene condiviso con le altre società del gruppo, SpaceX inclusa.

La denuncia è stata depositata presso il tribunale del Northern District della California. L’accusato si chiama Alex Kjatilov, e sul suo account Dropbox sono stati trovati migliaia di file del software copiati illegalmente. Il fatto è a dir poco “curioso”, visto che il dipendente era stato assunto appena pochi giorni fa, il 28 dicembre 2020. Nemmeno il tempo di acclimatarsi, verrebbe da dire, che già si era messo all’opera per rubare dati sensibili e script di codice software (scritti in Python), che una volta eseguiti consentono di automatizzare una serie di funzioni nell’attività aziendale . Le prime attività sospette di Kjatilov risalgono addirittura al 31 dicembre: ha rubato migliaia di file “altamente riservati dalla rete interna sicura di Tesla, trasferendoli al suo account di archiviazione cloud personale su Dropbox, a cui Tesla non ha accesso“.

Un dipendente scaltro, sicuramente, ma altrettanto poco furbo, visto che risalire a lui non è stato nemmeno così difficile. Pochi – anzi, pochissimi – hanno accesso a questa tipologia di script e dati interni, e trovare le prove della sua colpevolezza è stato piuttosto immediato. L’accusato si è difeso affermando che aveva trasferito sul suo account Dropbox solamente “un paio di documenti amministrativi personali“. Una volta ottenuto l’accesso alla piattaforma cloud, le forze dell’ordine hanno avuto invece modo di constatare la presenza di migliaia di script informatici riservati di proprietà di Tesla, che Kjatilov ha cercato in modo impacciato di cancellare proprio mentre gli investigatori stavano effettuando l’accesso da remoto sul suo computer. L’ultima giustificazione data è ancor più curiosa: “mi son dimenticato di cancellarli mentre salvavo alcuni miei file“, ha spiegato. Ma ormai le prove erano già sufficienti per dimostrare la sua colpevolezza.

Se il colpevole è stato smascherato, non è tuttavia chiaro quanto il materiale sensibile sia circolato in rete. Si tratta di dati estremamente importanti, frutto di 200 anni di lavoro-uomo (le ore totali di lavoro che si sono rese necessarie per il suo sviluppo contando tutti i dipendenti ed esperti coinvolti). E per Tesla non si tratta nemmeno di una prima volta: ci sono altre cause in corso con la denuncia di furto di proprietà intellettuale. Una di queste riguarda ad esempio Zoox, startup passata nelle mani di Amazon la scorsa estate, un’altra la cinese Xpeng, che da poco ha annunciato l’arrivo di una nuova berlina 100% elettrica, o ancora Rivian, su cui Tesla ha puntato il dito accusandola di aver messo in piedi un sistema per assumere suoi ex dipendenti dai quali carpire i segreti industriali.

No Comments

Post A Comment