- El exingeniero de software de Google Linwei Ding fue acusado por el Departamento de Justicia de EE. UU. de sustraer secretos comerciales de IA de Google mientras trabajaba en secreto con dos empresas con sede en China
- Ding fue arrestado en Newark, California, y enfrenta 4 cargos de robo federal de secretos comerciales, cada uno con una pena máxima de 10 años de prisión
- Ding, quien ingresó a Google en 2019, tenía acceso a información confidencial relacionada con centros de datos de supercomputación y, según la acusación, desde hace dos años subió cientos de archivos a una cuenta personal de Google Cloud
- Una empresa tecnológica emergente de China le ofreció a Ding el puesto de CTO, unos 14.800 dólares al mes, un bono anual y acciones de la compañía; la fiscalía también considera que Ding fue CEO de otra startup de IA con sede en China
- Tras una investigación interna, Google determinó que habían sido robados “numerosos documentos” y remitió el caso a las autoridades; el FBI obtuvo más de 500 archivos únicos con información confidencial de Google en la casa y las cuentas personales de Ding
Acusación y arresto
- El exingeniero de software de Google Linwei Ding fue acusado de robar secretos comerciales de IA de la compañía
- El Departamento de Justicia de EE. UU. considera que Ding sustrajo tecnología de IA de Google mientras trabajaba en secreto con dos empresas con sede en China
- Ding es un ciudadano chino de 38 años y fue arrestado en Newark, California
- Se le imputan 4 cargos de robo federal de secretos comerciales, y cada cargo puede conllevar hasta 10 años de prisión
El riesgo según el Departamento de Justicia y el FBI
- El fiscal general Merrick Garland anunció el caso en una conferencia de la American Bar Association en San Francisco
- Las autoridades han advertido repetidamente sobre el espionaje económico chino y las preocupaciones de seguridad nacional en torno a tecnologías emergentes, incluida la IA
- El director del FBI, Christopher Wray, lo considera un caso de personas vinculadas a empresas con sede en China que intentaron robar innovación estadounidense
- Wray dijo que el robo de tecnologías innovadoras y secretos comerciales de empresas estadounidenses puede derivar en pérdida de empleos, consecuencias económicas y consecuencias para la seguridad nacional
Investigación y respuesta de Google
- Google determinó que el empleado había robado numerosos documentos y remitió el caso a las autoridades
- El portavoz de Google, Jose Castaneda, dijo que la empresa cuenta con estrictas salvaguardas para impedir el robo de información comercial confidencial y secretos comerciales
- En la investigación interna se hallaron indicios de que Ding había robado varios documentos, y Google afirmó que seguirá cooperando con el FBI
- El abogado registrado como defensor de Ding no hizo comentarios el miércoles por la noche
Por qué la tecnología de IA se volvió una prioridad de aplicación de la ley
- La IA se considera un campo de batalla clave en la competencia tecnológica avanzada, y su dominio puede tener impactos comerciales y de seguridad
- En las últimas semanas, la dirigencia del Departamento de Justicia ha advertido que actores extranjeros adversarios podrían usar tecnologías de IA para afectar negativamente a Estados Unidos
- La vicefiscal general Lisa Monaco dijo en un discurso el mes pasado que la Disruptive Technology Strike Force multiagencia del gobierno pondrá la IA en lo más alto de sus prioridades de aplicación de la ley
- Wray dijo en una conferencia la semana pasada que la IA y otras tecnologías emergentes facilitaron los intentos de actores adversarios de interferir en el proceso político estadounidense
- Garland dijo que la IA tiene ventajas y desventajas, grandes posibilidades y también riesgos de gran daño
Conductas incluidas en la acusación
- Ding fue contratado por Google en 2019 y tenía acceso a información confidencial relacionada con los centros de datos de supercomputación de la empresa
- Según la acusación, Ding comenzó hace dos años a subir cientos de archivos a una cuenta personal de Google Cloud
- La fiscalía considera que, pocas semanas después de iniciado el robo de archivos, Ding recibió una oferta para ocupar el puesto de CTO en una empresa tecnológica emergente de China
- Esa empresa promovía el uso de tecnología de IA
- Las condiciones ofrecidas eran unos 14.800 dólares al mes, un bono anual y acciones de la compañía
- Ding viajó a China para participar en reuniones con inversionistas de esa empresa e impulsar la obtención de capital
- La acusación señala que Ding también fundó una startup con sede en China cuyo objetivo era entrenar “grandes modelos de IA impulsados por chips de supercomputación” y se desempeñó como su CEO
- La fiscalía considera que Ding no reveló ninguna de estas dos relaciones a Google
- Google describió a Ding como un empleado junior
Indicios descubiertos tras la renuncia y allanamientos
- Ding renunció a Google el 26 de diciembre
- Tres días después de su renuncia, responsables de Google se enteraron de que Ding había sido presentado como CEO de una de las empresas chinas en una conferencia de inversionistas en Beijing
- Responsables de Google revisaron videos de vigilancia en los que otro empleado escaneaba la credencial de acceso de Ding para que pareciera que estaba en un edificio de Google en Estados Unidos cuando en realidad se encontraba en China
- Google suspendió el acceso de Ding a la red y bloqueó su laptop; luego encontró cargas no autorizadas en los registros de actividad de la red
- En enero, el FBI ejecutó una orden de allanamiento en la casa de Ding y confiscó dispositivos electrónicos
- Más tarde, el FBI ejecutó otra orden sobre el contenido de cuentas personales que contenía información confidencial robada de Google, y obtuvo más de 500 archivos únicos
1 comentarios
Opiniones en Hacker News
No sorprende. Conocí a alguien que se graduó en cierta especialidad, consiguió trabajo en esa industria y luego intentó enviar secretos comerciales/PI a China para crear una empresa competidora
No terminó muy bien, y tengo entendido que no aguantó más de 6 meses en ninguna empresa; al final se rindió y regresó a su país
Algunos algoritmos de ahí pueden ahorrar tiempo, pero lo que suele generar dinero es el diseño y los datos. Parece que esta persona también se enfocó en eso
Incluso si clonas el repositorio de Google, es muy probable que sea casi imposible ejecutar algo útil en cualquier máquina virtual/Docker al azar. Para levantar todo el stack —servicios interconectados, certificados, código desordenado y capas y capas de soluciones temporales— dependes del conocimiento tácito de quienes lo construyeron
En cambio, con documentación de diseño detallada, un equipo chino motivado y financiamiento de autoridades locales, probablemente podrían correr una copia bastante parecida de forma nativa en Alibaba Cloud en pocos meses
En ingeniería de software muchas veces te dan acceso al repositorio desde el primer día, y en otras industrias, si ni siquiera tienes acceso después de 6 meses, en la práctica probablemente significa que nunca lo tendrás
Además, dices que “al final se rindió y regresó a su país”, pero eso tampoco encaja con la explicación de que ese era el plan desde el principio. No entiendo en qué sentido salió mal
Como AP News no puso enlaces, aquí está la acusación formal
https://www.justice.gov/opa/media/1341356/dl?inline
Después de que ya lo habían detectado subiendo material confidencial, dejó Google y compró un boleto a China, pero como pospuso el viaje unas semanas, Google tuvo tiempo de encontrar violaciones adicionales, contactar al FBI y hacer que lo arrestaran
Google no contactó al FBI hasta enterarse de las violaciones anteriores. Entonces da curiosidad saber qué fue lo que detonó eso: si los documentos anteriores eran más sensibles, si eran más numerosos, o si mintió diciendo que ya había destruido todos los datos descargados antes
Al final se retiraron todos los cargos, así que me pregunto qué pasará en este caso
Google ya tiene bastante experiencia con robo de secretos comerciales por parte de empleados: https://en.wikipedia.org/wiki/Anthony_Levandowski#Criminal_c...
Para quienes llegaron hasta aquí, algo que me llamó la atención fue la parte donde Google dice que, después de bloquear la laptop de esta persona, analizó su tráfico de red y confirmó varios hechos
Si trabajas en una gran empresa como Google, hay que asumir que todos los paquetes de la red de acceso de empleados quedan registrados e indexados con fines forenses
No es algo que Google pueda decir públicamente, pero para una empresa que es objetivo principal de ciberespionaje sofisticado, es práctica estándar gastar mucho dinero en equipo especializado capaz de registrar tráfico de red a gran escala
Si quieres decirle algo a un colega que la gerencia no deba saber, mejor usa tu teléfono personal y háblalo en persona en un café o un bar
Al final, la seguridad operativa de la gente que termina acusada siempre es pésima. Si vas a sacar código fuente o documentos, no entiendo por qué usarías el producto de almacenamiento en la nube de la misma empresa afectada
Bastaría con apuntar una cámara a la pantalla e ir desplazando el material que quieres, o usar algo como captura HDMI
Quienes saben cómo no ser detectados no son atrapados, así que nunca nos enteramos de ellos
Por ejemplo, algo como una dirección IP de Tor llamaría mucho más la atención
Dice que esta persona lo robó por Google Drive. Cuesta creer un comportamiento tan tonto
Mientras uses hardware de la empresa, no existe la ilusión de privacidad dentro de Google, y menos aún si se trata de servicios de la propia empresa
Después del caso Levandowski, esto quedó bastante claro, y parte de lo que salió a la luz en ese momento era mucho más intrusivo de lo que normalmente se esperaría
“DING subió más de 500 archivos únicos que contenían Google Confidential Information, incluyendo los secretos comerciales descritos en los Cargos 1 a 4. DING exfiltró estos archivos copiando datos de archivos originales de Google en la aplicación Apple Notes de la laptop MacBook proporcionada por Google. Luego convirtió Apple Notes en archivos PDF y los subió desde la red de Google a DING Account 1. Este método ayudó a DING a evitar la detección inmediata.”
“La acusación dice que las autoridades revisaron imágenes de vigilancia en las que otro empleado escaneaba la credencial de acceso de Ding para hacerlo parecer presente en edificios de Google en Estados Unidos incluso cuando Ding estaba realmente en China.”
“A las pocas semanas de iniciado el robo, según la fiscalía, a Ding le ofrecieron el puesto de director de tecnología en una empresa tecnológica china en etapa temprana que promovía el uso de tecnología de IA; le ofrecieron un salario de aproximadamente 14,800 dólares mensuales, un bono anual y acciones de la empresa”
El crimen no paga. Es un soborno bastante mediocre para un especialista de IA de nivel medio. Me pregunto si había algo más detrás
Hay que contratar ingenieros de ascendencia china nacidos y criados aquí. Así también cumples la cuota DEI y reduces la posibilidad de espionaje industrial
No lo garantiza, pero parece que ayudaría
Y probablemente no exista una cuota DEI para hombres asiáticos
¿Cómo se puede robar un secreto comercial? ¿No se supone que justamente un secreto comercial implica renunciar a la protección legal para no tener que revelar su contenido, a diferencia de una patente?
https://www.law.cornell.edu/uscode/text/18/1832
Lo que un secreto comercial no tiene es el derecho de exclusividad que sí otorga una patente