1 puntos por GN⁺ 2024-03-09 | 1 comentarios | Compartir por WhatsApp
  • El exingeniero de software de Google Linwei Ding fue acusado por el Departamento de Justicia de EE. UU. de sustraer secretos comerciales de IA de Google mientras trabajaba en secreto con dos empresas con sede en China
  • Ding fue arrestado en Newark, California, y enfrenta 4 cargos de robo federal de secretos comerciales, cada uno con una pena máxima de 10 años de prisión
  • Ding, quien ingresó a Google en 2019, tenía acceso a información confidencial relacionada con centros de datos de supercomputación y, según la acusación, desde hace dos años subió cientos de archivos a una cuenta personal de Google Cloud
  • Una empresa tecnológica emergente de China le ofreció a Ding el puesto de CTO, unos 14.800 dólares al mes, un bono anual y acciones de la compañía; la fiscalía también considera que Ding fue CEO de otra startup de IA con sede en China
  • Tras una investigación interna, Google determinó que habían sido robados “numerosos documentos” y remitió el caso a las autoridades; el FBI obtuvo más de 500 archivos únicos con información confidencial de Google en la casa y las cuentas personales de Ding

Acusación y arresto

  • El exingeniero de software de Google Linwei Ding fue acusado de robar secretos comerciales de IA de la compañía
  • El Departamento de Justicia de EE. UU. considera que Ding sustrajo tecnología de IA de Google mientras trabajaba en secreto con dos empresas con sede en China
  • Ding es un ciudadano chino de 38 años y fue arrestado en Newark, California
  • Se le imputan 4 cargos de robo federal de secretos comerciales, y cada cargo puede conllevar hasta 10 años de prisión

El riesgo según el Departamento de Justicia y el FBI

  • El fiscal general Merrick Garland anunció el caso en una conferencia de la American Bar Association en San Francisco
  • Las autoridades han advertido repetidamente sobre el espionaje económico chino y las preocupaciones de seguridad nacional en torno a tecnologías emergentes, incluida la IA
  • El director del FBI, Christopher Wray, lo considera un caso de personas vinculadas a empresas con sede en China que intentaron robar innovación estadounidense
  • Wray dijo que el robo de tecnologías innovadoras y secretos comerciales de empresas estadounidenses puede derivar en pérdida de empleos, consecuencias económicas y consecuencias para la seguridad nacional

Investigación y respuesta de Google

  • Google determinó que el empleado había robado numerosos documentos y remitió el caso a las autoridades
  • El portavoz de Google, Jose Castaneda, dijo que la empresa cuenta con estrictas salvaguardas para impedir el robo de información comercial confidencial y secretos comerciales
  • En la investigación interna se hallaron indicios de que Ding había robado varios documentos, y Google afirmó que seguirá cooperando con el FBI
  • El abogado registrado como defensor de Ding no hizo comentarios el miércoles por la noche

Por qué la tecnología de IA se volvió una prioridad de aplicación de la ley

  • La IA se considera un campo de batalla clave en la competencia tecnológica avanzada, y su dominio puede tener impactos comerciales y de seguridad
  • En las últimas semanas, la dirigencia del Departamento de Justicia ha advertido que actores extranjeros adversarios podrían usar tecnologías de IA para afectar negativamente a Estados Unidos
  • La vicefiscal general Lisa Monaco dijo en un discurso el mes pasado que la Disruptive Technology Strike Force multiagencia del gobierno pondrá la IA en lo más alto de sus prioridades de aplicación de la ley
  • Wray dijo en una conferencia la semana pasada que la IA y otras tecnologías emergentes facilitaron los intentos de actores adversarios de interferir en el proceso político estadounidense
  • Garland dijo que la IA tiene ventajas y desventajas, grandes posibilidades y también riesgos de gran daño

Conductas incluidas en la acusación

  • Ding fue contratado por Google en 2019 y tenía acceso a información confidencial relacionada con los centros de datos de supercomputación de la empresa
  • Según la acusación, Ding comenzó hace dos años a subir cientos de archivos a una cuenta personal de Google Cloud
  • La fiscalía considera que, pocas semanas después de iniciado el robo de archivos, Ding recibió una oferta para ocupar el puesto de CTO en una empresa tecnológica emergente de China
    • Esa empresa promovía el uso de tecnología de IA
    • Las condiciones ofrecidas eran unos 14.800 dólares al mes, un bono anual y acciones de la compañía
    • Ding viajó a China para participar en reuniones con inversionistas de esa empresa e impulsar la obtención de capital
  • La acusación señala que Ding también fundó una startup con sede en China cuyo objetivo era entrenar “grandes modelos de IA impulsados por chips de supercomputación” y se desempeñó como su CEO
  • La fiscalía considera que Ding no reveló ninguna de estas dos relaciones a Google
  • Google describió a Ding como un empleado junior

Indicios descubiertos tras la renuncia y allanamientos

  • Ding renunció a Google el 26 de diciembre
  • Tres días después de su renuncia, responsables de Google se enteraron de que Ding había sido presentado como CEO de una de las empresas chinas en una conferencia de inversionistas en Beijing
  • Responsables de Google revisaron videos de vigilancia en los que otro empleado escaneaba la credencial de acceso de Ding para que pareciera que estaba en un edificio de Google en Estados Unidos cuando en realidad se encontraba en China
  • Google suspendió el acceso de Ding a la red y bloqueó su laptop; luego encontró cargas no autorizadas en los registros de actividad de la red
  • En enero, el FBI ejecutó una orden de allanamiento en la casa de Ding y confiscó dispositivos electrónicos
  • Más tarde, el FBI ejecutó otra orden sobre el contenido de cuentas personales que contenía información confidencial robada de Google, y obtuvo más de 500 archivos únicos

1 comentarios

 
GN⁺ 2024-03-09
Opiniones en Hacker News
  • No sorprende. Conocí a alguien que se graduó en cierta especialidad, consiguió trabajo en esa industria y luego intentó enviar secretos comerciales/PI a China para crear una empresa competidora
    No terminó muy bien, y tengo entendido que no aguantó más de 6 meses en ninguna empresa; al final se rindió y regresó a su país

    • El repositorio en sí normalmente no tiene mucho valor
      Algunos algoritmos de ahí pueden ahorrar tiempo, pero lo que suele generar dinero es el diseño y los datos. Parece que esta persona también se enfocó en eso
      Incluso si clonas el repositorio de Google, es muy probable que sea casi imposible ejecutar algo útil en cualquier máquina virtual/Docker al azar. Para levantar todo el stack —servicios interconectados, certificados, código desordenado y capas y capas de soluciones temporales— dependes del conocimiento tácito de quienes lo construyeron
      En cambio, con documentación de diseño detallada, un equipo chino motivado y financiamiento de autoridades locales, probablemente podrían correr una copia bastante parecida de forma nativa en Alibaba Cloud en pocos meses
    • No entiendo eso de que “no aguantó más de 6 meses en ninguna empresa”. No parece que se necesiten tantos meses para recolectar secretos comerciales/PI
      En ingeniería de software muchas veces te dan acceso al repositorio desde el primer día, y en otras industrias, si ni siquiera tienes acceso después de 6 meses, en la práctica probablemente significa que nunca lo tendrás
      Además, dices que “al final se rindió y regresó a su país”, pero eso tampoco encaja con la explicación de que ese era el plan desde el principio. No entiendo en qué sentido salió mal
    • En un caso así, parece algo bastante claro para reportarlo al FBI, suponiendo que esa persona realmente anduviera presumiendo su plan ante otros
    • ¿Esa persona simplemente iba contándole su plan a cualquiera?
    • ¿Existe una línea clara entre “consigue empleo para enviar secretos comerciales” y “aplica en una nueva empresa la experiencia que aprendió, como hace todo el mundo”?
  • Como AP News no puso enlaces, aquí está la acusación formal
    https://www.justice.gov/opa/media/1341356/dl?inline

    • Interesante. Parece que esta persona copió código fuente con copiar/pegar, y también copió documentos normales de Google
      Después de que ya lo habían detectado subiendo material confidencial, dejó Google y compró un boleto a China, pero como pospuso el viaje unas semanas, Google tuvo tiempo de encontrar violaciones adicionales, contactar al FBI y hacer que lo arrestaran
      Google no contactó al FBI hasta enterarse de las violaciones anteriores. Entonces da curiosidad saber qué fue lo que detonó eso: si los documentos anteriores eran más sensibles, si eran más numerosos, o si mintió diciendo que ya había destruido todos los datos descargados antes
    • Últimamente ha habido varios casos de personas acusadas erróneamente de ser “espías”, como Xiaoxing Xi, Sherry Chen y Anming Hu
      Al final se retiraron todos los cargos, así que me pregunto qué pasará en este caso
  • Google ya tiene bastante experiencia con robo de secretos comerciales por parte de empleados: https://en.wikipedia.org/wiki/Anthony_Levandowski#Criminal_c...

    • De verdad sorprende que lo hayan indultado
    • También es doblemente problemático que esta persona no supiera o haya subestimado la disposición de Google a rastrear el acceso de sus empleados
  • Para quienes llegaron hasta aquí, algo que me llamó la atención fue la parte donde Google dice que, después de bloquear la laptop de esta persona, analizó su tráfico de red y confirmó varios hechos
    Si trabajas en una gran empresa como Google, hay que asumir que todos los paquetes de la red de acceso de empleados quedan registrados e indexados con fines forenses
    No es algo que Google pueda decir públicamente, pero para una empresa que es objetivo principal de ciberespionaje sofisticado, es práctica estándar gastar mucho dinero en equipo especializado capaz de registrar tráfico de red a gran escala

    • Es práctica estándar en todas las grandes empresas. Todo se rastrea y se registra
      Si quieres decirle algo a un colega que la gerencia no deba saber, mejor usa tu teléfono personal y háblalo en persona en un café o un bar
    • No es algo exclusivo de empresas expuestas a actores sofisticados; es un procedimiento operativo estándar en todas las empresas. Por algo los proveedores de EDR como CrowdStrike o SentinelOne se hicieron enormes
    • ¿Por qué no tomar fotos con una cámara para robar los documentos? Siento que soy el primer genio al que se le ocurrió esto
  • Al final, la seguridad operativa de la gente que termina acusada siempre es pésima. Si vas a sacar código fuente o documentos, no entiendo por qué usarías el producto de almacenamiento en la nube de la misma empresa afectada
    Bastaría con apuntar una cámara a la pantalla e ir desplazando el material que quieres, o usar algo como captura HDMI

    • Podría ser sesgo del superviviente. Solo oímos de la gente que fue lo bastante torpe como para que la atraparan
      Quienes saben cómo no ser detectados no son atrapados, así que nunca nos enteramos de ellos
    • Tal vez pensó que parecería tráfico normal relacionado con Google dentro de su trabajo cotidiano
      Por ejemplo, algo como una dirección IP de Tor llamaría mucho más la atención
    • Decir que “la seguridad operativa de la gente que termina acusada siempre es pésima” podría ser cierto por definición
    • También sirve pluma y papel
  • Dice que esta persona lo robó por Google Drive. Cuesta creer un comportamiento tan tonto
    Mientras uses hardware de la empresa, no existe la ilusión de privacidad dentro de Google, y menos aún si se trata de servicios de la propia empresa
    Después del caso Levandowski, esto quedó bastante claro, y parte de lo que salió a la luz en ese momento era mucho más intrusivo de lo que normalmente se esperaría

    • Esta persona lavó los documentos pasando por Apple Notes, y al principio le funcionó. Según la acusación compartida aquí, fue así
      “DING subió más de 500 archivos únicos que contenían Google Confidential Information, incluyendo los secretos comerciales descritos en los Cargos 1 a 4. DING exfiltró estos archivos copiando datos de archivos originales de Google en la aplicación Apple Notes de la laptop MacBook proporcionada por Google. Luego convirtió Apple Notes en archivos PDF y los subió desde la red de Google a DING Account 1. Este método ayudó a DING a evitar la detección inmediata.”
    • Tampoco es que esta persona haya sido especialmente discreta
      “La acusación dice que las autoridades revisaron imágenes de vigilancia en las que otro empleado escaneaba la credencial de acceso de Ding para hacerlo parecer presente en edificios de Google en Estados Unidos incluso cuando Ding estaba realmente en China.”
  • “A las pocas semanas de iniciado el robo, según la fiscalía, a Ding le ofrecieron el puesto de director de tecnología en una empresa tecnológica china en etapa temprana que promovía el uso de tecnología de IA; le ofrecieron un salario de aproximadamente 14,800 dólares mensuales, un bono anual y acciones de la empresa”
    El crimen no paga. Es un soborno bastante mediocre para un especialista de IA de nivel medio. Me pregunto si había algo más detrás

  • Hay que contratar ingenieros de ascendencia china nacidos y criados aquí. Así también cumples la cuota DEI y reduces la posibilidad de espionaje industrial
    No lo garantiza, pero parece que ayudaría

    • En la industria tecnológica, los hombres de ascendencia china e india no cuentan para ninguna cuota DEI
    • Entonces la idea es contratar estadounidenses
      Y probablemente no exista una cuota DEI para hombres asiáticos
  • ¿Cómo se puede robar un secreto comercial? ¿No se supone que justamente un secreto comercial implica renunciar a la protección legal para no tener que revelar su contenido, a diferencia de una patente?