Mỹ truy tố hai cựu kỹ sư Google vì cáo buộc đánh cắp bí mật chip và mật mã, dữ liệu bị nghi chuyển ra nước ngoài

Giới chức liên bang Mỹ vừa công bố cáo trạng nhắm vào hai cựu kỹ sư Google cùng một người bị cho là đồng phạm, với cáo buộc chiếm đoạt bí mật thương mại liên quan đến công nghệ chip và bảo mật. Theo Bộ Tư pháp Mỹ, ba người này gồm Samaneh Ghandali, Soroor Ghandali và Mohammadjavad Khosravi đang đối mặt với các tội danh âm mưu phạm tội, trộm cắp bí mật thương mại và cản trở công lý. Điểm khiến vụ việc đặc biệt nghiêm trọng nằm ở bản chất của dữ liệu bị lấy đi: đây không chỉ là tài liệu nội bộ thông thường, mà còn bao gồm sở hữu trí tuệ trong lĩnh vực bảo mật bộ xử lý và công nghệ mật mã. Bộ xử lý, hay processor, là thành phần trung tâm thực hiện tính toán trong máy tính và thiết bị điện tử; còn mật mã học, hay cryptography, là tập hợp kỹ thuật dùng để bảo vệ dữ liệu khỏi bị truy cập trái phép.

Theo nội dung cáo trạng, trong thời gian làm việc tại Google, Samaneh Ghandali bị cho là đã chuyển hàng trăm tệp nội bộ, trong đó có các bí mật thương mại, lên một nền tảng liên lạc của bên thứ ba rồi chia sẻ chúng trong các kênh liên quan tới nhóm bị cáo. Soroor Ghandali cũng bị cáo buộc chuyển nhiều tệp tương tự, và các công tố viên cho biết dữ liệu sau đó xuất hiện trên thiết bị cá nhân cùng những hệ thống có liên hệ với nhóm này. Trong bối cảnh doanh nghiệp công nghệ ngày càng siết chặt kiểm soát dữ liệu, việc đưa tài liệu lên nền tảng bên ngoài là hành vi đặc biệt nhạy cảm vì có thể phá vỡ các lớp bảo vệ nội bộ, từ kiểm soát truy cập đến nhật ký giám sát.

Nhà chức trách cho rằng vụ việc không dừng ở hành vi tải xuống tài liệu. Ba người còn bị cáo buộc đã thực hiện nhiều bước nhằm né tránh phát hiện, như hủy hồ sơ, đưa ra thông tin sai lệch và thậm chí chụp ảnh màn hình thay vì chuyển trực tiếp tài liệu số. Cách làm này cho thấy nỗ lực vượt qua các hệ thống giám sát rò rỉ dữ liệu vốn thường theo dõi việc sao chép hoặc gửi tệp. Trong an ninh mạng doanh nghiệp, những biện pháp như vậy thường được xem là dấu hiệu của hành vi exfiltration, tức đưa dữ liệu ra khỏi môi trường được cấp quyền mà không được phép. Bộ Tư pháp Mỹ còn cho biết một phần dữ liệu bị lấy cắp đã bị chuyển tới các địa điểm không được ủy quyền, trong đó có Iran.

Cáo trạng nêu rằng thông tin bị chiếm đoạt đến từ nhiều công ty, bao gồm cả Google, và trải dài trên các công nghệ bảo mật bộ xử lý cùng mật mã. Đây là những lĩnh vực cốt lõi trong chuỗi giá trị bán dẫn. Bảo mật bộ xử lý liên quan đến cách con chip ngăn chặn tấn công, cô lập dữ liệu nhạy cảm và đảm bảo lệnh được thực thi an toàn. Trong khi đó, sở hữu trí tuệ, hay IP trong ngữ cảnh này là intellectual property chứ không phải địa chỉ Internet, bao gồm thiết kế, thuật toán, tài liệu kỹ thuật và quy trình có giá trị thương mại cao. Với ngành công nghệ Mỹ, những tài sản như vậy không chỉ mang ý nghĩa kinh doanh mà còn gắn với năng lực cạnh tranh quốc gia.

Mohammadjavad Khosravi, chồng của Samaneh Ghandali, bị cáo buộc phối hợp với hai chị em và tiếp cận thông tin nhạy cảm thông qua nơi làm việc của chính mình tại một công ty công nghệ không được nêu tên. Nếu cáo buộc này được chứng minh, vụ án sẽ cho thấy rủi ro ngày càng lớn khi dữ liệu chiến lược có thể bị gom từ nhiều doanh nghiệp khác nhau rồi kết hợp thành một tập thông tin giá trị cao. Đây là kiểu đe dọa khiến các công ty công nghệ đặc biệt lo ngại, bởi chỉ cần các mảnh dữ liệu rời rạc từ nhiều nguồn cũng có thể giúp tái dựng quy trình thiết kế hoặc kiến trúc bảo mật quan trọng.

Phản hồi về vụ việc, Google cho biết công ty đã tăng cường các biện pháp bảo vệ thông tin mật và ngay lập tức thông báo cho lực lượng thực thi pháp luật sau khi phát hiện sự cố. Theo người phát ngôn của hãng, các cáo trạng lần này là bước đi quan trọng nhằm buộc những người liên quan phải chịu trách nhiệm. Dù không nêu cụ thể các biện pháp mới, giới quan sát nhận định những thay đổi có thể bao gồm kiểm soát quyền truy cập chặt hơn, phân loại dữ liệu tinh vi hơn và áp dụng các hệ thống phát hiện hành vi bất thường để nhận diện sớm việc sao chép hoặc chia sẻ tài liệu trái phép.

Các quan chức thực thi pháp luật Mỹ nhấn mạnh đây không phải một vụ mâu thuẫn lao động hay tranh chấp sở hữu dữ liệu thông thường. Đại diện FBI cho rằng các hành vi bị cáo buộc phản ánh sự phản bội có tính toán đối với những công ty đã tuyển dụng các bị can, đồng thời cho thấy nỗ lực có chủ đích nhằm né tránh phát hiện và che giấu danh tính. Cơ quan này cũng đặt vụ việc trong bối cảnh rộng hơn của việc bảo vệ đổi mới sáng tạo tại Thung lũng Silicon, nơi tập trung nhiều công nghệ nền tảng cho cả kinh tế lẫn an ninh quốc gia Mỹ.

Vụ truy tố mới nhất tiếp tục làm nổi bật áp lực ngày càng lớn lên các công ty công nghệ trong việc bảo vệ bí mật thương mại, đặc biệt ở những lĩnh vực nhạy cảm như bán dẫn, bảo mật phần cứng và mật mã. Khác với các vụ rò rỉ dữ liệu khách hàng, loại sự cố này có thể tác động trực tiếp đến lợi thế cạnh tranh dài hạn của doanh nghiệp và thậm chí ảnh hưởng đến cán cân công nghệ giữa các quốc gia. Trong thời đại mà một tệp thiết kế chip hoặc một tài liệu mô tả thuật toán mã hóa có thể trị giá hàng triệu USD, các công ty không chỉ phải đầu tư vào công nghệ phòng thủ mà còn phải kiểm soát chặt rủi ro nội gián, tức mối đe dọa đến từ chính những người có quyền truy cập hợp pháp bên trong tổ chức.