联邦检察官逮捕了三名硅谷工程师，他们被指控从谷歌及其他公司窃取敏感的芯片安全商业秘密，并将其转移到未经授权的地点，包括伊朗，引发国家安全担忧。

美国加州北区地方法院的联邦大陪审团对萨玛内·甘达利、索鲁尔·甘达利和穆罕默德贾瓦德·霍斯拉维返回了一项起诉书。根据司法部的一份声明，起诉书于周三提交，并于周四在圣荷西解封。

司法部表示，在谷歌工作期间，萨玛内·甘达利涉嫌“将包括谷歌商业秘密在内的数百个文件转移到第三方通讯平台”，到每位被告名字的频道中。

在撰写本文时，尚未立即获得解封起诉书的副本。Decrypt已联系相关的司法部办公室以获取更多信息和评论。

据称，这三人利用他们在谷歌和另外两家未命名公司的职位，获取与移动计算处理器相关的机密文件。根据司法部，被盗材料包括与处理器安全和加密相关的商业秘密，而谷歌的材料随后被复制到个人设备和与被告受雇于其他公司的工作设备上。

检察官声称，被告试图通过删除文件、销毁电子记录以及向受害公司提交虚假宣誓书，否认他们已将机密信息与公司外部分享，来掩盖他们的行为。

在起诉书中描述的一个事件中，司法部指控萨玛内·甘达利在2023年12月，也就是前往伊朗的前一天，拍摄了大约二十张显示商业秘密信息的另一家公司工作计算机屏幕的照片。

在伊朗期间，与她相关的设备涉嫌访问了这些照片，而霍斯拉维则涉嫌访问了更多商业秘密材料。

根据司法部的说法，谷歌的内部安全系统在2023年8月检测到可疑活动，并撤销了萨玛内·甘达利的访问权限。起诉书指控她后来签署了一份宣誓书，声称她没有将谷歌的机密信息在公司外共享。

所有三名被告均被控以共谋和盗窃商业秘密的联邦罪名，以及根据一项法律的妨碍司法罪，后者将腐败地改变、销毁或隐瞒记录或其他物品以损害其在正式程序中的使用定为犯罪。

妨碍罪的法定最高刑罚为20年监禁。

风险和安全影响

观察人士表示，这个案件表明，内部人员对先进半导体和加密系统的访问可能涉及国家安全影响。

克罗诺斯研究公司的首席投资官文森特·刘告诉Decrypt：“拥有合法访问权限的员工可以在一段时间内悄悄提取高度敏感的知识产权，即使在现有控制措施到位的情况下。”

对于半导体和加密公司的风险往往来自“受信任的内部人员，而非黑客，”他补充道，并将内部风险描述为“一种持久的结构脆弱性，需要不断监控和严格的数据隔离。”

在这种情况下，“内部人员就是攻击面，”加密基础设施开发商Horizontal Systems的战略负责人丹·达迪巴约告诉Decrypt。“当外泄向量是合法访问时，防火墙就变得无关紧要，”他表示，认为当工程师可以将“架构、密钥管理逻辑或硬件安全设计从受控环境中转移时，‘周界’就崩溃了。”

如果敏感的处理器和加密知识产权传播到伊朗，达迪巴约表示，监管机构可能会采取激进的反应。

他指出“更严格的出口法规执行，其中知识访问本身被视为出口”和“在美国公司内部更严格的隔离、监控和许可要求”，并补充说，先进的芯片和加密“已不再被视为中立的商业商品”，而是“地缘政治力量的工具。”



该案件还暴露了正式合规与现实世界韧性之间的差距。

黑客加密安全合规公司的执行主席迪玛·布多林告诉Decrypt：“在大多数技术组织中，信息盗窃风险被认为通过获得SOC 2和ISO认证得到缓解。”

这种框架“通常衡量的是合规成熟度，而不是针对决定性攻击者（尤其是内部人员）的实际韧性。”

他说，认证证明控制措施在“审计时存在”，但“并不能证明敏感数据不会被窃取。”

布多林认为，由于这些标准规定了通用的安全措施，它们可能使防御具有可预测性。

对于复杂的攻击者来说，“合规”通常意味着可预测，他补充说，真正的安全需要“持续验证、行为监测和对抗性测试”，否则组织可能在“纸面上合规，而在实践中严重暴露。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。