أبل تتهم موظفًا سابقًا بتسريب أسرار تجارية إلى OpenAI.. وثغرة أمنية تقود إلى القضاء
كشفت شركة أبل تفاصيل دعوى قضائية رفعتها ضد شركة OpenAI، تتهم فيها مهندسًا سابقًا بالاستيلاء على ملفات سرية تخص منتجات لم يُعلن عنها، بعد استغلال ثغرة أمنية مكنته من الوصول إلى أنظمة الشركة الداخلية عقب انتهاء عمله.
استغلال ثغرة أمنية بعد مغادرة الشركة
وبحسب أوراق الدعوى، فإن المهندس السابق تشانج ليو تمكن من استغلال ثغرة من فئة "يوم الصفر" (Zero-Day)، سمحت له بالدخول إلى شبكة أبل الداخلية وتحميل عدد كبير من الملفات الحساسة، وذلك بعد انتقاله للعمل لدى OpenAI.
وأوضحت أبل أن ليو استغل خللًا في نظام المصادقة أتاح له الاحتفاظ بإمكانية الوصول إلى مستودعات الملفات الداخلية رغم انتهاء صلاحياته الوظيفية، مؤكدة أن الثغرة لم تكن معروفة في ذلك الوقت، وهو ما حال دون اكتشافها وإصلاحها قبل استغلالها.
وأضافت الشركة أنها أغلقت الثغرة الأمنية فور اكتشافها، وألغت جميع صلاحيات الوصول المرتبطة بالموظف السابق، مشيرة إلى أن مراجعة سجلات الخوادم أظهرت أنه الشخص الوحيد الذي استخدم هذه الثغرة للوصول إلى البيانات بعد مغادرته الشركة.
ملفات تخص منتجات لم تُكشف بعد
وتتهم أبل الموظف السابق بنسخ عشرات الملفات السرية التي تضمنت تصاميم هندسية ومواصفات تقنية ومعلومات تتعلق بأجهزة ومنتجات لا تزال قيد التطوير ولم يُعلن عنها رسميًا.
كما أشارت الدعوى إلى أنه لم يُعد جهاز الكمبيوتر المحمول الذي سلمته له الشركة أثناء فترة عمله، وهو الجهاز الذي كان يُستخدم للوصول إلى الأنظمة الداخلية.
استخدام صلاحيات موظفة أخرى
وتضمنت الدعوى اتهامًا إضافيًا يفيد بأن ليو استخدم صلاحيات موظفة أخرى في أبل تُدعى يو-تينغ بينغ، والتي كانت لا تزال تعمل بالشركة في ذلك الوقت قبل انتقالها لاحقًا إلى OpenAI، ما أتاح له مواصلة الوصول إلى بعض الأنظمة الداخلية.
رسالة عززت الشكوك
واستندت أبل إلى رسالة قالت إن ليو أرسلها إلى الموظفة، كتب فيها أنه اكتشف استمرار قدرته على الدخول إلى مستودع الملفات الداخلي، معتبرة أن مضمون الرسالة يعكس إدراكه بأن هذا الوصول غير مصرح به.
أبل: خالف التزاماته القانونية
وأكدت الشركة أن الموظف السابق لم يبلغها بوجود الثغرة الأمنية، رغم اكتشافه لها، كما لم يحذف الأداة التي استخدمها للوصول إلى الشبكة، وهو ما اعتبرته مخالفة لالتزاماته التعاقدية وسياسات حماية البيانات.
ورغم أن أبل لم تكشف عن طبيعة الأداة المستخدمة، فإن خبراء في الأمن السيبراني يرون أن أدوات مثل شبكات VPN أو تطبيقات الوصول عن بُعد قد تتيح للموظفين السابقين الدخول إلى الأنظمة إذا لم تُلغَ صلاحياتهم بالكامل.
القضية أمام القضاء
ورفعت أبل الدعوى أمام المحكمة الفيدرالية للمنطقة الشمالية من ولاية كاليفورنيا، مطالبة بمحاكمة أمام هيئة محلفين، فيما سبق أن أكدت OpenAI أنها لا تعتمد على الأسرار التجارية الخاصة بالشركات المنافسة في تطوير تقنياتها.
وتسلط القضية الضوء على أهمية إدارة صلاحيات الوصول الرقمية بعد مغادرة الموظفين، وتعكس التحديات المتزايدة التي تواجهها شركات التكنولوجيا في حماية بياناتها وأسرارها التجارية في ظل المنافسة المتسارعة بمجال الذكاء الاصطناعي.

