San Jose'de yaşayan üç İran asıllı mühendis, yüzlerce gizli dosyayı çalarak İran'a transfer etmekle suçlandı. Google'ın rutin güvenlik izlemeleriyle gün yüzüne çıkan olayda, sanıkların delil karartmak için ekran fotoğrafları çektiği, iletişim silme yöntemleri araştırdığı ve dosyaları üçüncü taraf platformlar üzerinden gizlice yönlendirdiği tespit edildi. Yapay zeka çipleri, mobil işlemciler ve siber güvenlik teknolojilerindeki hızlı ilerleme, inovasyonu tetiklerken aynı zamanda casusluk ve ulusal güvenlik tehditlerini de beraberinde getiriyor. Özellikle akıllı telefonların beyni konumundaki Tensor (Google Pixel) ve Snapdragon (Qualcomm) gibi SoC teknolojilerinin sırlarının yabancı ülkelere sızdırılması, ABD teknoloji devlerini alarma geçiriyor. Bugün federal mahkemede iddianamesi açıklanan bu dava, Silikon Vadisi’ndeki “içeriden tehdit” riskinin ne kadar derinleştiğini bir kez daha gözler önüne seriyor. 41 yaşındaki Samaneh Ghandali, 32 yaşındaki kız kardeşi Soroor Ghandali ve Samaneh’in eşi 40 yaşındaki Mohammadjavad Khosravi (Mohammad Khosravi olarak da biliniyor), tamamı San Jose sakini İran uyruklu kişiler. Soroor öğrenci vizesiyle ABD’de bulunurken, Samaneh sonradan vatandaşlık aldı, Khosravi ise yasal kalıcı oturum sahibi. Khosravi’nin geçmişte İran ordusunda görev yaptığı da iddianamede yer alıyor. Üçlü, Google ve diğer önde gelen teknoloji şirketlerindeki pozisyonlarını kötüye kullanarak hassas bilgilere erişti. Gizli dosların ele geçirilme süreci Samaneh ve Soroor Ghandali kardeşler Google’da çalıştıktan sonra Santa Clara merkezli başka bir teknoloji şirketine (Company 3) geçti. Khosravi ise San Diego merkezli, Snapdragon benzeri sistem-çip (SoC) platformları geliştiren bir firmada (Company 2) görev yaptı. Üçlü, işlemci güvenliği, kriptografi, donanım mimarisi ve Google’ın Tensor işlemcisi gibi teknolojilere ilişkin yüzlerce gizli dosyayı çaldı. Dosyalar üçüncü taraf mesajlaşma uygulamaları üzerinden kendi isimlerine ait kanallara yönlendirildi, kişisel cihazlara, birbirlerinin iş bilgisayarlarına kopyalandı ve nihayetinde İran’a aktarıldı. Delil karartma girişimleri Google, Ağustos 2023’te rutin güvenlik izlemeleri sayesinde Samaneh’in şüpheli hareketlerini fark etmiş ve erişimini derhal kesmişti. Bunun yanı sıra şirket konuyu kolluk kuvvetlerine de bildirdiğini açıkladı. Sanıklar izlerini kaybettirmek için ekran fotoğrafları çekti, iletişim silme yöntemleri araştırdı ve mobil operatörlerin mesaj kayıtlarını ne kadar süre tuttuğunu sorguladı. Aralık 2023’te İran’a seyahatlerinden hemen önce Khosravi’nin iş bilgisayarındaki Snapdragon sırlarını içeren yaklaşık 24 ekran fotoğrafı çekildiği belirtiliyor. İran’da bu fotoğraflara ve ek proprietary bilgilere erişildiği de iddialar arasında. Teknoloji devlerinin güvenlik duvarları Google sözcüsü, iki faktörlü doğrulama, dosya transferi loglaması ve hassas bilgilere erişim kısıtlamaları gibi önlemleri vurgulayarak olayın rutin izleme sayesinde erken fark edildiğini açıkladı. Snapdragon SoC’larının bağımsız ekonomik değeri taşıdığı, rakiplerin bu sırlara erişmesi halinde büyük avantaj sağlayacağı vurgulanıyor. Sanıklar komplo kurma, ticari sır hırsızlığı, teşebbüs ve adaletin işleyişine engel olma dahil 14 ağır suçlamayla karşı karşıya; her suçtan 10-20 yıl hapis ve 250 bin dolar para cezası riski taşıyor.
