Tesla vuelve a sufrir robo de información

Autor: Hugo Galilea

24 enero 2021 – Tesla demanda a empleado por robo de información confidencial.

La compañía asegura que el ingeniero traspasó sin autorización 26.000 archivos que podrían servir para copiar el camino de innovación de Tesla.

La demanda, realizada en el tribunal del Distrito Norte de California, contra el ex-empleado Alex Khatilov afirma que este, a sólo 3 días de ser contratado (28 de diciembre de 2020), transfirió a su cuenta personal de Dropbox archivos de software crítico automatizado de su sistema WARP Drive ERP, archivos de los cuales sólo tienen acceso aproximadamente 40 de los más de 50.000 empleados y que al momento de ser descubierto, trató de encubrir el hecho.

WARP incluye una gran cantidad de software backend importante que automatiza muchos procesos para Tesla, desde la compra hasta la fabricación y el inventario.

Tesla dijo que cuando se enfrentó al equipo de seguridad de Tesla, Khatilov afirmó que solo había transferido “un par de documentos administrativos personales“, mientras intentaba eliminar la evidencia. Khatilov aseguró en una entrevista al New York Post que los archivos de software terminaron en su Dropbox por error cuando intentaba hacer una copia de seguridad de una carpeta en su computadora.

Tesla escribe en la demanda:

Tesla contrató al demandado como ingeniero de automatización de software el 28 de diciembre de 2020. En tres días, comenzó a robar miles de archivos de software altamente confidenciales de la red interna segura de Tesla, transfiriendose a su cuenta personal de almacenamiento en la nube en Dropbox, a la que Tesla no tiene acceso o visibilidad. Los archivos consisten en «scripts» de código de software propietario que Tesla ha dedicado años de ingeniería para construir. Estos scripts, cuando se ejecutan, automatizan una amplia gama de funciones en todo el negocio de Tesla. Solo unos pocos empleados de Tesla tienen acceso a estos archivos; y como miembro de ese grupo, el Demandado aprovechó ese acceso a archivos descargados no relacionados con su trabajo

Posteriormente el equipo de seguridad de información de Tesla obtuvo acceso a la cuenta de Dropbox del ingeniero, donde encontraron los archivos que no tenían porqué estar allí:

El personal de seguridad de la información de Tesla detectó la descarga no autorizada del acusado el 6 de enero de 2021 y confronta al acusado ese día y lo entrevista. Durante esta entrevista, afirmó repetidamente que sólo había transferido un par de documentos administrativos personales. Después de que se le pidiera, les dio a los investigadores de Tesla acceso para ver su cuenta de Dropbox, donde descubrieron que las afirmaciones del Demandado eran mentiras descaradas: los investigadores de Tesla encontraron miles y miles de scripts de computadora confidenciales de Tesla en su Dropbox. El acusado luego afirmó que de alguna manera se “olvidó” de los miles de otros archivos que robó. Peor aún, se hizo evidente que el acusado había intentado destruir la evidencia eliminando apresuradamente desde el cliente de Dropbox y otros archivos durante el comienzo de la entrevista cuando los investigadores intentaban acceder de forma remota a su computadora.

Tesla emplea un equipo de ingenieros de control de calidad que ayudan a identificar las tareas comerciales que deben automatizarse en función de los comentarios de los líderes comerciales de Tesla. Los ingenieros escriben scripts de computadora en Python para automatizar esas tareas y prueban los procesos automatizados para asegurarse de que funcionen correctamente. Estos scripts son exclusivos de Tesla y se ejecutan en WARP Drive, el software de backend de gran parte del negocio de Tesla.

Desarrollar este complejo sistema es caro y requiere mucho tiempo. Tesla ha dedicado aproximadamente 200 años-hombre de trabajo para desarrollar los scripts de control de calidad, las horas acumuladas dedicadas por el equipo de ingeniería de control de calidad durante los últimos doce años. El trabajo de los ingenieros también está guiado por los líderes empresariales de Tesla, quienes identifican las tareas que deben automatizarse, otra gran y valiosa inversión de su tiempo.

No es la primera vez que Tesla recurre a la corte para que no proteja sus secretos comerciales de ex empleados que supuestamente robaron información importante.

Tesla demandó a los empleados que, según afirman, robaron el código fuente del piloto automático y luego acudieron a Xpeng, un fabricante chino de vehículos eléctricos.

El fabricante de automóviles también demandó a Zoox y actualmente está envuelto en una demanda con Rivian por denuncias similares de robo de propiedad intelectual.

Para nosotros en Kepler, el cuidado y atención a la interacción entre las entidades (computadores, servidores, IoT, etc) y las base de datos además de la propiedad intelectual es esencial para proteger la información, tanto así que dedicamos gran parte de nuestro tiempo en la investigación, desarrollo y búsqueda de herramientas que permitan monitorear esta interacción tanto a nivel automatizado, como por personas. Integramos análisis de datos, inteligencia artificial y machine learning en nuestros DLP, CASB y UEBA, de manera de poder detectar en forma temprana, cambios en el comportamiento de las entidades. De esta manera, podemos descubrir y bloquear este tipo de acciones, ya sean ejecutadas por el empleado o si la máquina fue controlada remotamente por un atacante.

Incluso podemos generar un ranking en tiempo real para evaluar entidades riesgosas a través de la evaluación de conductas peligrosas y generar toda la información forense necesaria para llevar a cabo una investigación posterior.

Puedes descargar la demanda completa en el siguiente enlace:
491839395-Tesla-Inc-v-Alex-Khalitov-Case