Investigações federais nos Estados Unidos acusam três engenheiros de origem iraniana de roubar segredos comerciais da Google e outras empresas de tecnologia em Silicon Valley, enviando-os para o Irã. Os acusados, Samaneh Ghandali, Soroor Ghandali e Mohammadjavad Khosravi, exploraram posições internas para acessar dados confidenciais sobre segurança de processadores e criptografia. Presos nesta semana, enfrentam graves penas por conspirar em meio a tensões geopolíticas.
Perfil dos Acusados e Cargos
Evidências apontam que Samaneh Ghandali, 41 anos, e sua irmã Soroor, 32, trabalharam na Google antes de migrarem para outra firma em Silicon Valley. Khosravi, 40, esposo de Samaneh e residente permanente, atuava em empresa de San Diego focada em sistemas-on-chip (SoC). Um grande júri federal no Norte da Califórnia os indiciou por conspiração para roubo de segredos comerciais, tentativa de roubo e obstrução de justiça.
Os promotores detalham como os engenheiros acessaram centenas de arquivos proprietários. Samaneh fotografou telas de computadores com dados sensíveis, inclusive 24 imagens de segredos do SoC Snapdragon na véspera de viagem ao Irã em dezembro de 2023. Durante a estadia em Teerã, dispositivos ligados a ela acessaram essas fotos, enquanto Khosravi consultava materiais extras.
Métodos de Roubo e Transferência
Os dados roubados envolvem segurança de hardware, criptografia e arquitetura de chips, tecnologias de alto valor não acessíveis publicamente. Transferências ocorreram via plataformas de terceiros, possivelmente Telegram, para dispositivos pessoais e ao Irã, contornando sanções americanas. Para evitar detecção, deletaram comunicações, destruíram registros e submeteram declarações falsas às empresas.
Esse modus operandi revela sinais de alerta clássicos de insiders: acesso privilegiado usado para exfiltração gradual, sem alertas óbvios. Empresas de semicondutores e criptografia enfrentam riscos similares, onde “confiança interna” vira vulnerabilidade. Analistas como Vincent Liu, da Kronos Research, alertam que controles existentes falham contra extrações lentas por funcionários legítimos.
Descoberta pela Google e Resposta
A Google identificou atividades suspeitas em agosto de 2023 via monitoramento interno, revogando acesso de Samaneh. Uma investigação própria levou à denúncia imediata às autoridades. José Castañeda, porta-voz, afirmou: “Detectamos o roubo rotineiramente e fortalecemos salvaguardas, bloqueando subidas a plataformas externas como Telegram.” Medidas agora incluem autenticação dupla e logs rigorosos.
O Departamento de Justiça enfatiza proteção à inovação americana contra nações hostis. Sanjay Virmani, do FBI, destacou “passos deliberados para ocultar identidades”. Se condenados, penas chegam a 10 anos por roubo e 20 por obstrução, mais multas de US$ 250 mil por conta.
Implicações e Como se Proteger
Esse caso expõe a guerra fria tecnológica: Irã, sancionado, busca avanços em chips e criptografia para contornar restrições, potencialmente impactando segurança de blockchains e wallets. Para investidores cripto, lição clara: monitore insiders em projetos. Empresas devem priorizar zero-trust, auditorias contínuas e detecção comportamental.
Sinais de alerta a vigiar:
- acessos incomuns;
- fotos de telas;
- viagens a nações de risco.
Invista em ferramentas como SOC 2, mas saiba que certificações medem conformidade, não resiliência real contra traidores internos. Proteja-se verificando equipes de projetos sensíveis.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
