Tesla détourne l’ingénieur logiciel pour avoir prétendument volé des scripts Python secrets après seulement trois jours de travail • The Register

| |

Tesla a licencié et poursuivi l’ingénieur en logiciel Alex Khatilov pour vol présumé de secrets commerciaux et rupture de contrat. Le constructeur automobile électrique affirme que son ancien employé a copié des milliers de fichiers sur son compte Dropbox personnel quelques jours à peine après avoir été embauché.

La plainte [PDF], déposé vendredi devant le tribunal de district américain de San Jose, en Californie, affirme que Khatilov, également connu sous le nom de Sabhir Khatilov et Alex Tilov, a été embauché en tant qu’ingénieur principal en assurance qualité le 28 décembre 2020 et a commencé à copier les fichiers de l’entreprise sans autorisation quelques jours plus tard .

«En l’espace de trois jours, il a commencé à voler des milliers de fichiers logiciels hautement confidentiels du réseau interne sécurisé de Tesla, les transférant vers son compte de stockage cloud personnel sur Dropbox, auquel Tesla n’a ni accès ni visibilité», soutient la plainte. «Les fichiers sont constitués de« scripts »de code logiciel propriétaire que Tesla a passé des années d’ingénierie à construire.»

Joint par téléphone vendredi après-midi, Khatilov a déclaré qu’il n’était pas au courant du procès et a insisté sur le fait que ce qui s’était passé était une erreur, le résultat de Dropbox copiant automatiquement les fichiers Python qu’il avait installés dans le cadre de son processus d’intégration.

Selon la plainte, Khatilov, de San Bruno, en Californie, a été embauché pour écrire des scripts pour aider à automatiser les systèmes de santé et de sécurité environnementales de Tesla. La société s’appuie sur des ingénieurs d’assurance qualité pour automatiser diverses tâches commerciales à l’aide de scripts Python, qui s’exécutent sur un système backend appelé WARP Drive.

READ  Fuites de Xiaomi Mi 11 Lite, utilisez un appareil photo Snapdragon 775G et 64MP

Sur les quelque 50000 employés de Tesla, seuls les 40 membres de l’équipe d’ingénierie d’assurance qualité, qui comprenait Khatilov, ont accès à ces scripts. Et seules huit personnes de l’équipe de création peuvent accorder des droits d’accès.

Le constructeur automobile affirme que ses scripts d’automatisation représentent «200 années-homme» de travail et pourraient aider les concurrents à copier les innovations de l’entreprise. Les scripts qui auraient été pris sont utilisés pour l’approvisionnement, la gestion des stocks, le paiement, le traitement et la livraison, entre autres fonctions commerciales.

“Ces scripts seraient extrêmement précieux pour un concurrent”, a déclaré Golda Arulappan, directeur principal de l’ingénierie d’assurance qualité des logiciels pour Tesla, lors d’une déposition devant le tribunal. “L’accès à ces scripts permettrait aux ingénieurs d’autres entreprises de procéder à une rétro-ingénierie des processus de Tesla pour créer un système similaire en une fraction du temps et avec une fraction des dépenses nécessaires à Tesla pour construire le système.”

voiture

Watchdog exhorte Tesla à rappeler 158000 voitures Model S, X pour réparer le flash NAND assommé qui dérange les caractéristiques de sécurité

LIRE LA SUITE

Khatilov aurait téléchargé des fichiers de WARP Drive qui n’étaient pas liés à ses responsabilités professionnelles du 31 décembre 2020 au 4 janvier 2021, puis à nouveau le 6 janvier 2021. Ce jour-là, l’équipe de sécurité de l’information de Tesla a détecté les transferts de fichiers et a trouvé 26 377 alertes de fichiers de son logiciel de surveillance de réseau, représentant au moins 6 300 fichiers.

Après avoir confirmé que les transferts de fichiers contenaient des informations exclusives et violaient les politiques de l’entreprise, David Schertzer, un enquêteur principal du renseignement de sécurité chez Tesla, a ouvert une enquête. Plus tard dans la journée, selon la déposition de Schertzer, lui et d’autres membres du personnel de Tesla ont mené une interview à distance de Khatilov via Microsoft Teams.

Interrogé sur les fichiers qu’il avait copiés sur son compte Dropbox, Khatilov aurait initialement insisté sur le fait que les fichiers étaient de nature personnelle, une numérisation de passeport et un formulaire W-4.

READ  20 novembre 2020 - Empirical Capital Management, LLC achète Walmart Inc, Twitter Inc, Nordstrom Inc, vend Rosetta Stone Inc, Chuy's Holdings Inc, comScore Inc

«J’ai incité M. Khatilov à faire un partage d’écran sur son ordinateur portable pour confirmer que son compte Dropbox ne contenait, comme il l’a affirmé à deux reprises, aucun fichier Tesla confidentiel», raconte Schertzer dans sa déposition. “M. Khatilov a retardé l’acceptation de la demande de partage d’écran pendant plus d’une minute, nous empêchant ainsi de voir l’écran ou de visualiser ses fichiers Dropbox.”

«Pendant ce temps, j’ai observé M. Khatilov sur un chat vidéo en cliquant et en tapant rapidement», poursuit Schertzer. “En raison de ces circonstances, je crois qu’il essayait de modifier Dropbox ou d’autres fichiers pour interférer avec notre inspection.”

Je pense qu’il essayait de modifier Dropbox ou d’autres fichiers pour interférer avec notre inspection

Lorsque Khatilov a finalement partagé son écran, Schertzer a déclaré que l’ingénieur en logiciel avait affirmé qu’il avait déjà supprimé l’application client Dropbox sur son ordinateur portable. Mais comme l’a noté un autre enquêteur Tesla, la suppression de l’application client Dropbox ne supprime pas les fichiers d’un compte cloud Dropbox.

Des allers-retours supplémentaires via la vidéo auraient convaincu Khatilov de se débarrasser des fichiers Tesla supplémentaires dans sa Dropbox, un sous-ensemble du trésor présumé.

Le récit de l’incident de Schertzer se poursuit: «Après avoir supervisé la suppression, j’ai ensuite informé M. Khatilov que son compte Dropbox contenait un contenu non administratif et lui ai dit que la sécurité de l’information avait détecté qu’il avait supprimé plus de 26 000 noms de fichiers confidentiels du réseau Tesla. Khatilov a affirmé qu’il ne les a pas mentionnés auparavant, bien qu’on lui ait demandé deux fois, parce qu’il avait ‘oublié’. “

READ  Sony permet aux utilisateurs de PlayStation 5 d'enregistrer et d'envoyer un chat vocal pour modération - Jeux - Actualités

Le dossier juridique de Tesla affirme que Khatilov était évasif et a menti aux enquêteurs de la société et affirme que la société ne peut pas confirmer que ses fichiers ont tous été supprimés. De plus, la société affirme qu’elle pense que Khatilov a peut-être diffusé les fichiers. Il sollicite une injonction pour forcer son ancien employé à remettre toute copie des fichiers de Tesla et à divulguer l’identité de toute personne avec laquelle il aurait pu partager les données.

Khatilov dans sa conversation avec Le registre a décrit son licenciement comme “une situation étrange”. Il a dit qu’il avait été embauché comme testeur et quelques jours plus tard, il a reçu un ordinateur avec un document d’intégration qui lui a demandé d’installer un logiciel, qui comprend des fichiers et des modules Python.

Il a également installé Dropbox et a déclaré que le logiciel avait en quelque sorte commencé à sauvegarder ces fichiers. Plus tard dans la journée, a-t-il déclaré, il a reçu un appel de la sécurité de Tesla et a été invité à se rencontrer et à partager son écran, racontant brièvement la réunion décrite dans le dossier du tribunal de Tesla.

Il a insisté sur le fait que l’incident était une erreur et a demandé si nous pouvions lui envoyer une copie du procès, ce que nous avons fait. ®

Previous

Rahul Dravid: Crédit inutile, les garçons méritent tous les éloges: Rahul Dravid réagit après avoir été crédité du succès de Team India

Les loups n ° 2 défiés lors d’une victoire sur la route à St.Cloud State

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.