Roubo de segredo comercial da Coca-Cola ressalta a importância da detecção precoce de ameaças internas

O julgamento de Xiaorong You está marcado para começar hoje, 6 de abril, em Greenville, TN. Ela é acusada de roubo de segredos comerciais e espionagem econômica após supostamente roubar tecnologias sem bisfenol-A (sem BPA) pertencentes a várias empresas, incluindo seus ex-empregadores Coca-Cola e Eastman Chemical Company. O valor colocado no desenvolvimento das tecnologias roubadas é de US $ 119,6 milhões. Outras empresas afetadas incluem Azko-Nobel, Dow Chemical, PPG, TSI, Sherwin Williams e ToyoChem.

Os detalhes do caso sugerem que os danos pelos quais Você é supostamente responsável poderiam ter sido minimizados se métodos melhores de detecção de ameaças internas em tempo real estivessem em vigor. Eles também delineiam possíveis motivos para o roubo da propriedade intelectual: ego e dinheiro.

Cronograma do suposto roubo de segredo comercial

You (também conhecido como Shannon You) é um cidadão americano naturalizado com PhD em Ciência e Engenharia de Polímeros pela Lehigh University. Ela trabalha na indústria dos Estados Unidos desde maio de 1992.

Originalmente, você enfrentou uma acusação de nove grandes júris em fevereiro de 2019 no Tribunal Distrital dos Estados Unidos no Distrito Leste do Tennessee por suas ações envolvidas no roubo de segredos comerciais. Em agosto de 2020, uma acusação de substituição foi apresentada, acrescentando acusações relacionadas à espionagem econômica.CIO Leadership Live with Kendra Ketchum, VP de Gestão e Tecnologia da Informação, UTSAhttps://imasdk.googleapis.com/js/core/bridge3.449.2_en.html#goog_712718146Volume 0% 

Você trabalhou para a Coca-Cola de dezembro de 2012 a agosto de 2017 como engenheiro principal de pesquisa global e, em seguida, de setembro de 2017 a junho de 2018 para a Eastman Chemical Company como gerente de desenvolvimento de aplicativos de embalagens. Em ambas as funções, ela era uma entre um punhado de funcionários com acesso a segredos comerciais e trocas de segredos comerciais entre empresas. Quando ela saiu da Coca-Cola, Você assinou uma declaração atestando que ela não retinha informações de segredos comerciais de propriedade da Coca-Cola e em troca recebeu um cheque de $ 39.912 – que parece ter sido seu último pagamento da empresa.

No verão de 2017, você se inscreveu no programa Milhares de Talentos da China. À medida que o aplicativo avançava, seu co-conspirador Xiangchen Liu, de nacionalidade chinesa, informou que ela precisava enviar informações falsas ao governo da RPC para aumentar as chances de você receber o prêmio. O governo chinês tem usado esse programa para trazer tecnologias avançadas do exterior para a China. O Departamento de Justiça processou casos com sucesso com este programa no nexo da acusação.

Como você supostamente roubou segredos comerciais sem BPA

Você teria roubado segredos comerciais dos dois empregadores dela e os disponibilizado para uma empresa chinesa administrada por seu co-conspirador. O roubo foi realizado de maneira direta: ela carregou as informações no Google Drive; para os documentos mais sensíveis, ela usou a câmera do smartphone para tirar screenshots dos documentos, evitando a detecção da equipe da infosec.

Na Eastman Chemical Company em 11 de junho de 2018, você fotografou laboratórios seguros e restritos. Então, dez dias depois, sabendo que estava prestes a receber alta, ela carregou documentos da empresa e de outras empresas fazendo pesquisas sem BPA diretamente para ela em um drive externo. Quando confrontada durante uma entrevista de investigação da empresa, ela alegou que não estava retendo nenhuma propriedade intelectual da empresa.

A formulação de uma empresa na China da qual Você tinha participação acionária foi o meio pelo qual os segredos comerciais seriam monetizados e explorados. Os documentos judiciais mostram que você e Liu pretendiam formar uma joint venture com um fabricante italiano estabelecido sem BPA para integrar as tecnologias roubadas, aparentemente pertencentes à “nova empresa chinesa”.

Conclusão da ameaça interna: a detecção precoce é crítica

O tempo entre a saída de You da Coca-Cola (agosto de 2017) e sua acusação (fevereiro de 2019) indica que o upload do tesouro de documentos da infraestrutura da Coca-Cola para a conta de You no Google Drive não foi detectado pela equipe de segurança da informação em real tempo e foi descoberto após o fato. As ações tomadas na Eastman Chemical são indicativas de uma detecção em tempo real de uma anomalia que resultou em uma investigação imediata resultando na demissão de Você. Ela copiou informações internas para uma unidade externa.

Duas ações poderiam ter impedido o roubo ou diminuído seu impacto:

• Alertas em tempo real e processos projetados para evitar que dados confidenciais e protegidos saiam do ambiente corporativo.
• Proibir dispositivos eletrônicos pessoais e não autorizados, incluindo smartphones, da proximidade a segredos comerciais ou instalações confidenciais. Usar a câmera do smartphone para copiar documentos e espaço de trabalho é uma técnica retrógrada da espionagem dos tempos antigos, quando câmeras em miniatura e subminiatura eram usadas para copiar documentos de espaços restritos.

A aparente motivação de você para quebrar a confiança pode ser encontrada tanto na ganância quanto no ego. Seu ego foi saciado pelo reconhecimento na forma do prêmio Mil Talentos e outros prêmios financeiros chineses. Sua ganância financeira foi resolvida com a participação em uma “nova empresa” na China que tentaria explorar e monetizar as tecnologias que ela havia roubado.  

Fonte: https://www.csoonline.com/