LINUX.ORG.RU
ФорумTalks

Тесла - поганенький работодатель или Хатилов - редкостный

 ,


0

1

https://habr.com/en/news/t/538820/

Для Ъ: Программист Алекс Хатилов (сообщают, что в США работает с 1989 года) устроился на работу 28 декабря прошлого года, а уже 6 января был уволен и подали в суд за кражу ее коммерческих секретов.

Вроде как ему для работы (удаленной!!!) прислали архивы какие-то с кучей файла, а он это в дропбокс загрузил.

Моё мнение, которое и на хабре некоторыми высказывается: очень вряд ли он реально крал данные. Просто видимо не сталкивался ранее с настолько говнистыми конторами и привык работать, как удобнее.

Ещё моё ИМХО. Или контора доверяет удаленно работающему программисту. Или если так трясется над своими данными, то работают в офисе в контролируемом пространстве.

Ну и безотносительно всего: облака - это не для конфиденциальных данных. Разве только если там все будет пошифровано, причем на клиентской стороне до пересылки, причем независимым софтом.

★★★★★

Последнее исправление: praseodim (всего исправлений: 2)

Как удобнее – это класть всю присылаемую по работе инфу в облака? Странно, что его раньше ниоткуда не попёрли.

Tigger ★★★★★
()

Вроде как ему для работы (удаленной!!!) прислали архивы какие-то с кучей файла, а он это в дропбокс загрузил.

Обычно оговорено что и куда можно загружать.

ptarh ★★★★★
()

Я бы тоже за использование облаков, и тем более такого говна как дропбокс уволил. Вот только мы таких дебилов на работу просто не брали никогда. Неужто в Тесле такой говённый HR, что нанимает таких идиотов? Или этот крендель специально такую херню сотворил и думал что за отмазку проканает?

Stanson ★★★★★
()

Все правильно сделоли.

soslow
()

Мог спросить, что можно, а что нельзя конкретно. Но я очень сомневаюсь, что там такие секретные данные, если они отправляют их сотрудникам (судя по всему, в договоре этого не было прописано), если бы они там действительно были, работникам бы предоставили помещение для работы во внутренней сети (соблюдая соц. дистанцию и всё такое).

fernandos ★★★
()
Ответ на: комментарий от ptarh

Он говорит, что ему и ознакомительный пакет и рабочие файлы вместе прислали, а на dropbox он заbackupился.

У Tesla другое мнение, и что тот врет.

boowai ★★★★
()
Последнее исправление: boowai (всего исправлений: 1)
Ответ на: комментарий от boowai

«Забэкапить» критичные корпоративные данные на личный дропбокс это как бы грозит тем, что он и получил. У нас забанены все, кроме вадрайва корпоративного. iCloud терпят, так как он не отключаемый без потери функционала, но тащить туда данные тоже нельзя, разумеется.

ptarh ★★★★★
()
Последнее исправление: ptarh (всего исправлений: 1)
Ответ на: комментарий от ptarh

Не буду того сильно защищать, но Tesla что-то сильно размахнулась. Выглядит, что сами испугались своей дырявости. На проверку на вшивость тоже не очень похоже.

boowai ★★★★
()
Ответ на: комментарий от boowai

Ну технически предотвратить такое можно только залочив капитально рабочий ноут, порезав и доступ к сервису через браузер и установку любого софта польователем. Такое я в банках тоже видел, но разработчики такой расклад, понятное дело, не любят.

ptarh ★★★★★
()

Какой он нахрен программист, когда работал в QA?

hummer
()

Моё мнение, которое и на хабре некоторыми высказывается: очень вряд ли он реально крал данные. Просто видимо не сталкивался ранее с настолько говнистыми конторами и привык работать, как удобнее.

Причём тут удобство? Зачем делать резервную копию данных, которые ему в любой момент могут прислать заново? Что его не устраивало в хранении этих данных на рабочем лептопе? А ведь ему дали рабочий лептоп и именно поэтому, благодаря установленной на нём системе DLP (data leak prevention), вообще обнаружили копирование на дропбокс.

hummer
()

Тут скорее подстава. Если тебе на удалённую работу прислали что-то и ты не долбоклюй, а занимаешься промышленным шпионажем, то следящий софт особо не поможет, потому как есть сотня другая методов, как скопировать информацию не вызвав подозрений, начиная с загрузки с другой ОС, до (в случае если отдел безопасности действительно работает) использования уязвимостей в софте.

peregrine ★★★★★
()

Ну и безотносительно всего: облака - это не для конфиденциальных данных.

Поставь пароль на zip. - банально и безопастно

Jopich1
()

Может быть он забыл отключить автоматическую синхронизацию с Дропбокс? Кстати, как такое могло случиться, в Тесла не выдают настроенный под корпоративные стандарты ноутбук?

Reset ★★★★★
()
Ответ на: комментарий от mrdeath

Я же высказал свое отношение к облакам.

praseodim ★★★★★
() автор топика

Моё мнение, которое и на хабре некоторыми высказывается: очень вряд ли он реально крал данные.

Думаю реально крал.

Просто видимо не сталкивался ранее с настолько говнистыми конторами и привык работать, как удобнее.

Это гон.

Что может быть удобным для чего понадобится копировани данных в дропбокс?

Просто решил сохранить себе чтобы потом или продать или просто использовать для своих личных целей, что тоже анрушение полиси.

Или если так трясется над своими данными, то работают в офисе в контролируемом пространстве.

Даже в конторе в которой на входе в оффисное здание сканировали глаза разрешали работать из дома.

Так что мимо.

grim ★★☆☆
()
Ответ на: комментарий от fernandos

судя по всему, в договоре этого не было прописано

Если не было прописано, но какдр в сказку попал.

Отсудит много миллионов долларов.

grim ★★☆☆
()
Ответ на: комментарий от Reset

Служба безопасности Tesla обнаружила, что в течение недели работы Хатилов скопировал на свой аккаунт в облачном хранилие Dropbox более 6 тыс. скриптов, которые автоматизируют широкий спектр бизнес-функций компании, а также около 20 тыс. других файлов компании

Маловероятно.

fernandos ★★★
()
Ответ на: комментарий от boowai

Он говорит, что ему и ознакомительный пакет и рабочие файлы вместе прислали

По почте в ящике?

В одном экземпляре?

После прочтения сгорели?

ЛОЛ

grim ★★☆☆
()

Отвечает сотрудник (текущий и бывший) американских контор. Одна из первых вещей, которая происходит на рабочем месте - тренинг «по безопасности», он обязательный для всех, без него не дают доступа к некоторым данным. Там 146% есть очень большие красные буквы «ТАК ДЕЛАТЬ НЕЛЬЗЯ, УВОЛЬНЕНИЕ СУД ГРОБ ГРОБ КЛАДБИЩЕ».

Выдержка по ссылке:

"Его взяли на должность Senior Quality Assurance Engineer (специалист и руководитель группы по тестированию ПО). Он был уволен 6 января 2021 года.

Служба безопасности Tesla обнаружила, что в течение недели работы Хатилов скопировал на свой аккаунт в облачном хранилие Dropbox более 6 тыс. скриптов, которые автоматизируют широкий спектр бизнес-функций компании, а также около 20 тыс. других файлов компании, включая компоненты серверных систем компании, файлы систем EHS и WARP Drive. Tesla потребовала у окружного суда Северного округа штата Калифорния обязать Хатилова удалить все файлы. По заверению компании, большая часть украденных файлов не имела никакого отношения к его непосредственной работе."

«Юристы Tesla пояснили в иске, что ИБ-специалисты компании обнаружили тысячи конфиденциальных файлов в личном хранилище Хатилова на Dropbox, а разработчик их не удалил по первому требованию и солгал об этом позже, пытаясь замести следы. Хатилов начал копировать файлы через три дня после поступления на работу. Защитные системы компании зафиксировали, что, например, 4 января он выгрузил несколько тысяч файлов, которые инженеры Tesla разрабатывали последние 12 лет.»

«Юристы Tesla пояснили в иске, что ИБ-специалисты компании обнаружили тысячи конфиденциальных файлов в личном хранилище Хатилова на Dropbox, а разработчик их не удалил по первому требованию и солгал об этом позже, пытаясь замести следы. Хатилов начал копировать файлы через три дня после поступления на работу. Защитные системы компании зафиксировали, что, например, 4 января он выгрузил несколько тысяч файлов, которые инженеры Tesla разрабатывали последние 12 лет.»

Нуууу…

Shaman007 ★★★★★
()
Ответ на: комментарий от peregrine

начиная с загрузки с другой ОC

С зашифрованного раздела?

ЛОЛ. В конторах чуть серьезнее маминого с папой гаража все зашифровано, так что если сотрудник потерял нотбук или его украли то данные не станут достоянием воров.

grim ★★☆☆
()

Тесла - поганенький работодатель или Хатилов - редкостный

Очень даже вероятно, что и то, и другое одновременно.

Какие могут быть конфиденциальные данные в архивах, которые рассылают непонятно кому, непонятно куда? У нормальных людей, с конфиденциальными данными можно работать только на оборудовании компании, которое одобрено службой безопасности, и которое хранится в запираемом на ключ офисе в охраняемом помещении.

yvv ★★☆
()
Ответ на: комментарий от grim

Если за эти данные конкуренты действительно собираются заплатить многобаксов, то уж как-нибудь справятся с извлечением данных из ноутбука. Шифрование хорошо, если его потеряли, а если сам пользователь при наличии физического доступа хочет их стянуть и имеет кучу бабла, то там самые разные варианты начинают появляться. Вплоть до тупого фотографирования экрана.

praseodim ★★★★★
() автор топика

Красавчик, чё! Я своих клиентов(простых хомячков) предупреждаю всегда:«включая синхронизацию с облаком, то все ваши пароли и фоточки уйдут дяде». Даже они не все хотят.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)

Тесла - поганенький работодатель или Хатилов - редкостный

здесь не «или»

wxw ★★★★★
()

Вроде как ему для работы (удаленной!!!) прислали архивы какие-то с кучей файла, а он это в дропбокс загрузил.

ССЗБ, заслужил </thread>

t184256 ★★★★★
()
Ответ на: комментарий от praseodim

Интересно, чей ещё код у него в облаке можно найти?

fernandos ★★★
()
Ответ на: комментарий от praseodim

Если за эти данные конкуренты действительно собираются заплатить многобаксов, то уж как-нибудь справятся с извлечением данных из ноутбука.

Технологии минимум пара дестков лет. Все обкатано.

Если не на правительственному уровне или русурсы уровня Гугл/МС/Амазон то лососнут.

Вплоть до тупого фотографирования экрана.

Несколько страниц так можно украсть.

А несколько гигабайт?

ПС
Вы меньше мультики про какеров смотрите где они усилием воли вирусы внедряют.

grim ★★☆☆
()
Последнее исправление: grim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Но как он до этого 30 лет работал в США?

Очевидно он был осведомлен о проблемах, но рискнул. Думал будет пить шампанское.

grim ★★☆☆
()
Ответ на: комментарий от Shaman007

«Юристы Tesla пояснили в иске, что ИБ-специалисты компании обнаружили тысячи конфиденциальных файлов в личном хранилище Хатилова на Dropbox, а разработчик их не удалил по первому требованию и солгал об этом позже, пытаясь замести следы. Хатилов начал копировать файлы через три дня после поступления на работу. Защитные системы компании зафиксировали, что, например, 4 января он выгрузил несколько тысяч файлов, которые инженеры Tesla разрабатывали последние 12 лет.»

Имхо это всё же подстава и вот по какой причине - Китай сильно обогнал Американцев по разработке и применению электромобилей и руководителям Тесла надо как-то объяснить своё отставание или даже отсутствие результата, для чего они и устраивают время от времени всякие пиар акции, то патенты на ручки отдают публичный домен. то вот у них разработки украли.

Что можно такое украсть у Теслы что небыло бы уже разработано и массово применено в Китае?

torvn77 ★★★★★
()

30 лет в штатах
12-летний опыт работы в качестве QA/QE-менеджера в Compaq, IBM, Gap, eBay, Kohls, Williams Sonoma, а также 4-летний опыт разработки в AMD

Оно само (с)

Midael ★★★★★
()

Вообще напоминает смешные видео с тупыми преступлениями, аля попытка кражи велосипеда у полицейского участка.

Вроде подразумевается, что человек неглупый, на что он рассчитывал?

Midael ★★★★★
()
Ответ на: комментарий от torvn77

Китай сильно обогнал Американцев по разработке и применению электромобилей

Думаете поэтому самый продаваемый электрический авто в Китае это Тесла?

Из жалости покупают?

grim ★★☆☆
()
Ответ на: комментарий от Midael

Вроде подразумевается, что человек неглупый, на что он рассчитывал?

Может денег предложили?

Недавно была история как одному прилично денег предложили чтобы что-то у Тесла украл.

Или трояна туда загрузил. Точно не помню,

grim ★★☆☆
()

Тесла славно лоханулась. Кто такой этот Хатилов? Да никто, и всем на него пофиг. А вот то, что Тесла за шаг вправо, шаг влево сразу в суд подает, это серьезная информация. Теперь тысячи потенциальных работников хорошенько подумают, а стоит ли в Тесле работать с таким отношением.

rupert ★★★★★
()

TLDR: и Тесла - поганенький работодатель и Хатилов - редкостный (лох).

Я почитал материалы дела. В общем, картина такая: Тесла дала Хатилову лэптоп, на котором не было никаких технических ограничений, и на который можно было установить всё что угодно. Тесла также дала Хатилову доступ к определенным репозиториям кода. Хатилов на этот лэптоп поставил свои любимые приложения, в которые входил Dropbox. Затем он вероятно просто сделал так, чтобы Dropbox синхронизировал всё, что у него есть в c:\users\hatilov\Documents. Потом Хатилов склонировал репы с кодом на этот лэптоп, и они автоматически засинхронизировались на Dropbox. Возможно репы были большие, и это проявилось на тесловком фаерволе. Это доложили манагеру Хатилова, и он понял, что проперся с доступом к репам для Хатилова. А скорее всего в этой Тесле работают одни кретины, и просто никто не знает, кто к чему имеет доступ. Надо было как-то спасать свою шкуру. Манагер решил привлечь security team и с помощью них свалить всю вину на Хатилова. А Хатилов - лох, даже не понял, во что вляпался. Когда они с ним связались через Microsoft Meet, Хатилов думал, что это просто очередной рабочий митинг, и в этот момент все «украденные» файлы спокойно лежали у него в Documents. Тут тесловцы его начали прессовать и требовать показать, что у него есть на лэптопе. Хатилов вероятно сказал, что он поставил Dropbox. Тесловцы потребовали показать, что у него на Dropbox-е. Хатилов понял, что что-то не так, запаниковал и удалил приложение Dropbox. После этого он показал тесловцам (через screen share), что на дропбоксе у него административные документы. Тесловцы потребовали, чтобы он покликал в другие папки, Хатилов покликал, и они там увидели код из этих реп. Ну, собственно, и всё. Хатилова решили уволить. Но, вероятно, внутри компании давление на тесловских манагеров было большое, и они решили прикрыть свою задницу как можно лучше, обвинив во всём Хатилова и подав на него в суд.

Вывод: не связывайтесь с поганенькими компаниями, если не понимаете, чем это чревато.

rupert ★★★★★
()
Последнее исправление: rupert (всего исправлений: 1)
Ответ на: комментарий от grim

С зашифрованного раздела?

С этим есть другие способы борьбы. Самый железно надёжный экранка, от неё никак не защититься.

peregrine ★★★★★
()

чего тут обсуждать, гамно эта ваша Тесла. очевидно ведь, что главная задача компании – сделать так, чтобы кодерку дома удобно работалось.

pohepi
()
Ответ на: комментарий от peregrine

Самый железно надёжный экранка, от неё никак не защититься.

И за сколько времени вы скопируете проект в пару сотен МБ?

grim ★★☆☆
()
Ответ на: комментарий от rupert

Теперь тысячи потенциальных работников хорошенько подумают, а стоит ли в Тесле работать с таким отношением.

И правильно сделают!

Дебилы или воры никому не нужны.

grim ★★☆☆
()
Ответ на: комментарий от rupert

А может быть была проведена типичная операция «Ы»? Менеждеры сами продали все секреты налево, а для заметания следов нашли на кого можно свалить. Рюзкеслед теперь модно как никогда, демократы у власти.

imul ★★★★★
()
Ответ на: комментарий от imul

Продали или нет, но Хатилов точно козёл отпущения.

rupert ★★★★★
()

Вообще-то, если сотруднику надо работать с какой-то защищаемой информацией, то ему под роспись доносят, какая информация является защищаемой, каков порядок работы с ней, и что будет, если нарушить. Если это все было сделано - герой истории ССЗБ, если нет - то есть очень хорошие шансы поиметь Теслу в суде.

UPD А я не понял, он в личный дропбокс забросил файлы, или в корпоративный?

CaveRat ★★
()
Последнее исправление: CaveRat (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.