Processo OpenAI da Apple: a loucura de tentar limitar o que ex-funcionários podem dizer aos futuros empregadores

Quando a Apple processou a OpenAI na semana passada, o argumento apresentado foi que ex-funcionários roubaram dados da Apple e depois os usaram para beneficiar a OpenAI.

Os detalhes técnicos – um funcionário usou “um bug de autenticação raro e até então desconhecido para acessar as pastas de rede compartilhadas da Apple” – são interessantes. Mas a história maior é a tentativa ridícula da Apple de impedir que seu pessoal use tudo o que aprenderam na Apple em outros empregos.

“Os gerentes de contratação não se importam com alguns arquivos sendo trazidos para a organização durante a integração, mas de repente ficam ofendidos quando o mesmo funcionário sai com alguns arquivos mais tarde”, disse Mike Wilkes, CISO corporativo da Aikido Security. “O departamento jurídico deve estar igualmente preocupado com ambos os eventos.”

O processo se concentrou em Chang Liu, um funcionário que foi recrutado para trabalhar na OpenAI depois de trabalhar na Apple por oito anos como engenheiro elétrico de sistemas sênior. O texto completo do processo retrata uma comédia de erros da Apple, oferecendo a lista perfeita de “não fazer” para lidar com demissões de funcionários – especialmente quando elas vão para um concorrente direto.

“Quando a Apple contatou o Sr. Liu para assinar o lembrete de confidencialidade da Apple, agendar uma entrevista de saída e confirmar que ele havia devolvido seus dispositivos e cumprido outros procedimentos de saída, o Sr. E “depois de deixar a Apple, o Sr. Liu não conseguiu devolver um laptop de trabalho fornecido pela Apple que ele havia autenticado anteriormente na rede da Apple”.

Primeiro, o procedimento típico para lidar com partidas é vincular a devolução de todos os equipamentos e a assinatura de documentos a quaisquer pagamentos finais. Com a Apple, é provável que seja uma grande quantia de dinheiro. O processo não diz se a Apple exerceu qualquer pressão financeira sobre seus funcionários para cumprimento.

Mas em termos de equipamentos com acesso de alto nível, por que não foram revogados todos os privilégios, tanto do funcionário quanto de todo e qualquer dispositivo fornecido pela empresa? Eles não mantiveram um recurso de limpeza remota para esses dispositivos? Embora a limpeza remota seja geralmente usada quando dispositivos são perdidos ou roubados, ela também deve funcionar quando um funcionário que está saindo se recusa a devolver o equipamento da empresa.

De acordo com a Apple, Liu aparentemente teve ajuda na Apple de Tang Yew Tan, que supostamente também estava entrevistando a OpenAI. “Enquanto empregado pela OpenAI, (Liu) acessou e usou o computador de trabalho fornecido pela Apple de seu ex-colega que foi autenticado na rede da Apple, sem a autorização da Apple.”

A Apple tentou fazer com que isso fosse culpa de Liu. Legalmente, sim, pode haver responsabilidade aí; ainda assim, a Apple fez parecer que não conseguiria proteger seus próprios dados. “Ao descobrir que tinha esse acesso não autorizado aos sistemas da Apple, (o ex-funcionário) não denunciou, devolveu seu laptop de trabalho roubado fornecido pela Apple ou excluiu o programa que permitia o acesso.”

Sério, Apple? O seu plano de proteção de dados depende de ex-funcionários para “excluir o programa que permitiu o acesso”? Não tenho tanta certeza de que vocês não tenham causado parte desse vazamento de dados.

A situação fica pior: “Ao longo de várias semanas, enquanto desenvolvia hardware para OpenAI, o Sr. Liu acessou e baixou sub-repticiamente dezenas de arquivos confidenciais relacionados a hardware da Apple, incluindo informações volumosas e detalhadas sobre produtos não lançados, apresentações de engenharia, especificações técnicas e dados de projetos proprietários.”

Deixando de lado a questão dos privilégios, acesso e equipamentos não devolvidos que aparentemente tinham privilégios próprios, essa declaração aponta para a exfiltração massiva de dados dos sistemas Apple. Mesmo que venha de um funcionário atual, por que isso não levantou nenhum sinal de alerta?

Voltemos às implicações mais amplas. Quando os profissionais mudam de uma empresa para outra, eles – é claro – estão trazendo consigo sua experiência e conhecimento. A Apple pode razoavelmente dizer-lhes que não podem fazê-lo? Isso não é experiência e conhecimento exatamente por que outra empresa iria querer contratá-los?

Agora, com certeza, roubar diagramas e fichas de especificações de produtos é uma violação clara. Digamos que a Apple gastou muito dinheiro em alguns projetos de pesquisa de hardware. Um membro dessa equipe técnica aprenderia muito, tudo às custas da Apple.

Mas é justo e razoável que a Apple diga que o ex-funcionário não pode aproveitar esse conhecimento no seu próximo emprego?

Isso nos leva de volta ao que Wilkes destacou: se a Apple tentar impedir que qualquer ex-funcionário aproveite a experiência no trabalho, então ela deveria instruir todos os novos funcionários a não usarem nada que aprenderam em um emprego anterior.

Isso seria ridículo. As empresas pagam por talentos experientes por causa dessa experiência. Por que pagar por expertise se você insiste que os funcionários não aproveitem nada disso?

Depois, há a natureza amorfa do conhecimento. Portanto, é errado pegar diagramas detalhados e detalhes de especificações e entregá-los a um novo empregador. Mas e se aquele trabalhador que sai porta afora memorizar os documentos (memória fotográfica) um dia antes de pedir demissão? Uma pessoa está proibida de usar algo de memória?

Há também o argumento legal do fruto da árvore venenosa. Mesmo que um ex-funcionário não use diretamente os dados roubados, e se o seu conhecimento levar a outras percepções de economia de dinheiro para o novo empregador?

Dado que a Apple contrata tantos especialistas quanto perde para os rivais, não faria sentido aproveitar tudo o que a sua força de trabalho sabe e depois deixar que os novos empregadores façam o mesmo? Mas antes de fazer isso, Apple, reforce os controles tecnológicos dos funcionários que estão saindo.

Então talvez você não precise entrar com ações judiciais como essa no futuro.

Fonte: Computer World

Compartilhe este artigo