特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本
一名刚刚入职特斯拉的工程师,工作干了才十多天,就被公司告上了法庭。
特斯拉指控他说,从入职的第三天后,就开始盗窃公司重要的代码,将6300多个Python脚本文件上传到自己的Dropbox网盘中。
关键的是,这些代码之重要、敏感,据说可以让对手短时间“再造”一个特斯拉。
入职3天后,开始拷贝敏感文件
被指控的工程师名叫Alex Khatilov,去年12月28日入职特斯拉,职位是软件自动化工程师。
所谓软件自动化工程师,主要职责是负责运营维护公司的自动化流程软件。
而在特斯拉50000名左右的员工中,Alex Khatilov所在的自动化流程团队,大约有40人。
其中有权限访问底层脚本的只有8个人。
但起诉书没有说明Alex Khatilov的职位是否是这八个人之一。
总之,特斯拉内部的监测系统在今年1月6号首次检查到有未经授权的下载行为。
随后的调查中才发现,Alex Khatilov入职三天后,也就是从去年12月31日开始,往自己的云盘中拷贝了至少6300多个Python脚本文件。
当天,特斯拉就约谈了Alex Khatilov,但他坚称没有盗窃机密文件,说保存的都是和个人相关的行政类文件。
好说歹说,特斯拉终于促使Khatilov同意交出个人Dropbox的账号权限。于是,特斯拉就在云盘中找到了大量公司机密文件。
除了这些,Alex Khatilov还有“公然销毁证据”的嫌疑。
特斯拉的高级安全调查员David Schertzer,在证词中说,当时在视频连线时,Khatilov延迟了一分多钟才接通,并且在视频时不断在电脑上键入操作。
后来,Khatilov终于同意共享他的桌面,但调查人员发现,个人云盘程序Dropbox已经被删除了。
目前,特斯拉已经向加州圣何塞法院递交了起诉书,官司正式开打。
那么问题来了,Alex Khatilov涉嫌下载的这些文件,到底有多重要多敏感?
WARP Drive
简单说,涉案的关键脚本文件,来自于特斯拉自研的办公流程系统WARP Drive。
WARP Drive就是特斯拉公司内部的办公OS,只不过,与其他公司购买第三方办公软件不同,一向全栈自研的特斯拉,连办公软件也包办了。
负责维护开发WARP Drive的特斯拉高级工程师Golda Arulappan说,公司花了好几年的时间开发这套系统。而这次涉案的代码量,相当于200个程序员一年的产出。
而且最重要的是,这些脚本对于特斯拉的竞争对手来说,算得上是“非常有价值”。
这套系统涉及到特斯拉仓储、采购、交付、财务等等流程管理,拿到代码的公司,可以在很短时间内,逆向复现出和特斯拉一样的高效管理流程。
面对这样的这样的秘密泄露,特斯拉提出指控也在情理之中。
但面对证据,Alex Khatilov也有自己的辩解,他说根本“不记得”有这么一回事。
当时入职以后,公司给他发过来一台新的办公电脑,其中有一些Python脚本和模块,但他并没有人为下载保存。
随后他在电脑上安装了Dropbox,他认为,可能是Dropbox自动备份了这些文件。
但截至目前,Dropbox方面也没有任何回应和说明。
特斯拉的官司
特斯拉对于涉嫌公司商业机密泄露的事件,从来都是追究到底,Alex Khatilov并不是第一个因此被起诉的个人。
其中国内比较熟知的,就是特斯拉起诉离职后加入小鹏汽车的曹姓工程师。
特斯拉指控他在离开时,拷贝了大量Autopilot的源代码交给小鹏汽车。
除了个人,特斯拉对于其他公司涉嫌剽窃商业机密的指控,也有好几起。
比如无人驾驶明星创业公司Zoox,原因也是离职员工向Zoox透露了商业机密,最后案件以Zoox向特斯拉支付赔偿告终。
最近,特斯拉还起诉了另一家电动车创业公司Rivian,指控它盗窃特斯拉的知识产权。