テスラは、ソフトウェアエンジニアのアレックス・ハティロフ氏を解雇し、企業秘密の窃盗と契約違反の疑いで訴訟を起こした。電気自動車メーカーであるテスラは、元従業員が採用からわずか数日後に数千ものファイルを自身のDropboxアカウントにコピーしたと主張している。
カリフォルニア州サンノゼの米国地方裁判所に金曜日に提出された訴状[PDF]によると、サビール・ハティロフ、アレックス・ティロフとしても知られるハティロフは、2020年12月28日に上級品質保証エンジニアとして採用され、その数日後には許可なく会社のファイルをコピーし始めたという。
「3日以内に、彼はテスラの安全な社内ネットワークから数千もの機密性の高いソフトウェアファイルを盗み出し、テスラがアクセスも閲覧もできないDropbox上の自身のクラウドストレージアカウントに転送した」と訴状は主張している。「これらのファイルは、テスラが長年のエンジニアリング時間を費やして構築した独自のソフトウェアコードの『スクリプト』で構成されていた。」
金曜午後に電話で連絡を取ったハティロフ氏は、訴訟については知らなかったとし、オンボーディングプロセスの一環としてインストールしたPythonファイルをDropboxが自動的にコピーしたことが原因であり、起こったことは間違いだと主張した。
訴状によると、カリフォルニア州サンブルーノ在住のハティロフ氏は、テスラの環境・健康・安全システムの自動化を支援するスクリプトを作成するために雇用された。同社は、WARP Driveと呼ばれるバックエンドシステム上で実行されるPythonスクリプトを使用して、様々な業務タスクを自動化するために品質保証エンジニアを活用している。
テスラの従業員約5万人のうち、これらのスクリプトにアクセスできるのは、ハティロフ氏を含む品質保証エンジニアリングチームの40人だけです。そして、ビルドチームでアクセス権を付与できるのはわずか8人です。
同社は、自動化スクリプトは「200人年」の労働力に相当し、競合他社が同社のイノベーションを模倣するのに役立つ可能性があると主張している。盗まれたとされるスクリプトは、調達、在庫管理、支払い、処理、配送といった業務機能に使用されている。
「これらのスクリプトは競合他社にとって非常に価値のあるものとなるでしょう」と、テスラのソフトウェア品質保証エンジニアリング担当シニアマネージャー、ゴルダ・アルラパン氏は法廷証言で述べた。「これらのスクリプトにアクセスできれば、他社のエンジニアはテスラのプロセスをリバースエンジニアリングし、テスラがシステム構築に要した時間と費用のほんの一部で、同様のシステムを構築できるでしょう。」
監視団体は、安全機能を壊す壊れたNANDフラッシュを修正するために、テスラにモデルSとXの158,000台のリコールを要求した。
続きを読む
ハティロフ容疑者は、2020年12月31日から2021年1月4日まで、そして2021年1月6日にも、WARPドライブから職務とは無関係のファイルをダウンロードした疑いがある。その日、テスラの情報セキュリティチームはファイル転送を検出し、ネットワーク監視ソフトウェアから少なくとも6,300個のファイルに相当する26,377件のファイルアラートを発見した。
テスラの上級セキュリティインテリジェンス調査官であるデビッド・シャーツァー氏は、ファイル転送に機密情報が含まれており、企業ポリシーに違反していることを確認した後、調査を開始しました。シャーツァー氏の証言によると、同日遅く、シャーツァー氏と他のテスラ社員はMicrosoft Teamsを介してハティロフ氏にリモートインタビューを行いました。
ドロップボックスアカウントにコピーしたファイルは何かと尋ねられたハティロフ氏は、当初、ファイルはパスポートのスキャンとW-4フォームといった個人的なものだと主張したという。
「ハティロフ氏にノートパソコンの画面共有を促したのは、彼が二度主張したように、彼のDropboxアカウントにテスラの機密ファイルが含まれていないことを確認するためでした」とシャーツァー氏は証言の中で述べている。「ハティロフ氏は画面共有のリクエストを1分以上遅らせたため、私たちは画面を見ることも、彼のDropboxファイルを見ることもできませんでした。」
「この間、ハティロフ氏がビデオチャットでクリックしたりタイピングしたりしているのを目撃しました」とシャーツァー氏は続ける。「こうした状況から、彼はDropboxなどのファイルを改ざんして、私たちの捜査を妨害しようとしていたと考えています。」
彼は私たちの検査を妨害するためにDropboxやその他のファイルを変更しようとしていたと思います
ハティロフ氏がようやく画面を共有した際、シャーツァー氏によると、ソフトウェアエンジニアは既にラップトップからDropboxクライアントアプリを削除したと主張したという。しかし、テスラの別の調査員が指摘したように、Dropboxクライアントアプリを削除しても、Dropboxクラウドアカウント内のファイルは削除されない。
さらにビデオでやり取りした結果、ハティロフ氏は、Dropbox に保存されていたテスラのファイル(いわゆる大量のファイルの一部)も削除することに同意したとみられる。
シャーツァー氏の事件に関する説明は次のように続く。「削除作業を監督した後、私はハティロフ氏に、彼のDropboxアカウントには管理権限のないコンテンツが含まれていること、そして情報セキュリティ部門が、彼がテスラネットワークから2万6000件以上の機密ファイル名を削除したことを検出したことを報告しました。ハティロフ氏は、2度尋ねられたにもかかわらず、これらの件について以前に言及しなかったのは『忘れていた』からだと主張しました。」
テスラの訴状によると、ハティロフ氏は社内調査員に対し、事実を隠蔽し、虚偽の報告をしたとされ、ファイルがすべて削除されたことは確認できないとしている。さらに同社は、ハティロフ氏がファイルを拡散させた可能性があると考えていると述べている。同社は、元従業員に対し、テスラのファイルのコピーをすべて提出させ、データを共有した可能性のある人物の身元を明らかにするよう求める仮差し止め命令を求めている。
ハティロフ氏はThe Register紙の取材に対し、解雇を「奇妙な状況」と表現した。テスターとして採用されたハティロフ氏は、数日後にコンピューターを受け取った際、Pythonのファイルやモジュールを含むソフトウェアのインストールを指示するオンボーディングドキュメントを受け取ったという。
彼はDropboxもインストールしたが、どういうわけかソフトウェアがファイルのバックアップを開始したという。その日のうちにテスラのセキュリティ担当者から電話があり、面会して画面を共有するよう求められたと彼は述べ、テスラの裁判所への提出書類に記載されている面会の様子を簡単に説明した。
彼はこの事件は間違いだったと主張し、訴訟書類のコピーを送ってほしいと頼んできたので、私たちはそれを受け入れました。®
