前 Google 工程师被指控盗窃商业机密
先前案例与背景
- 评论者回忆起更早的 Google 商业机密案件(例如自动驾驶),并指出这些事件的经验很可能让 Google 的监控更为严密。
- 一些人对高调罪犯竟能获得总统赦免表示惊讶,并讨论金钱和社交圈如何间接促成这一点。
Google 的安全、监控与招聘做法
- 许多人惊讶于这名工程师在受雇于 Google 期间,竟还能担任中国初创公司的 CEO/CTO,而且这一点在 LinkedIn 或公司备案文件中是可见的。
- 争论集中在 Google 是否应该持续扫描全球公司注册信息以发现利益冲突;有人说这对一家“以数据为基础”的公司来说是可行且理所当然的,也有人说这在技术和后勤上都很困难(姓名重合、访问中国记录)。
- 人们指出,从工作设备向个人云盘上传文件应该是明显的红旗,尤其是在此前丑闻之后。
- 有人提到 Google 会分析内部网络流量,而且可能会大量记录数据包;另一些人则认为在大规模下进行完整数据包捕获并不现实,基于规则的监控更实际。
中国、公民身份与安全风险
- 几条评论援引中国的情报法,称其要求公民协助国家情报工作,并认为拥有敏感权限的中国公民构成特殊风险,应当受到更严格监控,甚至不应被雇用。
- 也有人反驳说这会滑向非法的基于国籍/族裔的歧视,许多案件都涉及虚假指控,而归化入籍者或在美国出生的华裔应被视为美国人。
- 还有人强调,放弃中国国籍并不能完全消除风险,因为家人可能遭到报复,而且还存在域外骚扰的可能。
秘密如何被窃取与发现
- 起诉书详细描述了通过复制粘贴到 Apple Notes、转换成 PDF、再上传到个人云盘进行外泄,以及通过共享工牌制造在场假象;评论者把这称为糟糕的安全操作。
- 讨论还提到其他更低信号的方法(摄像头、HDMI 采集、缓慢滴漏式传输数据),以及只有那些做得很粗糙的人才会被抓到的幸存者偏差。
商业机密、技能与价值
- 讨论重新回到“偷窃”与在换工作时复用积累的经验之间的界限;共识是,复制文档或代码显然越界,但复用一般经验则不算。
- 有几位评论者认为,原始代码仓库往往不如架构、数据和经验有价值;在缺少其生态系统的情况下,克隆一个大型代码库几乎可能毫无价值。