Na sexta-feira, a Apple anunciou a notícia bombástica de que estava processando a OpenAI pelo suposto roubo de segredos comerciais , alegando que a OpenAI roubou dados confidenciais da Apple e se empenhou em obter informações proprietárias enquanto recrutava ex-funcionários da Apple.
Ao acusar a OpenAI de roubar segredos sobre produtos ainda não lançados da Apple, a Apple revelou que um ex-funcionário supostamente desviou uma grande quantidade de arquivos confidenciais das pastas de rede compartilhadas da empresa, semanas depois de deixar a Apple para trabalhar na OpenAI.
Em sua denúncia , a Apple afirma que o ex-funcionário, um engenheiro de sistemas elétricos chamado Chang Liu, supostamente “explorou uma falha de autenticação rara e até então desconhecida” que permitiu o acesso à rede da empresa. A falha é classificada como uma vulnerabilidade zero-day , o que significa que a Apple não teve tempo de corrigi-la antes que fosse supostamente explorada.
A Apple já corrigiu a falha e afirmou ter encerrado o acesso do funcionário assim que tomou conhecimento da “violação de segurança”. Em sua denúncia, a Apple disse que a falha poderia ter permitido que “algumas outras” pessoas acessassem dados em sua rede, mas alegou que apenas Liu explorou a falha para roubar informações confidenciais da Apple enquanto já não era mais funcionário, citando uma verificação dos registros do servidor.
A divulgação, embora sucinta em detalhes, destaca os desafios que as organizações enfrentam na proteção de dados corporativos sensíveis após a saída de funcionários. Muitas vezes, as empresas tomam medidas para bloquear imediatamente o acesso dos funcionários que se desligam da empresa, a fim de proteger quaisquer informações sensíveis, inclusive as que possam vazar inadvertidamente. Empresas que não desativam completamente as contas de seus funcionários podem enfrentar futuras falhas de segurança, violações de dados ou ações maliciosas por parte de funcionários insatisfeitos .
Representantes da Apple não responderam a um e-mail da TechCrunch com perguntas sobre a vulnerabilidade de segurança, como ela foi explorada e quando a empresa desativou as credenciais do funcionário.
“LOL… muito engraçado.”
Na denúncia, a Apple alegou que Liu levou “dezenas de arquivos confidenciais da Apple relacionados a hardware” ao longo de várias semanas enquanto era um novo funcionário da OpenAI.
A Apple afirmou que os arquivos continham “informações detalhadas sobre produtos não lançados, apresentações de engenharia, especificações técnicas e dados proprietários de projetos”.
A empresa alega que Liu não devolveu o laptop corporativo da Apple que ele havia usado anteriormente para acessar a rede da Apple, sugerindo que o aparelho era capaz de enviar e receber arquivos dos sistemas internos da Apple. A denúncia afirma que Liu alegou ter “outro computador”. Enquanto trabalhava na OpenAI, Liu também teria usado indevidamente o acesso de uma conhecida, Yu-Ting Peng, então funcionária da Apple que posteriormente passou a trabalhar na OpenAI. Liu teria usado o laptop corporativo de Peng, fornecido pela Apple, “enquanto ela ainda trabalhava na Apple e ele não”.
A Apple afirmou que, em fevereiro de 2026, Liu “tentou acessar o armazenamento de rede da Apple — um repositório de arquivos baseado em nuvem que contém arquivos confidenciais de engenharia da Apple, documentação de projetos e outras informações proprietárias”.
Liu teria descoberto que “ainda conseguia acessar o repositório de rede da Apple depois de deixar a empresa, resultado de uma vulnerabilidade de autenticação até então desconhecida”.
A Apple não descreveu a “falha” de autenticação que Liu supostamente usou para acessar a rede da empresa. No entanto, falhas de autenticação geralmente se referem a problemas no processo de login que permitem acesso indevido a sistemas ou dados, seja por uma fragilidade no funcionamento do mecanismo de login ou por uma configuração incorreta, como permissões excessivamente amplas ou a não desativação das credenciais de login de um ex-funcionário.
A Apple escreveu em sua queixa que, quando Liu descobriu que tinha acesso não autorizado aos sistemas da Apple, ele não relatou o problema à Apple, conforme suas obrigações contratuais, nem devolveu o laptop de trabalho fornecido pela empresa.
A denúncia acrescentou que Liu também não conseguiu “excluir o programa que permitiu o acesso” à rede da Apple. A empresa não informou qual programa ou aplicativo Liu supostamente usou para acessar os sistemas da Apple. Não é incomum que funcionários tenham ferramentas, como uma VPN aprovada pela empresa ou um aplicativo de visualização remota, que lhes permitem acessar dados confidenciais fora dos escritórios da empresa usando suas credenciais.
Dado que Liu tinha anteriormente credenciais de acesso à rede da Apple como funcionário, o TechCrunch perguntou à Apple quando a empresa desativou o acesso de Liu, mas não obteve resposta.
Assim que Liu supostamente obteve acesso ao compartilhamento de rede, ele escreveu para Peng: “LOL, descobri que posso acessar o [armazenamento de rede], que engraçado.”
A Apple entrou com o processo no Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, em San Jose, e exigiu um julgamento por júri. A OpenAI afirmou anteriormente que “não tem interesse nos segredos comerciais de outras empresas”.
O processo, caso prossiga, poderá começar ainda este ano.
