قلب تپنده فناوری جهان، سیلیکونولی، این روزها شاهد زلزلهای امنیتی است که نام سه متخصص ایرانی در کانون آن قرار دارد. این پرونده که ترکیبی از اتهامات سنگین جاسوسی صنعتی، سرقت اسرار تجاری و سایه سنگین روابط خانوادگی (آقازادگی) است، نهتنها دنیای تکنولوژی، بلکه افکار عمومی ایران را نیز به شدت تکان داده است.
دادستانهای فدرال آمریکا اعلام کردند که یک هیئت منصفه، حکم پیگرد قانونی برای سه مهندس ایرانی ساکن کالیفرنیا را صادر کرده است. متهمان این پرونده، سمانه غندالی (۴۱ ساله)، خواهرش سرور غندالی (۳۲ ساله) و همسر سمانه، محمدجواد خسروی (۴۰ ساله) هستند. این سه نفر که در شرکتهای تراز اولی همچون گوگل و کوالکام مشغول به کار بودند، متهماند که صدها فایل محرمانه و حیاتی را با هدف انتقال به ایران ربوده اند.
بر اساس جزئیات دادگاه، وضعیت اقامتی این افراد متفاوت است؛ سمانه شهروند آمریکا، خسروی دارای اقامت دائم و سرور با ویزای دانشجویی در این کشور حضور داشتهاند. اتهامات اصلی آنها شامل تبانی برای سرقت اسرار تجاری، تلاش برای پنهانکاری و اخلال در روند دادرسی است.
اسرار ربوده شده: مغز متفکر گجتهای هوشمند
آنچه این پرونده را بسیار حساس میکند، نوع دادههای منتقل شده است. متهمان متهم به سرقت اطلاعات مربوط به امنیت پردازنده و تکنولوژیهای رمزنگاری هستند. دادههای مسروقه عمدتاً به پلتفرمهای سیستم-روی-چیپ (SoC) مربوط میشود؛ همان قطعات حیاتی که پردازنده، گرافیک و حافظه را در یک تراشه کوچک (مانند سری اسنپدراگون کوالکام یا تراشههای سری A اپل) تجمیع میکنند.
گوگل چگونه مچ مهندسان خود را گرفت؟
گوگل در بیانیهای رسمی اعلام کرد که این سرقت بزرگ از طریق پایشهای امنیتی روتین و سیستمهای نظارت داخلی کشف شده است. به محض شناسایی فعالیتهای مشکوک در اوت ۲۰۲۳، دسترسی سمانه غندالی به سیستمها قطع و پرونده به افبیآی (FBI) ارجاع شد.
گوگل برای حفاظت از دادههای خود از لایههای امنیتی پیچیدهای همچون احراز هویت دومرحلهای و ثبت دقیق انتقال فایلها استفاده میکند. با این حال، متهمان با استفاده از روشهای زیرکانه سعی در دور زدن این سیستمها داشتند.
ردپای پنهانکاری؛ عکسبرداری از مانیتور و تلگرام
یکی از عجیبترین بخشهای کیفرخواست، تلاش متهمان برای پاک کردن ردپای دیجیتال است. مقامات امنیتی مدعیاند:
آنها فایلها را به کانالهای تلگرامی خصوصی با نامهای خود انتقال دادهاند.
برای دور زدن سیستمهای پایش، از صفحات نمایش رایانههای کاری خود عکس گرفتهاند (روشی برای فرار از ثبت نرمافزاریِ کپی فایل).
پس از لو رفتن، در تاریخچه جستجوی لپتاپهای شخصی آنها عباراتی نظیر «روشهای حذف دائمی پیامها» دیده شده است.
معرفی متهمان؛ نوابغ یا مهرههای امنیتی؟
نام متهم سوابق تحصیلی سوابق شغلی کلیدی
سمانه غندالی دکترا از دانشگاه امهرست ماساچوست مهندس ارشد بخش امنیت SoC گوگل
سرور غندالی دانشجوی دکترا در دانشگاه سانتا کلارا کارآموز گوگل و مهندس اینتل
محمدجواد خسروی دکترا از دانشگاه امهرست ماساچوست برنامهنویس کوالکام و متخصص پهپاد
سمانه غندالی: متخصص امنیت که متهم به ناامنی شد
سمانه، دانشآموخته دانشگاه شهید بهشتی، یکی از مهرههای کلیدی گوگل در بخش امنیت سختافزار بود. او در مقالات علمی خود به موضوعاتی چون «تروجانهای سختافزاری» و «حملات تزریق خطا» پرداخته بود؛ دانش عمیقی که حالا دادستانها مدعیاند از آن برای دور زدن امنیت خودِ گوگل استفاده کرده است.
سرور غندالی: از آمار تهران تا قلب کالیفرنیا
خواهر کوچکتر، سرور، که فارغالتحصیل دانشگاه تهران است، روی الگوریتمهای «یادگیری عمیق» کار میکرد. او همزمان با تحصیل در مقطع دکترا، در شرکتهای بزرگی مثل اینتل و گوگل نفوذ کرده بود.
محمدجواد خسروی: از پهپادهای پستی تا دنیای فرانتاِند
همسر سمانه، محمدجواد خسروی، پژوهشگری در حوزه پهپادها بود. او مقالاتی درباره بهینهسازی مسیر پرواز پهپادها برای ارسال بسته منتشر کرده بود. وی تا سال ۲۰۲۵ در شرکت کوالکام مشغول به کار بوده و تخصص بالایی در یادگیری ماشین و شبکههای بیسیم داشت.
سخن پایانی: پروندهای فراتر از یک سرقت ساده
این پرونده بار دیگر چالش بزرگ شرکتهای سیلیکونولی در اعتماد به متخصصان بینالمللی و موضوع نفوذ را داغ کرده است. از سوی دیگر، افکار عمومی ایران با حساسیت موضوع «آقازادگی» و چگونگی دستیابی این افراد به چنین جایگاههای حساسی را دنبال میکند. اگر اتهامات این سه نفر در دادگاه ثابت شود، نه تنها با سالها زندان روبرو خواهند بود، بلکه سایهای از سوءظن بر فعالیت سایر متخصصان ایرانی در شرکتهای بزرگ فناوری سنگینی خواهد کرد.
