Link alla notizia: https://www.hwupgrade.it/news/cpu/intel-ex-dipendente-denunciato-per-il-presunto-furto-di-informazioni-confidenziali-sugli-xeon_95392.html

Prima di lasciare l'azienda e passare in Microsoft, un ex dipendente di Intel avrebbe trafugato quasi 4000 file confidenziali relativi ai processori Xeon. L'uomo avrebbe usato tali informazioni per ottenere un vantaggio proprio nelle trattative con Intel.

Click sul link per visualizzare la notizia.

Io mi domando come faccia uno con la sua intelligenza e la sua posizione, a pensare veramente di "farsi bello" rubando proprieta' intellettuali altrui... Se uno cosi' venisse da me, lo manderei fuori a calci... Chi mi dice che non fara' lo stesso con me?

Io mi domando come faccia uno con la sua intelligenza e la sua posizione, a pensare veramente di "farsi bello" rubando proprieta' intellettuali altrui... Se uno cosi' venisse da me, lo manderei fuori a calci... Chi mi dice che non fara' lo stesso con me?

Beh MS non è accusata di nulla quindi se è riuscita a strappare accordi più vantaggiosi con Intel grazie alle informazioni ottenute ha avuto solo vantaggi.

A quei livelli non credo sia una pratica tanto rara portare documenti con se quando si cambia. Avrebbe dovute semplicemente usarli in modo più discreto

Beh MS non è accusata di nulla quindi se è riuscita a strappare accordi più vantaggiosi con Intel grazie alle informazioni ottenute ha avuto solo vantaggi.

A quei livelli non credo sia una pratica tanto rara portare documenti con se quando si cambia. Avrebbe dovute semplicemente usarli in modo più discreto

Non avrebbe assolutamente dovuto usarle o portarle con se... Ci sono queste bazzeccole come clausole di non divulgazione quando si cambia lavoro... Ha palesemente infranto le regole (lui, non microsoft), quindi la denuncia ci sta decisamente tutta.. Rubare dati e' reato, non e' che "eh, ma doveva essere piu' discreto", come se fosse questo il problema...

A quei livelli non credo sia una pratica tanto rara portare documenti con se quando si cambia. Avrebbe dovute semplicemente usarli in modo più discreto

A quei livelli ci sono degli accordi NDA ( Non Disclosure Agreements) che vietano proprio pratiche di questo tipo. Quindi il tipo è in torto marcio. Trallaltro li ha usati proprio contro Intel stessa in faccia. Un genio pensare che non se ne sarebbero accorti.

Ma davvero Windows tiene traccia di quante volte un disco è stato collegato al PC? :mbe:

Credo che il 90% delle persone che cambiano lavoro incorrano sistematicamente nello stesso reato. Chi non si porta via i propri documenti, che per legge sono tutti di proprietà dell'azienda?

Ma davvero Windows tiene traccia di quante volte un disco è stato collegato al PC? :mbe:

Devi abilitare il log corrispondente nell'event viewer.

Una volta aperto l'event viewer vai su

Application and Services Logs > Microsoft > Windows > DriverFrameworks-UserMode > Operational

Clicca col tasto destro su Operational e abilita il logging.

E' un modo utile per cercare di capire se qualcuno ha inserito una chiave USB nel tuo PC, magari a tua insaputa. Io l'ho abilitato dovendo lavorare a volte in un openspace con ragazzi di altre aziende. Inoltre lavoro sempre con una partizione criptata con veracrypt, in maniera tale che anche se si ciulano il PC si possono scordare i dati del disco.

Sono procedure di sicurezza che si fanno (o si dovrebbero fare) su PC di lavoro. Il sistemista dovrebbe essere responsabile di settare un portatile con tutte le misure di sicurezza necessarie, ed e' uno dei motivi per cui un utente NON dovrebbe avere permessi di amministrazione sul proprio portatile, anche per cambiare queste cose.

Inoltre ci sono software di terze parti che aumentano la sicurezza da questo punto di vista. Ad esempio uno dei clienti per la quale lavora la mia azienda ha i PC con le porte USB bloccate. E' possibile utilizzare solamente delle chiavi USB autorizzate, e comunque i dati sulle chiavette sono criptate e non possono essere utilizzate in PC al di fuori di quelli aziendali.

Credo che il 90% delle persone che cambiano lavoro incorrano sistematicamente nello stesso reato. Chi non si porta via i propri documenti, che per legge sono tutti di proprietà dell'azienda?

Le persone serie.

Non avrebbe assolutamente dovuto usarle o portarle con se... Ci sono queste bazzeccole come clausole di non divulgazione quando si cambia lavoro... Ha palesemente infranto le regole (lui, non microsoft), quindi la denuncia ci sta decisamente tutta.. Rubare dati e' reato, non e' che "eh, ma doveva essere piu' discreto", come se fosse questo il problema...

A quei livelli ci sono degli accordi NDA ( Non Disclosure Agreements) che vietano proprio pratiche di questo tipo. Quindi il tipo è in torto marcio. Trallaltro li ha usati proprio contro Intel stessa in faccia. Un genio pensare che non se ne sarebbero accorti.

Io non voglio assolutamente legittimare il comportamento. Ormai gli accordi di non divulgazione, soprattutto in ambito IT, li fanno firmare anche al tizio che pulisce le scrivanie.

Anche la persona più onesta e seria se considera i vantaggi superiori al rischio infrange le regole.

Senza polemica ma sfortunatamente è il comportamento umano che va per la maggiore.

Io non voglio assolutamente legittimare il comportamento. Ormai gli accordi di non divulgazione, soprattutto in ambito IT, li fanno firmare anche al tizio che pulisce le scrivanie.

Anche la persona più onesta e seria se considera i vantaggi superiori al rischio infrange le regole.

Senza polemica ma sfortunatamente è il comportamento umano che va per la maggiore.

il problema vero nasce quando usi certe informazioni per un vantaggio competitivo.

io mi porto in giro un po’ codice da un lavoro all’altro, come tutti.
finché non si va in giro a divulgare segreti industriali siamo a posto.

il coso con la luce rossa di men in black non l’hanno ancora inventato :D

il problema vero nasce quando usi certe informazioni per un vantaggio competitivo.

io mi porto in giro un po’ codice da un lavoro all’altro, come tutti.
finché non si va in giro a divulgare segreti industriali siamo a posto.

il coso con la luce rossa di men in black non l’hanno ancora inventato :D

Anche io, l'ho sempre fatto, ma si trattava di mio codice, mia proprietà intellettuale, di cui l'azienda per la quale lo avevo spesso spontaneamente sviluppato manco era a conoscenza o in grado di capirne l'importanza.

In effetti mi sono sempre chiesto, quello che è nella mia testa, farina del mio sacco, è mio o no? La risposta più logica è che fa parte del mio bagaglio di conoscenze personali e quindi è comunque mio.

Se cambio azienda mica mi possono far dimenticare quello che so, ed impedirmi di utilizzarlo a vantaggio della nuova azienda. Ben diverso è il caso in cui trafugo su supporto esterno quel che non so, non appartiene al mio bagaglio di conoscenze, e peggio ancora lo utilizzo a danno della vecchia azienda ed a vantaggio della nuova.

Per ultimo mi chiedo: ma che cribbio di segreti arcani può portarsi dietro uno che ha sempre lavorato in ramo commerciale/organizzativo ed evidentemente non ha le competenza e la capacità manco per capire l'importanza delle tecnologie che intenderebbe trafugare.

Anche io, l'ho sempre fatto, ma si trattava di mio codice, mia proprietà intellettuale, di cui l'azienda per la quale lo avevo spesso spontaneamente sviluppato manco era a conoscenza o in grado di capirne l'importanza.

In effetti mi sono sempre chiesto, quello che è nella mia testa, farina del mio sacco, è mio o no? La risposta più logica è che fa parte del mio bagaglio di conoscenze personali e quindi è comunque mio.

Se cambio azienda mica mi possono far dimenticare quello che so, ed impedirmi di utilizzarlo a vantaggio della nuova azienda. Ben diverso è il caso in cui trafugo su supporto esterno quel che non so, non appartiene al mio bagaglio di conoscenze, e peggio ancora lo utilizzo a danno della vecchia azienda ed a vantaggio della nuova.


Dipende dal contratto che hai firmato.

Se sei dipendente Amazon, Microsoft, Google, etc etc, devi chiedere il permesso anche per scrivere un ciclo for durante il weekend e poterlo usare per tuo tornaconto. Di base ti fanno firmare un bel "IP Rights Assignment" Agreement che dice che qualsiasi cosa tu stia sviluppando appartiene all'azienda, che tu l'abbia creata in ufficio, sulla tazza del cesso, durante il tuo tempo libero o altro.

Tanto è vero che prima di iniziare un progetto amatoriale devi chiedere al tuo capo l'esenzione di suddetto codice / IP dal contratto che hai firmato.

Se usi pezzi di codice sviluppato durante il periodo in cui eri dipendente di suddette aziende, dopo possono fare causa all'azienda che ha sfruttato il "tuo" codice e la stessa poi si rivarrà su di te.

Per ultimo mi chiedo: ma che cribbio di segrati arcani può portarsi dietro uno che ha sempre lavorato in ramo commerciale/organizzativo ed evidentemente non ha le competenza e la capacità manco per capire l'importanza delle tecnologie che intenderebbe trafugare.

Molte più di quelle che credi. Lista clienti, fornitori, prezzi spuntati & Co possono far guadagnare/risparmiare milioni a certi livelli.


Detto questo: solitamente le aziende si guardano bene dall'assumere chi "vuole farsi bello" in questo modo. O c'è un enorme tornaconto nell'usare i dati trafugati, oppure ti danno un bel calcione nel culo.
Persone del genere sono solitamente sia recidive nel comportarsi in quel modo, sia portatori di magagne.

Molte più di quelle che credi. Lista clienti, fornitori, prezzi spuntati & Co possono far guadagnare/risparmiare milioni a certi livelli.

E noi che facciamo in Italia? Fiscalmente facciamo compilare quei dati per la fatturazione elettronica B2B che poi va a risiedere presso il cloud dell'intermediario... indiano... :O

E noi che facciamo in Italia? Fiscalmente facciamo compilare quei dati per la fatturazione elettronica B2B che poi va a risiedere presso il cloud dell'intermediario... indiano... :O

Meglio che non mi esprima in merito :asd:

Ti prego, esprimiti. Ho scritto una caxxxata?

Ti prego, esprimiti. Ho scritto una caxxxata?

No, per questo mi trattengo all'esprimere le mie opinioni sulle italiche decisioni. Potrei essere scurrile.

Le persone serie.

Semplifichi una situazione molto complessa e piuttosto comune. Questo Gupta ha utilizzato le informazioni a cui aveva legittimamente accesso quando era in Intel per svolgere meglio il proprio lavoro in Microsoft (negoziazione faccia a faccia da lui condotta). Se i documenti li avesse memorizzati invece che copiati avrebbe commesso un reato? Cosa sarebbe cambiato nella sostanza?

Queste situazioni non sono mai bianche o nere.

Anche io, l'ho sempre fatto, ma si trattava di mio codice, mia proprietà intellettuale, di cui l'azienda per la quale lo avevo spesso spontaneamente sviluppato manco era a conoscenza o in grado di capirne l'importanza.

In effetti mi sono sempre chiesto, quello che è nella mia testa, farina del mio sacco, è mio o no? La risposta più logica è che fa parte del mio bagaglio di conoscenze personali e quindi è comunque mio.

Se cambio azienda mica mi possono far dimenticare quello che so, ed impedirmi di utilizzarlo a vantaggio della nuova azienda. Ben diverso è il caso in cui trafugo su supporto esterno quel che non so, non appartiene al mio bagaglio di conoscenze, e peggio ancora lo utilizzo a danno della vecchia azienda ed a vantaggio della nuova.

Per ultimo mi chiedo: ma che cribbio di segreti arcani può portarsi dietro uno che ha sempre lavorato in ramo commerciale/organizzativo ed evidentemente non ha le competenza e la capacità manco per capire l'importanza delle tecnologie che intenderebbe trafugare.

il discorso sulla proprietà intellettuale è spinosissimo
di norma il codice scritto per un datore di lavoro od un committente è proprietà intellettuale di quest'ultimo, non di chi l'ha scritto. resta solo la paternità del codice, ma i diritti patrimoniali sono tutti per chi si è assunto il rischio d'impresa (giustamente direi).

chiaramente c'è un confine, ma è fumoso e si va a senso.
per dire, puoi portarti via quella funzioncina che trasforma liste in mappe?
e quella che fa la stessa trasformazione ma in multithread?
e quella che fa la trasformazione in multithread in place sotto transazione per poter essere rollbackata?
e quella che fa la stessa cosa di nuovo ma su uno stream asincrono?

voglio dire, fin quanto in là ci si può spingere?
io direi che a questi livelli c'è poco da nascondere, in fin dei conti sono cose abbastanza banali coi livelli di astrazione dei moderni framework.
tuttavia i tribunali son pieni di litigi pure su queste robe.

immaginati un commerciale e che si porta via preventivi milionari fatti a potenziali clienti e li mostra al nuovo datore di lavoro.
o peggio ancora, un commerciale che trafuga documenti ingegneristici di cui non ne capisce niente e li mostra al nuovo datore di lavoro (qui la malafede è cristallina)

mi chiedo che se si sviluppasse una patch mensile o periodica su win10 risalente a quanto trapelato attraverso questo dipendente,
e MALAUGURATAMENTE FUNZIONASSE SENZA PROBLEMI, poi cosa si dovrebbe fare?
disinstallarla? fare un ripristino sistema obbligatorio?
e se uno non volesse farlo?

Inoltre lavoro sempre con una partizione criptata con veracrypt, in maniera tale che anche se si ciulano il PC si possono scordare i dati del disco.
E' inutile, perché i portatili aziendali sono in genere dati di cifratura del disco con roba come BitLocker.
Sono procedure di sicurezza che si fanno (o si dovrebbero fare) su PC di lavoro. Il sistemista dovrebbe essere responsabile di settare un portatile con tutte le misure di sicurezza necessarie, ed e' uno dei motivi per cui un utente NON dovrebbe avere permessi di amministrazione sul proprio portatile, anche per cambiare queste cose.
Dipende dal tipo di lavoro che fai, ma puoi anche avere dei permessi di amministrazione limitati (gli amministratori di dominio rimangono in cima alla piramide).
Inoltre ci sono software di terze parti che aumentano la sicurezza da questo punto di vista. Ad esempio uno dei clienti per la quale lavora la mia azienda ha i PC con le porte USB bloccate. E' possibile utilizzare solamente delle chiavi USB autorizzate, e comunque i dati sulle chiavette sono criptate e non possono essere utilizzate in PC al di fuori di quelli aziendali.
Alla Intel c'era McAfee installato che aveva tutta una serie di controlli, anche sulle mail (quelle marcate in un certo modo era impossibile copiarle così com'erano su USB).
Dipende dal contratto che hai firmato.

Se sei dipendente Amazon, Microsoft, Google, etc etc, devi chiedere il permesso anche per scrivere un ciclo for durante il weekend e poterlo usare per tuo tornaconto. Di base ti fanno firmare un bel "IP Rights Assignment" Agreement che dice che qualsiasi cosa tu stia sviluppando appartiene all'azienda, che tu l'abbia creata in ufficio, sulla tazza del cesso, durante il tuo tempo libero o altro.

Tanto è vero che prima di iniziare un progetto amatoriale devi chiedere al tuo capo l'esenzione di suddetto codice / IP dal contratto che hai firmato.

Se usi pezzi di codice sviluppato durante il periodo in cui eri dipendente di suddette aziende, dopo possono fare causa all'azienda che ha sfruttato il "tuo" codice e la stessa poi si rivarrà su di te.
E' esattamente così. Alla Intel ero, di fatto, di proprietà dell'azienda.

Anche soltanto per scrivere articoli (tecnici) avrei dovuto chiedere tutta una serie di permessi nonché revisione del mio testo, fino ad arrivare al dipartimento legale. Per ogni singolo pezzo. E' per questo che ho rinunciato a continuare a scrivere su Appunti Digitali: non ne valeva la pena.
il discorso sulla proprietà intellettuale è spinosissimo
di norma il codice scritto per un datore di lavoro od un committente è proprietà intellettuale di quest'ultimo, non di chi l'ha scritto. resta solo la paternità del codice, ma i diritti patrimoniali sono tutti per chi si è assunto il rischio d'impresa (giustamente direi).

chiaramente c'è un confine, ma è fumoso e si va a senso.
per dire, puoi portarti via quella funzioncina che trasforma liste in mappe?
e quella che fa la stessa trasformazione ma in multithread?
e quella che fa la trasformazione in multithread in place sotto transazione per poter essere rollbackata?
e quella che fa la stessa cosa di nuovo ma su uno stream asincrono?

voglio dire, fin quanto in là ci si può spingere?
io direi che a questi livelli c'è poco da nascondere, in fin dei conti sono cose abbastanza banali coi livelli di astrazione dei moderni framework.
tuttavia i tribunali son pieni di litigi pure su queste robe.
Infatti. Per cose banali non credo ci siano problemi e si può provare che è codice "comune/ovvio" per uno sviluppatore.

Ma se utilizzi pezzi di codice non banali del tuo datore di lavoro, puoi tranquillamente passare i guai. Ci sono software come Black Duck che tracciano la struttura del codice trasformandolo in una sorta di "firma digitale", per cui riescono a beccarti anche se fai dei cambiamenti al codice originale.