Tesla usó espacios en los correos electrónicos internos para identificar a los empleados que filtraron información confidencial Elon Musk dice que desarrollaron firmas binarias

Elon Musk reveló cómo Tesla conoció a un empleado que filtró información confidencial de la empresa a la prensa en 2008. El multimillonario respondió a un usuario de Twitter que preguntó: Elon en 2008, ¿cómo conseguiste a este empleado que Tesla filtra datos confidenciales y vende la prensa*?*

Elon Musk dijo que identificó al acusado al enviar correos electrónicos que decían que todos sus empleados tenían el mismo aspecto, pero cada correo electrónico estaba codificado con espacios diferentes: esa es una historia de deseos bastante interesante. “Enviamos correos electrónicos aparentemente idénticos, pero cada uno estaba codificado con uno o dos espacios entre oraciones, formando una firma binaria que identificaba la filtración”, explicó Elon Musk.

Después de que Musk revelara su método, otro usuario le preguntó qué pasó con el empleado que fue atrapado. Musk respondió: “Fue invitado a seguir su carrera en otro lugar”.

Cuando se le preguntó si había emprendido acciones legales contra los involucrados en la violación de datos, Musk escribió que estaba demasiado ocupado tratando de mantenerse al día.

La revelación de Elon Musk provocó una gran reacción de los usuarios de las redes sociales, y algunos identificaron el método utilizado para atrapar al empleado como una trampa canaria. Un usuario también ofreció una explicación del método, simplificándolo para otros:

Digamos que un espacio es igual a 0 y dos son iguales a 1. Tienes una conversión binaria.

P.ej. Frase._ Frase.__ Frase._

Esto codifica 010. Este usuario ahora tiene ID 010. Dado que tiene dos valores en cada ubicación, puede representar 2^N empleados, donde N es el número de frases.

Básicamente, cada correo electrónico es identificable de forma única. Si el correo electrónico se copia sin modificaciones, Tesla puede decodificar el correo electrónico filtrado e identificar el correo electrónico asociado con la ID de correo electrónico. Usando el correo electrónico de arriba, si veo este mensaje en las noticias, sé que el empleado 010 filtró el mensaje.

Tesla pidió a sus empleados que dejen de divulgar información confidencial

En 2019, Tesla envió un correo electrónico a sus empleados advirtiéndoles que dejaran de divulgar información confidencial. El correo electrónico enfatizó que los empleados de Tesla han firmado acuerdos de confidencialidad y que se tomarán medidas contra las personas que divulguen indebidamente información comercial patentada o violen las obligaciones de confidencialidad donde todos acordamos. La acción podría significar el despido del empleado, cargos penales o reclamos por daños y perjuicios, agregó el correo electrónico.

Aquí está el correo electrónico completo:

Cotizar Enviado por Estás aquí

Si lee las noticias, sabe que hay un gran interés público en todo lo relacionado con Tesla. Después de nuestro éxito, continuaremos viendo el interés de personas que harán cualquier cosa para vernos fracasar. Esto incluye a las personas que buscan activamente información de propiedad exclusiva para su propio beneficio, dirigiéndose a los empleados de Tesla a través de redes personales o en redes sociales como LinkedIn, Facebook o Twitter. Dichas solicitudes no solo son potencialmente dañinas para nuestro negocio, sino que también pueden ser ilegales, lo que lo expone a usted y a sus colegas/amigos al riesgo de rescisión del contrato o incluso de enjuiciamiento penal.

Como empleados y accionistas, cada uno de nosotros tiene la responsabilidad de proteger toda la información y la tecnología que usamos y con las que trabajamos todos los días.

Cuando alguien se une a Tesla, acepta mantener la más estricta confidencialidad y no divulgar, usar, sermonear ni publicar ninguna información confidencial y de propiedad exclusiva de Tesla. Tesla tomará medidas contra las personas que divulguen indebidamente información comercial patentada o violen las obligaciones de no divulgación que todos acordamos. Esto incluye rescisión, reclamaciones por daños y perjuicios e incluso cargos penales. Si desea otra copia de su acuerdo de confidencialidad, envíe un correo electrónico a su socio de recursos humanos o envíe un correo electrónico a [adresse e-mail RH supprime].

Si recibe una solicitud de información a través de las redes sociales, no responda y reenvíela directamente [adresse e-mail de scurit expurge].

El equipo de seguridad determinará si se requieren más acciones.

Reconocemos que no todas las divulgaciones son intencionales o tienen la intención de dañar a la empresa. En este punto, le pedimos que considere lo que está haciendo de forma confidencial y que no comparta los detalles de su trabajo con amigos, familiares o cualquier persona ajena a la organización.

Por favor contactar [adresse e-mail de scurit expurge] si cree que usted o su equipo podrían beneficiarse de una capacitación o una comprensión más completa de cómo proteger nuestra propiedad intelectual e información comercial confidencial.

Si no está seguro de lo que constituye un comportamiento inaceptable, una divulgación ilegal o un robo de propiedad intelectual, aquí hay algunos ejemplos recientes para ilustrar el comportamiento inapropiado y las posibles consecuencias*:

  • Este mes, un empleado publicó información de inicio de sesión para una reunión interna en las redes sociales. Este empleado fue identificado y despedido al día siguiente.
  • El mes pasado se presentó un cargo por delito grave contra un exempleado que exfiltró información comercial confidencial del dominio de Tesla a su cuenta personal y amenazó con divulgar información confidencial de la empresa.
  • Un exempleado subió la propiedad intelectual de Tesla a una cuenta personal de iCloud y dejó la empresa por un competidor. Tesla presentó una demanda y fue acusado de robo de secretos comerciales.
  • Tesla presentó una demanda contra ex empleados y un competidor por robar información patentada y secretos comerciales para ayudar al competidor a superar los años de trabajo necesarios para construir y operar su propio almacenamiento, operaciones logísticas y control de inventario.
  • En enero, un empleado fue señalado por compartir información comercial confidencial en Twitter, incluidos números de producción, con periodistas. El empleado fue despedido por violar su NDA y la política de comunicaciones de Tesla.

Es responsabilidad de cada empleado honrar y mantener nuestra cultura de desarrollo y participación, respetando la política de la empresa. Hacer lo contrario sería un perjuicio para sus colegas, nuestra misión y el arduo trabajo que realiza todos los días. Gracias por hacer su parte para avanzar en la misión de Tesla creando conciencia y protegiendo su valioso trabajo.

Fuente : Elon Musk

¿Y usted?

¿Qué opina de la estrategia para encontrar a un empleado que divulgó información a los medios? ¿Sigue siendo útil hoy en día? ¿Por qué?
¿Qué crees que Elon Musk está hablando abiertamente sobre esto? ¿No sería eso contraproducente? ¿Hasta dónde?

Leave a Reply

Your email address will not be published. Required fields are marked *