Na última sexta-feira, a Apple anunciou que está processando a OpenAI, acusando a empresa de roubo de segredos comerciais e de esforços para obter informações proprietárias ao recrutar ex-funcionários da Apple.

O processo afirma que um ex-funcionário, o engenheiro elétrico Chang Liu, supostamente explorou uma vulnerabilidade rara de autenticação para acessar arquivos confidenciais da empresa semanas após sua saída para trabalhar na OpenAI.

Detalhes da vulnerabilidade e acesso não autorizado

De acordo com a reclamação da Apple, Liu utilizou um bug de zero-day, que é uma vulnerabilidade desconhecida na época, permitindo que ele acessasse a rede da empresa. Após descobrir a exploração, a Apple corrigiu a falha e revogou o acesso de Liu assim que teve conhecimento da violação de segurança.

A Apple afirma que, embora a vulnerabilidade pudesse ter possibilitado o acesso a mais algumas pessoas, apenas Liu a utilizou para roubar informações confidenciais, conforme verificado em logs de servidor.

Implicações para a segurança de dados corporativos

Esse incidente ressalta os desafios enfrentados por empresas na proteção de dados sensíveis após a saída de funcionários. A Apple enfatiza que a desativação imediata do acesso de funcionários que saem é crucial para evitar vazamentos involuntários ou ações maliciosas.

A reclamação indica que Liu transferiu “dezenas de arquivos confidenciais relacionados a hardware” durante seu tempo como funcionário da OpenAI, incluindo informações sobre produtos não lançados e dados técnicos.

A Apple também alegou que Liu não devolveu o laptop fornecido pela empresa, que poderia ter sido usado para enviar e receber arquivos de sistemas internos. Liu, segundo a queixa, afirmou ter “outro computador” e teria acessado a rede da Apple utilizando o laptop de uma conhecida, Yu-Ting Peng, que ainda era funcionária da Apple na época.

Durante fevereiro de 2026, Liu teria tentado acessar o armazenamento de rede da Apple, que contém arquivos de engenharia confidenciais e documentação de projetos, descobrindo que ainda tinha acesso à rede da empresa devido à vulnerabilidade de autenticação.

A Apple não especificou como a vulnerabilidade foi explorada, mas geralmente, bugs de autenticação referem-se a falhas no processo de login que permitem acesso inadequado a sistemas ou dados.

Além disso, a Apple afirmou que Liu não reportou a vulnerabilidade, nem devolveu o laptop, e não excluiu o programa que permitia o acesso à rede. A empresa não revelou qual programa ou aplicativo Liu utilizou para acessar os sistemas.

O processo foi registrado no Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, em San Jose, e a Apple solicitou um julgamento por júri. A OpenAI, por sua vez, declarou não ter interesse nos segredos comerciais de outras empresas.

Se o caso seguir adiante, o julgamento pode ocorrer ainda este ano.