Silikon Vadisi’nde taşları yerinden oynatan casusluk davasında sona gelindi. Google’ın yapay zeka altyapısının en kritik parçalarını çalarak Çin merkezli şirketlere aktarmakla suçlanan eski yazılım mühendisi Linwei Ding (Leon Ding), federal jüri tarafından suçlu bulundu.
San Francisco’da görülen davada jüri, 38 yaşındaki Ding’i 7 adet ekonomik casusluk ve 7 adet ticari sır hırsızlığı suçlamasının tamamından mahkûm etti. Bu karar, ABD ile Çin arasındaki teknoloji savaşının gölgesinde, fikri mülkiyet hırsızlığına karşı alınan en sert yasal duruşlardan biri olarak kayıtlara geçti.
Apple Notes ve PDF Yöntemiyle Veri Kaçırma
Dava dosyalarına göre Ding, Google’ın süper bilgisayar veri merkezleri için geliştirdiği yazılımları çalmak için oldukça basit ama sinsi bir yöntem izledi. Google’ın DLP (Veri Kaybı Önleme) sistemlerini atlatmak isteyen mühendis, şirket içi ağdaki gizli verileri kopyalayarak Apple Notes uygulamasına yapıştırdı.
Ardından bu notları PDF dosyalarına dönüştüren Ding, dosyaları kişisel Google Cloud hesabına yükledi. Savcılık, Ding’in bu yöntemle 2022 ile 2023 yılları arasında 500’den fazla gizli dosyayı (yaklaşık 14.000 sayfa doküman) şirket dışına çıkardığını kanıtladı.
Önemli Not: Şirket içi tehditler, genellikle dışarıdan gelen siber saldırılardan daha zor tespit edilir. Çalışanlar Siber Saldırıyı Neden Saklıyor? başlıklı yazımızda, içeriden gelen risklerin psikolojik ve teknik boyutlarını detaylıca incelemiştik.
Çalınan Teknoloji: Google’ın “Veliaht Mücevherleri”
Ding’in hedef aldığı veriler, sıradan kod parçaları değildi. Çalınan dosyalar, Google’ın yapay zeka modellerini (örneğin Gemini serisi) eğitmek ve çalıştırmak için kullandığı TPU (Tensor Processing Unit) çiplerinin mimarisini ve bu çiplerin yönetildiği süper bilgisayar yazılımlarını içeriyordu.
Özellikle TPU v4 ve henüz geliştirme aşamasındaki TPU v6 spesifikasyonlarının sızdırıldığı belirtiliyor. Bu donanımlar, Google’ın Nvidia GPU’larına olan bağımlılığını azaltan ve Google Gemini 3 Duyuruldu haberimizde bahsettiğimiz yeni nesil modellerin gücünü aldığı temel bileşenler.
Çin Bağlantısı ve Kendi Şirketi
Ding’in bu hırsızlığı yaparken, gizlice Çin merkezli iki teknoloji şirketiyle iş birliği yaptığı ortaya çıktı. Hatta bu süreçte Çin’de Shanghai Zhisuan Technologies adında kendi yapay zeka girişimini kurduğu ve yatırımcılara “Google’ın gücüne sahip bir sistem kurabileceğini” vadettiği belirlendi.
Bu durum, Çinli Hackerlar Tayvan Çip Endüstrisi Saldırısı olayında gördüğümüz gibi, devlet destekli veya ticari amaçlı fikri mülkiyet hırsızlığının ne kadar organize bir hal aldığını gösteriyor.
Davanın Teknik Özeti (Tablo)
Aşağıdaki tablo, mahkeme tutanaklarına ve Adalet Bakanlığı açıklamalarına dayanan kesin verileri içermektedir.
| Veri Tipi | Detay |
|---|---|
| Sanık | Linwei Ding (Leon Ding), 38 Yaşında |
| Suçlamalar | 7 x Ekonomik Casusluk, 7 x Ticari Sır Hırsızlığı |
| Çalınan Veri Miktarı | 500+ Dosya (14.000+ Sayfa) |
| Hedef Teknoloji | TPU v4, TPU v6, CMS (Cluster Management System) |
| Yöntem | Apple Notes -> PDF Dönüştürme -> Cloud Upload |
| Maksimum Ceza (Casusluk) | Suç başına 15 Yıl Hapis + 5 Milyon Dolar Para Cezası |
| Maksimum Ceza (Hırsızlık) | Suç başına 10 Yıl Hapis + 250.000 Dolar Para Cezası |
Sıkça Sorulan Sorular (FAQ)
1. Linwei Ding toplamda kaç yıl hapis cezası alacak?
Jüri Ding’i suçlu buldu ancak ceza duruşması (sentencing) henüz yapılmadı. Teorik olarak her bir casusluk suçundan 15 yıl hapis cezası öngörülse de, federal yargılamalarda cezalar genellikle birleştirilir. Ancak savcılığın caydırıcılık adına çok ağır bir hapis cezası talep etmesi bekleniyor.
2. TPU nedir ve neden bu kadar önemli?
TPU (Tensor Processing Unit), Google tarafından makine öğrenimi iş yüklerini hızlandırmak için özel olarak tasarlanmış bir entegre devredir (ASIC). Yapay zeka modellerinin eğitimi ve çalıştırılması konusunda standart GPU’lara göre daha yüksek verimlilik sunabilirler. Bu teknoloji, Google’ın AI yarışındaki en büyük ticari avantajlarından biridir.
3. Google hırsızlığı nasıl fark etti?
Google’ın iç güvenlik protokolleri, Ding’in Çin’de yatırımcılarla yaptığı toplantıları ve kendisini bir şirketin CEO’su olarak tanıttığını tespit etti. Ayrıca ağ trafiği analizleri, şirket verilerinin yetkisiz şekilde kişisel bulut hesaplarına yüklendiğini ortaya çıkardı.
Önemli Çıkarım: Bu dava, teknoloji şirketlerinin en büyük varlığının “fiziksel ofisler” değil, “fikri mülkiyet” olduğunu bir kez daha kanıtladı. Bir çalışanın USB bellek kullanmadan, sadece not uygulamalarıyla milyar dolarlık sırları çalabilmesi, kurumsal güvenlikte yeni bir dönemin habercisi.
