Diefstal van software belaagt Goldman Sachs

Een ex-werknemer van Goldman Sachs zou cruciale software bij deze investeringesbank gestolen, met mogelijk zware gevolgen.

Een ex-werknemer van Goldman Sachs zou cruciale software bij deze investeringesbank gestolen, met mogelijk zware gevolgen.

Sergei Aleynikov nam in juni ontslag bij Goldman Sachs om begin juli in dienst te treden bij een nieuw beursbedrijf. Blijkbaar heeft hij voor zijn vertrek een belangrijke hoeveelheid informatie opgevraagd en opgeslagen op een server in Duitsland. Bij een terugkeer naar de USA werd hij aan de grens gearresteerd op beschuldiging van diefstal van bedrijfsgeheimen en de opslag ervan in het buitenland.

Concreet wordt hij ervan verdacht software bestemd voor de automatische analyse en aankoopbeslissingen van aandelen in schier reële tijd in grote handelsstromen te hebben gestolen – software die naar verluidt goed is voor miljoenen dollars winst op jaarbasis voor Goldman Sachs. De softwaredownloadactie door de informaticus ging evenwel niet onopgemerkt voorbij, zodat de man kon worden gearresteerd (hoewel ondertussen tegen betaling van een borgsom van 750.000 dollar al weer op vrije voeten).

Verschillende aspecten maken deze zaak zo goed als tot een schoolvoorbeeld. Het betreft een persoon met kennis en toegang tot kennis die cruciaal is voor het welzijn van de werkgever (in casu software voor automatische transacties in grote handelsvolumes). Misdrijven door dergelijke personen komen vaker voor dan bedrijven (willen) beseffen. Er was gelukkig een procedure voorzien die – dank zij een verdubbeling van de log-informatie – voorkwam dat de informaticus de sporen van zijn query kan wissen. Het bedrijf kon tevens bepalen dat de opslag van de gegevens/code in het buitenland gebeurde, wat het misdrijf nog verzwaarde. Security-expert Bruce Schneier had dan ook lovende woorden voor Goldman Sachs.

Anderzijds is niet helemaal duidelijk aan wie Aleynikov ondertussen al toegang tot de software heeft verleend (en dus toegang tot de algoritmen). En dus in welke mate werd gedaan aan de voordelen die Goldman Sachs uit de software haalt. Bovendien wijst het gebeuren nogmaals op gevaren van ‘opslag in de cloud’. Immers, als een persoon of bedrijf niet op de hoogte is waar de opslagserver zich fysiek bevindt, kan dit allicht aanleiding geven tot een overtreding (bijvoorbeeld van de privacy wetgevingen) of het verzwaren van een misdrijf.