Ex-executivo da Lumentum se declara culpado de informações privilegiadas
Mais um episódio de “Como o TSCM pode ajudar a proteger suas informações”.
A perda de controle de informações confidenciais é um grande problema. Isso pode acontecer de várias maneiras, espionagem deliberada usando escutas telefônicas, escutas e violações cibernéticas são alguns métodos comumente reconhecidos. Também é importante reconhecer que conversas e discussões ouvidas também podem quebrar a necessária confidencialidade.
Quando isso acontece, pode levar à perda de informações de segredos comerciais, transações confidenciais, vazamento de planos para concorrentes ou, como neste caso, vazamento de informações sobre aquisições futuras para benefício pessoal. Amit Bhardwaj era o CISO (Diretor de Segurança da Informação) da Lumentum Holdings Inc. Ele soube das discussões em andamento sobre aquisições pendentes e compartilhou isso com amigos e familiares. A negociação de ações resultou em lucro de aproximadamente US$ 4,3 milhões.
Do comunicado de imprensa do DOJ :
“Amit Bhardwaj, ex-diretor de segurança da informação da Lumentum, ironicamente falhou em manter seguras as informações confidenciais nas quais ele confiava, pois as compartilhava com vários amigos e um membro da família para obter lucro. Bhardwaj não apenas traiu sua empresa e enganou os mercados de valores mobiliários, mas, quando confrontado pelo FBI, também planejou ocultar seu comportamento ilícito e obstruir a investigação”.
O que aconteceu:
Aproximadamente em dezembro de 2020, BHARDWAJ soube que a Lumentum estava pensando em adquirir a Coherent, Inc (“Coherent”). Com base nessas informações, o próprio BHARDWAJ comprou ações e opções de compra da Coherent, e BHARDWAJ deu gorjeta a três associados – seu amigo Dhirenkumar Patel, outro amigo e um dos parentes próximos de BHARDWAJ – e todos esses indivíduos negociaram títulos da Coherent como resultado. BHARDWAJ e Patel concordaram que Patel pagaria a BHARDWAJ 50% dos lucros que Patel ganhasse negociando em Coherent com base no MNPI fornecido por BHARDWAJ. Quando o preço das ações da Coherent aumentou substancialmente após o anúncio da aquisição da Lumentum, BHARDWAJ, seu familiar próximo, seu amigo Patel e outro amigo fecharam suas posições nos títulos da Coherent e lucraram coletivamente quase $ 900.000.
Por volta de outubro de 2021, BHARDWAJ soube que a Lumentum estava envolvida em discussões confidenciais com a Neophotonics Corporation (“Neophotonics”) sobre uma possível aquisição. BHARDWAJ forneceu essas informações a SRINIVASA KAKKERA, ABBAS SAEEDI e Ramesh Chitor, e todos esses indivíduos negociaram títulos da Neophotonics como resultado. Em conexão com a negociação de Chitor, BHARDWAJ e Chitor concordaram que Chitor e BHARDWAJ dividiriam os lucros igualmente. Quando o preço das ações da Neophotonics aumentou substancialmente após o anúncio da aquisição da Lumentum em novembro de 2021, KAKKERA, SAEEDI e Chitor fecharam suas posições nos títulos da Neophotonics e obtiveram coletivamente aproximadamente US$ 4,3 milhões em lucros realizados e não realizados.
Depois de serem entrevistados pelo Federal Bureau of Investigation (“FBI”) voluntariamente e receberem intimações do grande júri federal em aproximadamente 29 de março de 2022, BHARDWAJ tomou medidas para obstruir a investigação federal de sua conduta. No dia 29 de março de 2022, entrevistas do FBI, BHARDWAJ dirigiu até a casa de alguns de seus co-conspiradores para incentivá-los a não contar às autoridades federais a verdade sobre seu esquema de informações privilegiadas. BHARDWAJ e seus associados subsequentemente se encontraram pessoalmente em várias ocasiões e discutiram, entre outras coisas, possíveis histórias falsas que ocultariam seu esquema de negociação com informações privilegiadas, bem como a criação de documentos falsos para sustentar mentiras sobre pagamentos que eram, na realidade, relacionados à negociação com informações privilegiadas. esquema.
BHARDWAJ, 49, de San Ramon, Califórnia, se declarou culpado de sete acusações de fraude de valores mobiliários e duas acusações de fraude eletrônica, cada uma das quais com pena máxima de 20 anos de prisão, e quatro acusações de conspiração para cometer fraude de valores mobiliários e fraude eletrônica, cada um dos quais acarreta uma pena máxima de cinco anos de prisão.
Como proteger suas salas de conferência e escritórios
Discussões e conversas confidenciais ocorrem regularmente no C-Suite e nos escritórios de executivos de alto nível.
A realização de inspeções regulares de Varreduras Ambientais ou TSCM (contramedidas de vigilância técnica) é uma das principais etapas necessárias para proteger essas discussões e informações confidenciais.
Frequentemente, a Varredura Ambiental é considerada apenas como uma busca por dispositivos eletrônicos ocultos. É realmente muito mais do que isso. Na inspeção, são consideradas todas as formas pelas quais informações e conversas podem ser ouvidas. Sim, sempre existe a preocupação de que um adversário possa ter implantado algum tipo de dispositivo de escuta sofisticado mas com mais frequência, e talvez mais significativo, é o perigo representado pela ameaça interna e as maneiras fáceis com as quais os internos podem ter acesso não autorizado a informações confidenciais Informação.
Aqui estão alguns exemplos a serem considerados:
- As saídas de ar podem permitir que o som se desloque de uma sala de conferência para salas próximas.
- Ao inspecionar uma sala de conferências, ouvimos vozes vindo da parede em um canto. A sala ao lado foi montada para coffee breaks. Se pudéssemos ouvir as pessoas naquela sala, então certamente aqueles na sala também poderiam ouvir o conteúdo da reunião!
- O controle de acesso pode estar ausente, quebrado ou adulterado, permitindo a entrada irrestrita em áreas que deveriam ser protegidas
- Em uma empresa privada corporativa fomos contratados para realizar a inspeção na conferências principal antes de uma reunião delicada do conselho. Ao chegar, notamos que a porta da sala segura estava destrancada. Alguém havia colado o batente da porta com fita adesiva, o que a impedia de trancar. Nossa escolta de segurança removeu a fita e percebeu que seu trabalho estava feito. Claro, pode ter havido uma razão inocente, talvez o técnico AV tenha entrado e saído tantas vezes que não quis usar seu crachá e simplesmente se esqueceu de tirar a fita quando terminou. Mas espere, tem mais… do lado de fora da sala de conferência havia uma porta para a escada de saída de incêndio. Esperava-se que isso também fosse seguro, para permitir a saída apenas em caso de incêndio – não para permitir o acesso de pessoas ao andar. Ao verificar a porta corta-fogo, descobrimos que o mecanismo de travamento da porta estava danificado. A porta não era segura! Qualquer pessoa de outros andares do prédio pode acessar a área sensível do centro de conferências. Os dois erros combinados significavam que a sala de conferência privada e confidencial poderia ser acessada por qualquer pessoa no prédio.
- Sistemas de escuta assistida em salas de reunião podem produzir transmissões não seguras do conteúdo de reuniões privadas que podem ser recebidas fora do prédio:
- Auditórios multiuso e salas de reunião geralmente têm sistemas instalados para audição assistida. Isso pode ser para pessoas com deficiência auditiva ou também para sistemas de tradução durante reuniões com representantes internacionais. Alguns dos sistemas de escuta assistida mais comuns usam transmissores de rádio analógicos simples para transmitir o áudio da reunião para pequenos receptores fornecidos aos participantes. Se a transmissão não for criptografada, os sinais podem ser facilmente ouvidos de fora do prédio usando scanners ou receptores de rádio prontamente disponíveis. Encontramos esses sistemas instalados com frequência. Tanto os planejadores da reunião quanto o pessoal de AV precisam estar cientes do potencial de comprometimento e garantir que esses sistemas sejam desligados e não sejam usados durante reuniões delicadas.
- Em um auditório, encontramos um sinal de rádio analógico que na verdade estava sendo emitido por um equipamento de áudio com defeito – nem mesmo foi projetado para ser um transmissor de rádio. Um circuito com defeito em um amplificador de fone de ouvido estava transmitindo sinais analógicos de microfones ativos embutidos nas mesas de conferência. Todo o áudio desta área de conferência pôde ser recebido do estacionamento do lado de fora da janela. Essa vulnerabilidade nunca teria sido encontrada se não fosse pela varredura ambiental agendada que foi capaz de descobri-la.
- Auditórios multiuso e salas de reunião geralmente têm sistemas instalados para audição assistida. Isso pode ser para pessoas com deficiência auditiva ou também para sistemas de tradução durante reuniões com representantes internacionais. Alguns dos sistemas de escuta assistida mais comuns usam transmissores de rádio analógicos simples para transmitir o áudio da reunião para pequenos receptores fornecidos aos participantes. Se a transmissão não for criptografada, os sinais podem ser facilmente ouvidos de fora do prédio usando scanners ou receptores de rádio prontamente disponíveis. Encontramos esses sistemas instalados com frequência. Tanto os planejadores da reunião quanto o pessoal de AV precisam estar cientes do potencial de comprometimento e garantir que esses sistemas sejam desligados e não sejam usados durante reuniões delicadas.
- A segurança dos documentos é outra preocupação óbvia, muitas vezes não levada a sério
- Caixas de trituração transbordando
- Caixas abertas marcadas para documentos confidenciais
- Contêineres confidenciais não seguros
- Documentos deixados expostos a equipes de limpeza e outros contratados
Entre em contato conosco se precisar de ajuda para proteger seus escritórios, salas de conferência e áreas de reunião contra perda de informações, vazamentos internos ou outros.