سرور و سمانه غندالی و محمدجواد خسروی | سه مهندس ایرانی بازداشت شده چه کسانی هستند؟

سه ایرانیِ شاغل در قلب سیلیکون‌ولی، حالا در قلب یک پرونده امنیتی ایستاده‌اند: اتهام سرقت اسرار تجاری از گوگل و شرکت‌های فناوری و انتقال داده‌های حساس به ایران. اما برای افکار عمومی ایرانی، یک لایه دیگر هم به این پرونده اضافه شده است؛ لایه‌ای که همیشه دیر یا زود سر باز می‌کند: آقازادگی.

دادستان‌های آمریکایی روز پنجشنبه اعلام کردند یک هیأت منصفه فدرال، سه مهندس ساکن سن‌خوزه را به اتهام سرقت اسرار تجاری از گوگل و چند شرکت فناوری و انتقال داده‌ها به ایران، تحت پیگرد قرار داده است. نام متهمان سَمانه غندالی ۴۱ ساله، خواهرش سرور غندالی ۳۲ ساله و محمدجواد خسروی ۴۰ ساله است؛ هر سه همان روز بازداشت شدند و در دادگاه فدرال حاضر شدند.

در کیفرخواست آمده متهمان تبعه ایران هستند؛ سرور با ویزای دانشجویی غیرمهاجرتی در آمریکا بوده، سمانه بعد‌ها شهروند آمریکا شده و خسروی (همسر سمانه) اقامت دائم قانونی آمریکا را دریافت کرده است.

دادستانی ایالات متحده در «ناحیه شمالی کالیفرنیا» می‌گوید این سه نفر با اتهام‌های تبانی برای سرقت اسرار تجاری، سرقت و تلاش برای سرقت اسرار تجاری و اخلال در روند دادرسی/پنهان‌کاری (obstruction of justice) مواجه‌اند.

«امنیت پردازنده» و «رمزنگاری»: چه چیزی سرقت شده؟

بر اساس روایت دادستان‌ها، متهمان از موقعیت شغلی خود در شرکت‌هایی که پردازنده‌های موبایل و فناوری‌های مرتبط را توسعه می‌دهند سوءاستفاده کرده و صد‌ها فایل محرمانه مرتبط با امنیت پردازنده‌ها و رمزنگاری را به دست آورده‌اند.

سمانه و سرور پیش‌تر در گوگل کار می‌کرده‌اند و سپس به شرکتی پیوسته‌اند که در کیفرخواست با عنوان «شرکت ۳» معرفی شده است. خسروی نیز در شرکتی دیگر، موسوم به «شرکت ۲» کار می‌کرده؛ شرکتی که پلتفرم‌های سیستم-روی-چیپ (SoC) مانند سری اسنپدراگون را برای گوشی‌های هوشمند و دستگاه‌های موبایل توسعه می‌دهد.

SoC یک نیمه‌رساناست که اجزای متعدد (مثل پردازنده گرافیکی و حافظه) را در یک بسته کم‌مصرف تجمیع می‌کند؛ نمونه‌های معروف آن Snapdragon (در بسیاری از گوشی‌های اندرویدی رده‌بالا) و سری A اپل برای آیفون است.

گوگل: «با پایش‌های روتین فهمیدیم»

گوگل در بیانیه‌ای به CNBC گفته سرقت ادعایی را از طریق پایش‌های امنیتی روتین شناسایی و سپس پرونده را به مجریان قانون ارجاع داده است.

خوزه کاستاندا، سخنگوی گوگل، گفته: «برای حفاظت از اطلاعات محرمانه‌مان تدابیر حفاظتی را تقویت کردیم و بلافاصله پس از کشف این حادثه، مجریان قانون را مطلع کردیم.» گوگل همچنین از محدود کردن دسترسی داخلی، احراز هویت دومرحله‌ای، و ثبت انتقال فایل‌ها به پلتفرم‌هایی مانند تلگرام به‌عنوان بخشی از سازوکار‌های حفاظتی نام برده است.

بخش تاریک پرونده: «ردپا پاک کن»

یکی از بخش‌های حساس کیفرخواست، ادعای تلاش برای پنهان‌کاری است. مقام‌ها می‌گویند متهمان فایل‌ها را از طریق یک پلتفرم ارتباطی به کانال‌هایی با نام کوچک هر یک منتقل کرده و سپس داده‌ها را به دستگاه‌های شخصی، دستگاه‌های کاریِ یکدیگر و نیز به ایران کپی کرده‌اند.

سانجای ویرمانی از مقام‌های ارشد اف‌بی‌آی در این پرونده گفته: «شیوه انتقال داده‌های محرمانه شامل اقدامات عمدی برای دور زدن شناسایی و پنهان کردن هویت بوده است.»

به گفته مقام‌ها، پس از آنکه سامانه‌های امنیت داخلی گوگل در اوت ۲۰۲۳ فعالیت سمانه را علامت‌گذاری و دسترسی او را قطع کردند، تلاش برای پاک‌سازی ردپا آغاز شده است. طبق کیفرخواست، سمانه سوگندنامه‌ای امضا کرده و به‌دروغ گفته اطلاعات محرمانه را خارج از شرکت به اشتراک نگذاشته است. در همان بازه، ادعا می‌شود روی لپ‌تاپ شخصیِ مرتبط با سمانه و خسروی، جست‌و‌جو‌هایی درباره «روش‌های حذف ارتباطات» و «مدت نگهداری سوابق پیام توسط اپراتورها» انجام شده است.

در روایت دادستان‌ها، این زوج همچنین از صد‌ها صفحه نمایش رایانه که حاوی اطلاعات محرمانه بوده عکس گرفته‌اند؛ روشی که از نگاه مقام‌ها می‌تواند تلاشی برای دور زدن ابزار‌های پایش دیجیتال باشد.

«۲۴ عکس» قبل از پرواز به تهران

جزئیات دیگری هم در کیفرخواست آمده: شب قبل از سفر به ایران در دسامبر ۲۰۲۳، سمانه ادعا می‌شود حدود ۲۴ عکس از صفحه نمایش رایانه کاری خسروی گرفته که حاوی اسرار تجاری شرکت ۲، از جمله اطلاعات مربوط به SoC‌های اسنپدراگون بوده است. دادستان‌ها می‌گویند در زمان حضور در ایران، دستگاهی مرتبط با سمانه به آن عکس‌ها دسترسی پیدا کرده و خسروی نیز به اطلاعات اختصاصی بیشتری از شرکت ۲ (از جمله معماری سخت‌افزاری اسنپدراگون) دسترسی داشته است.

دادستانی تأکید کرده اسرار تجاری اسنپدراگون «ارزش اقتصادی مستقل» دارد، چون عمومی نیست و رقبا به‌سادگی نمی‌توانند به آن برسند؛ بنابراین افشا یا استفاده از آن می‌تواند به نفع رقبا تمام شود.

اگر هر یک از متهمان محکوم شوند، برای هر اتهام اسرار تجاری تا ۱۰ سال زندان و برای اخلال در روند دادرسی تا ۲۰ سال زندان پیش‌بینی شده؛ به‌علاوه جریمه‌ای تا سقف ۲۵۰ هزار دلار برای هر مورد اتهام.

اما یک «پرونده دیگر» هم کنار پرونده فدرال باز شده: آقازادگی. در فضای افکار عمومی ایران، پرونده این سه نفر فقط یک روایت امنیتی نیست؛ یک پرونده اجتماعی هم هست. هرچند هنوز ارتباط خانوادگی افراد بازداشت شده در آمریکا با یک متهم اقتصادی در ایران تایید نشده اما افکار عمومی به واسطه سابقه چنین اخباری، این ارتباط را برقرار کرده و نمی توان آن را نادیده گرفت.

غندالی‌ها چه کسانی هستند؟

بر اساس اطلاعاتی که در شبکه‌های اجتماعی فارسی زبان درباره خانواده غندالی مطرح شده، سمانه و سرور غندالی فرزندان شهاب‌الدین غندالی معرفی شده‌اند؛ مدیری که در فاصله ۲۳ مهر ۱۳۹۲ تا ۲۳ مهر ۱۳۹۵ مدیرعامل «صندوق ذخیره فرهنگیان» بود و نامش در پرونده‌های مرتبط با صندوق ذخیره فرهنگیان و بانک سرمایه خبرساز شد.

در روایت‌های منتشرشده در رسانه‌های داخلی، غندالی در نهایت در پرونده‌ای مرتبط با «اخلال در نظام اقتصادی» محکوم شده است. صندوق ذخیره فرهنگیان که از سال ۱۳۷۴ برای حمایت از فرهنگیان در دوران بازنشستگی تأسیس شده، در مهر ۱۳۹۵ موضوع تحقیق و تفحص مجلس قرار گرفت و در همان مقطع، ارقام بزرگی از تخلفات مالی در سطح رسانه‌ای مطرح شد.

چهارم شهریور ۹۵ رسانه‌ها از بازداشت غندالی به همراه همسر و پسرش توسط حراست سازمان آموزش و پرورش خبر دادند. خبری که در آن زمان توسط شخص شهاب الدین غندالی تکذیب شده بود، اما به زودی مشخص شد که این خبر صخت داشته است. در ماه‌های آتی گزارش‌هایی منتشر شد که روشن میکرد همسر غندالی که به همراه او بازداشت شده و نامش در پرونده ذکر شده یعنی فاطمه شادمانی، در واقع همسر دوم او، و فرزندی که به همراه او بازداشت شده یعنی مهربد شامانی، در واقع پسر همین خانم یعنی پسرخوانده غندالی بوده است.

سرور غندالی کیست؟ | مسیر تحصیل و کار از تهران تا کالیفرنیا

سرور فارغ التحصیل رشته آمار دانشگاه تهران بوده و بر اساس اطلاعات لینکدین، سرور از سال ۲۰۲۰ تا ۲۰۲۲ برای دوره کارشناسی ارشد مهندسی کامپیوتر به آمریکا رفته و در دانشگاه سانتا کلارا تحصیل کرده است. ظاهرا او دوره دکترای خود را هم در همان دانشگاه و تحت راهنمایی یک استاد ایرانی به نام سارا تهران پور در حوزه «الگوریتم‌های یادگیری عمیق مبتنی بر امنیت سخت‌افزار» در گروه مهندسی برق و کامپیوترِ دانشگاه سانتا کلارا گذرانده است.

اساس اطلاعاتی که خود سرور در لینکدین منتشر کرده، او سال ۲۰۲۲ بعد از پایان دوره کارشناسی ارشد، برای دوره کارآموزی در شرکت گوگل مشغول به کار شده و همزمان یک شغل تمام وقت به عنوان مهندس نرم افزار گرافیکی شرکت اینتل داشته است.

سمانه غندالی کیست؟ | امنیت سخت‌افزار، رمزنگاری و گوگل

درباره سمانه غندالی نیز در رزومه‌های آنلاین آمده که او دانش‌آموخته مهندسی کامپیوتر دانشگاه شهید بهشتی است.

سمانه از سال ۲۰۱۴ (۱۳۹۲) تا ۲۰۱۹ در دانشگاه امهرست ماساچوست دستیار پژوهشی تحصیلات تکمیلی بوده است. این موقعیت شغلی-تحصیلی در واقع برای دانشجویان مقطع ارشد و دکتراست که می‌توانند تحت نظر استاد، در پروژه‌های تحقیقاتی مشارکت کنند.

او همزمان از سال ۲۰۱۸ در شرکت گوگل به عنوان کارآموز مهندسی سخت افزار در بخش تحقیق و توسعه مشغول به کار شده و تا سال ۲۰۲۳ نیز به طور رسمی از مهندسان ارشد بخش امنیت SoC گوگل بوده است.

سمانه غندالی در پروفایل یک وبسایت تخصصی انتشار مقاله درباره حوزه‌های علاقه مندی خود نوشته به «رمزنگاری، امنیت فیزیکی سامانه‌های پنهان، تروجان‌های سخت‌افزاری، حملات تحلیل کانال جانبی، حملات تزریق خطا و راهکار‌های مقابله‌ای متناظر با آنها» علاقه دارد.

همچنین مدعی است که به‌عنوان رئیس کمیته برنامه فنی کنفرانس «طراحی، خودکارسازی و آزمون در اروپا» (DATE) در سال ۲۰۲۱ فعالیت کرده و داور سمپوزیوم‌های VLSI در سال ۲۰۲۰ و نشریه IET Computers and Digital Techniques بوده است.

محمدجواد خسروی کیست؟ | از SoC تا پهپاد

محمد خسروی همسر سمانه غندالی از فارغ التحصیلات رشته کامپیوتر دانشگاه اصفهان است. او از سال ۲۰۱۲ تا ۲۰۱۵ در آمریکا در شرکت Omge به صورت تمام وقت به عنوان مهندس طراحی SoC (سیستم-روی-چیپ) مشغول به کار بوده است.

محمد جواد خسروی از سال ۲۰۱۸ وارد دانشگاه همسرش یعنی امهرست ماساچوست شده و در دوره دکترا مشغول به تحصیل شده است. او در نهایت سال ۲۰۲۲ از دانشگاه بیرون آمده و در شرکت کوالکام که یک شرکت فناوری آمریکایی است به عنوان برنامه نویس فرانت‌اند مشغول به کار شده و جالب اینجاست که تا سال ۲۰۲۵ هم در این شرکت مشغول بوده است. یعنی دو سال بعد از باز شدن پرونده قضایی خانواده خسروی در دادگاه فدرال آمریکا.

محمدجواد خسروی یک مقاله علمی درباره پهپاد هم دارد. او در این مقاله که در مجله دانشگاه امهرست ماساچوست به چاپ رسیده تحقیقاتی درباره استفاده از پهپاد برای ارسال بسته منتشر کرده است. او به همراه یک ایرانی دیگر به نام حسین پیشرونیک که ظاهرا استاد راهنمای او در دانشگاه امرهست بوده در این مقاله پهپاد‌هایی طراحی کرده‌اند که بتوانند به‌طور هم‌زمان چند وظیفه را انجام دهند. او گفته هدف از مقاله عملی شان طراحی مسیر‌های پرواز پهپاد بوده به‌گونه‌ای که زمان تحویل بسته‌ها را کمینه کند و در عین حال پوشش یکنواخت بر یک ناحیه محله‌ای فراهم آورد.

خسروی در یک پلتفرم انتشار مقاله به فهرست علاقه مندی‌های خود در حوزه نرم افزار اشاره کرده و گفته به حوزه پهپاد‌های بدون سرنشین، یادگیری تقویتی عمیق و یادگیری ماشین در شبکه‌های ارتباطی بی‌سیم علاقه دارد.

دو روایت هم‌زمان: «پرونده امنیتی آمریکا» و «سؤال بزرگ ایرانی‌ها»

این پرونده در آمریکا با زبان حقوقیِ کیفرخواست و جرم‌انگاری «اسرار تجاری» پیش می‌رود؛ اما در ایران با یک زبان دیگر خوانده می‌شود: چطور ممکن است فرزندان و نزدیکان چهره‌های متهم/محکوم به فساد یا صاحب رانت، مسیر‌های نخبه‌گرایانه جهانی را طی کنند—و هم‌زمان، جامعه‌ای با تورم و بحرانِ اعتماد دست‌وپنجه نرم کند؟