Chi tiết về cách công nhân nhà máy lắp ráp iPhone lấy trộm linh kiện bán ra ngoài và vì sao Apple không thể kiện, cũng không thể ngăn chặn điều này
Không chỉ tuyển dụng các cựu quân nhân cho lực lượng bảo mật của mình, Apple còn đề ra các biện pháp trừng phạt khắc nghiệt đối với những nhà cung cấp để rò rỉ thông tin và thiết kế sản phẩm. Nhưng cuối cùng, linh kiện vẫn bị trộm mất. Sáu năm trước, một nhân viên kho thuộc ...
Không chỉ tuyển dụng các cựu quân nhân cho lực lượng bảo mật của mình, Apple còn đề ra các biện pháp trừng phạt khắc nghiệt đối với những nhà cung cấp để rò rỉ thông tin và thiết kế sản phẩm. Nhưng cuối cùng, linh kiện vẫn bị trộm mất.
Sáu năm trước, một nhân viên kho thuộc một trong những nhà cung cấp hàng đầu của Apple, Jabil, đã ăn trộm hàng ngàn vỏ iPhone 5C từ một nhà máy tại Trung Quốc trước khi sản phẩm này được giới thiệu. Theo ba người thân cận với sự việc, nhờ thông đồng với một bảo vệ, nhân viên này làm giả các giấy tờ và tránh được các camera an ninh khi anh ta lái chiếc xe tải chất đầy bộ vỏ đầy màu sắc ra khỏi cửa.
Theo nguồn tin của The Information, sự cố này là một trong những lần rò rỉ tồi tệ nhất trong chuỗi cung cấp của Apple. Hình ảnh của iPhone 5C nhanh chóng xuất hiện trên internet, phá hỏng buổi sự kiện ra mắt được biên đạo cẩn thận của Apple vào tháng Chín năm đó.
Vụ trộm táo báo này cũng là hồi chuông cảnh tỉnh đối với Apple. Trong những năm sau đó, Apple tạo ra một đội an ninh ở Trung Quốc có tên New Product Security (Nhóm bảo mật sản phẩm mới), còn được gọi là NPS, để giám sát bảo mật các nhà cung cấp nhạy cảm nhất của họ.
Hình ảnh chiếc iPhone 5C bị rò rỉ vào thời điểm đó.
Nhóm đã ngăn chặn hầu hết các vụ rò rỉ thiết bị – và phát hiện ra một nỗ lực táo bạo khác, ví dụ như việc một số nhân viên nhà máy tìm cách đào một đường hầm để tuồn các linh kiện ra bên ngoài mà không bị phát hiện.
Theo một người thân cận với nhóm này, vào năm ngoái, Apple bắt đầu cắt giảm đội ngũ này và giờ đang chuyển một phần công việc sang các nhà thầu bên ngoài. Một cựu thành viên trong nhóm cho biết: “Trước đây chúng ta đang trong thời chiến, nhưng giờ chúng ta vào thời bình rồi.”
Trong những năm gần đây, một mối đe dọa an ninh mới đang nổi lên: rò rỉ điện tử. Ví dụ, phần lớn các thông tin rò rỉ về iPhone mới, được thấy ở đạng sơ đồ, tiết lộ nó sẽ có 3 camera sau nhưng hầy như không có nhiều thay đổi về thiết kế. Vì vậy, theo hai người thân cận với sự việc, Apple đã dành nhiều nguồn lực hơn để ngăn chặn việc rò rỉ điện tử. Phần lớn nỗ lực này được xử lý bởi một nhóm riêng biệt được quản lý từ trụ sở chính của Apple tại Cupertino.
Việc Apple dập tắt được các rò rỉ vật lý đã trở thành mô hình để các đối thủ cạnh tranh như Google, Samsung và LG cố gắng sao chép lại. Các hướng dẫn bảo mật của Apple, cũng nhắm cả đến việc ngăn chặn gián điệp từ các công ty khác, đã mang lại tác dụng lớn trước việc người khổng lồ smartphone Trung Quốc Huawei đang nỗ lực ăn trộm công nghệ từ các đối thủ cạnh tranh, bao gồm cả Apple.
Năm 2017, trang tin The Outline đã lần đầu tiên mô tả về đội NPS này của Apple. Hiện tại The Information đã nói chuyện với 7 người thân cận với các hoạt động bảo mật này và cũng được xem xét một tài liệu nội bộ của Apple mô tả chi tiết về tránh nhiệm bảo mật của các nhà cung cấp.
Những loại hình rò rỉ
Nỗ lực bảo mật của Apple thường tập trung vào việc ngăn chặn các vụ rò rỉ vật lý hoặc điện tử đối với các bộ phận, như vỏ kính, kim loại hoặc nhựa, vốn chứa các thành phần của iPhone mới. Còn được gọi với cái tên “những bộ phận kín” (enclosures) – rò rỉ các bộ phận này có thể tiết lộ kích thước và tính năng của một sản phẩm.
Theo một người thân cận với đội bảo mật của Apple, người ta có rất nhiều lý do khác nhau để rò rỉ các bộ phận này. Một số đăng tải hình ảnh của các thiết bị chưa ra mắt lên mạng xã hội để nổi tiếng. Một số khác lại muốn bán những bộ phận này cho các nhà sản xuất phụ kiện, vốn luôn háo hức muốn đi trước trong việc sản xuất phụ kiện cho các sản phẩm đang phát triển, như ốp lưng iPhone.
Một số khác khi bán các bộ phận này cho những doanh nghiệp địa phương lại muốn tạo nên các sản phẩm nhái hoặc học cách sửa chữa thiết bị của Apple. Các nhân viên ăn trộm các bộ phận kín của iPhone có thể kiếm được khoản tiền tương đương một năm tiền lương, tùy thuộc vào việc nó được ăn trộm sớm đến thế nào trong quá trình phát triển.
Một dây chuyền sản xuất của Foxconn.
Một số công nhân nhà máy đã giấu các bộ phận nhạy cảm vào các chỗ kín đáo để sau đó lấy lại chúng khi nhân viên bảo vệ không nhìn thấy. Một số nhân viên còn giấu các bộ phận trong những chai nước đã qua sử dụng, các hộp giấy ăn, giày và cả dưới các mảnh kim loại bỏ đi. Một công nhân từng bị bắt khi giấu các bộ phận dưới khóa thắt lưng, hy vọng nhân viên bảo vệ không tìm kiếm khu vực đó.
Một nữ nhân viên tại Jabil từng giấu hàng chục tấm kính màn hình trong áo ngực nhưng bị bảo vệ phát hiện vì dáng đi bất thường của cô ta. Apple cũng từng bắt được một nhân viên khác đào một đường hầm nhỏ trong góc phòng, phía sau một cái máy lớn, hy vọng sử dụng nó để tuồn các bộ phận ăn trộm ra bên ngoài. “Người đó đào từng chút, từng chút một giống như phim Shawshank Redemption vậy“.
Các công ty phế liệu, giúp các nhà cung cấp của Apple phá hủy các nguyên mẫu và các bộ phận hỏng, cũng là một nguồn rò rỉ. Apple từng lần theo dấu vết của các bộ phận rò rỉ đến một nhà cung cấp dịch vụ phá hủy lớn, hãng Tes-Amm của Singapore. Apple đã loại bỏ công ty này ra khỏi danh sách phê duyệt của mình, nhưng một năm sau đó lại phải phục hồi họ bởi vì không còn sự lựa chọn nào khác. Tuy nhiên, Apple yêu cầu một nhân viên của Apple hoặc của nhà thầu phải có mặt ở đó lúc phế liệu bị phá hủy.
Kiểm tra an ninh tại cửa ra vào nhà máy Foxconn.
Nguồn rò rỉ cũng có thể đến từ các nhà thầu đóng gói và in ấn của Apple. Năm 2017, một công nhân từng lén mang điện thoại vào nhà máy in và chụp ảnh lại hướng dẫn sử dụng của iPhone X trước khi nó ra mắt. Theo một người thân cận với sự việc, Apple nhanh chóng thay đổi chính sách của mình để bắt đầu kiểm tra những loại nhà thầu này nhiều tháng trước.
Nhiều bộ phận bị ăn trộm của Apple cuối cùng được tuồn ra chợ điện tử lớn nhất Trung Quốc, có tên Huaqiangbei, một trung tâm công nghệ của Thâm Quyến. Thông thường, Apple sẽ phải cử một nhân viên hoặc nhà thầu bí mật tới để săn lùng, mua lại hoặc truy tìm các bộ phận bị đánh cắp.
Trong một trường hợp, trước khi iPhone X ra mắt, một doanh nghiệp hướng dẫn các kỹ thuật viên cách sửa thiết bị của Apple đã tiếp cận được các màn hình bị rò rỉ của điện thoại mới và bắt đầu tổ chức các lớp dậy sửa chữa màn hình. Theo một nguồn tin của The Information, Apple đã bí mật đưa một nhà thầu của mình vào lớp học đó để lần theo nguồn gốc của việc rò rỉ.
Một năm sau vụ trộm vỏ iPhone 5C tại Jabil, các nhà điều tra của Apple đã phát hiện và mua lại được 180 bộ phận kín của iPhone 6 đang được rao bán trên thị trường chợ đen trước khi thiết bị ra mắt, trả lại chúng quan chức bảo mật cao cấp của Jabil. Theo người thân cận với sự việc, công ty này sau đó bắt hai nhân viên: một giám sát viên ca đêm và một kỹ sư, người điều khiển hệ thống theo dõi kho để khiến các bộ phận này xuất hiện như thể chúng trong quá trình sản xuất.
Dù vậy, nguồn tin cũng cho biết, Apple gặp khó khăn khi muốn khởi tố người làm rò rỉ. Để biến nó thành một vụ án hình sự, Apple phải cung cấp mô tả chi tiết về các bộ phận này cho lực lượng hành pháp Trung Quốc, điều công ty không muốn làm. Ở Trung Quốc, Apple không thể khởi tố những tên trộm dựa trên giá trị sở hữu trí tuệ của những bộ phận bị ăn trộm, điều đó có nghĩa tên trộm chỉ phải trả tiền phạt dựa trên giá trị đường phố của chúng. Theo nguồn tin, thường Apple không muốn dính dáng đến lực lượng hành pháp địa phương vì sợ gây chú ý.
Hỗ trợ quân sự
Trước khi tạo ra đội NPS, Apple đã điều hành một nhóm khoảng 10 người đánh giá bảo mật tại Trung Quốc, để đến thăm các nhà cung cấp sau mỗi vài tháng để kiểm tra mức độ bảo mật. Nhưng đội NPS lại rất khác. Họ tuyển dụng các cựu quân nhân và tình báo Mỹ, những người thông thạo tiếng Trung Quốc và nhiều người còn có nền tảng về bảo vệ an ninh, để trở thành quản lý hoạt động an ninh cho các nhà cung cấp. Họ cũng sử dụng một đội ngũ kiểm toán viên bên thứ ba để kiểm tra các nhà máy hàng tuần.
Các nhà quản lý bảo mật tại nhà cung cấp của Apple.
Lúc đỉnh điểm, nhóm này có hơn 30 người và hiện vẫn là lực lượng đông đảo nhất so với các đối thủ của Apple. Các nhà quản lý hoạt động bảo mật của Apple đánh giá hơn 100 nhà máy xử lý các sản phẩm chưa ra mắt. Các nhà cung cấp được chấm điểm hàng tuần dựa trên khả năng bảo mật vật lý và điện tử của mình để đánh giá xem liệu họ có thể tiếp tục làm việc với Apple nữa hay không. Nếu điểm số quá thấp, Apple sẽ giữ lại sơ đồ sản phẩm và từ chối cho phép nhà cung cấp bắt đầu sản xuất hàng loạt.
Mỗi năm, Apple lại gửi một tài liệu mật để các nhà cung cấp nêu rõ trách nhiệm bảo mật của mình. Tài liệu này bao gồm hướng dẫn cơ bản về khả năng tiếp cận vật lý và điện tử, nhưng cũng đi sâu vào một số biện pháp với mức độ chi tiết chưa từng có, ví dụ cách vận hành các trạm kiểm soát an ninh và theo dõi hàng tồn kho.
Đôi khi, các chính sách bảo mật của Apple cũng bị phản đối. Các nhân viên đang mang thai phàn nàn về việc sử dụng máy dò kim loại tại những nhà máy làm sản phẩm mới, sẽ được yêu cầu chuyển sang các vai trò ít nhạy cảm hơn nếu không muốn phải đi qua máy quét. Các chính sách bảo mật của Apple được nêu cụ thể rằng, sẽ không có ngoại lệ nào đối với người đang mang thai.
Theo một nguồn tin, các nhà viên nữ trong hãng lắp ráp iPhone lớn nhất của Apple, Foxconn Technology, đã phàn nàn rằng, họ phải mặc các áo ngực không kim loại để qua được các máy dò kim loại. Thậm chí Foxconn còn mở nhiều cửa hàng bên ngoài cửa nhà máy để bán các áo ngực đặc biệt này.
Khu vực thay quần áo khi ra vào nhà máy Foxconn.
Để ngăn chặn nạn ăn trộm, Foxconn từng đưa ra ý tưởng cho nhân viên mặc bộ đồ bó sát người. Tuy nhiên, Apple loại bỏ ý tưởng này, cho rằng nó quá xâm phạm quyền riêng tư.
Apple còn yêu cầu các nhà cung cấp phải đưa cho các quản lý bảo mật của họ quyền truy cập không giới hạn vào nhà máy, nhưng đôi khi họ cũng gặp phải sự phản kháng. Samsung, hãng sản xuất màn hình cho iPhone X, từng từ chối cho một nhà quản lý bảo mật của Apple vào nhà máy vì e ngại nhà quản lý này có thể ăn trộm công nghệ sản xuất của họ. Theo một nguồn tin, cuối cùng giải pháp được đưa ra là nhà quản lý đó có thể quanh nhà máy nhưng không được dừng lại.
Trách nhiệm bảo mật
Các biện pháp bảo mật của Apple thường xuyên được tinh chỉnh khi nhưng kẻ rò rỉ tìm ra cách tránh né những chính sách của họ.
Các nhà cung cấp giờ đây phải đảm bảo thùng đựng các bộ phận phải được làm mờ nhưng túi rác thì phải trong suốt và quét qua máy dò kim loại trước khi bị đem ra khỏi cơ sở. Các thùng chứa phải được niêm phong bằng băng dính chống làm giả, có cả số series riêng. Bản thân các bộ phận cũng phải có số series riêng có thể truy ngược về dây chuyền sản xuất cụ thể. Kho phải được kiểm kê hàng ngày, và số lượng phế phẩm phải được báo cáo hàng tuần.
Apple cũng yêu cầu các nhà cung cấp vận hành các mạng máy tính riêng biệt để xử lý việc sản xuất các sản phẩm chưa ra mắt. Đối với các bản vẽ trên máy tính, như CAD, cho các sản phẩm chưa ra mắt, Apple yêu cầu một mạng máy tính bổ sung được đặt bên trong mạng máy tính ban đầu.
Các file CAD của Apple phải được đóng dấu watermark và phủ lên một lớp màu đặc biệt – còn gọi là colorbar – để ngăn cản nhân viên chụp ảnh màn hình. Hơn nữa, Apple còn không cho phép sử dụng các dịch vụ bên thứ ba như Google Enterprise hay Dropbox, và cấm các dịch vụ email công cộng như Google, Yahoo hay Hotmail khi liên lạc với Apple.
Năm ngoái, Apple còn bổ sung thêm một vài biện pháp quản lý điện tử khác. Giờ đây, họ bắt các mạng máy tính lưu trữ file CAD phải sử dụng xác thực hai lớp và chạy trên Windows 7 trở lên, vì chúng bảo mật hơn.
Trong khi đó, các nhà cung cấp bị cấm nhắc đến tên Apple hay mã tên cho các dự án của họ ở bất cứ đâu trong tòa nhà. Các nhà cung cấp phải bồi thường cho Apple khi tiến hành điều tra và thường phải trả tiền phạt khi tin tức rò rỉ truy ngược về chỗ họ.
Ví dụ hãng Jabil phải chịu phạt 25 triệu USD nếu để xảy ra rò rỉ. Giờ đây các công nhân Jabil phải sử dụng camera quét gương mặt để vào dây chuyền sản xuất. Nhà cung cấp này trang bị một mạng lưới camera an ninh quanh các xưởng sản xuất của họ, với chi phí khoảng 600.000 USD mỗi tòa nhà. Họ cũng tuyển dụng 600 nhân viên bảo vệ để giám sát hơn 50.000 công nhân trong các nhà máy tại Trung Quốc.
Foxconn từng là một nguồn rò rỉ lớn nhất về iPhone khi họ có đến hàng trăm nghìn công nhân tại Thâm Quyến. Tuy nhiên, họ cũng là một trong số ít các nhà cung cấp không thể bị phạt vì tin rò rỉ do vai trò quá lớn đối với Apple. Foxconn hiện là nhà cung cấp lớn nhất của Apple, sản xuất mọi thứ từ các bộ phận nhỏ cho đến lắp ráp thành phẩm.
Dòng tin rò rỉ về Apple thường dựa trên mức độ thay đổi thiết kế từ năm này qua năm khác. Một người thân cận với các nhà cung cấp của Apple cho biết không có nhiều tin rò rỉ trong các năm gần đây, do thiết kế của các iPhone đang trở nên tương tự nhau.
TechTalk via Genk