Ex-engenheiro do Google é condenado nos EUA por roubar 2 mil segredos de IA para startup chinesa
Um ex-engenheiro do Google foi considerado culpado nos Estados Unidos por espionagem econômica e furto de segredos comerciais, após ter desviado mais de 2 mil documentos confidenciais relacionados a tecnologias de inteligência artificial da companhia. De acordo com o Departamento de Justiça norte-americano (DoJ), o material foi usado para favorecer uma startup com atuação na China, em um dos casos mais emblemáticos recentes de disputa tecnológica entre as duas potências.
O réu é Linwei Ding, também conhecido como Leon Ding, de 38 anos. Um júri federal o condenou por sete acusações de espionagem econômica e outras sete de roubo de segredos industriais. As autoridades afirmam que ele explorou o acesso privilegiado que possuía dentro do Google para obter informações altamente sensíveis sobre a infraestrutura de supercomputação da empresa, recursos de hardware dedicados a IA e softwares usados para treinamento e operação de modelos avançados.
Segundo o DoJ, os arquivos continham detalhes técnicos sobre arquiteturas de chips especializados, como as TPUs (Tensor Processing Units), além de sistemas de GPUs e plataformas de gerenciamento de clusters capazes de coordenar milhares de processadores em supercomputadores de IA. Essas tecnologias são consideradas peças-chave na corrida global por liderança em inteligência artificial, uma vez que determinam a capacidade de treinar modelos cada vez maiores e mais sofisticados em prazos viáveis.
A acusação sustenta que o esquema aconteceu entre maio de 2022 e abril de 2023, período em que Ding ainda fazia parte da equipe de engenharia do Google. Em vez de simplesmente copiar os arquivos, ele teria criado um método deliberado para escapar de sistemas de monitoramento. O engenheiro copiava trechos de código-fonte e documentos internos para o aplicativo Apple Notes, convertia o conteúdo em arquivos PDF e só então os enviava para uma conta pessoal em serviços de nuvem fora do ambiente corporativo da empresa.
As investigações indicam ainda que Ding tentou construir uma cortina de fumaça para enganar os mecanismos internos de controle de acesso e de presença da companhia. As autoridades apontam que ele chegou a simular presença física em escritórios do Google nos Estados Unidos, enquanto na realidade estava na China. Isso teria sido feito para reduzir suspeitas sobre sua localização real durante o período em que mantinha contatos com potenciais parceiros e investidores chineses.
Os materiais desviados não se limitavam a documentos genéricos ou apresentações de alto nível. Entre os segredos industriais estariam descrições de baixo nível da arquitetura das TPUs, configurações de sistemas baseados em GPUs, softwares de orquestração capazes de sincronizar milhares de chips em ambientes de supercomputação e especificações de SmartNICs customizadas — placas de rede inteligentes essenciais para garantir comunicação de alta velocidade e baixa latência em data centers dedicados a cargas de trabalho de IA.
Paralelamente, Ding mantinha laços com empresas chinesas de tecnologia e, em 2023, fundou a Shanghai Zhisuan Technologies Co., uma startup focada em inteligência artificial e machine learning. O negócio, segundo a acusação, tinha como objetivo desenvolver soluções de alto desempenho em computação para IA, aproveitando justamente o know-how e os segredos técnicos obtidos durante seu tempo no Google.
Promotores afirmam que o caso ganhou nova dimensão quando a empresa descobriu que Ding havia realizado apresentações públicas na China, dirigidas a potenciais investidores, nas quais detalhava a visão e as capacidades de sua startup. A suspeita é de que essas apresentações possam ter se apoiado diretamente em conhecimento proprietário extraído de documentos internos do Google, inclusive em áreas consideradas estratégicas para a competitividade dos Estados Unidos na chamada “economia da IA”.
Em 2025, novas acusações foram adicionadas ao caso, apontando que Ding teria se inscrito em um programa de talentos patrocinado por Pequim. Esses programas costumam ter como objetivo atrair profissionais qualificados que atuem em áreas estratégicas e que possam contribuir para que a China alcance infraestrutura de computação de padrão internacional. Para o governo norte-americano, esse vínculo reforça a tese de que o roubo de tecnologia não foi um ato isolado, mas parte de um esforço mais amplo de transferência de conhecimento sensível.
A pena prevista é pesada: cada acusação de espionagem econômica pode resultar em até 15 anos de prisão, enquanto cada crime de roubo de segredo industrial pode gerar até 10 anos. Somadas, as sentenças potenciais colocam o caso como um alerta severo a profissionais de tecnologia que lidam com informações estratégicas e a países que possam se beneficiar de práticas de espionagem corporativa. Além da prisão, o réu também pode ser obrigado a pagar multas elevadas e perder qualquer ganho obtido de forma ilícita.
Corrida global pela supremacia em IA
O episódio se insere em um contexto de crescente tensão entre Estados Unidos e China em torno de tecnologias emergentes. A infraestrutura de supercomputação e os chips dedicados a IA são hoje equivalentes, em termos estratégicos, ao que o petróleo foi no século XX. Quem controla a capacidade de treinar, escalar e executar grandes modelos de IA ganha vantagem em setores tão diversos quanto defesa, finanças, biotecnologia, telecomunicações e indústria.
Empresas como o Google investem bilhões de dólares no desenvolvimento de arquiteturas proprietárias de hardware e software, justamente para se diferenciar e manter vantagem competitiva. Vazamentos desse tipo não apenas ameaçam o negócio, como também podem acelerar o desenvolvimento de competidores estrangeiros, reduzindo o intervalo tecnológico entre países e colocando em risco políticas de segurança nacional.
Risco interno: quando o funcionário vira vetor de ameaça
O caso Ding também reforça o papel do chamado “insider threat” — a ameaça interna. Mesmo com camadas robustas de segurança, empresas dependem de que seus funcionários tenham acesso amplo a sistemas e dados para desempenhar suas funções. Isso abre espaço para que colaboradores mal-intencionados, ou sujeitos a aliciamento, abusem deste acesso para copiar, transferir ou vender informações críticas.
Estratégias de mitigação envolvem monitoramento em tempo real de acessos anômalos, segmentação rígida de permissões (princípio do menor privilégio), revisão de logs e auditorias periódicas, além de políticas claras de classificação e tratamento de informações sensíveis. Ainda assim, como o caso demonstra, atacantes internos podem tentar contornar controles usando ferramentas de uso cotidiano, como apps de notas, convertendo arquivos, tirando fotos de tela ou mesmo memorizando procedimentos.
Compliance, governança e cultura de segurança
Para organizações que atuam com IA em larga escala, o caso Ding serve como estudo de risco e governança. Não se trata apenas de tecnologia, mas de processos e cultura. Programas de compliance eficazes envolvem:
– Treinamento recorrente sobre confidencialidade, propriedade intelectual e penalidades legais
– Due diligence mais rigorosa em contratações para posições estratégicas
– Monitoramento de conflitos de interesse, como vínculos com outras empresas e participação em iniciativas estrangeiras
– Mecanismos de denúncia interna para que funcionários possam relatar comportamentos suspeitos
Uma cultura que valoriza a ética e a segurança reduz a probabilidade de que profissionais vejam o roubo de informações como “atalho” para empreender ou para ganhar reconhecimento em outros mercados.
Impactos para o ecossistema de IA e inovação
Do ponto de vista do ecossistema de IA, casos de espionagem industrial podem gerar efeitos colaterais importantes. Empresas passam a ser mais restritivas no compartilhamento de pesquisas internas, dificultando a colaboração com universidades e startups. Governos, por sua vez, intensificam controles de exportação de tecnologias avançadas, como chips de última geração e sistemas de supercomputação, o que pode desacelerar a difusão global da inovação.
Por outro lado, a visibilidade desses casos tende a incentivar investimentos em segurança cibernética, proteção de propriedade intelectual e políticas mais maduras de gestão de riscos. Startups que atuam com IA e dados sensíveis também precisam evoluir rapidamente suas práticas, mesmo sem terem a mesma estrutura das big techs, sob pena de se tornarem alvos fáceis para espionagem e vazamento de informações estratégicas.
Responsabilidade individual em um cenário de alta pressão
Profissionais altamente qualificados, especialmente em áreas como IA, cloud computing e semicondutores, se veem cada vez mais no centro de disputas econômicas e geopolíticas. A valorização do conhecimento técnico, somada à oferta de salários, bônus e incentivos internacionais, cria um ambiente de forte pressão e sedução. Nesse cenário, a responsabilidade individual ganha relevância: a escolha entre seguir parâmetros éticos e legais ou ceder a propostas tentadoras pode definir não apenas uma carreira, mas também impactos em larga escala para empresas e países.
O caso de Linwei Ding se torna, assim, um exemplo didático de como a fronteira entre inovação, competição empresarial e segurança nacional é cada vez mais tênue. Em um mundo impulsionado por modelos de IA gigantescos e data centers que consomem energia de cidades inteiras, os códigos, arquiteturas e projetos que rodam “por trás das cortinas” valem bilhões — e estão no centro de uma disputa global em que espionagem econômica deixou de ser ficção para se tornar rotina.
O que empresas podem aprender com o episódio
Organizações que tratam a segurança apenas como questão técnica tendem a ficar vulneráveis. Lições que podem ser extraídas desse caso incluem:
– Mapear com clareza quais ativos de informação representam vantagem competitiva real
– Implementar controles específicos para esses ativos, diferentes do restante do ambiente
– Revisar continuamente acessos privilegiados, especialmente de engenheiros e administradores de sistemas
– Integrar equipes jurídicas, de compliance, de segurança da informação e de recursos humanos em estratégias conjuntas de prevenção
– Considerar o fator geopolítico na análise de risco, sobretudo quando há atuação em múltiplos países sensíveis
Ao final, a condenação do ex-engenheiro do Google reforça uma mensagem direta: o roubo de segredos de IA e de infraestrutura de computação não é apenas uma infração interna ou um desvio ético — é um crime grave, com consequências penais duras, capaz de redesenhar carreiras e afetar o equilíbrio de poder na economia digital.