La scena non ha nulla di spettacolare. Nessun hacker incappucciato. Nessun codice che scorre sullo schermo. Solo un computer aziendale, un disco esterno e anni di ricerca che cambiano mani in silenzio. 

È così che inizia uno dei cold case più emblematici della storia recente della cybersecurity industriale. Un caso che non parla di malware, ma di Data Loss Prevention che non ha funzionato perché, di fatto, non esisteva davvero. 

 

Waymo: chi è e perché contava così tanto 

Waymo nasce come progetto interno di Google e diventa poi una società controllata da Alphabet. Il suo obiettivo è ambizioso e chiarissimo: costruire il sistema di guida autonoma più avanzato al mondo. 

Il cuore di questo vantaggio competitivo non è il software di bordo, ma una tecnologia chiave: il LiDAR, un sistema di rilevamento laser che consente ai veicoli di “vedere” l’ambiente circostante con precisione millimetrica. 

Non esiste un LiDAR standard. Ogni produttore sviluppa il proprio, con anni di test, prototipi, fallimenti e brevetti. 

Waymo investe anni e centinaia di milioni di dollari per realizzare un LiDAR considerato tra i migliori al mondo, tanto da ipotizzarne la concessione in licenza ai costruttori tradizionali.  

Quel LiDAR non è solo tecnologia. È potere industriale. 

 

L’uomo al centro del caso: Anthony Levandowski 

Anthony Levandowski non è un dipendente qualunque. È uno degli ingegneri di punta del progetto guida autonoma di Google Waymo. Nel 2016 lascia l’azienda e, poco dopo, fonda Otto, una startup focalizzata sui camion a guida autonoma. 

Nel giro di pochi mesi Otto viene acquisita da Uber per circa 680 milioni di dollari.Una crescita troppo rapida. Soprattutto per una tecnologia, il LiDAR, che Uber secondo Waymo non possedeva in forma affidabile fino a poche settimane prima. 

 

I 14.000 file che nessuno ha fermato 

Nel 2017 Waymo cita in giudizio Levandowski in California. L’accusa è pesantissima: furto di segreti industriali, come riportato da Wired. Secondo gli atti processuali, poco prima di lasciare Google Waymo, Levandowski avrebbe trasferito circa 14.000 file riservati, per un totale di 9,7 GB di dati, dal computer aziendale a un disco esterno. 

Documenti tecnici. 

Schemi. 

Progetti. 

Specifiche fondamentali per costruire un LiDAR competitivo. 

L’analisi forense dei dispositivi lo conferma. Il trasferimento c’è stato. Ed è stato massivo. 

 

La caduta: licenziamento, accordo e condanna 

Dopo l’avvio della causa, Uber licenzia Levandowski e Uber e Waymo raggiungono un accordo transattivo nel 2018 

• Uber accetta di non utilizzare le tecnologie Waymo 

• Waymo ottiene circa 245 milioni di dollari in azioni Uber 

 

Levandowski verrà poi condannato a 18 mesi di carcere per furto di segreti industriali, prima di essere graziato presidenzialmente negli Stati Uniti. Il danno però era già fatto. 

E non era solo economico. 

 

Il vero cold case: perché nessuno ha fermato quei file 

Qui sta il punto chiave. Non giuridico. Non mediatico. 

Tecnologico e organizzativo. 

Levandowski non ha bucato un sistema, non ha forzato password, mon ha aggirato firewall. 

Aveva accesso legittimo. E quei file, una volta copiati, erano perfettamente leggibili. Questo significa una cosa sola: la protezione dei dati era perimetrale, non file centrica. 

In pratica: 

• i documenti non erano cifrati in modo persistente 

• non esisteva una vera Data Loss Prevention sui file 

• il download massivo non ha generato allarmi tempestivi 

• una volta usciti, i dati erano liberi di vivere altrove 

Il DLP tradizionale, se presente, non ha retto alla realtà operativa. 

 

Perché molte aziende rinunciano al DLP 

Questo caso lo dimostra meglio di mille white paper. Molte aziende non rinunciano al DLP perché inutile, ma perché: 

• complesso da configurare 

• costoso da mantenere 

• invasivo per gli utenti 

• pieno di falsi positivi 

• facile da aggirare 

 

Il risultato è sempre lo stesso: il dato nasce in chiaro e viene inseguito quando è troppo tardi. 

 

Come sarebbe cambiata la storia con CyberGrant 

Con CyberGrant la storia non sarebbe iniziata allo stesso modo.  Perché il punto non è fermare il furto dopo, ma impedire che il dato nasca libero. Qui il DLP non è un layer aggiuntivo da configurare a fatica.  

È nativo, file centrico, automatico. 

Ogni documento tecnico, ogni schema LiDAR, ogni specifica di progetto non viene semplicemente salvato in una cartella condivisa. Entra subito in un vault sicuro. La cifratura è trasparente, invisibile per chi lavora, ma permanente per il file. La differenza vera, però, sta prima ancora della cifratura. 

Un’AI privata analizza il contenuto del documento nel momento stesso in cui viene creato o modificato. Riconosce che si tratta di proprietà intellettuale critica, di un segreto industriale, di un asset strategico. A quel punto applica automaticamente i tag corretti e, con essi, le policy di accesso e utilizzo. 

Non serve che qualcuno decida manualmente cosa è sensibile.  Non serve che l’utente si ricordi di proteggere il file. 

La protezione è incorporata nel dato. 

 

Da quel momento, il file sa chi può leggerlo, da dove e per fare cosa. Su quali dispositivi. Con quali applicazioni. In quali contesti. La sicurezza non è più legata al perimetro aziendale, ma all’identità del file e al suo uso reale. 

 Anche se copiato. 

Anche se scaricato. 

Anche se portato fuori. 

 

Nel caso Waymo, questo avrebbe cambiato tutto. Quei 14.000 file, una volta usciti dai sistemi interni, sarebbero rimasti cifrati e illeggibili al di fuori dei device e degli utenti autorizzati. I tentativi di download massivo, soprattutto in prossimità delle dimissioni, avrebbero generato alert immediati, non mesi dopo un’analisi forense. 

E soprattutto, quei documenti avrebbero perso ciò che li rendeva davvero pericolosi: il loro valore industriale. Non perché il furto fosse impossibile, ma perché il dato rubato non sarebbe stato utilizzabile all’esterno, perchè cifrato con crittografia Quantum –proof. 

Infine, la tracciabilità completa su accessi, download e tentativi di utilizzo avrebbe fornito evidenze tecniche immediate, pronte per il team legale e per il management. Niente ricostruzioni a posteriori. Niente processi basati su ipotesi. Solo fatti. 

 

 

 

Il punto chiave: DLP che funziona perché non pesa 

Con CyberGrant, la storia non sarebbe stata quella di un’azienda che scopre troppo tardi di aver perso il proprio vantaggio competitivo. Sarebbe stata la storia di un dato che, anche quando esce, resta sotto controllo. 

CyberGrant dimostra una cosa semplice e spesso ignorata: la sicurezza funziona solo quando è sostenibile per chi lavora. 

Niente classificazioni manuali infinite. 

Niente progetti di mesi. 

Niente frizioni inutili. 

La protezione segue il file , non il perimetro, non la buona fede. 

 

Lezione finale per CISO e CTO 

Il caso Waymo Uber non è una storia del passato. È un avvertimento ancora attuale. Un insider con accesso legittimo può portare via anni di innovazione in pochi minuti, se il dato nasce libero. 

La vera domanda non è “chi può accedere al file”, ma cosa può fare quel file, una volta uscito.  Ed è qui che un DLP moderno fa la differenza. CyberGrant non promette l’impossibile. Promette qualcosa di molto più concreto:  rendere la protezione dei dati finalmente semplice, efficace e alla portata di tutti.