Twee zussen fotografeerden stiekem Google-schermen om geheimen naar Iran te smokkelen
Washington, zondag, 22 februari 2026.
Samaneh en Soroor Ghandali werkten bij Google en stalen honderden bestanden met processor- en cryptografiegeheimen. Ze gebruikten een slimme truc: na detectie fotografeerden ze computerschermen handmatig om sporen te wissen. In december 2023 reisden ze naar Iran waar ze de gestolen informatie bekeken. Google ontdekte de diefstal tijdens routinecontroles. De FBI noemt het een ‘berekende vertrouwensbreuk’. Dit is al het tweede geval deze maand van ex-Google werknemers die bedrijfsgeheimen stalen.
Slimme verhuizing naar concurrenten om sporen te wissen
Deze zaak in de Verenigde Staten toont hoe kwetsbaar Nederlandse techbedrijven kunnen zijn voor soortgelijke spionage [GPT]. De 41-jarige Samaneh Ghandali en haar 32-jarige zus Soroor Ghandali werkten niet alleen bij Google, maar verhuisden strategisch naar andere techbedrijven om hun diefstal voort te zetten [1]. Samen met de 40-jarige Mohammadjavad Khosravi ontwikkelden ze een uitgekiend systeem. Toen Google in augustus 2023 Samaneh’s activiteiten markeerde en haar toegang beperkte, ondertekende ze een valse verklaring waarin ze beweerde geen vertrouwelijke informatie te hebben gedeeld [1]. Vervolgens begonnen zij en Khosravi te onderzoeken hoe ze communicatie en data konden wissen [1]. Hun methode werd nog creatiever: ze fotografeerden handmatig computerschermen met bedrijfsgeheimen van zowel Google als Khosravi’s werkgever [1].
Iran-reis onthult echte bedoelingen
In december 2023 reisden de verdachten naar Iran, waar ze toegang kregen tot de gefotografeerde informatie en andere vertrouwelijke data van Khosravi’s werkgever [1]. De FBI noemt dit ‘een berekende vertrouwensbreuk door individuen die bedrijfsgeheimen stalen van precies die techbedrijven die hen werk gaven’ [1]. FBI-agent Sanjay Virmani benadrukt dat de methode waarbij vertrouwelijke data werd overgedragen bewuste stappen omvatte om detectie te ontwijken en hun identiteiten te verbergen [1]. Voor Nederlandse techwerkers betekent dit dat werkgevers waarschijnlijk hun beveiligingsprotocollen gaan aanscherpen [GPT]. Google ontdekte de diefstal tijdens routinematige beveiligingscontroles en meldde dit onmiddellijk aan de autoriteiten [7]. Dit is al het tweede geval deze maand waarbij voormalige Google-werknemers worden aangeklaagd voor het stelen van bedrijfsgeheimen - eind januari werd een ex-Google ingenieur veroordeeld voor het stelen van AI-gerelateerde bedrijfsgeheimen voor Chinese bedrijven [1].
Zware straffen dreigen voor trio
De drie verdachten staan terecht voor samenzwering om bedrijfsgeheimen te stelen, diefstal en poging tot diefstal van gevoelige technologieën, en belemmering van de rechtsgang [3]. Ze verschenen donderdag 20 februari voor de rechter [6]. Als ze worden veroordeeld, riskeert elk van hen maximaal 10 jaar gevangenisstraf en een boete van 250.000 dollar per aanklacht voor samenzwering om bedrijfsgeheimen te stelen [6]. De gestolen informatie betrof gevoelige gegevens over processorbeveiliging en cryptografie - precies het soort technologie dat de Amerikaanse nationale veiligheid kan bedreigen [1][6]. Voor Nederlandse techbedrijven die samenwerken met Amerikaanse partners betekent deze zaak dat ze extra voorzichtig moeten zijn bij het aannemen van personeel met toegang tot kritieke technologie [GPT].