Junho de 2024, WWDC. Apple e OpenAI no mesmo palco. ChatGPT entra no Siri como motor de respostas suplementar no iOS 18. Zero dólares trocados. Um executivo anônimo resumiu: "OpenAI needs to take a leap of faith and trust us." Bilhões em receita projetados. Tudo era promessa. Dois anos depois, a promessa virou processo. Nós acompanhamos o caso 5:26-cv-07078 e o sinal é claro: o que parecia desacordo comercial tinha uma camada mais funda — e essa camada é uma lição de arquitetura de segurança para qualquer empresa com IP crítico.
A rachadura: de parceiro exclusivo a uma opção entre várias
A rachadura veio devagar, depois rápida. A integração ficou enterrada atrás de fricção. Em janeiro de 2026, a Apple fechou com Google Gemini, reportado em aproximadamente 1 bilhão de dólares por ano, para o novo Siri. Na WWDC de junho de 2026, o iOS 27 introduziu Extensions, permitindo instalar modelos rivais. A OpenAI virou uma opção entre várias.
O que parecia desacordo comercial tinha uma camada mais funda. A OpenAI estava construindo hardware. Segundo a complaint, mais de 400 ex-funcionários da Apple agora trabalham na OpenAI. Um deles é Tang Yew Tan, 24 anos na Apple como VP de Product Design, hoje Chief Hardware Officer da OpenAI. A acusação descreve entrevistas como vetor de extração: candidatos levavam protótipos físicos e placas lógicas multicamada. A OpenAI pedia Technical Deep Dive sobre o trabalho na Apple. Tan usava codinomes de projetos internos para mapear produtos não anunciados. As alegações são de uma complaint, não adjudicadas.
O evento disparador: um bug de autenticação e mil páginas
O evento disparador foi um bug de autenticação. Segundo a complaint, Chang Liu, engenheiro elétrico da Apple por oito anos, saiu em 22 de janeiro de 2026. Em 9 de fevereiro, descobriu que ainda tinha acesso ao repositório da Apple por um bug de autenticação. Baixou mais de mil páginas de documentos técnicos. Escreveu LOL ao perceber o acesso. Em fevereiro, a Apple contatou a OpenAI. A OpenAI nunca respondeu.
Nós paramos aqui. O bug que deixou Liu baixar mil páginas não foi acidente. Foi a ausência de arquitetura que assume que todo acesso, mesmo de insider, precisa ser verificado. Um engenheiro que saiu deveria ter tido toda sessão, token e credencial revogados no offboarding. O repositório deveria ter exigido reautenticação. O DLP deveria ter alertado sobre download em massa. Nada disso aconteceu — e mil páginas saíram.
O processo: Defend Trade Secrets Act e breach of contract
Em 10 de julho de 2026, a Apple processou. Caso 5:26-cv-07078, Norte da Califórnia. Fundamento: Defend Trade Secrets Act e breach of contract. A complaint afirma que o hardware da OpenAI está rotten to its core. Segundo Mark Lemley, de Stanford, há potencial de caso muito grande. Segundo Camilla Hrdy, de Rutgers, a maioria dos casos de trade secret em IA envolve software, não hardware — o que torna este incomum. As alegações são de uma complaint, não adjudicadas.
O que isso significa para quem tem IP crítico e engenheiros que saem para o concorrente. A proteção começa antes da saída. IAM com least privilege que revoga acesso no offboarding. Zero Trust que trata cada requisição como não confiável. DLP que detecta download em massa. Na Tech86, essa arquitetura vive em Segurança e Conformidade com AI-SPM, Engenharia de IA e Segurança com sovereign inference on-prem, e o Guardião do Segredo na Elite DeepTech.
A lição de arquitetura: revogação é policy, não sorte
O caso Apple vs OpenAI não é sobre a OpenAI. É sobre a ausência de arquitetura que assume que todo acesso, mesmo de insider, precisa ser verificado. A revogação de acesso não pode depender de um bug de autenticação funcionar. Tem que depender de policy. Quando a revogação é policy, o bug não importa — a sessão já não tem permissão. Quando a revogação depende do bug funcionar, um único defeito vira exfiltração de mil páginas.
Nós repetimos: você não pode aplicar patch em um problema de arquitetura. O bug que deixou Liu baixar mil páginas não foi uma feature que faltou — foi a ausência de testes de offboarding que simulam a saída do usuário e verificam que toda sessão é invalidada. Autenticação sem teste de offboarding é arquitetura incompleta. IAM sem least privilege é acesso aberto com nome bonito. Zero Trust sem verificação contínua é VPN com nome novo. DLP sem alerta de download em massa é log que ninguém lê.
Conclusão: proteção começa antes da saída
A proteção de trade secrets não começa quando o engenheiro sai. Começa quando ele entra. IAM com least privilege desde o dia um. Zero Trust que trata cada requisição como não confiável. DLP que detecta download em massa. Auditoria de autenticação que testa offboarding como testa login. Separação do acesso a IP do status de emprego — a revogação deve ser policy, não depender de um bug funcionar.
O bug que deixou Liu baixar mil páginas não foi acidente. Foi a ausência de arquitetura que assume que todo acesso, mesmo de insider, precisa ser verificado. Na Tech86, nós ajudamos empresas a construir essa arquitetura antes que o processo chegue — porque depois do processo, o custo é bilhões e o dano já está feito.