Във филма „Сноудън“, който излезе през 2016, бившият сътрудник на Агенцията за национална сигурност на САЩ Едуард Сноудън разказа за огромни количества незаконно получени данни, събрани с цел проследяване на електронните комуникации на чужди правителства, терористични групи и обикновени американци. За мнозина биографичният политтрилър беше призив за събуждане. От гледна точка на специалистите по информационна сигурност, филмът е поредното потвърждение на вече известният факт, че много хора знаят доста за това къде работим и живеем, както и за ежедневните ни навици.
И ако не всеки жител на планетата е особено притеснен от това, за корпоративния свят защитата на информацията е от решаващо значение, a рисковете и заплахите продължават да се променят. И далеч не се изчерпват с хакерските атаки. Индустриaлният шпионаж, известен още с евфемизма „проучване на конкуренцията„, е позната практика по нашите географски ширини от времето на студената война. Агенти от страните от Централна и Източна Европа, част от контролирания от Москва Съвет за икономическа взаимопомощ (СИВ), крадат технологии и научни разработки от западни компании и университети. По това време, а и в началото на 90-те, от страна на САЩ и евроатлантическите съюзници има ембарго за внос на компютри и телекомуникационно оборудване в страните от източния блок, подобно на сега действащите търговски забрани срещу Сирия, Иран и Северна Корея.
За щастие от десетилетия България не е нарушител, а част от международното пространство, в което има свободен обмен на стоки и технологии.
Днес обикновено говорим за шпионаж, ако агенти на някое правителство или компания се опитват да научат по неофициални, често незаконни канали чужда търговска или военнополитическа тайна. Голяма част от техниките, прилагани в разузнавателните операции, се използват и в индустриалния шпионаж.
В САЩ например ФБР организира периодични обучения на лидери в бизнеса или индустрията във връзка с нарастващите заплахи от икономически шпионаж.
В блога си американската платформа LegalMatch, която свързва адвокати и техните клиенти, очертава редица закононарушения, които попадат в сферата на индустриалния шпионаж, като престъпление срещу собственост на конкурентна компания или достъп до файловете й без разрешение; внедряване на подставен служител в бизнес организация, за да научи поверителна информация; физическо премахване на търговски съперник; пробив на компютрите на конкурента или организиране на атака със злонамерен софтуер срещу уебсайта на пазарен конкурент.
Но не всяка проява на корпоративен шпионаж е толкова драматична, например може да става въпрос за доставчик, който пренася поверителна информация от една компания към друга, или за недоволен служител, който си отмъщава на работодателя, като предава бизнес интересите му; или за специалист, който отива да работи в друга компания от същия сектор и взема със себе си чувствителни данни (списък с контакти на клиенти; договори или оферти).
Как да окачествим проучването на конкуренцията
Да го наречем ли добрата страна на корпоративния шпионаж? С подобни услуги у нас се занимават обикновено фирми за реклама и пазарни анализи, такива за проучвания от типа „таен клиент“ или детективски агенции. Дейността им е напълно законна, като те и събират, и анализират информация, която е публична: промяна на собствеността, нови регулации, коментари в блогове и социални медии.
От друга страна обаче, публикуването на негативни факти за лицата, представляващи определено дружество, може да повлияе избора на потребителите на стоки и услуги, дори информацията да не е директно насочена към пазара или правата на клиентите. Подобен характер имат случките от личния живот на собственик на компания или опитите на такава база да се прогнозира поведението му в дадена ситуация. Това е деликатна материя и понякога линията, разделяща компаниите за „проучване на конкуренцията“ от незаконната дейност, може да е много тънка.
Но не всички разузнавателни мероприятия в корпоративния свят предполагат участието на друга частна фирма. По данни на ФБР в страни, където голяма част от производствения сектор е държавна собственост, правителствата също влизат в играта. Режимът в такива държави обикновено разглежда икономическото си благосъстояние като национална кауза. Преди няколко месеца президентът на Съединените щати Доналд Тръмп посочи кражбите на американски търговски тайни като основна причина за ескалация на търговската война с Китай. Когато в процеса „проучване на конкуренцията“ участват разузнавателни структури, често се използва терминът от годините на студената война „икономически шпионаж“.
Престъпление ли е промишленият шпионаж
Много хора са на мнение, че извличането на чувствителна информация от частна компания не е незаконно, за разлика от шпионирането на чужда държава. Тук обаче трябва да се направи една уговорка: не е забранено да получавате информация за конкурентите си, стига използваните средства да са законни и да не се домогвате до търговски тайни. Допуска се другата страна да не е наясно, че я проучвате; дори лъжата не се инкриминира, макар че е морално осъдителна. Например можете да изпратите „тайни клиенти“ в магазин на конкурент, за да разберете как работи, или да наемете частен детектив, който да се помотае на едно търговско изложение и да подочуе какво си говорят пазарните ви съперници.
Но ако прекрачите тези граници, нещата стават неприемливи от правна гледна точка. По принцип придобиването на търговски тайни (под тази квалификация попада всяка информация, имаща парична стойност за предприятията, които я притежават) без съгласието на техните собственици е в противоречие със закона. В Европейския съюз на 9 юни влезе в сила Директивата за защитата на ноу-хау и търговската информация (търговските тайни), която цели да унифицира разнородната законова уредба на страните членки в сферата. За да може да се ползва от специфичната закрила, предоставяна срещу недобросъвестно посегателство върху чувствителна информация от страна на конкурентни предприятия, всяка компания следва да е определила предварително конкретните факти, информация, решения и данни, до които е установен ограничен достъп. Директивата предвижда още предприятията, притежатели на търговски тайни, да осигурят ефективната им защита, като своевременно ревизират стратегии и политики за опазване на търговската тайна чрез технически, юридически и организационни средства за защита на тайната – декларациите и споразуменията за конфиденциалност; клаузите за конфиденциалност в трудовите и гражданските договори на наетите лица и т.н.
У нас въпросът за търговската тайна е поделен между Търговския закон (ТЗ) и Закона за защита на конкуренцията (ЗЗК). Първият нормативен акт очертава задълженията на прокуриста, пълномощника, търговския представител и посредника да пазят търговската тайна и престижа на лицата, възложили им определена работа, а ЗЗК забранява нелоялната конкуренция между компаниите.
Отвъд океана обаче са доста по-напред по темата, тъй като компаниите там са по-често обект на такива посегателства – корпоративният шпионаж се урежда в САЩ от 1996 чрез специален Закон за икономическия шпионаж, който определя кражба на търговски тайни (за разлика от класифицираната информация) като федерално престъпление и дефинира какво е търговска тайна. За нарушителите се предвиждат санкции, чийто най-висок размер стига до милиони долари и години затвор. Най-суровите мерки на закона са насочени към онези, които издават търговски тайни на чуждестранни компании или правителства. Първият осъден по този закон е инженер от Boeing, който е продал поверителна информация на Китай.
Важно е обаче да се отбележи, че не всеки случай на корпоративен шпионаж заслужава наказателно преследване. Компетентният орган, който гледа жалбите по ЗЗК у нас, включително за придобиване на търговски тайни, е Комисията за защита на конкуренцията. Тя излиза с решение, което може да се обжалва пред две инстанции на Върховния административен съд. За да бъде основателна жалбата пред регулатора обаче, е необходимо е да се докаже значителна икономическа вреда за собственика на търговската тайна в резултат на участието на нарушителя.
Но ако става дума за някоя от хипотезите, описани в ТЗ, злоупотребите могат да послужат като основа за съдебни процеси в гражданското или фирменото отделение на районния съд.
Истории за корпоративен шпионаж
Една от истините за корпоративния шпионаж е, че в повечето случаи не се докладва, дори жертвите да са научили за загубата. Основната причина е свързана с накърняването на репутацията на жертвата, което добавя сол в раната от претърпените материални щети. Негативните последици от липсата на надлежна сигурност за организацията може да надхвърлят ползата от предприемането на съдебни действия срещу злосторника. Независимо от това има много настолни случаи на разкрит и санкциониран корпоративен шпионаж, особено в технологичната индустрия, където идеите и кодовете са важни и лесно могат да бъдат изнесени чрез имейл.
Гражданската война в HP. Един от най-известните случаи на теч на корпоративна информация в САЩ, в стил „агент 007“, е в Hewlett-Packard. Калифорнийската компания предприема разследване срещу собствените си служители, за да разбере кой издава негативна информация на пресата. За целта мениджърите наемат няколко детективски агенции да следят работниците. Те от своя страна си осигуряват записи от телефонните разговори на мишените, като подвеждат телекомите, че са собствениците на номерата, за които искат да получат информацията, което е престъпление. В крайна сметка сагата слага край на кариерата на няколко служители на HP.
Да риташ срещу острие. През 1997 Стивън Л. Дейвис, инженер по контрола на процесите за Wright Industries, подизпълнител на Gillette, бил понижен в проекта на компанията Mach3. Ядосан от случилото се, което възприел като атака срещу кариерата си, той решил да си отмъсти на компанията, като изпрати детайли от все още тайния проект на множество конкуренти на Gillette, при това без някой да ги е поискал или пък Дейвис на свой ред да си е направил устата за пари. От Schick обаче докладват цялата работа на Gillette, която се обръща за съдействие към ФБР, а Дейвис отива в затвора за повече от две години.
Агенти на заплата, агенти под наем
Големите корпорации често поддържат отдели за разузнаване на други компании от същия пазарен сегмент, като вътрешните анализатори се опитват да надхитрят съперниците. Фармацевтичната индустрия е секторът, където разходите в глобален мащаб са най-големи, а една четвърт от компаниите харчат над 2 милиона евро годишно за проучване на другите пазарни играчи. Но след като преди няколко месеца Насим Найдафи Агдам се опита да нападне главния офис на YouTubе, почти всяка голяма компания ще увеличи бюджета си за контраразузнаване. Google каза, че жената е била спряна и не е успяла да влезе в сградата заради предприетите мерки за сигурност, които били въведени, за да защитят данните.
Съществуват обаче и самостоятелни консултантски компании и отделни експерти, специализирани в политически и промишлен шпионаж или социално инженерство, като имената им излизат в новините, когато извършат нещо много героично или грубо. В техните редици е нюйоркската компания за финансово разузнаване Kroll, която помогна да се възстановят милиардите, ограбени от диктаторски режим в Кения, но и която ревниво пази тайните за операциите на Уолстрийт. От този бизнес сектор е и частната британска охранителна компания C2i International, която през 2017 изплува в скандал, свързан с предоставяна от нея услуга на големи корпорации. Става дума за инфилтриране на „агенти“ в активистки групи за протести, насочени срещу дейността на компанията клиент. Разкритията са свързани с демонстрации от 2008, организирани от иракчани в Лондон срещу компании, за които протестиращите считат, че ограбват Ирак.
Друга легенда е израелската компания Black Cube („Черният куб“ – бел. ред.), основана от бивши агенти от „Мосад“, чиято последна операция я изведе във водещите новини на унгарските медии през юли. Разкритията на местни разследващи журналисти сочат, че Black Cube е провела серия от дезинформационни мероприятия срещу неправителствени организации в страната, целящи изборната победа на националиста Виктор Орбан.