Podniková špionáž – někdy také nazývaná průmyslová špionáž, ekonomická špionáž nebo firemní špionáž – je využívání špionážních technik pro obchodní nebo finanční účely. Obvykle si pod pojmem „špionáž“ představujeme špiony pracující ve prospěch jedné vlády, kteří se snaží získat informace o jiné vládě. Ve skutečnosti však mnoho stejných technik – a dokonce i mnoho stejných špionů – funguje v obou sférách.
Typy průmyslové špionáže
LegalMatch uvádí řadu technik, které spadají pod průmyslovou špionáž:
- Vniknutí na pozemek konkurenta nebo přístup k jeho souborům bez povolení
- Vydávání se za zaměstnance konkurenta s cílem dozvědět se obchodní tajemství společnosti nebo jiné důvěrné informace. informací
- Odposlech konkurenta
- Nabourání se do počítačů konkurenta
- Útok na webové stránky konkurenta pomocí malwaru
Ale ne všechna firemní špionáž je tak dramatická. Velká část z nich může mít prostou podobu přenesení obchodního tajemství z jedné společnosti do druhé – například nespokojený zaměstnanec nebo zaměstnanec, který byl najat konkurencí a odnesl si informace, které neměl.
Pak je tu konkurenční zpravodajství – což je, řečeno termínem infosec, hacking v bílém klobouku firemní špionáže. Společnosti zabývající se konkurenčním zpravodajstvím tvrdí, že jsou legální a bezúhonné, a shromažďují a analyzují informace, které jsou z velké části veřejné a které ovlivní osud jejich klientů: fúze a akvizice, nové vládní předpisy, povídání na blozích a sociálních sítích atd. Mohou zkoumat minulost konkurenčních manažerů – ne proto, aby na ně vyšťourali špínu, ale aby se pokusili pochopit jejich motivace a předvídat jejich chování. To je každopádně teorie, i když někdy, jak uvidíme, může být hranice oddělující tyto subjekty od trestné činnosti tenká.
Je třeba také poznamenat, že ne všechna firemní špionáž zahrnuje soukromé podniky, které špehují jiné soukromé podniky. Do hry se zapojují i vlády – zejména v zemích, kde je mnoho podniků ve vlastnictví státu a kde režim považuje hospodářský rozvoj za důležitý národní cíl. V důsledku toho se do ní v různé míře zapojují i další vlády; jednou z hlavních motivací prezidenta Trumpa pro eskalaci obchodní války s Čínou byl boj proti čínským krádežím amerických obchodních tajemství. Pokud jsou do tohoto procesu zapojeny státní subjekty, často se používá specifický termín ekonomická špionáž.
Je průmyslová špionáž trestným činem?“
Mnoho lidí má dojem, že špehování soukromé společnosti není nezákonné tak, jako je nezákonné špehování například cizího státu. A je pravda, že není nezákonné získávat informace o konkurenci legálními prostředky, i když jsou tyto prostředky tajné nebo klamavé. Můžete například poslat „tajné zákazníky“ do obchodu konkurenta, aby zjistili, jak obchoduje, nebo si najmout soukromého detektiva, aby číhal na veletrhu a zjišťoval, co se dá odposlechnout.
Ale dál už je to z právního hlediska složitější. Obecně platí, že získávání obchodních tajemství (obchodních tajemství, která mají peněžní hodnotu pro podniky, které je vlastní) bez souhlasu jejich vlastníků je v rozporu se zákonem.
Federální zákon USA, který upravuje firemní špionáž, je zákon o ekonomické špionáži z roku 1996. Tento zákon poprvé označil krádež obchodního tajemství (na rozdíl od utajovaných informací nebo informací o národní obraně) za federální trestný čin a kodifikoval podrobnou definici toho, co představuje obchodní tajemství. Stanovuje také tresty za podnikovou špionáž, které se mohou vyšplhat až na miliony dolarů a roky vězení. Velká část nejtvrdších opatření zákona je zaměřena na ty, kteří předávají obchodní tajemství zahraničním společnostem nebo vládám, a skutečně první soudní rozsudek podle tohoto zákona se týkal inženýra společnosti Boeing, který prodal obchodní tajemství Číně.
Je však důležité poznamenat, že ne každý případ podnikové špionáže si zaslouží trestní stíhání, a USA. Ministerstvo spravedlnosti stanovilo pokyny pro to, které případy stíhat, Mezi tyto faktory patří:
- Rozsah trestné činnosti, včetně důkazů o zapojení cizí vlády, zahraničního agenta, nebo zahraničního nástroje
- Míra hospodářské újmy způsobené majiteli obchodního tajemství
- Typ zneužitého obchodního tajemství
- Účinnost dostupných občanskoprávních opravných prostředků
- Potenciální odstrašující hodnota stíhání
Ale to, že si čin nezaslouží stíhání, neznamená, že je legální, a porušení může sloužit jako základ pro žaloby u občanskoprávního soudu. A konečně, mnoho amerických států má vlastní zákony o podnikové špionáži, které jsou přísnější než federální zákony; případ „předstírání“ společnosti Hewlett-Packard (o němž se více dozvíte za chvíli) se týkal jednání, které nebylo nezákonné podle federálních zákonů USA, ale bylo nezákonné v Kalifornii, a vyústil v pokutu 14 milionů dolarů.
Případová studie podnikové špionáže
Prodejce bezpečnostních řešení Securonix zpřístupnil skvělou případovou studii typického aktu podnikové špionáže. Dva lidé, kteří byli spolužáky v doktorském programu na Jihokalifornské univerzitě (USC), odešli pracovat do amerických technologických společností a během několika let pomalu a metodicky exfiltrovali data ke spolupracovníkům v Číně s úmyslem založit tam vlastní společnost s ukradeným duševním vlastnictvím. Securonix uvádí použité metody a to, co útočníci udělali správně – a co špatně.
Příklady firemní a průmyslové špionáže
Jednou z pravd o firemní špionáži je, že většina případů zůstane neohlášena, i když se o ní oběti dozvědí. Je to proto, že poškození pověsti oběti, pokud vyjde najevo, že neprovedla náležitou bezpečnostní kontrolu, může převážit nad výhodou podniknutí právních kroků proti útočníkovi. Přesto bylo zaznamenáno mnoho známých případů firemní špionáže, zejména v technologickém průmyslu, kde jsou myšlenky a kód veledůležité a snadno se vkládají do e-mailu.
- Uprchlý viceprezident. Danny Rogers, generální ředitel a zakladatel startupu Terbium Labs, který se zabývá analýzou dat z temného webu, řekl serveru CSOonline, že kdysi pracoval v malé společnosti, kde viceprezident pro inženýrství odešel a vzal s sebou všechna firemní data a soubory a odešel k většímu konkurentovi. Tento konkurent se pak snažil společnost přetáhnout v soutěži o zakázku. Nakonec se do toho vložila policie, dotyčný byl stíhán a poté šel do vězení.
- Občanská válka ve společnosti HP. Jeden z nejznámějších případů průmyslové špionáže v 90. letech se týkal společnosti Hewlett-Packard, která špehovala … sama sebe. V zoufalé snaze zjistit, kdo vypouští kompromitující informace do tisku, najala společnost několik soukromých agentur, aby špehovaly členy jejího vlastního představenstva, kteří následně shromažďovali telefonní záznamy cílů pomocí „pretextingu“ – v podstatě kontaktováním telefonních společností a jejich blafováním, že jste vlastníkem telefonního účtu, o kterém chcete získat informace. V Kalifornii se jedná o trestný čin a tato sága ukončila kariéru několika manažerů společnosti HP.
- Bitva o lopatky. V roce 1997 byl Steven L. Davis inženýrem pro řízení procesů ve společnosti Wright Industries Inc, subdodavateli Gillette, a právě byl degradován na nižší pozici v projektu Mach 3 společnosti. Rozzloben tím, co považoval za útok na svou kariéru, se rozhodl pomstít tím, že několika konkurentům společnosti Gillette zaslal obchodní tajemství o projektu Mach 3, a to nevyžádaně a bez jakéhokoli požadavku na hotovost. Čestný Schick tento čin okamžitě nahlásil zpět společnosti Gillette, která do něj zapojila FBI, a Davis nakonec skončil na více než dva roky ve vězení.
- Kýčovité vyšetřování. V roce 2000 byl Microsoft uprostřed boje s antimonopolní žalobou americké federální vlády a Larry Ellison, generální ředitel společnosti Oracle, měl podezření, že dvě údajně nezávislé výzkumné organizace, které vydávaly zprávy podporující Microsoft, Independent Institute a National Taxpayers Union, jsou tajně na výplatní listině Redmondu. Poté, co byl Ellison přistižen, jak platí vyšetřovatelům za získání odpadků těchto skupin, prohlásil, že Oracle pouze plní svou „občanskou povinnost“, aby pomohl vládě v případu, a nabídl, že v zájmu plné transparentnosti pošle odpadky své vlastní společnosti do centrály Microsoftu.
- To není příliš pohostinné. V roce 2010 vyřešily dva obrovské hotelové řetězce, Hilton Worldwide a Starwood Resorts & Hotels, právní spor týkající se průmyslové špionážezpůsobem, který ukazuje, jak vysoké mohou být sankce, i když nedojde k trestnímu stíhání. Skandál vznikl, když Hilton ve snaze zopakovat úspěch „lifestylových hotelů“ značky W společnosti Starwood najal dva vedoucí pracovníky Starwoodu, kteří si odnesli obchodní tajemství. V následné právní dohodě Hilton souhlasil, že zaplatí společnosti Starwood 75 milionů dolarů v hotovosti, nabídne jim dalších 75 milionů dolarů ve smlouvách na správu hotelů, po dobu dvou let neotevře žádnou značku lifestylových hotelů a podrobí se „dětskému hlídání“ ze strany soudem jmenovaných kontrolorů, aby zajistil dodržování předpisů.
Pro více zábavných příkladů se podívejte na tento seznam od CSOonline.
Pracovní místa pro firemní špionáž
Pokud vám svět firemní špionáže připadá vzrušující, možná byste se měli podívat na SCIP, obchodní organizaci pro profesionály v oblasti konkurenčního zpravodajství. Mohou vás spojit se zdroji a dalšími informacemi.
Co se týče toho, jak proniknout do oboru: no, mnoho lidí pracujících v oblasti podnikové špionáže začínalo na vládní straně špionážní práce. Ve skutečnosti je mezi nimi tolik bývalých agentů CIA a FBI, kteří využívají dovednosti získané u strýčka Sama k ochraně nebo podpoře zájmů soukromých společností, že se někteří ptají, zda američtí daňoví poplatníci nedotují firemní špionáž.
Firmy zabývající se firemní špionáží
Velké korporace si často udržují vlastní interní oddělení konkurenčního zpravodajství, kde se interní analytici snaží udržet náskok před konkurencí. Jedni z největších utrácečů jsou ve farmaceutickém průmyslu; více než čtvrtina farmaceutických společností utratí za konkurenční zpravodajství severně od 2 milionů dolarů ročně. Ale téměř každá velká společnost utratí peníze za kontrašpionážní opatření; poté, co se Nasim Najafi Aghdamová pokusila v roce 2018 zaútočit na ústředí YouTube, řekl jeden z vedoucích pracovníků Googlu časopisu Vanity Fair, že jí ve vstupu do budovy náhodou zabránila bezpečnostní opatření, která byla ve skutečnosti zavedena na ochranu dat.
Existují také samostatné společnosti a poradenské firmy, které se specializují na podnikovou a průmyslovou špionáž, a jejich jména se ve zprávách objevují zpravidla jen tehdy, když provedou něco obzvlášť děsivého nebo hrozivého. Patří mezi ně společnost Kroll, Inc., která pomáhala získat zpět finanční prostředky uloupené diktátorským režimem, ale také uchovává tajemství pro bankovní firmy z Wall Street; C2i International,která infiltruje aktivistické skupiny nejen proto, aby informovala o jejich činnosti, ale také proto, aby poštvala členy proti sobě; a Black Cube, společnost založená bývalými agenty Mosadu, která pracovala na podkopání obvinění Harveyho Weinsteina.
Filmy o firemní špionáži
Chcete vidět průmyslovou špionáž na velkém plátně? Jedním z největších filmových hitů na toto téma posledních let je snímek Počátek, v němž se poradci snaží získat firemní tajemství. Samozřejmě je tu drobnost, že metody, které používají – vnikání do snů svých subjektů -, nejsou úplně realistické.
Chcete-li se podívat na poněkud přízemnější snímek, můžete se podívat na Duplicity, nedoceněný kapří film z roku 2009 s Julií Roberts a Clivem Owenem v hlavních rolích, který kromě toho, že nezahrnuje sci-fi snové scény, má navíc realistický bonus v tom, že jeho dvě hvězdy jsou bývalí špioni CIA a MI-6, kteří se pak věnují firemní rozvědce.
Další informace o podnikové špionáži
- 4 faktory, jak se vyhnout kyberšpionážním útokům
- Kyberšpionáž: Čína chce duševní vlastnictví japonských firem
- Průmyslová špionáž:
- Přednáška na konferenci Def Con přináší low-tech tipy pro odhalení high-tech sledování
- Krádež čajových lístků a vývoj prevence kybernetické špionáže
.