Yritysvakoilu – jota joskus kutsutaan myös teollisuusvakoiluksi, talousvakoiluksi tai yritysvakoiluksi – on vakoilutekniikoiden käyttöä kaupallisiin tai taloudellisiin tarkoituksiin. Tavallisesti ajattelemme ”vakoilun” tarkoittavan vakoilijoita, jotka työskentelevät yhden hallituksen puolesta ja yrittävät saada tietoja toisesta hallituksesta. Itse asiassa monet samoista tekniikoista – ja jopa monet samoista vakoojista – toimivat molemmilla aloilla.
Teollisuusvakoilun tyypit
LegalMatch esittelee useita tekniikoita, jotka kuuluvat teollisuusvakoilun piiriin:
- Kilpailijan omaisuuteen tunkeutuminen tai pääsy kilpailijan tiedostoihin ilman lupaa
- Kilpailijan työntekijäksi tekeytyminen yrityksen liikesalaisuuksien tai muiden luottamuksellisten tietojen saamiseksi. tietoja
- Kilpailijan salakuuntelu
- Kilpailijan tietokoneisiin tunkeutuminen
- Kilpailijan verkkosivuille hyökkääminen haittaohjelmilla
Mutta kaikki yritysvakoilu ei ole näin dramaattista. Suuri osa siitä voi olla yksinkertaista, kun sisäpiiriläinen siirtää liikesalaisuuksia yrityksestä toiseen – esimerkiksi tyytymätön työntekijä tai kilpailijan palvelukseen siirtynyt työntekijä, joka vie mukanaan tietoa, jota hänen ei pitäisi.
Sitten on vielä kilpailutiedustelu, joka on tietoturvan termein ilmaistuna yritysvakoilun valkohattuhakkerointia. Kilpailutiedusteluyritykset sanovat olevansa laillisia ja rehellisiä, ja ne keräävät ja analysoivat tietoa, joka on suurelta osin julkista ja joka vaikuttaa niiden asiakkaiden omaisuuteen: fuusioita ja yrityskauppoja, uusia viranomaismääräyksiä, blogeissa ja sosiaalisessa mediassa käytävää keskustelua ja niin edelleen. He saattavat tutkia kilpailevan johtajan taustaa – eivät kuulemma kaivaa esiin likaa, vaan yrittää ymmärtää hänen motiivejaan ja ennustaa hänen käyttäytymistään. Näin ainakin teoriassa, vaikka joskus, kuten tulemme näkemään, näiden toimijoiden ja rikollisuuden välinen raja voi olla ohut.
On myös syytä huomata, että kaikessa yritysvakoilussa ei ole kyse siitä, että yksityiset yritykset vakoilevat toisia yksityisiä yrityksiä. Myös hallitukset ovat mukana pelissä – erityisesti maissa, joissa monet yritykset ovat valtion omistuksessa ja hallitus pitää taloudellista kehitystä tärkeänä kansallisena tavoitteena. Tämän seurauksena myös muut hallitukset joutuvat eriasteisesti mukaan; yksi tärkeimmistä motiiveista, joilla presidentti Trump on kiihdyttänyt kauppasotaa Kiinan kanssa, on ollut torjua amerikkalaisten liikesalaisuuksien varastamista Kiinasta. Kun prosessissa on mukana valtiollisia toimijoita, käytetään usein nimenomaan termiä talousvakoilu.
Onko teollisuusvakoilu rikos?
Monilla ihmisillä on sellainen käsitys, että yksityisen yrityksen vakoilu ei ole laitonta samalla tavalla kuin vaikkapa vieraan valtion vakoilu on. Ja on totta, että ei ole laitonta hankkia tietoa kilpailijoista laillisin keinoin, vaikka nämä keinot olisivat salaisia tai petollisia. Voit esimerkiksi lähettää ”salaisia ostajia” kilpailijan myymälään katsomaan, miten he harjoittavat liiketoimintaa, tai palkata yksityisetsivän lymyilemään messuilla ja katsomaan, mitä he voivat salakuunnella.
Mutta sen jälkeen asiat muuttuvat oikeudellisesti hankalammiksi. Yleensä liikesalaisuuksien (liikesalaisuudet, joilla on rahallista arvoa niitä omistaville yrityksille) hankkiminen ilman omistajien suostumusta on lainvastaista.
Yhdysvaltojen liittovaltion laki, joka koskee yritysvakoilua, on Economic Espionage Act of 1996. Laki teki liikesalaisuuksien varastamisesta (toisin kuin luokitelluista tai maanpuolustustiedoista) ensimmäistä kertaa liittovaltion rikoksen ja kodifioi yksityiskohtaisen määritelmän siitä, mikä on liikesalaisuus. Laissa säädetään myös yritysvakoilusta määrättävistä rangaistuksista, jotka voivat nousta miljooniin dollareihin ja vuosien vankeusrangaistuksiin. Suuri osa lain ankarimmista toimenpiteistä kohdistuu niihin, jotka siirtävät liikesalaisuuksia ulkomaisille yrityksille tai hallituksille, ja ensimmäinen lain nojalla annettu tuomio koski Boeingin insinööriä, joka oli myynyt liikesalaisuuksia Kiinaan.
On kuitenkin tärkeää huomata, että kaikki yritysvakoilutapaukset eivät oikeuta rikosoikeudelliseen syytteeseen asettamiseen. Oikeusministeriö on laatinut suuntaviivat siitä, mitkä tapaukset kannattaa tutkia:
- Rikollisen toiminnan laajuus, mukaan lukien todisteet vieraan valtion tai ulkomaisen agentin osallisuudesta, tai ulkomaisen välineen
- Liikesalaisuuden omistajalle aiheutuneen taloudellisen vahingon suuruus
- Väärinkäytetyn liikesalaisuuden tyyppi
- Käytettävissä olevien siviilioikeudellisten oikeussuojakeinojen tehokkuus
- Syyteharkinnan mahdollinen ennaltaehkäisevä vaikutus
Mutta se, että jokin teko ei ole syytteeseenpanon arvoinen, ei vielä tarkoita, että se olisi laillista, ja rikkomiset voivat toimia siviilioikeudessa käsiteltävien oikeudenkäyntien perusteena. Lopuksi todettakoon, että monilla Yhdysvaltojen osavaltioilla on omat yritysvakoilua koskevat lakinsa, jotka ovat liittovaltion lakeja tiukempia; Hewlett-Packardin ”pretexting”-tapauksessa (josta kerrotaan myöhemmin lisää) oli kyse menettelystä, joka ei ollut laitonta Yhdysvaltojen liittovaltion lakien mukaan, mutta Kaliforniassa oli, ja se johti 14 miljoonan dollarin sakkoihin.
Yritysvakoilua koskeva tapaustutkimus
Turvapalvelujen myyjä Securonix on asettanut saataville loistavan tapausesimerkin, jossa kuvataan tyypillistä yrityskansalaisten vakoilun tekoa. Kaksi henkilöä, jotka olivat olleet luokkatovereita tohtoriohjelmassa Etelä-Kalifornian yliopistossa (USC), menivät töihin yhdysvaltalaisiin teknologiayrityksiin ja hitaasti ja järjestelmällisesti salakuljettivat tietoja useiden vuosien ajan yhteistyökumppaneilleen Kiinaan tarkoituksenaan perustaa siellä oma yritys varastetulla henkisellä omaisuudella. Securonix kertoo käytetyistä menetelmistä ja siitä, mitä hyökkääjät tekivät oikein – ja väärin.
Yritys- ja teollisuusvakoiluesimerkkejä
Yksi totuus yritysvakoilusta on, että useimmat tapaukset jäävät ilmoittamatta, vaikka uhrit saisivat tietää niistä. Tämä johtuu siitä, että uhrin maineelle aiheutuva haitta, jos paljastuu, että hän ei ole noudattanut asianmukaista turvallisuushuolellisuuttaan, voi olla suurempi kuin hyöty, joka koituisi oikeustoimista hyökkääjää vastaan. Siitä huolimatta yritysvakoilutapauksia on ollut paljon, erityisesti teknologiateollisuudessa, jossa ideat ja koodi ovat tärkeitä ja helposti sähköpostiin liitettävissä.
- Karkuteillä oleva varapresidentti. Danny Rogers, pimeän verkon datatiedustelualan startup-yrityksen Terbium Labsin toimitusjohtaja ja perustaja, kertoi CSOonline-sivustolle, että hän työskenteli kerran pienessä yrityksessä, jossa insinööritieteiden apulaisjohtaja lähti ja vei mukanaan kaikki yrityksen tiedot ja tiedostot siirtyäkseen suurempaan kilpailijaan. Kilpailija yritti sitten kilpailuttaa yrityksen sopimuksesta. Lopulta poliisi puuttui asiaan, henkilö sai syytteen ja joutui sitten vankilaan.
- HP:n sisällissota. Yhdessä 00-luvun näkyvimmistä teollisuusvakoilutapauksista Hewlett-Packard vakoili … itseään. Yritys halusi epätoivoisesti selvittää, kuka vuotaa lehdistölle vahingollisia tietoja, joten se palkkasi useita yksityisetsivätoimistoja vakoilemaan omia johtokunnan jäseniään, jotka puolestaan keräsivät kohteiden puhelintietoja ”teeskentelemällä” – eli ottamalla yhteyttä puhelinyhtiöihin ja hämäämällä niitä uskomaan, että olet sen puhelintilin omistaja, josta haluat saada tietoja. Se on rikollinen teko Kaliforniassa, ja saaga päätti useiden HP:n johtajien uran.
- Taistelu teristä. Vuonna 1997 Steven L. Davis oli Gilletten alihankkijana toimivan Wright Industries Inc:n prosessinohjausinsinööri, ja hänet oli juuri alennettu alempaan asemaan yhtiön Mach 3 -projektissa. Hän suuttui uraansa vastaan tehdystä hyökkäyksestä ja päätti kostaa lähettämällä Mach 3 -hanketta koskevia liikesalaisuuksia pyytämättä ja ilman rahapyyntöä useille Gilletten kilpailijoille. Kunnianhimoisesti Schick ilmoitti teosta välittömästi Gillettelle, joka sai FBI:n sekaantumaan asiaan, ja Davis päätyi lopulta yli kahdeksi vuodeksi vankilaan.
- Roskainen tutkimus. Vuonna 2000 Microsoft oli keskellä taistelua Yhdysvaltain liittovaltion hallituksen kartellioikeudenkäyntiä vastaan, ja Oraclen toimitusjohtaja Larry Ellison epäili, että kaksi Microsoft-myönteisiä raportteja julkaisevaa, muka riippumatonta tutkimusorganisaatiota, Independent Institute ja National Taxpayers Union, olivat salaa Redmondin palkkalistoilla. Jäätyään kiinni siitä, että Ellison maksoi tutkijoille ryhmien roskien hankkimisesta, hän väitti Oraclen tekevän vain ”kansalaisvelvollisuutensa” auttaakseen hallituksen asiaa ja tarjoutui lähettämään oman yhtiönsä roskat Microsoftin pääkonttoriin täydellisen läpinäkyvyyden nimissä.
- Ei kovin vieraanvaraista. Vuonna 2010 kaksi valtavaa hotelliketjua, Hilton Worldwide ja Starwood Resorts & Hotels, ratkaisivat teollisuusvakoilua koskevan oikeusriidan tavalla, joka osoittaa, kuinka jyrkät rangaistukset voivat olla, vaikka rikosoikeudellista syytettä ei nostettaisikaan. Skandaali sai alkunsa, kun Hilton, joka yritti jäljitellä Starwoodin W-brändin ”lifestyle-hotellien” menestystä, palkkasi kaksi Starwoodin johtajaa, jotka veivät mukanaan liikesalaisuuksia. Sitä seuranneessa oikeudellisessa sopimuksessa Hilton suostui maksamaan Starwoodille 75 miljoonaa dollaria käteisenä, tarjoamaan heille toiset 75 miljoonaa dollaria hotellien hallinnointisopimuksina, olemaan avaamatta yhtään lifestyle-hotellibrändiä kahteen vuoteen ja suostumaan siihen, että tuomioistuimen nimeämät valvojat valvovat heidän toimintaansa sääntöjen noudattamisen varmistamiseksi.
Lisää hauskoja esimerkkejä löydät tästä CSOonline-sivuston listasta.
Yritysvakoilun työpaikat
Jos yritysvakoilun maailma kuulostaa sinusta jännittävältä, kannattaa tutustua SCIP:iin, kilpailuvakoilun ammattilaisten ammattijärjestöön. He voivat yhdistää sinut resursseihin ja muuhun tietoon.
Mitä tulee siihen, miten alalle murtaudutaan: No, monet yritysvakoilun parissa työskentelevät ihmiset saivat alkunsa vakoilutyön valtiollisella puolella. Itse asiassa niin monet ovat entisiä CIA:n ja FBI:n agentteja, jotka käyttävät valtiosedän palveluksessa hankkimiaan taitoja yksityisten yritysten suojelemiseen tai edistämiseen, että jotkut ovat kyseenalaistaneet sen, tukevatko Yhdysvaltain veronmaksajat yritysten salakähmintää.
Yritysvakoiluyritykset
Suuret yritykset ylläpitävät usein omia sisäisiä kilpailevia tiedusteluosastojaan, joiden sisäiset analyytikot pyrkivät pitämään jalansijaa kilpailijoihin nähden. Jotkut suurimmista rahankuluttajista ovat lääkealalla; yli neljännes lääkeyrityksistä käyttää vuosittain yli kaksi miljoonaa dollaria kilpailutiedusteluun. Mutta melkein mikä tahansa suuri yritys käyttää rahaa vastavakoilutoimiin; kun Nasim Najafi Aghdam yritti hyökätä YouTuben pääkonttoriin vuonna 2018, Googlen johtohenkilö kertoi Vanity Fairille, että hänet oli sattumalta estetty pääsemästä rakennukseen turvatoimilla, jotka oli itse asiassa otettu käyttöön tietojen suojaamiseksi.
On olemassa myös itsenäisiä yrityksiä ja konsulttitoimistoja, jotka ovat erikoistuneet yritysvakoiluun ja teollisuusvakoiluun, ja niiden nimet esiintyvät uutisissa yleensä vain silloin, kun ne ovat syyllistyneet johonkin erityisen kammottavaan tai törkeään. Niihin kuuluvat Kroll, Inc., joka auttoi saamaan takaisin diktatuurihallinnon ryöstämiä varoja, mutta pitää myös salaisuuksia Wall Streetin pankkiiriliikkeille; C2i International, joka soluttautuu aktivistiryhmiin, ei vain raportoidakseen niiden toiminnasta vaan myös kääntääkseen jäsenet toisiaan vastaan; ja Black Cube, entisten Mossad-agenttien perustama yritys, joka työskenteli Harvey Weinsteinin syyttäjien horjuttamiseksi.
Yritysvakoiluelokuvat
Etsitkö teollista vakoilua suurelta elokuvakankaalta? Yksi viime vuosien suurimmista hittielokuvista aiheesta on Inception, jossa konsultit yrittävät hankkia yrityssalaisuuksia. Heidän käyttämänsä menetelmät – tunkeutuminen kohteidensa uniin – eivät tietenkään ole aivan realistisia.
Jos haluat hieman maanläheisemmän näkemyksen, kannattaa katsoa Duplicity, aliarvostettu vuoden 2009 kaappauselokuva, jonka pääosissa nähdään Julia Roberts ja Clive Owen. Sen lisäksi, että elokuvassa ei käytetä scifi-unelmamaisemia, siinä on realistisena lisäbonuksena se, että sen kaksi tähteä ovat CIA:n ja MI-6:n entisiä vakoojia, jotka siirtyvät sitten yritystiedustelun pariin.
Lisää yritysvakoilusta
- 4 tekijää kybervakoiluhyökkäysten välttämiseksi
- Kybervakoilu: Kiina haluaa japanilaisyritysten henkistä omaisuutta
- Teollisuusvakoilu:
- Def Con -puheenvuoro antaa matalan teknologian vinkkejä korkean teknologian tarkkailun havaitsemiseen
- Teelehtien varastaminen ja kybervakoilun torjunnan kehitys