A vállalati kémkedés – néha ipari kémkedésnek, gazdasági kémkedésnek vagy vállalati kémkedésnek is nevezik – a kémkedési technikák kereskedelmi vagy pénzügyi célú felhasználásának gyakorlata. A kémkedésről általában úgy gondolunk, hogy az egyik kormány nevében dolgozó kémek megpróbálnak információkat szerezni egy másik kormányról. Valójában azonban számos azonos technika – sőt számos azonos kém – mindkét területen működik.
Az ipari kémkedés típusai
A LegalMatch számos olyan technikát ismertet, amelyek az ipari kémkedés fogalma alá tartoznak:
- Egy versenytárs tulajdonába való behatolás vagy engedély nélküli hozzáférés a fájljaihoz
- A versenytárs alkalmazottjának adják ki magukat a vállalati üzleti titkok vagy más bizalmas információk megismerése érdekében. információk megszerzése
- Vezetékhálóval való behatolás egy versenytárshoz
- Hackelés egy versenytárs számítógépeire
- A versenytárs weboldalának megtámadása rosszindulatú szoftverekkel
- A bűncselekmény terjedelme, beleértve a külföldi kormány, külföldi ügynök részvételének bizonyítékát, vagy külföldi eszköz
- A gazdasági kár mértéke az üzleti titok tulajdonosának
- A jogellenesen eltulajdonított üzleti titok típusa
- A rendelkezésre álló polgári jogorvoslatok hatékonysága
- A büntetőeljárás potenciális visszatartó ereje
- Az elszabadult alelnök. Danny Rogers, a Terbium Labs nevű dark webes adatfelderítő startup vezérigazgatója és alapítója a CSOonline-nak elmondta, hogy egyszer egy kis cégnél dolgozott, ahol a mérnöki alelnök elment, és magával vitte az összes céges adatot és fájlt, hogy egy nagyobb versenytárshoz menjen. Ez a versenytárs aztán megpróbálta túllicitálni a vállalatot egy szerződésért. Végül a rendőrség is bekapcsolódott, az illető ellen eljárást indítottak, majd börtönbe került.
- A HP polgárháborúja. A ’00-as évek egyik legnagyobb visszhangot kiváltó ipari kémkedési ügyében a Hewlett-Packard kémkedett … saját maga ellen. A vállalat kétségbeesetten próbálta kideríteni, hogy ki szivárogtat ki káros információkat a sajtónak, ezért több magánnyomozó ügynökséget is felbérelt, hogy kémkedjenek saját igazgatótanácsi tagjai után, akik viszont “pretexting” módszerrel gyűjtötték össze a célpontok telefonhívásait – lényegében úgy, hogy kapcsolatba lépnek a telefontársaságokkal, és blöffölve elhitetik velük, hogy te vagy a tulajdonosa annak a telefonszámlának, amelyről információt szeretnél szerezni. Ez Kaliforniában bűncselekménynek számít, és a történet több HP-vezető karrierjének is véget vetett.
- A pengék csatája. 1997-ben Steven L. Davis a Gillette alvállalkozójának, a Wright Industries Inc. folyamatirányító mérnöke volt, és éppen akkor léptették vissza alacsonyabb beosztásba a vállalat Mach 3 projektjében. A karrierjét ért támadás miatt feldühödve úgy döntött, hogy bosszút áll, és a Mach 3 projekt üzleti titkait kéretlenül és készpénzkérés nélkül elküldi a Gillette több riválisának. Becsületére legyen mondva, hogy Schick azonnal jelentette a cselekményt a Gillette-nek, akik bevonták az FBI-t, és Davis végül több mint két évre börtönbe került.
- Egy giccses nyomozás. 2000-ben a Microsoft éppen az amerikai szövetségi kormány trösztellenes perével küzdött, és Larry Ellison, az Oracle vezérigazgatója azt gyanította, hogy két állítólag független kutatószervezet, amelyek Microsoft-párti jelentéseket adtak ki, az Independent Institute és a National Taxpayers Union titokban a redmondiak fizetési listáján állt. Miután lebukott, hogy nyomozóknak fizetett azért, hogy megszerezzék a csoportok szemetét, Ellison azt állította, hogy az Oracle csak “állampolgári kötelességét” teljesíti, hogy segítse a kormány ügyét, és felajánlotta, hogy a teljes átláthatóság érdekében elküldi saját cége szemetét a Microsoft központjába.
- Nem túl vendégszerető. 2010-ben két hatalmas szállodalánc, a Hilton Worldwide és a Starwood Resorts & Hotels olyan módon oldott meg egy ipari kémkedéssel kapcsolatos jogi vitát, amely jól mutatja, hogy milyen meredek büntetésekkel járhat még akkor is, ha büntetőeljárás nem indul. A botrány akkor robbant ki, amikor a Hilton, amely megpróbálta megismételni a Starwood “életmódhotelek” W márkájának sikerét, felvett két Starwood-vezetőt, akik üzleti titkokat vittek magukkal. Az ezt követő jogi megállapodásban a Hilton beleegyezett, hogy 75 millió dollárt fizet a Starwoodnak készpénzben, további 75 millió dollárt ajánl fel nekik szállodaüzemeltetési szerződésekben, két évig nem nyit életmódhotel-márkákat, és aláveti magát annak, hogy a bíróság által kijelölt felügyelők “bébiszitterkedjenek” a szabályok betartásának biztosítása érdekében.
- 4 tényező a kiberkémkedési támadások elkerülésére
- Cyberkémkedés: Kína japán cégek szellemi tulajdonát akarja
- Industriális kémkedés:
- Def Con előadás low-tech tippeket ad a high-tech megfigyelés felderítésére
- A tealevelek ellopása és a kiberkémkedés megelőzésének fejlődése
De nem minden vállalati kémkedés ilyen drámai. Sok esetben egyszerű formában is előfordulhat, hogy egy bennfentes üzleti titkokat ad át egyik cégtől a másiknak – például egy elégedetlen alkalmazott, vagy egy olyan alkalmazott, akit egy versenytárs vett fel, és olyan információkat visz magával, amelyeket nem kellene.
Aztán ott van a versenyképes hírszerzés – ami, infosec nyelven szólva, a vállalati kémkedés white hat hackingje. A versenyképes hírszerző cégek azt mondják, hogy legálisak és feddhetetlenek, és olyan információkat gyűjtenek és elemeznek, amelyek nagyrészt nyilvánosak, és hatással vannak ügyfeleik sorsára: fúziók és felvásárlások, új kormányzati szabályozások, blogokon és a közösségi médiában folyó csevegés és így tovább. Lehet, hogy egy rivális vezető hátterét kutatják – nem azért, hogy mocskot ássanak ki, mondják, hanem azért, hogy megpróbálják megérteni a motivációikat és megjósolni a viselkedésüket. Legalábbis ez az elmélet, bár néha, mint látni fogjuk, vékony lehet a határvonal, amely elválasztja ezeket a szereplőket a bűnözéstől.
Azt is érdemes itt megjegyezni, hogy nem minden vállalati kémkedés során magánvállalkozások kémkednek más magánvállalkozások után. A kormányok is beszállnak a játékba – különösen azokban az országokban, ahol sok vállalkozás állami tulajdonban van, és a rezsim a gazdasági fejlődést fontos nemzeti célnak tekinti. Ennek eredményeképpen más kormányok is különböző mértékben belekeverednek; Trump elnök egyik fő motivációja a Kínával folytatott kereskedelmi háború kiélezésére az volt, hogy harcoljon az amerikai kereskedelmi titkok kínai ellopása ellen. Amikor állami szereplők is részt vesznek a folyamatban, a gyakran használt konkrét kifejezés a gazdasági kémkedés.
Az ipari kémkedés bűncselekmény?
Sok embernek az a benyomása, hogy egy magánvállalat elleni kémkedés nem olyan illegális, mint mondjuk egy külföldi ország elleni kémkedés. És az is igaz, hogy nem illegális a versenytársakról legális eszközökkel információkat szerezni, még akkor sem, ha ezek az eszközök titkosak vagy megtévesztőek. Például küldhetünk “titkos vásárlókat” a rivális üzletébe, hogy megnézzük, hogyan üzletelnek, vagy felbérelhetünk egy magánnyomozót, hogy leselkedjen egy kiállításon, és lássa, mit tud kihallgatni.
De ezen túl a dolgok jogilag bonyolultabbá válnak. Általánosságban elmondható, hogy az üzleti titkok (kereskedelmi titkok, amelyek pénzben kifejezett értékkel bírnak az azokat birtokló vállalkozások számára) megszerzése a tulajdonosok beleegyezése nélkül törvényellenes.
A vállalati kémkedést szabályozó amerikai szövetségi törvény az 1996. évi gazdasági kémkedési törvény. A törvény először tette szövetségi bűncselekménnyé a kereskedelmi titkok ellopását (szemben a minősített vagy nemzetvédelmi információkkal), és kodifikálta az üzleti titok fogalmának részletes meghatározását. A törvény meghatározza a vállalati kémkedés büntetését is, amely több millió dollárra rúghat, és több éves börtönbüntetést vonhat maga után. A törvény legszigorúbb intézkedései azok ellen irányulnak, akik üzleti titkokat adnak át külföldi vállalatoknak vagy kormányoknak, és a törvény alapján az első bírósági ítélet egy Boeing mérnököt érintett, aki üzleti titkokat adott el Kínának.
Mindamellett fontos megjegyezni, hogy nem minden vállalati kémkedési eset érdemel büntetőeljárást, és az USA. Az igazságügyi minisztérium iránymutatásokat fogalmazott meg arra vonatkozóan, hogy mely ügyeket kell üldözni:
De attól, hogy egy cselekmény nem érdemel büntetőeljárást, még nem jogszerű, és a jogsértések polgári peres eljárások alapjául szolgálhatnak. És végül, számos amerikai államnak saját törvényei vannak a vállalati kémkedésre vonatkozóan, amelyek szigorúbbak, mint a szövetségi törvények; a Hewlett-Packard “pretexting” ügye (amelyről hamarosan bővebben) olyan magatartást érintett, amely az amerikai szövetségi törvények szerint nem volt illegális, de Kaliforniában igen, és 14 millió dolláros bírságot eredményezett.
Egy vállalati kémkedési esettanulmány
A Securonix biztonsági szolgáltató egy remek esettanulmányt tett elérhetővé egy tipikus vállalati kémkedési cselekményről. Két ember, akik évfolyamtársak voltak a Dél-kaliforniai Egyetem (USC) doktori programjában, amerikai technológiai vállalatokhoz mentek dolgozni, és több éven keresztül lassan és módszeresen adatokat szivárogtattak ki kínai munkatársaknak, azzal a szándékkal, hogy az ellopott szellemi tulajdonnal ott saját céget alapítsanak. A Securonix ismerteti az alkalmazott módszereket és azt, hogy a támadók mit csináltak jól – és mit rosszul.
Példák a vállalati és ipari kémkedésre
A vállalati kémkedés egyik igazsága, hogy a legtöbb esetet nem jelentik be, még akkor sem, ha az áldozatok tudomást szereznek róla. Ez azért van így, mert az áldozat hírnevét érő károk, ha kiderül, hogy nem végezték el a szükséges biztonsági körültekintést, meghaladhatják a támadóval szembeni jogi fellépés előnyeit. Mindazonáltal számos nagy visszhangot kiváltó vállalati kémkedési eset történt, különösen a technológiai iparban, ahol az ötletek és a kódok mindennél fontosabbak, és könnyen beilleszthetők egy e-mailbe.
További szórakoztató példákért nézze meg ezt a listát a CSOonline-tól.
Vállalati kémkedési állások
Ha a vállalati kémkedés világa izgalmasan hangzik az ön számára, érdemes megnéznie a SCIP-et, a versenyképes hírszerzési szakemberek szakmai szervezetét. Ők forrásokkal és egyéb információkkal tudnak összekötni.
Azzal kapcsolatban, hogyan lehet betörni a területre: nos, a vállalati kémkedésben dolgozók közül sokan a kémkedés kormányzati oldalán kezdték a pályafutásukat. Valójában olyan sokan korábbi CIA- és FBI-ügynökök, akik a Samu bácsinál szerzett képességeiket a magáncégek védelmére vagy ügyének előmozdítására használják, hogy egyesek megkérdőjelezik, hogy az amerikai adófizetők támogatják-e a vállalati csalásokat.
Vállalati kémkedéssel foglalkozó cégek
A nagyvállalatok gyakran fenntartják saját belső, versenyképes hírszerzési részlegeiket, ahol a házon belüli elemzők megpróbálnak lépéselőnyben maradni a konkurenciával szemben. A legnagyobb költők közé tartozik a gyógyszeripar; a gyógyszeripari vállalatok több mint egynegyede évente több mint 2 millió dollárt költ a versenyképes hírszerzésre. De szinte minden nagyvállalat költ pénzt kémelhárítási intézkedésekre; miután Nasim Najafi Aghdam 2018-ban megpróbálta megtámadni a YouTube központját, a Google egyik vezetője azt mondta a Vanity Fairnek, hogy szerencsés módon megakadályozták, hogy belépjen az épületbe olyan biztonsági intézkedésekkel, amelyeket valójában az adatok védelme érdekében vezettek be.
Vannak önálló cégek és tanácsadó cégek is, amelyek vállalati és ipari kémkedésre szakosodtak, és a nevük általában csak akkor kerül be a hírekbe, ha valami különösen hátborzongató vagy kirívó dolgot tettek. Ide tartozik a Kroll, Inc., amely segített visszaszerezni egy diktatórikus rezsim által elrabolt pénzeszközöket, de titkokat őriz a Wall Street-i banki cégeknek is; a C2i International, amely aktivista csoportokba épül be, nemcsak azért, hogy jelentsen a tevékenységükről, hanem azért is, hogy a tagokat egymás ellen fordítsa; és a Black Cube, egy volt Moszad-ügynökök által alapított cég, amely Harvey Weinstein vádlóinak aláásásán dolgozott.
Vállalati kémkedésről szóló filmek
Keresed az ipari kémkedést a nagyvásznon? Az utóbbi évek egyik legnagyobb sikerfilmje a témában az Inception, amelyben tanácsadók próbálnak vállalati titkokat megszerezni. Persze ott van az az apróság, hogy az általuk alkalmazott módszerek – az alanyok álmaiba való behatolás – nem egészen reálisak.
Ha egy kicsit földhözragadtabb megközelítést szeretne, akkor érdemes megnézni a Duplicity-t, egy alulértékelt 2009-es kalandfilmet Julia Roberts és Clive Owen főszereplésével, amely amellett, hogy nem tartalmaz sci-fi álomképeket, azzal a realista bónusszal is rendelkezik, hogy a két sztárja a CIA és az MI-6 volt kémje, akik aztán a vállalati hírszerzésben helyezkednek el.
Tovább a vállalati kémkedésről