Szpiegostwo korporacyjne – czasami nazywane również szpiegostwem przemysłowym, szpiegostwem gospodarczym lub szpiegostwem korporacyjnym – to praktyka wykorzystywania technik szpiegowskich do celów komercyjnych lub finansowych. Zazwyczaj myślimy o „szpiegostwie” w kategoriach szpiegów pracujących w imieniu jednego rządu, próbujących zdobyć informacje o innym. Ale w rzeczywistości, wiele z tych samych technik – a nawet wielu z tych samych szpiegów – działa w obu sferach.
Typy szpiegostwa przemysłowego
LegalMatch nakreśla szereg technik, które wchodzą w zakres szpiegostwa przemysłowego:
- Wdarcie się na teren konkurenta lub dostęp do jego plików bez pozwolenia
- Podawanie się za pracownika konkurenta w celu poznania tajemnic handlowych firmy lub innych poufnych
- Podsłuchiwanie konkurenta
- Włamywanie się do komputerów konkurenta
- Atakowanie witryny internetowej konkurenta złośliwym oprogramowaniem
Ale nie wszystkie przypadki szpiegostwa korporacyjnego są tak dramatyczne. Wiele z nich może przybierać prostą formę przekazywania tajemnic handlowych z jednej firmy do drugiej przez osobę wewnętrzną – na przykład niezadowolonego pracownika lub pracownika, który został zatrudniony przez konkurencję i zabiera ze sobą informacje, których nie powinien zabierać.
Następnie mamy do czynienia z wywiadem konkurencyjnym – który, mówiąc w terminologii informatycznej, jest hakerstwem białego kapelusza szpiegostwa korporacyjnego. Firmy zajmujące się wywiadem konkurencyjnym twierdzą, że działają legalnie i zgodnie z prawem, oraz zbierają i analizują informacje, które są w dużej mierze jawne, a które mogą mieć wpływ na losy ich klientów: fuzje i przejęcia, nowe regulacje rządowe, dyskusje na blogach i w mediach społecznościowych itd. Mogą badać pochodzenie członka zarządu rywala – nie po to, by wykopać brudy, ale by spróbować zrozumieć jego motywacje i przewidzieć jego zachowanie. Taka jest w każdym razie teoria, chociaż czasami, jak zobaczymy, granica oddzielająca tych operatorów od przestępczości może być cienka.
Warto również zauważyć, że nie wszystkie przypadki szpiegostwa korporacyjnego dotyczą prywatnych firm szpiegujących inne prywatne firmy. Rządy również wchodzą do gry – zwłaszcza w krajach, w których wiele firm jest własnością państwa, a reżim postrzega rozwój gospodarczy jako ważny cel narodowy. W rezultacie inne rządy również zostają wciągnięte do gry w różnym stopniu; jedną z głównych motywacji prezydenta Trumpa do eskalacji wojny handlowej z Chinami była walka z chińską kradzieżą amerykańskich tajemnic handlowych. Gdy w proces ten zaangażowane są podmioty państwowe, często używanym terminem jest szpiegostwo gospodarcze.
Czy szpiegostwo przemysłowe jest przestępstwem?
Wiele osób odnosi wrażenie, że szpiegowanie prywatnej firmy nie jest nielegalne w taki sposób, jak szpiegowanie, powiedzmy, obcego państwa. I to prawda, że zdobywanie informacji o konkurencji za pomocą legalnych środków nie jest nielegalne, nawet jeśli te środki są tajne lub zwodnicze. Na przykład, można wysłać „tajnych kupujących” do sklepu rywala, aby zobaczyć, jak prowadzą interesy, lub zatrudnić prywatnego detektywa, aby czaił się na targach i sprawdzał, co można podsłuchać.
Ale poza tym, sprawy stają się prawnie bardziej skomplikowane. Ogólnie rzecz biorąc, zdobywanie tajemnic handlowych (tajemnic handlowych, które mają wartość pieniężną dla firm, które je posiadają) bez zgody ich właścicieli jest niezgodne z prawem.
Prawo federalne USA, które reguluje szpiegostwo korporacyjne to Ustawa o szpiegostwie gospodarczym z 1996 roku. Ustawa ta po raz pierwszy uznała kradzież tajemnic handlowych (w przeciwieństwie do informacji niejawnych lub dotyczących obrony narodowej) za przestępstwo federalne i skodyfikowała szczegółową definicję tego, co stanowi tajemnicę handlową. Określa ona również kary za szpiegostwo korporacyjne, które mogą sięgać milionów dolarów i lat więzienia. Znaczna część najsurowszych środków prawa jest skierowana przeciwko tym, którzy przekazują tajemnice handlowe zagranicznym firmom lub rządom, i rzeczywiście pierwszy proces skazujący na mocy prawa dotyczył inżyniera Boeinga, który sprzedał tajemnice handlowe do Chin.
Jednakże ważne jest, aby zauważyć, że nie każdy przypadek szpiegostwa korporacyjnego zasługuje na ściganie karne, a amerykański Departament Sprawiedliwości określił wytyczne dla szpiegostwa korporacyjnego. Departament Sprawiedliwości określił wytyczne dotyczące tego, które przypadki należy ścigać, Czynniki te obejmują:
- Zakres działalności przestępczej, w tym dowody na zaangażowanie obcego rządu, obcego agenta, lub obce narzędzie
- Stopień szkody ekonomicznej poniesionej przez właściciela tajemnicy handlowej
- Rodzaj przywłaszczonej tajemnicy handlowej
- Skuteczność dostępnych cywilnych środków zaradczych
- Potencjalna wartość odstraszająca ścigania
Ale sam fakt, że czyn nie zasługuje na ściganie, nie czyni go legalnym, a naruszenia mogą służyć jako podstawa pozwów w sądzie cywilnym. I wreszcie, wiele stanów USA ma swoje własne prawa dotyczące szpiegostwa korporacyjnego, które są bardziej rygorystyczne niż prawo federalne; sprawa „podtekstów” Hewlett-Packard (o której więcej za chwilę) dotyczyła postępowania, które nie było nielegalne w świetle prawa federalnego USA, ale było w Kalifornii, i spowodowało nałożenie grzywny w wysokości 14 milionów dolarów.
Studium przypadku szpiegostwa korporacyjnego
Sprzedawca Securonix udostępnił świetne studium przypadku typowego aktu szpiegostwa korporacyjnego. Dwie osoby, które były kolegami w programie doktoranckim na Uniwersytecie Południowej Kalifornii (USC), podjęły pracę w amerykańskich firmach technologicznych i przez kilka lat powoli i metodycznie przenosiły dane do współpracowników w Chinach, z zamiarem założenia tam własnej firmy z wykorzystaniem skradzionej własności intelektualnej. Securonix przedstawia zastosowane metody oraz to, co napastnicy zrobili dobrze – i źle.
Przykłady szpiegostwa korporacyjnego i przemysłowego
Jedną z prawd dotyczących szpiegostwa korporacyjnego jest to, że większość przypadków pozostaje niezgłoszona, nawet jeśli ofiary się o nich dowiedzą. Dzieje się tak dlatego, że szkody dla reputacji ofiary, jeśli zostanie ujawnione, że nie dołożyła ona należytej staranności w zakresie bezpieczeństwa, mogą przewyższyć korzyści z podjęcia kroków prawnych przeciwko napastnikowi. Niemniej jednak, było wiele głośnych przypadków szpiegostwa korporacyjnego, szczególnie w branży technologicznej, gdzie pomysły i kod są bardzo ważne i łatwo wkleić je do wiadomości e-mail.
- Uciekający wiceprezes. Danny Rogers, dyrektor generalny i założyciel Terbium Labs, startupu zajmującego się dark web data intelligence, powiedział CSOonline, że kiedyś pracował w małej firmie, w której wiceprezes ds. inżynierii odszedł i zabrał ze sobą wszystkie dane i pliki firmy, aby przejść do większego konkurenta. Ten konkurent następnie próbował konkurować z firmą o kontrakt. Ostatecznie w sprawę zaangażowała się policja, osoba ta została oskarżona, a następnie trafiła do więzienia.
- Wojna domowa w HP. Jedna z najgłośniejszych spraw dotyczących szpiegostwa przemysłowego w latach ’00 dotyczyła szpiegowania przez firmę Hewlett-Packard… samej siebie. Zdesperowana, aby dowiedzieć się, kto przecieka szkodliwe informacje do prasy, firma wynajęła wiele agencji PI do szpiegowania własnych członków zarządu, którzy z kolei gromadzili bilingi telefoniczne celów poprzez „pretexting” – zasadniczo kontaktując się z firmami telefonicznymi i blefując, że jest się właścicielem konta telefonicznego, o którym chce się uzyskać informacje. Jest to przestępstwo w Kalifornii, a saga zakończyła kariery kilku dyrektorów HP.
- Bitwa na ostrza. W 1997 r. Steven L. Davis był inżynierem kontroli procesów w Wright Industries Inc, podwykonawcy Gillette, i właśnie został zdegradowany do niższej roli w firmowym projekcie Mach 3. Wściekły z powodu tego, co postrzegał jako atak na swoją karierę, postanowił się odegrać, wysyłając tajemnice handlowe dotyczące projektu Mach 3, niezamówione i bez żadnej prośby o pieniądze, do wielu rywali Gillette. Honorowo, Schick natychmiast zgłosił ten czyn z powrotem do Gillette, która zaangażowała FBI, a Davis skończył w więzieniu na ponad dwa lata.
- Śledztwo w sprawie tandety. W 2000 roku Microsoft był w środku walki z antytrustowym pozwem rządu federalnego USA, a Larry Ellison, dyrektor generalny Oracle, podejrzewał, że dwie rzekomo niezależne organizacje badawcze, które wydawały pro-microsoftowe raporty, Independent Institute i National Taxpayers Union, były potajemnie na liście płac Redmond. Po przyłapaniu na płaceniu śledczym za zdobywanie śmieci tych grup, Ellison twierdził, że Oracle po prostu wykonuje swój „obywatelski obowiązek”, by pomóc rządowi w sprawie i zaoferował, że wyśle śmieci swojej firmy do siedziby Microsoftu w interesie pełnej przejrzystości.
- Niezbyt gościnnie. W 2010 roku dwie wielkie sieci hotelowe, Hilton Worldwide i Starwood Resorts & Hotels, rozwiązały spór prawny dotyczący szpiegostwa przemysłowego w sposób, który pokazuje, jak surowe mogą być kary, nawet jeśli nie jest prowadzone postępowanie karne. Skandal wybuchł, gdy Hilton, próbując powtórzyć sukces marki W „hoteli lifestylowych” Starwood, zatrudnił dwóch dyrektorów Starwood, którzy zabrali ze sobą tajemnice handlowe. W następstwie tego porozumienia prawnego, Hilton zgodził się zapłacić Starwoodowi 75 milionów dolarów w gotówce, zaoferować im kolejne 75 milionów dolarów w kontraktach na zarządzanie hotelami, nie otwierać żadnych marek hoteli lifestyle’owych przez dwa lata i poddać się byciu „baby sat” przez wyznaczonych przez sąd monitorów w celu zapewnienia zgodności.
Dla więcej zabawnych przykładów, sprawdź tę listę z CSOonline.
Prace związane ze szpiegostwem korporacyjnym
Jeśli świat szpiegostwa korporacyjnego brzmi dla Ciebie ekscytująco, możesz chcieć zajrzeć do SCIP, organizacji handlowej dla profesjonalistów wywiadu konkurencyjnego. Mogą cię połączyć z zasobami i innymi informacjami.
Jeśli chodzi o to, jak dostać się na to pole: cóż, wiele osób pracujących w szpiegostwie korporacyjnym zaczęło od rządowej strony pracy szpiegowskiej. W rzeczywistości tak wielu z nich to byli agenci CIA i FBI, wykorzystujący umiejętności nabyte u Wuja Sama do ochrony lub wspierania spraw prywatnych firm, że niektórzy zastanawiają się, czy amerykańscy podatnicy nie dotują korporacyjnego szpiegostwa.
Szpiegostwo korporacyjne
Wielkie korporacje często utrzymują własne wewnętrzne działy wywiadu konkurencyjnego, z wewnętrznymi analitykami próbującymi utrzymać przewagę nad konkurencją. Niektóre z największych firm wydają najwięcej w branży farmaceutycznej; ponad jedna czwarta firm farmaceutycznych przeznacza na wywiad konkurencyjny ponad 2 miliony dolarów rocznie. Ale prawie każda duża firma będzie wydawać pieniądze na środki kontrwywiadowcze; po tym, jak Nasim Najafi Aghdam próbował zaatakować siedzibę YouTube w 2018 roku, exec Google powiedziałVanity Fairthat she had been serendipitously prevented from entering the building by security measures that had actually been put in place to protect data.
Istnieją również samodzielne firmy i firmy konsultingowe, które specjalizują się w szpiegostwie korporacyjnym i przemysłowym, a ich nazwy mają tendencję do pojawiania się w wiadomościach tylko wtedy, gdy zrobili coś szczególnie przerażającego lub egregious. Należą do nich Kroll, Inc, która pomogła odzyskać fundusze zagrabione przez dyktatorski reżim, ale także utrzymuje tajemnice dla firm bankowych z Wall Street; C2i International, która infiltruje grupy aktywistów, nie tylko po to, aby informować o ich działaniach, ale także aby nastawiać członków przeciwko sobie; oraz Black Cube, firma założona przez byłych agentów Mosadu, która pracowała nad osłabieniem oskarżycieli Harveya Weinsteina.
Filmy o szpiegostwie korporacyjnym
Chcesz zobaczyć szpiegostwo przemysłowe na dużym ekranie? Jednym z największych hitów filmowych na ten temat w ostatnich latach jest Incepcja, w której występują konsultanci próbujący zdobyć tajemnice korporacyjne. Oczywiście, jest jeszcze drobna kwestia metod, których używali – wkraczanie w sny swoich podwładnych – co nie jest do końca realistyczne.
Aby uzyskać nieco bardziej przyziemne ujęcie, warto sprawdzić Duplicity, niedoceniony film z 2009 roku z Julią Roberts i Clivem Owenem w rolach głównych, który oprócz tego, że nie angażuje się w senne krajobrazy science-fiction, ma dodatkową realistyczną premię w postaci dwóch gwiazd, które są byłymi szpiegami CIA i MI-6, a następnie trafiają do wywiadu korporacyjnego.
Więcej o szpiegostwie korporacyjnym
- 4 czynniki pozwalające uniknąć ataków cyberszpiegostwa
- Szpiegostwo cybernetyczne: Chiny chcą własności intelektualnej japońskich firm
- Industrial Espionage: Secrets Stolen, Fortunes Lost
- Def Con talk gives low-tech tips for detecting high-tech surveillance
- Theft of tea leaves and the evolution of cyber espionage prevention