Espionagem corporativa – às vezes também chamada espionagem industrial, espionagem econômica ou espionagem corporativa – é a prática de usar técnicas de espionagem para fins comerciais ou financeiros. Geralmente pensamos em “espionagem” em termos de espionagem trabalhando em nome de um governo tentando obter informações sobre outro. Mas na verdade, muitas das mesmas técnicas – e mesmo muitos dos mesmos espiões – funcionam em ambos os reinos.
Tipos de espionagem industrial
LegalMatch delineia uma série de técnicas que se enquadram no guarda-chuva da espionagem industrial:
- Intrusão na propriedade de um concorrente ou acesso aos seus ficheiros sem autorização
- Posição como funcionário de um concorrente para aprender segredos comerciais da empresa ou outros segredos informação
- Aparar um concorrente
- Hacking nos computadores de um concorrente
- Aparar um website de um concorrente com malware
>
>
>
Mas nem toda a espionagem corporativa é tão dramática. Muito disso pode tomar a forma simples de um informante que transfere segredos comerciais de uma empresa para outra – um funcionário descontente, por exemplo, ou um funcionário que foi contratado por um concorrente e leva consigo informações que eles não deveriam.
Então há a inteligência competitiva – que é, para colocar em termos infosec, o hacking de chapéu branco da espionagem corporativa. As empresas de inteligência competitiva dizem que são legais e acima da diretoria, e coletam e analisam informações que são amplamente públicas e que afetarão a fortuna de seus clientes: fusões e aquisições, novas regulamentações governamentais, tagarelice em blogs e mídias sociais, e assim por diante. Eles podem pesquisar os antecedentes de um executivo rival – não para desenterrar lixo, dizem eles, mas para tentar entender suas motivações e prever seu comportamento. Essa é a teoria, de qualquer forma, embora às vezes, como veremos, a linha que separa esses operadores da criminalidade pode ser tênue.
Também vale a pena notar aqui que nem toda espionagem corporativa envolve negócios privados espionando outros negócios privados. Os governos também entram no jogo – especialmente em países onde muitas empresas são estatais e o regime vê o desenvolvimento econômico como um importante objetivo nacional. Como resultado, outros governos também se vêem atraídos em vários graus; uma das principais motivações do Presidente Trump para a escalada de uma guerra comercial com a China tem sido a luta contra o roubo chinês de segredos comerciais americanos. Quando actores estatais estão envolvidos no processo, o termo específico frequentemente utilizado é espionagem económica.
É a espionagem industrial um crime?
Muitas pessoas têm a impressão de que espiar uma empresa privada não é ilegal como é espiar, digamos, um país estrangeiro. E é verdade que não é ilegal obter informações sobre concorrentes através de meios legais, mesmo que esses meios sejam sigilosos ou enganosos. Por exemplo, você pode enviar “compradores secretos” para uma loja rival para ver como eles fazem negócios, ou contratar um investigador particular para espreitar em uma feira e ver o que eles podem ouvir.
Mas além disso, as coisas ficam legalmente mais complicadas. Em geral, adquirir segredos comerciais (segredos comerciais que têm valor monetário para as empresas que os possuem) sem o consentimento de seus proprietários é contra a lei.
A lei federal americana que governa a espionagem corporativa é a Lei de Espionagem Econômica de 1996. A lei tornou o roubo de segredos comerciais (em oposição a informações confidenciais ou de defesa nacional) um crime federal pela primeira vez, e codifica uma definição detalhada do que constitui um segredo comercial. Também estabelece penas para a espionagem empresarial, que pode chegar aos milhões de dólares e anos de prisão. Muitas das medidas mais duras da lei são dirigidas àqueles que transferem segredos comerciais para empresas ou governos estrangeiros, e na verdade a primeira condenação em julgamento sob a lei envolveu um engenheiro da Boeing que tinha vendido segredos comerciais à China.
No entanto, é importante notar que nem todos os casos de espionagem corporativa merecem processo criminal, e os EUA. O Departamento de Justiça estabeleceu diretrizes para os casos a serem perseguidos, Os fatores incluem:
- O âmbito da actividade criminosa, incluindo provas de envolvimento de um governo estrangeiro, agente estrangeiro, ou instrumentalidade estrangeira
- O grau de dano econômico ao proprietário do segredo comercial
- O tipo de segredo comercial desviado
- A eficácia dos recursos civis disponíveis
- O potencial valor dissuasivo da acusação
Mas só porque um ato não merece acusação não o torna legal, e as violações podem servir de base para ações judiciais no tribunal civil. E finalmente, muitos estados americanos têm suas próprias leis sobre espionagem corporativa que são mais rigorosas que a lei federal; o caso Hewlett-Packard “pretexto” (mais sobre o qual em um momento) envolveu conduta que não era ilegal sob a lei federal americana, mas foi na Califórnia, e resultou em uma multa de US$14 milhões.
Um estudo de caso de espionagem corporativa
Vendedor de segurança Securonix disponibilizou um grande estudo de caso de um ato típico de espionagem corporativa. Duas pessoas que tinham sido colegas de classe em um programa de doutorado na Universidade do Sul da Califórnia (USC) foram trabalhar para empresas de tecnologia dos EUA e lenta e metodicamente exfiltraram dados durante vários anos para colaboradores na China, com a intenção de montar lá sua própria empresa com a propriedade intelectual roubada. A Securonix apresenta os métodos utilizados e o que os atacantes fizeram de certo e errado.
Exemplos de espionagem corporativa e industrial
Uma das verdades sobre espionagem corporativa é que a maioria dos casos não são relatados, mesmo que as vítimas aprendam sobre isso. Isso porque o dano à reputação da vítima se for revelado que ela não fez sua devida diligência de segurança pode superar o benefício de tomar medidas legais contra seu agressor. No entanto, tem havido muitos casos de espionagem corporativa de alto nível, particularmente na indústria tecnológica, onde idéias e códigos são importantes e facilmente colados em um e-mail.
- O VP fugitivo. Danny Rogers, CEO e Fundador da empresa dark web data intelligence startup Terbium Labs, disse à CSOonline que uma vez ele trabalhou em uma pequena empresa onde o VP de engenharia partiu e levou todos os dados e arquivos da empresa com ele para ir a um concorrente maior. Esse concorrente então tentou competir com a empresa por um contrato. No final, a polícia se envolveu, a pessoa foi processada e depois foi para a prisão.
- Guerra civil da HP. Um dos casos de espionagem industrial mais importantes dos anos 00 envolveu a própria Hewlett-Packard a espionar… Desesperada para descobrir quem estava vazando informações prejudiciais para a imprensa, a empresa contratou várias agências de PI para espionar seus próprios membros do conselho, que por sua vez reuniram os registros telefônicos dos alvos via “pretexto” – essencialmente, entrando em contato com as empresas telefônicas e fazendo-as acreditar que você é o dono da conta telefônica sobre a qual você está procurando obter informações. É um ato criminoso na Califórnia, e a saga acabou com as carreiras de vários executivos da HP.
- Batalha das lâminas. Em 1997, Steven L. Davis foi engenheiro de controle de processos da Wright Industries Inc., um subcontratado da Gillette, e tinha acabado de ser rebaixado para um papel inferior no projeto Mach 3 da empresa. Zangado com o que via como um ataque à sua carreira, ele decidiu vingar-se enviando segredos comerciais sobre o projecto Mach 3, não solicitados e sem qualquer pedido de dinheiro, a múltiplos rivais da Gillette. Honrosamente, Schick imediatamente relatou o ato de volta para Gillette, que envolveu o FBI, e Davis acabou indo para a prisão por mais de dois anos.
- Uma investigação de lixo. Em 2000, a Microsoft estava no meio de um processo antitruste do governo federal dos EUA, e Larry Ellison, CEO da Oracle, suspeitava que duas organizações de pesquisa supostamente independentes que estavam divulgando relatórios pró-Microsoft, o Instituto Independente e o Sindicato Nacional de Contribuintes, estavam secretamente na folha de pagamento de Redmond. Após ser apanhado a pagar aos investigadores para adquirir o lixo do grupo, Ellison alegou que a Oracle estava apenas a fazer o seu “dever cívico” para ajudar o caso do governo, e ofereceu-se para enviar o lixo da sua própria empresa para a sede da Microsoft, no interesse da transparência total.
- Não muito hospitaleiro. Em 2010, duas grandes cadeias de hotéis, Hilton Worldwide e Starwood Resorts & Hotels, resolveram uma disputa legal sobre espionagem industrial de uma forma que demonstra o quão íngreme podem ser as penas, mesmo que não seja perseguido um processo criminal. O escândalo surgiu quando Hilton, tentando replicar o sucesso da marca W de Starwood de “hotéis lifestyle”, contratou dois executivos de Starwood, que levaram segredos comerciais com eles. No acordo legal subsequente, Hilton concordou em pagar à Starwood 75 milhões de dólares em dinheiro, oferecer-lhes mais 75 milhões em contratos de gestão hoteleira, não abrir nenhuma marca de hotel de estilo de vida durante dois anos e submeter-se a ser “baby sit” por monitores nomeados pelo tribunal para garantir o cumprimento.
Para mais exemplos divertidos, veja esta lista da CSOonline.
Trabalhos de espionagem corporativa
Se o mundo da espionagem corporativa parece excitante para você, talvez você queira dar uma olhada na SCIP, a organização comercial para profissionais de inteligência competitiva. Eles podem conectá-lo com recursos e outras informações.
Como você entra em campo: bem, muitas das pessoas que trabalham em espionagem corporativa começaram a trabalhar no lado governamental do trabalho de espionagem. Na verdade, muitos são ex-agentes da CIA e do FBI, usando as habilidades que adquiriram com o Tio Sam para proteger ou promover a causa de empresas privadas que alguns questionaram se os contribuintes americanos estão subsidiando a espionagem corporativa.
Empresas de espionagem corporativa
Grandes corporações freqüentemente mantêm seus próprios departamentos internos de inteligência competitiva, com analistas internos tentando manter um pé na competição. Alguns dos maiores gastadores estão no negócio farmacêutico; mais de um quarto das empresas farmacêuticas gastam ao norte de 2 milhões de dólares por ano em inteligência competitiva. Mas praticamente qualquer grande empresa gastará dinheiro em medidas de contra-espionagem; depois que Nasim Najafi Aghdam tentou atacar a sede do YouTube em 2018, uma executiva do Google disse à Vanity Fair que ela tinha sido impedida de entrar no prédio por medidas de segurança que tinham sido implementadas para proteger os dados.
Também há empresas autônomas e consultorias especializadas em espionagem corporativa e industrial, e seus nomes tendem a aparecer nos noticiários apenas quando fazem algo particularmente assustador ou grave. Eles incluem a Kroll, Inc., que ajudou a recuperar fundos pilhados por um regime ditatorial, mas também mantém segredos para empresas bancárias de Wall Street; a C2i International, que se infiltra em grupos ativistas, não só para relatar suas atividades, mas também para virar membros uns contra os outros; e a Black Cube, uma empresa fundada por ex-agentes da Mossad que trabalhou para minar os acusadores de Harvey Weinstein.
Filmes de espionagem corporativa
Visitando espionagem industrial na tela grande? Um dos maiores filmes de sucesso sobre o tema dos últimos anos é Inception, que apresenta consultores que tentam adquirir segredos corporativos. Claro, há a pequena questão dos métodos que eles usaram – invadindo os sonhos de seus súditos – que não é muito realista.
Para um take um pouco mais realista, você pode querer conferir Duplicity, um filme de caper 2009 subestimado estrelado por Julia Roberts e Clive Owen, que além de não envolver paisagens de sonhos de ficção científica tem o bônus adicional realista de tornar seus dois astros ex-espiões da CIA e do MI-6, que então vão para a inteligência corporativa.
Mais sobre espionagem corporativa
- 4 fatores para evitar ataques de espionagem cibernética
- Espionagem cibernética: A China quer a propriedade intelectual das empresas japonesas
- Espionagem industrial: Segredos Roubados, Fortunas Perdidas
- Def Con talk dá dicas de baixa tecnologia para detectar a vigilância de alta tecnologia
- O roubo de folhas de chá e a evolução da prevenção da espionagem cibernética