Spionajul corporatist – numit uneori și spionaj industrial, spionaj economic sau spionaj corporatist – este practica de a folosi tehnici de spionaj în scopuri comerciale sau financiare. De obicei, ne gândim la „spionaj” în termeni de spioni care lucrează în numele unui guvern și care încearcă să obțină informații despre un alt guvern. Dar, de fapt, multe dintre aceleași tehnici – și chiar mulți dintre aceiași spioni – funcționează în ambele domenii.
Tipuri de spionaj industrial
LegalMatch prezintă o serie de tehnici care se încadrează sub umbrela spionajului industrial:
- Intrarea prin efracție pe proprietatea unui concurent sau accesarea fișierelor acestuia fără permisiune
- Prezentându-se ca angajat al unui concurent pentru a afla secretele comerciale ale companiei sau alte informații confidențiale. informații confidențiale ale companiei
- Interceptarea telefoanelor unui concurent
- Interceptarea calculatoarelor unui concurent
- Atactarea site-ului web al unui concurent cu malware
Dar nu tot spionajul corporatist este atât de dramatic. O mare parte din acesta poate lua forma simplă a unei persoane din interior care transferă secrete comerciale de la o companie la alta – un angajat nemulțumit, de exemplu, sau un angajat care a fost angajat de un concurent și care ia cu el informații pe care nu ar trebui să le ia cu el.
Apoi există spionajul concurențial – care este, în termeni de infosec, hackingul alb al spionajului corporativ. Companiile de informații concurențiale spun că sunt legale și corecte, și adună și analizează informații care sunt în mare parte publice și care vor afecta soarta clienților lor: fuziuni și achiziții, noi reglementări guvernamentale, discuții pe bloguri și în social media și așa mai departe. Aceștia ar putea cerceta trecutul unui executiv rival – nu pentru a afla lucruri murdare, spun ei, ci pentru a încerca să le înțeleagă motivațiile și să le prezică comportamentul. Aceasta este teoria, în orice caz, deși uneori, după cum vom vedea, linia care separă acești operatori de infracționalitate poate fi subțire.
De asemenea, merită menționat aici că nu tot spionajul corporatist implică spionajul întreprinderilor private care spionează alte întreprinderi private. Guvernele intră și ele în joc – în special în țările în care multe întreprinderi sunt deținute de stat, iar regimul consideră dezvoltarea economică drept un obiectiv național important. Drept urmare, și alte guverne se trezesc atrase în diverse grade; una dintre principalele motivații invocate de președintele Trump pentru escaladarea războiului comercial cu China a fost lupta împotriva furtului de secrete comerciale americane de către chinezi. Atunci când actorii statali sunt implicați în acest proces, termenul specific folosit adesea este spionajul economic.
Este spionajul industrial o infracțiune?
Mulți oameni au impresia că spionarea unei companii private nu este ilegală în modul în care este ilegală spionarea, să zicem, a unei țări străine. Și este adevărat că nu este ilegal să obții informații despre concurenți prin mijloace legale, chiar dacă aceste mijloace sunt secrete sau înșelătoare. De exemplu, puteți trimite „cumpărători secreți” în magazinul unui rival pentru a vedea cum își desfășoară afacerile sau puteți angaja un detectiv particular care să pândească la o expoziție comercială și să vadă ce poate auzi.
Dar dincolo de asta, lucrurile devin mai complicate din punct de vedere legal. În general, dobândirea de secrete comerciale (secrete comerciale care au valoare monetară pentru întreprinderile care le dețin) fără consimțământul proprietarilor lor este împotriva legii.
Legea federală din SUA care reglementează spionajul corporatist este Economic Espionage Act din 1996. Legea a făcut ca furtul de secrete comerciale (spre deosebire de informațiile clasificate sau de apărare națională) să fie pentru prima dată o infracțiune federală și codifică o definiție detaliată a ceea ce constituie un secret comercial. De asemenea, prevede sancțiuni pentru spionajul corporatist, care pot ajunge la milioane de dolari și ani de închisoare. O mare parte dintre cele mai dure măsuri ale legii îi vizează pe cei care transferă secrete comerciale către companii sau guverne străine și, într-adevăr, prima condamnare în cadrul unui proces în temeiul legii a implicat un inginer de la Boeing care a vândut secrete comerciale Chinei.
Cu toate acestea, este important de remarcat că nu toate cazurile de spionaj corporativ merită urmărire penală, iar SUA. Departamentul de Justiție al Statelor Unite ale Americii a stabilit linii directoare cu privire la cazurile care trebuie urmărite, Factorii includ:
- Amploarea activității infracționale, inclusiv dovezile de implicare a unui guvern străin, a unui agent străin, sau un instrument străin
- Gradul de prejudiciu economic adus proprietarului secretului comercial
- Tipul de secret comercial deturnat
- Eficacitatea căilor de atac civile disponibile
- Valoarea potențială de descurajare a urmăririi penale
Dar doar pentru că un act nu merită urmărirea penală nu înseamnă că este legal, iar încălcările pot servi drept bază pentru procese în instanța civilă. Și, în cele din urmă, multe state americane au propriile legi cu privire la spionajul corporatist care sunt mai stricte decât legea federală; cazul Hewlett-Packard „pretexting” (despre care vom vorbi imediat) a implicat o conduită care nu era ilegală în conformitate cu legea federală americană, dar care era ilegală în California, și a dus la o amendă de 14 milioane de dolari.
Un studiu de caz de spionaj corporatist
Vânzătorul de securitate Securonix a pus la dispoziție un studiu de caz excelent al unui act tipic de spionaj corporatist. Două persoane care fuseseră colegi de clasă într-un program de doctorat la University of Southern California (USC) au mers să lucreze pentru companii de tehnologie din SUA și au exfiltrat încet și metodic, timp de mai mulți ani, date către colaboratori din China, cu intenția de a-și înființa acolo propria companie cu proprietatea intelectuală furată. Securonix prezintă metodele folosite și ce au făcut bine – și ce au greșit atacatorii.
Exemple de spionaj corporatist și industrial
Unul dintre adevărurile despre spionajul corporatist este că majoritatea cazurilor nu sunt raportate, chiar dacă victimele află despre ele. Acest lucru se datorează faptului că prejudiciul adus reputației victimei în cazul în care se descoperă că nu a făcut diligențele necesare în materie de securitate poate fi mai mare decât beneficiul de a lua măsuri legale împotriva atacatorului. Cu toate acestea, au existat multe cazuri foarte mediatizate de spionaj corporativ, în special în industria tehnologică, unde ideile și codul sunt extrem de importante și ușor de lipit într-un e-mail.
- Vicepreședintele fugar. Danny Rogers, CEO și fondator al startup-ului de inteligență a datelor de pe dark web Terbium Labs, a declarat pentru CSOonline că a lucrat odată la o companie mică în care vicepreședintele de inginerie a plecat și a luat cu el toate datele și fișierele companiei pentru a merge la un concurent mai mare. Acel concurent a încercat apoi să concureze mai mult decât compania pentru un contract. În cele din urmă, poliția s-a implicat, persoana a fost urmărită penal și apoi a ajuns la închisoare.
- Războiul civil al HP. Unul dintre cele mai mediatizate cazuri de spionaj industrial din anii ’00 a implicat Hewlett-Packard spionându-se pe… ea însăși. Disperată să afle cine scurgea informații dăunătoare în presă, compania a angajat mai multe agenții de detectivi particulari pentru a-i spiona pe membrii propriului consiliu de administrație, care, la rândul lor, au adunat înregistrările telefonice ale țintelor prin „pretexting” – în esență, contactând companiile de telefonie și făcându-le să creadă că ești proprietarul contului de telefon despre care vrei să obții informații. Este un act criminal în California, iar saga a pus capăt carierei mai multor directori HP.
- Bătălia lamei. În 1997, Steven L. Davis era inginer de control al proceselor la Wright Industries Inc, subcontractant al Gillette, și tocmai fusese retrogradat la un rol inferior în cadrul proiectului Mach 3 al companiei. Supărat pe ceea ce a considerat a fi un atac la adresa carierei sale, a decis să se răzbune, trimițând secrete comerciale despre proiectul Mach 3, nesolicitate și fără nicio cerere de bani, mai multor rivali ai Gillette. În mod onorabil, Schick a raportat imediat fapta înapoi la Gillette, care a implicat FBI-ul, iar Davis a sfârșit prin a merge la închisoare pentru mai mult de doi ani.
- O anchetă de doi bani. În 2000, Microsoft se afla în mijlocul unei lupte cu un proces antitrust din partea guvernului federal american, iar Larry Ellison, directorul general al Oracle, a suspectat că două organizații de cercetare presupus independente care publicau rapoarte pro-Microsoft, Independent Institute și National Taxpayers Union, se aflau în secret pe statul de plată al celor de la Redmond. După ce a fost prins plătind investigatori pentru a achiziționa gunoaiele grupurilor, Ellison a susținut că Oracle își făcea doar „datoria civică” pentru a ajuta cazul guvernului și s-a oferit să trimită gunoaiele propriei companii la sediul Microsoft în interesul transparenței totale.
- Nu foarte ospitalier. În 2010, două lanțuri hoteliere uriașe, Hilton Worldwide și Starwood Resorts & Hotels, au rezolvat o dispută juridică privind spionajul industrialîntr-un mod care demonstrează cât de mari pot fi sancțiunile chiar dacă nu se urmărește urmărirea penală. Scandalul a izbucnit atunci când Hilton, încercând să reproducă succesul brandului W al Starwood de „lifestyle hotels”, a angajat doi directori de la Starwood, care au luat cu ei secrete comerciale. În acordul juridic care a urmat, Hilton a fost de acord să plătească Starwood 75 de milioane de dolari în numerar, să le ofere alte 75 de milioane de dolari sub formă de contracte de management hotelier, să nu deschidă niciun brand de hotel „lifestyle” timp de doi ani și să fie supravegheat de monitori desemnați de instanță pentru a se asigura că se conformează.
Pentru mai multe exemple amuzante, consultați această listă de la CSOonline.
Locuri de muncă în domeniul spionajului corporatist
Dacă lumea spionajului corporatist vi se pare incitantă, ar fi bine să aruncați o privire la SCIP, organizația comercială pentru profesioniștii din domeniul spionajului competitiv. Ei vă pot pune în legătură cu resurse și alte informații.
În ceea ce privește modul în care pătrundeți în acest domeniu: ei bine, mulți dintre cei care lucrează în spionajul corporatist și-au început activitatea pe partea guvernamentală a spionajului. De fapt, atât de mulți sunt foști agenți CIA și FBI, care își folosesc abilitățile pe care le-au dobândit la Unchiul Sam pentru a proteja sau a promova cauza companiilor private, încât unii s-au întrebat dacă nu cumva contribuabilii americani subvenționează șmecheria corporatistă.
Companii de spionaj corporatist
Corporațiile mari își mențin adesea propriile departamente interne de informații competitive, cu analiști interni care încearcă să păstreze un avantaj față de concurență. Unii dintre cei mai mari cheltuitori sunt în domeniul farmaceutic; mai mult de un sfert dintre companiile farmaceutice cheltuiesc mai mult de 2 milioane de dolari pe an pentru informații competitive. Dar aproape orice companie mare va cheltui bani pe măsuri de contraspionaj; după ce Nasim Najafi Aghdam a încercat să atace sediul central al YouTube în 2018, un director executiv al Google a declarat pentruVanity Faircă a fost împiedicată în mod întâmplător să intre în clădire de măsurile de securitate care fuseseră de fapt puse în aplicare pentru a proteja datele.
Există, de asemenea, companii și firme de consultanță de sine stătătoare care se specializează în spionaj corporatist și industrial, iar numele lor tind să apară în știri doar atunci când au făcut ceva deosebit de înfiorător sau de grav. Printre acestea se numără Kroll, Inc, care a ajutat la recuperarea fondurilor jefuite de un regim dictatorial, dar care, de asemenea, păstrează secrete pentru firmele bancare de pe Wall Street; C2i International,care se infiltrează în grupurile de activiști, nu numai pentru a raporta activitățile acestora, ci și pentru a-i întoarce pe membri unul împotriva celuilalt; și Black Cube, o companie fondată de foști agenți Mossad care a lucrat pentru a submina acuzatorii lui Harvey Weinstein.
Filme de spionaj corporatist
Vreți să vedeți spionaj industrial pe marele ecran? Unul dintre cele mai mari filme de succes pe această temă din ultimii ani este Inception, care prezintă consultanți care încearcă să obțină secrete corporative. Desigur, există și mica problemă a metodelor pe care le folosesc – invadarea viselor subiecților lor – care nu este tocmai realistă.
Pentru o abordare ceva mai realistă, ați putea dori să vedeți Duplicity, un film de capcană subestimat din 2009 cu Julia Roberts și Clive Owen, care, pe lângă faptul că nu implică peisaje de vis științifico-fantastice, are bonusul realist de a-i face pe cei doi protagoniști foști spioni pentru CIA și MI-6, care apoi trec la informații corporative.
Mai multe despre spionajul corporatist
- 4 factori pentru evitarea atacurilor de spionaj cibernetic
- Spionajul cibernetic: China vrea proprietatea intelectuală a firmelor japoneze
- Spionaj industrial: Secrete furate, averi pierdute
- Def Con talk oferă sfaturi low-tech pentru detectarea supravegherii high-tech
- Furtul frunzelor de ceai și evoluția prevenirii spionajului cibernetic