Podniková špionáž mýtů zbavená

1. 2. 2020

Sdílet

 Autor: © juanjo tugores - Fotolia.com
Firmy se snaží získat informace o své konkurenci podobně jako státy. Někdy to může být legální, ale průmyslová špionáž může snadno překročit hranici, za kterou začíná kriminalita.

Podniková špionáž – někdy také nazývaná průmyslová špionáž, ekonomická špionáž nebo firemní či korporátní špionáž – je praktikou využívající špionážní metody pro komerční nebo finanční účely.

Obvykle si představujeme pojem špionáž v souvislosti se špiony zastupujícími nějakou vládu, která se snaží získat informace o někom jiném. Ve skutečnosti však mnoho stejných metod – a dokonce i mnoho stejných špionů – působí v obou oblastech.

 

Druhy průmyslové špionáže

Společnost LegalMatch popisuje řadu metod, které do oblasti průmyslové špionáže patří:

  • Neoprávněný vstup na pozemek či do objektu konkurence nebo neoprávněný přístup k jejich souborům a dokumentům.
  • Působení v roli zaměstnance konkurence za účelem zjistit obchodní tajemství nebo jiné důvěrné informace.
  • Odposlouchávání konkurence.
  • Vnikání do počítačů konkurence.
  • Útok malwarem na webové stránky konkurence.

Některé případy podnikové špionáže však nejsou tak dramatické. Většina z toho může probíhat velmi jednoduše – někdo přenese obchodní tajemství z jedné firmy do jiné – například nespokojení zaměstnanci nebo zaměstnanci přetažení konkurencí, kteří si s sebou vezmou informace, jež by si odnášet neměli.

Potom jsou zde zpravodajské služby zaměřené na konkurenci – vyjádřeno v pojmech zabezpečení informací – white hat hacking podnikové špionáže.

Společnosti nabízející zpravodajské služby zaměřené na konkurenci uvádějí, že pracují legálním způsobem a sbírají a analyzují informace, které jsou převážně veřejné a ovlivňují majetek jejich klientů: fúze a akvizice, nové vládní předpisy, diskuzní fóra, diskuze na blogu, sociální sítě atd.

Zkoumají také minulost manažerů konkurence – údajně nikoli proto, aby se vyhrabala nějaká špína, ale pro pochopení jejich motivací a předvídání jejich chování. To je však teorie. Jak uvidíme, může být čára oddělující tyto operátory od kriminality někdy velmi tenká.

Za zmínku stojí také to, že ne všechny podnikové špionáže vykonávají soukromé firmy, které špehují jiné privátní podniky. V této oblasti se zapojují i vlády – zejména v zemích, kde je mnoho podniků státních a kde daný režim považuje hospodářský rozvoj za důležitý národní cíl.

V důsledku toho jsou k tomu v různém rozsahu strhávány i další vlády. Jedním z hlavních motivů, které poskytl prezident Trump k eskalaci obchodní války s Čínou, byl právě boj proti čínským krádežím amerických obchodních tajemství. Když se do procesu zapojí státní činitelé, používá se často specifický pojem ekonomická špionáž.

 

Je průmyslová špionáž zločin?

Mnoho lidí má dojem, že špionáž vůči soukromé společnosti není tak velký zločin, jako je například špionáž vůči zahraniční zemi. Je pravda, že není nezákonné získat informace o konkurenci prostřednictvím legálních prostředků, i přestože jsou tyto prostředky tajné nebo klamavé.

Můžete například poslat „tajné zákazníky“ do konkurenčního obchodu, abyste zjistili, jak podnikají, nebo můžete najmout nějakou osobu, aby se na obchodním veletrhu snažila něco uvidět a zaslechnout.

Dále však bývají věci z právního hlediska komplikovanější. Obecně platí, že získání obchodního tajemství (komerční tajemství, které má peněžní hodnotu pro firmy, jež ho vlastní) bez souhlasu jeho vlastníků, je v rozporu se zákonem.

Například zákon definující korporátní špionáž nese v USA, jejíž firmy jsou nejčastěji cílem těchto aktivit, označení Economic Espionage Act of 1996. Poprvé definuje odcizení komerčního tajemství (na rozdíl od tajných informací a informací týkajících se národní obrany) jako federální zločin a stanovuje podrobnou definici toho, co tvoří obchodní tajemství.

Stanovuje také tresty za korporátní špionáž, které mohou představovat miliony dolarů a roky vězení. Mnoho z nejtvrdších opatření zákona je zaměřeno na ty, kdo předají obchodní tajemství zahraničním společnostem nebo vládám. Skutečně první odsouzení podle tohoto zákona se týkalo inženýra z Boeingu, který prodal obchodní tajemství Číně.

Je však důležité si uvědomit, že ne každý případ korporátní špionáže si zasluhuje trestní stíhání. Existují pokyny, jaké případy se mají řešit. Patří mezi ně:

  • Rozsah trestné činnosti včetně důkazů o zapojení zahraniční vlády, zahraničního agenta nebo zahraničního prostředníka.
  • Rozsah ekonomického poškození majitele obchodního tajemství.
  • Druh odcizeného obchodního tajemství.
  • Účinnost dostupných občanskoprávních prostředků nápravy.
  • Potenciální odstrašující účinek trestního stíhání.

Přestože nějaký čin nevyžaduje trestní stíhání, neznamená to, že je legální. Přestoupení může sloužit jako základ pro občanskoprávní soudní řízení. Případ s předstíráním, který se týkal společnosti Hewlett-Packard (podrobněji viz dále), zahrnoval chování, jež nebylo nezákonné podle amerického zákona, ale bylo  nezákonné v samotné Kalifornii, a vyústilo to v pokutu 14 milionů dolarů.

Společnost Securonix jako dodavatel zabezpečení zpřístupnila velkou případovou studii typického činu podnikové špionáže.

Dva lidé, kteří byli spolužáci při doktorském studiu zakončeném titulem Ph.D. na Univerzitě Jižní Kalifornie (USC), šli pracovat pro americké technologické společnosti a pomalu a metodicky získávali několik let data pro spolupracovníky v Číně se záměrem založit vlastní firmu s využitím ukradeného duševního vlastnictví. Securonix popisuje metody, které útočníci používali, a co dělali útočníci dobře a co špatně.

Příklady špionáže

Jednou z pravd o podnikové špionáži je, že většina případů zůstane neohlášená, přestože se o ní oběti dozvědí. Je tomu tak proto, že poškození pověsti oběti, když by se ukázalo, že nevěnovala dostatek péče své bezpečnosti, by bylo větší než přínos vznikající ze žaloby podané vůči útočníkovi.

Přesto se však objevilo mnoho významných případů podnikové špionáže, zejména v technologickém průmyslu, kde jsou nápady a kód velmi důležité a snadno se vkládají do e-mailu.

  • Odchod viceprezidenta.Danny Rogers, výkonný ředitel a zakladatel start-upové společnosti Terbium Labs poskytující zpravodajství z dark webu, popsal CSO, sesterskému časopisu Security Worldu, že kdysi pracoval v malé firmě, kde technický viceprezident odešel a vzal si s sebou veškerá podniková data a soubory při přechodu k většímu konkurentovi. Tento konkurent se potom pokusil vyhrát kontrakt ve výběrovém řízení. Nakonec se do případu zapojila policie a daná osoba byla stíhána a poté dokonce  odsouzena do vězení.
  • Civilní válka společnosti HP.Jeden z nejznámějších případů průmyslové špionáže z přelomu tisíciletí se stal tak, že společnost Hewlett-Packard špehovala ... sama sebe. V zoufalé snaze zjistit, kdo předal poškozující informace tisku, tato firma najala několik vyšetřujících agentur, aby špehovala své vlastní členy představenstva.

Agentury získaly informace o telefonních hovorech novinářů podvodem, při kterém kontaktovaly telefonní společnosti a přesvědčily je, že jsou vlastníkem telefonního účtu, ke kterému chtěly získat informace. V Kalifornii jde o zločin a tato sága ukončila kariéru několika manažerů HP.

  • Bitva ostří.V roce 1997 byl Steven L. Davis inženýrem řízení procesů firmy Wright Industries, která byla subdodavatelem společnosti Gillette, a právě byl přidělen na nižší pracovní pozici v projektu Mach 3 této společnosti.

Rozhněvaný na to, co považoval za útok na svou kariéru, se rozhodl k odplatě tím, že poslal několika konkurentům společnosti Gillette obchodní tajemství o projektu Mach 3, aniž  si to vyžádali, a ani on nepožadoval žádné peníze. Firma Schick však tento čin čestně oznámila Gillette, která zapojila do případu FBI, a Davis skončil ve vězení na více než dva roky.

  • Zkoumání odpadu.V roce 2000 byl Microsoft vyšetřován v antitrustovém procesu vládou USA. Larry Ellison, výkonný ředitel Oraclu, měl podezření, že dvě údajně nezávislé výzkumné organizace, které vydávaly zprávy příznivé pro Microsoft, tedy Nezávislý institut (Independent Institute) a Národní sdružení daňových poplatníků (National Taxpayers Union), jsou tajně na výplatní listině Redmondu.

Poté, co byli placení vyšetřovatelé přistiženi, jak se snaží koupit obsah odpadkových košů zmíněných organizací, prohlásil Ellison, že Oracle jen plní svou „občanskou povinnost“, aby pomohl v případu vlády, a nabídl, že v zájmu plné transparentnosti pošle obsah košů své vlastní společnosti do ústředí Microsoftu.

  • Deficit pohostinnosti. V roce 2010 dva obrovské hotelové řetězce, Hilton Worldwide a Starwood Resorts & Hotels, vyřešily soudní spor týkající se průmyslové špionáže způsobem, který demonstruje, jak obrovské mohou tresty být, i když se nevykonává trestní stíhání.

Skandál vznikl, když se Hilton snažil zreprodukovat úspěch značkových hotelů Starwood W založených na životním stylu, a to tak, že k sobě přetáhl dva manažery společnosti Starwood, kteří s sebou vzali i příslušná obchodní tajemství.

V následné právní dohodě Hilton odsouhlasil, že zaplatí společnosti Starwood 75 milionů dolarů v hotovosti, nabídne jim dalších 75 milionů dolarů ve smlouvách pro vedení hotelů, neotevře dva roky žádné hotelové značky v oblasti životního stylu a podrobí se soudnímu dohledu určenému ke sledování dodržování této dohody.

 

Špionáž jako zaměstnání

Pokud vás svět podnikové špionáže přitahuje, možná vás zaujme SCIP (Strategic and Competitive Intelligence Professionals), obchodní organizace pro odborníky z oblasti zpravodajství zaměřeného na konkurenci. Mohou vám pomoci získat kontakt na zdroje a další informace.

Jak se do této oblasti dostat: mnoho lidí pracujících ve sféře podnikové špionáže začínalo svou práci špionů pro vládu. Ve skutečnosti jsou mnozí z nich bývalými agenty CIA či FBI a využívají dovednosti, které získali prací pro „strýčka Sama“, k ochraně soukromých společností a podpoře jejich sporů, když se vyšetřuje, zda daňoví poplatníci USA dotují korporátní škody.

 

Špionáž jako obor

Velké korporace často mají své vlastní interní oddělení pro zpravodajství o konkurenci, kde se interní analytici snaží udržet náskok před konkurencí. Největší výdaje v této oblasti jsou ve farmaceutickém průmyslu – více než čtvrtina farmaceutických společností vydává na zpravodajství o konkurenci přes dva miliony dolarů ročně.

Peníze na kontrašpionáž však bude vydávat každá velká společnost. Poté, co se Nasim Najafi Aghdam letos pokusila napadnout ústředí YouTube, popsalo vedení Googlu časopisu Vanity Fair, že se naštěstí podařilo zabránit jejímu vstupu do budovy pomocí bezpečnostních opatření, která byla ve skutečnosti zavedena za účelem ochrany dat.

Existují také samostatné společnosti a poradenské firmy, které se specializují na podnikovou a průmyslovou špionáž. Jejich jména se obvykle objevují ve zprávách, jen když udělají něco zvláště hrozného nebo nehorázného.

Je mezi nimi také společnost Kroll, která pomohla získat zpět finanční prostředky vyrabované diktátorským režimem, ale také udržuje tajemství bankovních firem z Wall Streetu.

Dále mezi ně patří C2i International, která infiltruje skupiny aktivistů nejen za účelem zpravodajství o jejich aktivitách, ale také za účelem rozeštvávání jejich členů.

Jako další lze jmenovat Black Cube, společnost založenou bývalými agenty Mossadu, která pracovala na oslabení žalobců Harveyho Weinsteina.

bitcoin školení listopad 24

 

Tento příspěvek vyšel v Security Worldu 3/2018. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.