Nie ma twardych danych dla zjawiska szpiegostwa przemysłowego. Trudno jest monitorować wykradanie informacji, zwłaszcza, gdy raportować tego nie chcą ani okradający, ani okradani. Dopóki ktoś kogoś nie pozwie do sądu, to zjawisko niewidzialne.
Straty globalnego biznesu z powodu szpiegostwa można jednak ostrożnie szacować. W 2013 roku FBI określiło straty firm z USA wywołane szpiegostwem gospodarczym na około 19 mld dol. Według szacunków BlackOps Partners, która pomaga zabezpieczać się przed szpiegowaniem, było to w skali roku co najmniej pół biliona dolarów.
– W 2006 roku amerykańscy eksperci oszacowali, że straty globalnego biznesu spowodowane szpiegostwem gospodarczym wyniosły 200 mld dol. Uważa się, że wartości te ulegają podwojeniu w okresie dekady. Można więc, z pewnym marginesem błędu uznać, że obecnie mogą one sięgać nawet 0,5 bln dol. w skali roku – mówi mecenas Robert Nogacki z firmy Profesjonalny Wywiad Gospodarczy Skarbiec.
– Biorąc pod uwagę to, że szpiegostwo dotyczy głównie informacji i wiedzy o charakterze strategicznym, straty z tego tytułu dla przedsiębiorstw są ogromne – przekonuje Bartosz Pastuszka, dyrektor w firmie Pinkerton.
Amerykańskie sądy stoją po stronie biznesu. W USA za szpiegostwo przemysłowe osoba fizyczna może zostać skazana nawet na 15 lat więzienia i konieczność zapłaty zadośćuczynienia sięgającego dwukrotności wyrządzonej szkody, a firma – nawet trzykrotności. Wyroki więzienia nie są za oceanem rzadkością. Niedawno sąd amerykański skazał na 15 lat więzienia chińskiego programistę, który wykradł z firmy IBM kod źródłowy oprogramowania.
Lista przedsiębiorstw, które padały ofiarą szpiegów, jest bardzo długa. Volkswagen, IBM, Sony, DuPont, Air Canada, Motorola, Ford, Gillette, a nawet chiński Huawei. Nikt nie jest bezpieczny.
„Skończyły się czasy, w których to głównie Japończycy i Chińczycy szpiegowali firmy z Zachodu. Teraz każdy szpieguje każdego”, napisał Klaus Solberg Soilena z Halmstad University w artykule “Economic and industrial espionage at the start of the 21st century” (Journal of Intelligence Studies in Business, nr 3/2016).
W 2016 roku w Niemczech, pod egidą ministra spraw wewnętrznych, powstała organizacja Initiative Wirtschaftsschutz, która ma pomagać niemieckim przedsiębiorstwom w obronie tajemnic przez szpiegami.
– Działania szpiegowskie przynoszą wielkie szkody gospodarce narodowej oraz firmom, na skutek odpływu własności intelektualnej z centrów badawczych. W ostatnich latach szpiegostwo przemysłowe przybierające postać ataków hackerskich wyrządziło niemieckiej gospodarce szkody sięgające wielu miliardów euro – pisali już w 2014 r. eksperci Federalnego Urzędu Ochrony Konstytucji RFN, czyli niemiecki kontrwywiad, w publikacji „Electronic Attacks with an Intelligence Background”.
Niedawno jego eksperci opracowali dla przedsiębiorców zestaw reguł, które mają im pomóc w zabezpieczeniu biznesu.
Zainteresowanie wywiadem i kontrwywiadem gospodarczym rośnie. Ważne, aby nie mylić szpiegostwa przemysłowego z wywiadem gospodarczym (z ang. competitive intelligence). Ten pierwszy to nielegalne pozyskiwanie informacji. Drugi oznacza zbieranie informacji o firmie i jej otoczeniu w sposób zgodny z prawem.
Przez kilka lat liczba wyszukiwań w internecie terminów związanych z wywiadem gospodarczym rosła lawinowo, osiągając szczyt w latach 2008 i 2011, czyli w czasie światowego kryzysu finansowego –wynika z badań Patricka Reinmoellera z Cranfield University i Shaza Ansariego z University of Cambridge opublikowanych w zeszłym roku w pracy „The Persistence of a Stigmatized Practice: A Study of Competitive Intelligence” (British Journal of Management, nr 27)
– Szpiegostwo gospodarcze jest siłą rzeczy terminem ściśle powiązanym z istnieniem wolnego rynku i własności prywatnej. W krajach o ugruntowanej gospodarce rynkowej problem istnieje od lat, a jego zauważalny rozwój przypadł na przełom lat 70. i 80. XX wieku. W Polsce zjawisko stało się widoczne w drugiej połowie lat 90. Zaledwie 15 lat później osiągnęło rozmiary zbliżone do poziomu z krajów rozwiniętych gospodarczo. Pod tym względem doganiamy Zachód szybciej, niż w innych kwestiach – mówi Robert Nogacki.
– Świadomość tego zjawiska, jak i działania prewencyjne firm w Polsce, są na niskim poziomie, więc jest ono powszechne i przynosi duże straty – dodaje Bartosz Pastuszka.
Zjawisko szpiegostwa gospodarczego w Polsce jest jeszcze trudniejsze do opisania, niż na Zachodzie.
– Nie ma żadnych wiarygodnych informacji dotyczących strat ponoszonych przez polskich przedsiębiorców z tytułu szpiegostwa. Ze względu na świadomość zagrożenia, którego poziom zupełnie nie nadąża w naszym kraju za jego skutkami, należy przyjąć, że jakiekolwiek dane dotyczącego tego zjawiska na rodzimym rynku będą dalekie od rzeczywistości – uważa Robert Nogacki.
Najbardziej narażone na szpiegostwo są firmy inwestujące w badania, rozwój i innowacje. Głównie są to firmy farmaceutyczne, producenci pojazdów i firmy działające w sektorze nowych technologii.
– Atakowani są liderzy w danej branży lub firmy bardzo dynamicznie się rozwijające, które zagrażają pozycji liderów – wskazuje Bartosz Pastuszka.
Mecenas Nogacki zwraca uwagę, że szczególnie rynek farmaceutyczny w ostatnich latach stał się prawdziwym polem brutalnej bitwy.
– Większość liczących się na świecie koncernów działających w tej branży zatrudnia byłych pracowników służb wywiadowczych i kontrwywiadowczych. Zadaniem tych ludzi jest z jednej strony wykradanie tajemnic konkurencji, z drugiej pilnowanie by konkurencja miała w tym zakresie utrudnione zadanie – mówi Nogacki. – Ten trend wynika przede wszystkim z tego, że farmaceutyka jest przedsięwzięciem niezwykle kosztownym i czasochłonnym. Opracowanie receptury nowego leku zajmuje często kilkanaście lat i pochłania mnóstwo pieniędzy, a potencjalne zyski są ogromne. Po co wydawać własne pieniądze i tracić czas, jeśli można ukraść coś, co jest już gotowe i sprzedać jako własne? Tak to działa – tłumaczy Nogacki.
Jednym z głośniejszych przypadków szpiegostwa w branży farmaceutycznej było wykradzenie z laboratorium 14 tys. próbek DNA należących do słynących z długowieczności mieszkańców Sardynii. Próbki były własnością firmy Parco Genetico. Po jakimś czasie znalazły się w posiadaniu brytyjskiej firmy biotechnologicznej Tiziana Life Sciences.
Nogacki podkreśla jednak, że błędem byłoby założenie, że jeśli dana firma nie działa na rynku nowoczesnych technologii, czy nie produkuje leków, to nie jest narażona na szpiegostwo gospodarcze. Nie zawsze bowiem chodzi o produkt lub proces technologiczny. Często równie ważną informacją będzie baza danych klientów, umowy handlowe czy kadra pracownicza.
Chociaż lawinowo rośnie liczba ataków hackerskich, które mają na celu wykradzenie ważnych informacji, to w zgodnej opinii ekspertów najsłabszym ogniwem w systemie bezpieczeństwa w każdej firmie pozostaje człowiek. Jeszcze w 2008 roku aż 70 proc. kradzieży własności intelektualnej było dokonywanych przez agentów działających wewnątrz organizacji, a nie przez hakerów z zewnątrz – wynika z danych zawartych w publikacji Johna Pittsa „Reluctant gangsters: The changing face of youth crime”.
– Najprostszym i najpowszechniejszym sposobem kradzieży informacji jest podkupywanie pracowników – mówi bez wahania Bartosz Pastuszka.
– Szpiegiem może zostać ktoś, kto czuje się niedoceniany, skrzywdzony, znalazł się w trudnej sytuacji życiowej, chce się odegrać na organizacji lub kierownictwie. Lub też ktoś, kto chce związać swoją zawodową przyszłość z podmiotem, dla którego pozyskuje informacje – tłumaczy mecenas Nogacki.
Nogacki dodaje, że bardzo często ludzie, którzy stają się źródłami informacji, są tego faktu zupełnie nieświadomi. Uważają, iż informacje, które przekazują innym nie mają znaczenia.
Bartosz Pastuszka dodaje, że bardzo często werbujący posługują się nie tylko pieniędzmi – np. posuwają się do szantażu.
Każda zapowiedź rozpoczęcia pracy nad przełomowym projektem biznesowym może być sygnałem dla konkurencji by wysłać szpiega.
– Gdy firma ma zamiar wdrożyć przełomowy projekt, dokonuje ogromnej transakcji lub przygotowuje nowa strategię, powinna być również przygotowana na wzmożone zainteresowanie konkurencji. Często jednak wszystkie siły i środki kieruje na domykanie projektu, a kwestie bezpieczeństwa traktuje po macoszemu – zwraca uwagę mecenas Nogacki.
Robert Nogacki przywołuje tu przykład z polskiej branży telefonii komórkowej.
– Jeden z polskich operatorów przez całe miesiące analizował rynek i przygotowywał kampanię dotyczącą wprowadzenia nowej usługi. Na tydzień przed oficjalnym startem jego oferty z identyczną kampanią ruszył konkurencyjny operator. Nikt nie ma wątpliwości, że to nie był przypadek – mówi.
Według ekspertów, każda firma powinna wdrożyć skuteczny system ochrony informacji wrażliwych, opierający się na wielu elementach: o bezpieczeństwo IT, a także o systemy kontroli dostępu, monitoringu wideo i ochrony fizycznej. Firmy powinny także szkolić pracowników, by rozpoznawali sytuacje potencjalnie niebezpieczne i byli świadomi, jak cenna jest dziś każda informacja.
– Nawet najlepszy system informatyczny nie uchroni nas przed atakiem, jeśli nie mamy świadomych, kompetentnych pracowników oraz narzędzi kontroli. Inwestujmy w ludzi i prewencję, a dopiero później myślmy o dodatkowych systemach i działaniach ochronnych – przekonuje Bartosz Pastuszka.
Na bazie obowiązującego prawa firma może wdrożyć w organizacji sformalizowany i chroniony prawem system regulacji i zobowiązań, które precyzują zasady ochrony informacji wrażliwych oraz sposób postępowania z nimi przez pracowników – tajemnicę przedsiębiorstwa.
– Żadne środki prawne, ani zapory sieciowe, programy monitorujące ruch czy antywirusy nie ustrzegą przedsiębiorstwa przed lekkomyślnością pracowników, zostawiających hasła przyklejone pod klawiaturą, czy przesyłających informacje poufne poprzez prywatne konta email – dodaje Nogacki.
Początki szpiegostwa przemysłowego datuje się na IV wiek naszej ery, gdy mnisi z Konstantynopola wykradli z Chin larwy jedwabnika niezbędne do produkcji jedwabiu. To pierwszy znany przypadek. Wraz z postępem technologicznym proceder szybko stał się plagą. W 1780 roku Wielka Brytania uchwaliła pierwsze prawa patentowe, mające chronić dynamicznie rozwijający się przemysł tekstylny. To nie uchroniło Wyspiarzy. W XIX wieku jankeski inżynier Francis Cabot Lowell wykradł plany mechanizmów brytyjskich maszyn i urządzeń – odtworzył je z pamięci.
W styczniu 2020 roku Wielka Brytania formalnie opuściła Unię Europejską. Oczekiwane korzyści z brexitu, poza odzyskaniem suwerenności w zakresie kształtowania prawa i zewnętrznych relacji gospodarczych, jednak się nie zmaterializowały. Widoczny jest natomiast spadek wydajności i konkurencyjności brytyjskiej gospodarki, co wpływa także na kondycję rynku pracy.
