Несколько позже Международная федерация автоспорта (FIA) обнаружила доказательства шпионажа со стороны McLaren в электронной переписке пилотов британской команды — тогдашнего лидера чемпионата мира Льюиса Хэмилтона, занимавшего второе место двукратного чемпиона мира Фернандо Алонсо и тест-пилота McLaren Педро Де Ла Росы. В частности, Алонсо и Де Ла Роса обсуждали, как улучшить поведение машины, используя данные о покрышках из документации Ferrari.
Понятно, что в данном случае пилоты были, скорее, потребителями информации, а главными шпионами выступали инженеры. В области промышленного шпионажа это вполне понятно и естественно. Но кадровый источник агентов бизнес-разведки — не только лавки технологических институтов. В бизнес-разведку уходят и матерые, подготовленные профи из государственных спецслужб.
По данным «Washington Post», опытные и квалифицированные сотрудники ЦРУ из-за низкой зарплаты часто уходят работать в частные разведывательные структуры — там они составляют 29 % сотрудников, на них приходится 49 % зарплатного фонда. На это жаловался в своих мемуарах и экс-директор ЦРУ Джордж Тенет, утверждая, правда, что к середине первого десятилетия XXI века ему эту тенденцию удалось переломить.
Как правило, собственные структуры разведки и контрразведки имеют все крупнейшие мировые корпорации. Цели у корпоративных спецслужб обычно несколько иные, нежели у государственных, однако методы абсолютно те же.
В 2006 году в США компания Hewlett-Packard оказалась втянутой в неприятную историю. Председателя совета директоров HP Патрицию Данн обвиняли в том, что она использовала незаконные методы выявления утечки конфиденциальной информации и организовала слежку за другими руководителями компании, а также журналистами известных информационных агентств. К расследованию были подключены министерство юстиции Калифорнии, Комиссия по ценным бумагам США и ФБР.
Чтобы замять шпионский скандал и избежать массы гражданских исков, НР была вынуждена заплатить $14,5 млн отступных. Львиная доля этой суммы — $13,5 млн — была направлена на формирование специального фонда, из средств которого должны были финансироваться расследования в сфере нарушений прав граждан на неприкосновенность частной жизни.
И это неудивительно. Только официальная статистика по перлюстрации уже может стать причиной для нервного срыва. Дальше всех продвинулись американцы: в том же году, когда НР расплачивалась за нездоровый интерес своего топ-менеджера, в США были приняты поправки в федеральное законодательство, в соответствии с которыми все компании обязаны хранить архивы электронных писем, журналы переписки систем мгновенных сообщений, веб-чатов и прочую документацию своих сотрудников. Еще раньше, в 2003 году, компании большинства штатов обязали оповещать контролирующие органы о случаях утечки инсайдерской информации.
Европа в вопросе контроля эпистолярной деятельности офисных работников тоже старается не отставать. В 2011 году Европейская комиссия должна принять закон, обязывающий все коммерческие компании, агентства и организации сообщать потребителям о фактах утечки или утери конфиденциальных данных клиентов. Логично предположить, что для того, чтобы знать об утечке, ее нужно сначала как минимум зафиксировать. Простейший способ добиться этого — все та же перлюстрация. В Финляндии закон, позволяющий работодателям отслеживать идентификационные данные электронной переписки своих сотрудников, уже принят.
Интересно, что противники финского законопроекта, прозванного Lex Nokia за то, что в его разработке участвовали представители известного производителя мобильных телефонов, напирали в парламенте на неприкосновенность частной жизни финских граждан, но ничего поделать не смогли. Аргументация Nokia оказалась сильнее: поговаривали, что компания, постоянно страдавшая от утечек инсайда конкурентам, попросту пригрозила властям вывести свою штаб-квартиру из Финляндии, спровоцировав тем самым потерю 16 тыс. рабочих мест.
В США рынок конкурентной разведки (теперь там принят именно такой термин) в 2007 году, по оценкам аналитика в области конкурентной разведки Курта Нойбауэра, составил $1 млрд. Если раньше к услугам бизнес-разведчиков прибегали в основном крупные компании, то в последнее время к ним присоединилось и множество средних. К 2012 году, по оценке Нойбауэра, рынок должен вырасти в 10 раз. В США, например, о фирме можно получить самые разнообразные сведения — от размера и своевременности оплаты ею счетов за электроэнергию до структуры собственности компании. Получить доступ к этой информации абсолютно легально может любой — либо бесплатно, либо за не очень большую сумму.
Когда же «конкурентная разведка» выходит за пределы юрисдикции одного государства (что в наше время происходит сплошь и рядом), она мгновенно превращается в бизнес-шпионаж.
По данным компании McAfee, опубликованным в феврале 2011 года, с ноября 2009 года по меньшей мере пять крупных международных нефтегазовых корпораций подверглись целой серии хакерских атак со стороны Китая, целью которых было получение конфиденциальной информации об особенностях производственных систем для добычи нефти и газа, а также документов, относящихся к разработке месторождений и готовящихся заявках на новые контракты. Злоумышленники установили промежуточные серверы контроля и передачи информации в США и Нидерландах и проникали в компьютеры и базы данных компаний, отделения которых находятся в США, Греции, Казахстане и на Тайване. Они «вели себя не как «вольные» хакеры, а как организованные «рабочие пчелы», — заметил вице-президент McAfee Дмитрий Альперович.
С начала 2011 года это стало уже вторым крупным скандалом вокруг попытки кражи конфиденциальной деловой информации у крупных западных корпораций.
Месяцем раньше стало известно, что французская Renault временно отстранила от исполнения обязанностей трех высокопоставленных сотрудников, заподозрив их в передаче третьим лицам конфиденциальной технической информации о новых моделях Renault с электрическим двигателем — совместно с Nissan компания Renault вложила в программу по разработке электромобилей €4 млрд.
Спустя несколько дней к расследованию подключилась французская контрразведка для проверки неофициальной информации о том, что к краже технологий из Renault может быть причастен Китай. Представители китайского МИДа категорически опровергли причастность своей страны к промышленному шпионажу против французской компании. Расследование продолжается до сих пор.
УБЫТКИ АМЕРИКАНСКОГО БИЗНЕСА ОТ КОРПОРАТИВНОГО ШПИОНАЖА — ОТ $100 МЛРД ДО $250 МЛРД В ГОД. БОЛЬШЕ ВСЕГО СТРАДАЮТ GENERAL MOTORS, FORD, GENERAL ELECTRIC, BOEING И INTEL.
Со ссылкой на данные американских спецслужб «The Financial Times» сообщает, что убытки американского бизнеса от корпоративного шпионажа составляют от $100 млрд до $250 млрд в год. Больше всего страдают корпорации промышленного и высокотехнологичного секторов — такие, как General Motors, Ford, General Electric, Boeing и Intel. По оценкам федерального управления Германии по защите конституции, немецкая экономика теряет от корпоративного и промышленного шпионажа ежегодно около €50 млрд. По мнению экспертов в области безопасности, участившиеся в последние годы случаи корпоративного шпионажа являются следствием финансового кризиса. По мнению британской компании Whiterock, специализирующейся на защите информации от несанкционированного доступа, в условиях кризиса заметно снизилось число потенциальных контрактов и, как следствие, существенно выросла конкуренция за их получение, что и привело к тому, что некоторые компании не гнушаются прибегать к корпоративному шпионажу, дабы «перехватить сделку». Кроме того, в условиях кризиса компании стали сокращать расходы, в том числе на безопасность.
23 февраля 2011 года был вынесен приговор по громкому делу в отношении бывшего сотрудника автоконцерна Ford китайского происхождения Сян Дун Юй, который в ноябре прошлого года признал себя виновным в краже конфиденциальной информации о новых моделях Ford. По данным комитета по борьбе со шпионажем американской ассоциации начальников полиции, в 1997–2007 годах господин Сян работал в американской корпорации инженером по разработке новых продуктов, а в 2008 году устроился на работу в одну из крупнейших китайских автомобильных компаний Beijing Automotive Company. Перед уходом из Ford господин Сян скопировал около 4 тыс. единиц служебной документации Ford о системах электропитания, элементах трансмиссии и двигателя. В октябре 2009 года ФБР арестовало бывшего инженера Ford.
Чаще всего обвинения в корпоративном шпионаже раздаются в адрес Китая. Однако в январе норвежская газета «Aftenposten» опубликовала часть полученной WikiLeaks дипломатической переписки неназванных сотрудников американского посольства в Берлине. В ней американские дипломаты сообщают, что «промышленный шпионаж со стороны Франции имеет настолько разветвленный характер, что урон, который несет от этого экономика Германии, даже больше, чем от действий Китая и России».
В переписке также приводится мнение бывшего тогда главы немецкой спутниковой компании Берри Смутны, который назвал Францию «империей зла в том, что касается кражи технологий, и Германия прекрасно об этом знает».
Французы не отстают и называют одним из столпов промышленного шпионажа Соединенные Штаты.
«США… являются специалистами по дестабилизации своих конкурентов, которых они всеми силами пытаются вытеснить с наиболее прибыльных рынков. Именно Штаты несут ответственность за разложение коммерческих принципов, чему мы являемся свидетелями последние два десятилетия. За каждодневными разговорами о свободной торговле стоит лишь желание Вашингтона доминировать», — заявил директор французского исследовательского центра в области разведки (CF2FR) Эрик Денессе, считающий, что наряду с КНР США являются страной, «наиболее агрессивно занимающейся… шпионажем».
Эксперты предупреждают, что опасность представляют не только трансграничный корпоративный шпионаж и кража конфиденциальных данных. В декабре 2010 года оператор гостиничной сети Hilton — компания Hilton Worldwide — во внесудебном порядке уладила обвинения своего конкурента — оператора гостиничной сети Starwood — в краже конфиденциальной информации о концепции сети люксовых отелей Starwood — W Hotels (так называемый сегмент lifestyle-отелей). По утверждению Starwood, два ее бывших высокопоставленных сотрудника — Росс Кляйн и Амар Лалвани, придя на работу в Hilton, передали им концепцию сети гостиниц W. В марте 2009 года Hilton открыла в Берлине первый lifestyle-отель под брендом Denizen, спустя месяц Starwood подала в адрес Hilton иск, обвинив компанию в краже концепции. В результате почти двухлетнего судебного разбирательства в декабре 2010 года Hilton согласилась выплатить Starwood $75 млн компенсации и не открывать новых гостиниц под брендом Denizen и новых lifestyle-отелей в течение ближайших двух лет. Кроме того, суд запретил Россу Кляйну и Амару Лалвани в течение двух лет работать в компаниях, управляющих гостиницами.