Осенью 2010 года ведущие немецкие компании стали закрывать для своих сотрудников доступ к Facebook и Twitter с рабочих компьютеров. По данным немецкого издания WirtschaftsWoche, такие меры были приняты в Volkswagen, Porsche, Commerzbank Heidelberg Cement и E.ON. Исследование, проведенное специализированной IT-компанией Clearswift, показало, что 30 % опрошенных немецких компаний опасаются, что социальные сети отвлекают сотрудников от работы. При этом вдвое больше — 56 % — заявляют, что главной причиной ограничения доступа к таким сайтам является безопасность корпоративных данных.
ОДНА ИЗ ИНДИЙСКИХ КОМПАНИЙ, ГОТОВИВШАЯ НОВУЮ РЕКЛАМНУЮ АКЦИЮ, БЫЛА НЕМАЛО УДИВЛЕНА, КОГДА УВИДЕЛА СВОЙ ЕЩЕ НЕ ВЫШЕДШИЙ РЕКЛАМНЫЙ СЛОГАН НА ЩИТАХ, РЕКЛАМИРУЮЩИХ СВОЕГО КОНКУРЕНТА.
Ситуация с корпоративным шпионажем в последнее время обострилась и в Индии. По данным исследования KPMG, 14 % индийских компаний становились жертвами корпоративного шпионажа, а 39 % страдали от кражи интеллектуальной собственности, в том числе при помощи компьютерных технологий — это в основном кражи паролей и других идентификационных данных. Причем объектом корпоративного шпионажа становится не только техническая документация. Как заявил в интервью изданию Global Post президент индийского совета по корпоративным расследованиям Кунвар Викрам Сингх, интерес представляют даже списки клиентов и готовящиеся к запуску маркетинговые кампании. Не так давно одна из индийских компаний, готовившая новую рекламную акцию, была немало удивлена, когда увидела свой еще не вышедший рекламный слоган на щитах, рекламирующих своего конкурента.
В России промышленный шпионаж пока — экзотика: отечественные компании не располагают технологиями, настолько интересующими конкурентов. Зато все остальное существует и у нас.
«Любой рейдерский захват всегда начинается с вербовки агента в руководстве компании-жертвы, — рассказывает бывший сотрудник разведки, редактор журнала «Разведка» Андрей Манойло. — Как правило, это акционер-миноритарий, пользующийся доверием основного акционера. Зачастую его личный друг. Такие люди — самый лакомый объект вербовки, так как их предательство всегда неожиданно. А дальше захватить ставшую полностью прозрачной компанию уже дело техники». В иных случаях агенты-кроты вербуются среди топ-менеджеров, способных поставлять информацию о планах в маркетинговых войнах. Это как на настоящей войне, когда линия фронта известна, но необходимо знать, в какой момент и в каком именно месте будет предпринята попытка прорыва — в каком продуктовом сегменте рынка, в каких регионах, каким оружием. Кроме того, разового слива недостаточно — любое маркетинговое наступление подразумевает по ходу реализацию массы тактических схем.
«Лето, жара. У компании, занимающейся поставками в офисы питьевой воды и кофейных машин, высокий сезон — нужны сотрудники, — рассказывает частный детектив Олег Пытов. — По вакансии оператора по приему заказов пришла невзрачная девушка с небольшим, но подходящим опытом. Ее взяли, а буквально через месяц, несмотря на пик сезона, в фирме начался спад продаж. Девушка сливала клиентскую базу, а также информацию об условиях контрактов, цены. При проверке ее данных я обнаружил, что такой девушки не существует: документы и все остальное было фальшивкой. Тут чувствовалась рука профессионала. Найти заказчика и исполнителя, увы, не удалось. Было лишь предположение: на рынке в тот момент было не больше пяти реальных конкурентов, и в одной из них замом генерального работал бывший полковник ГРУ».
Конечно, используются — зачастую втемную — и сексапильные красотки, которых подкладывают под ключевых сотрудников конкурента с целью шантажа.
Но преступать закон совершенно необязательно — зачастую информация просто выбалтывается в частных беседах, и совершенно бесплатно. Организовать такую встречу нетрудно — даже к незнакомому человеку можно прийти под видом журналиста, представителя партнерской компании с коммерческим предложением. А можно пригласить на собеседование от имени хедхантерского агентства. Как правило, хоть ниточку для дальнейшей раскрутки клубка информации получить в таких беседах удается. В действительности же с комментарием «это лично вам для понимания» выбалтываются весьма интересные вещи.
Огромную помощь бизнес-разведчику могут оказать энтузиасты, накапливающие невинную, на первый взгляд, информацию. Например, существует сообщество энтузиастов, которые занимаются тем, что сидят возле аэропортов и фиксируют время взлета и посадки самолетов, а также их бортовые номера, а затем публикуют эти данные с фотографиями самолетов на своем сайте. Естественно, в их поле зрения попадают не только рейсовые, но и частные самолеты. Зная бортовой номер самолета руководителя какой-то крупной компании, можно связать его появление не в аэропорту постоянного базирования с планами компании, скажем, по поглощению или слиянию с другой компанией.
«Отличие профессионалов конкурентной разведки от обычных маркетологов, изучающих конкурентов, состоит в большей глубине проработки, а соответственно, большем количестве полученной информации за счет более широкого инструментария и наличия специфического опыта», — рассказывает директор агентства конкурентной разведки «Информант» Борис Воронцов. Именно по этой причине, кстати, обвинение в шпионаже может быть предъявлено человеку, использующему несекретную информацию из открытых источников для анализа, если результаты анализа могут быть отнесены к информации секретной, способной принести ущерб государству.
Так что рынок бизнес-шпионажа постепенно формируется и в России: прослушка мобильного телефона (до €5 тыс./ сутки), организация «маски-шоу» с выемкой документов, в том числе электронных (примерно $50 тыс.), прослушка офиса или квартиры, взлом электронных почтовых ящиков, внедрение агента в организацию и т. д. Наиболее изящный и безопасный способ шпионажа — «удаленный доступ» к информации на нужном компьютере или сервере.
Вслед за средствами атаки развиваются и средства защиты. Объем российского рынка DLP-систем (системы против утечки данных) в 2009 году составил $15,3 млн. Причем рынок лишился единоличного лидера: по итогам 2009 года доля «Инфосистемы Джет» вполне сопоставима с занимаемой InfoWatch (29,4 % против 32,7 %), то есть лидеров стало двое. Кроме этого на двух лидеров активно наступает компания SecurIT, сумевшая за год увеличить свою долю на рынке с 15 до 19 %. Во-вторых, западные вендоры, Websense и Symantec, сумели успешно закрепиться в России, в сумме они контролируют уже 12 % рынка (годом ранее было всего 5 %). Но, несмотря на все изменения, первая тройка лидеров продолжает занимать более 80 % рынка.
Все шире используются в бизнесе и «старые добрые» полиграфы — детекторы лжи. Так, в одном банке было украдено полмиллиона долларов через неучтенные кредитные карты. Под подозрение попали сразу 60 сотрудников банка. У собственной службы безопасности появились сразу три версии произошедшего, определяющих круг подозреваемых. Но было решено позвать сторонних полиграфологов — пять человек. Те за пять дней провели расследование и выявили, что деньги украл уволившийся из банка несколько недель назад сотрудник IT-службы. Он имел доступ к тем кредитным картам, которые были выпущены, но по каким-то причинам клиентами не получены. Преступник собрал 50 таких карт, для снятия подозрений он даже сам пополнил эти карточные счета. А за неделю до увольнения из банка он воспользовался предоставленным кредитом по картам и украл $500 тыс. Благодаря тому что расследование провели быстро, деньги удалось вернуть. Но любопытно и то, что параллельно с раскрытием этого преступления полиграфологи выявили еще три, о которых в банке до того не догадывались.
Полиграф, кстати, помогает выявить не только ложь, но и правду. Причем в судебной практике полиграф чаще всего применяется именно для подтверждения правдивости опрашиваемого, а не для того, чтобы уличить его во лжи. Согласно практике Верховного Суда РФ подтверждением невиновности подозреваемого являются те показания, которые не вызвали никакой реакции на полиграфе. При этом те показания, которые вызвали сомнение у полиграфолога (когда детектор отметил реакцию, свидетельствующую о возможной лжи), доказательствами ложности утверждений опрашиваемого являться не могут. Иными словами, если человек говорил о своей невиновности и полиграф показал, что он не врет, показания полиграфа засчитываются в пользу обвиняемого. А если при этих же условиях полиграф сообщал об обратном, данные детектора лжи судом во внимание не принимаются.
Стоит оговориться: чтобы быть уверенным в невиновности подозреваемого, за полиграфом должен стоять настоящий профессионал, разбирающийся не только в технике, но и, разумеется, в психологии. Вот случай, о котором рассказали сразу несколько полиграфологов. Была убита женщина, подозреваемому (бывшему зэку) при тестировании задавали вопрос: «Вы убили женщину?» Испытуемый каждый раз говорил: «Нет», и полиграф не показывал реакции. А когда полиграфолог спросил: «Вы замочили шмару?» — ответ подозреваемого вновь был отрицательным, но детектор лжи выдал реакцию, поскольку тюремный жаргон был подозреваемому ближе.
ОТКРЫТО И СОВЕРШЕННО СПОКОЙНО МОЖНО КУПИТЬ ЧЕРЕЗ ИНТЕРНЕТ — ИХ ПОИСК ТРЕБУЕТ НЕ БОЛЬШЕ УСИЛИЙ, ЧЕМ ПОИСК ТЕЛЕВИЗОРА ИЛИ ХОЛОДИЛЬНИКА.
В принципе, шпионажем сегодня может заниматься любой — было бы желание и деньги. Самый популярный продукт на рынке шпионской техники — различные системы документирования: «жучки» и миниатюрные видеокамеры, вмонтированные в пуговицу пиджака или брелок для ключей автомобиля. Интересно, что производство таких брелоков не совсем законно, тем не менее приобрести их не составляет никакого труда. Достаточно зайти в Интернет и найти людей, которые могут вывести на производителя. И стоит такой брелок вполне доступно, от 12 тыс. руб., потому эти видеокамеры часто применяются в деловых переговорах. Не менее распространены приборы защиты от «жучков». Технически средства защиты могут быть разными. Есть индикаторы поля, которые мгновенно распознают радиопередатчики с помощью измерения частот. Наряду с этим используются системы обнаружения видеокамер и оптики (то есть фотокамер). Существуют и блокираторы мобильных телефонов, глушащие все радиосигналы в ближайшем радиусе. Все эти средства открыто и совершенно спокойно можно купить через Интернет — их поиск требует не больше усилий, чем поиск телевизора или холодильника.