PRIEMYSELNÁ ŠPIONÁŽ

INDUSTRIAL ESPIONAGE

Nikoletta Szegfüová

Abstract

   The aim of the article is to characterize industrial espionage using selected examples. The work deals with the definition of the term, points to the methods of information collection in the competitive environment of companies and defines the areas and threats that are most affected by this issue.

Key words: industrial espionage, trade secret

Abstrakt

   Cieľom článku je charakterizovanie priemyselnej špionáže pomocou vybraných príkladov. Práca sa zaoberá definovaním pojmu, poukazuje na metódy zberu informácií v konkurenčnom prostredí podnikov a vymedzuje oblasti a hrozby, ktorých sa táto problematika najviac dotýka.

Kľúčové slová: priemyselná špionáž, obchodné tajomstvo

Úvod

   Priemyselná špionáž je pojem, ktorý históriu ľudstva sprevádza už dlhé roky. Každý úspešný podnik vyniká nad svojou konkurenciou v nejakých detailoch, ktoré sú navonok zjavné, ale ich špecifiká pre konkurenciu neznáme. Môžu to byť nové výskumy, manažérske systémy, zloženie produktov, technologické postupy a mnohé iné záležitosti, ktoré podnik posúvajú pred jeho konkurenciu. Konkurencia takéhoto podniku má dve možnosti pre udržanie svojej pozície na trhu, buď vyvinie vlastné úsilie na to aby sa vyrovnala, predstihla podnik, čo je často finančne zložité a časovo náročne, alebo sa uchýli k priemyselnej špionáži a pokúsi sa o časovo menej náročný, ale na druhej strane riskantnejší spôsob a získa poznatky tohto podniku, ktoré jej pomôžu k rastu. Tieto prípady sú veľmi časté vo vyspelých krajinách ako USA, Nemecko, Japonsko, kde dochádza k priemyselnej špionáži a krádeži obchodného tajomstva zo strany podnikov rozvojových krajín najmä z Číny, Indie, Vietnamu a iných.^[2]

   Cieľom článku je predstavenie a priblíženie problematiky priemyselnej špionáže a krádeže obchodného tajomstva. Ďalej vysvetliť, prečo je priemyselná špionáž páchaná a aký má dopad na stabilitu podnikov. A nakoniec poukázať na jednotlivé metódy a príklady z reálnej praxe.

   V úvodnej časti je predstavená priemyselná špionáž a jej celková charakteristika, dôvod špionáže, najčastejšie metódy. V druhej časti sú opísané obvyklé ciele priemyselnej špionáže. Tretia časť článku opisuje reálne príklady z praxe.

Priemyselná špionáž

    Priemyselnú špionáž môžeme skrátene definovať, ako činnosť, ktorou sa útočník (vládna organizácia, obchodná spoločnosť, vládna informačná služba, jednotlivec, mimovládna organizácia) pokúša získať obchodné tajomstvo poškodeného. Vo väčšine prípadov sa takéto správanie, najmä pokiaľ sa týka prístupu k obchodnému tajomstvu považuje za nezákonné^[4].

   K priemyselnej špionáži vedú vždy nejaké motívy. Jedným z nich je konkurencia. V tejto súvislosti priemyselná špionáž slúži na ovládnutie určitých trhov. Priemyselná špionáž sa z roka na rok stáva intenzívnejšou. Jej metódy sú stále tvrdšie a bezohľadnejšie a jej techniky sú stále dokonalejšie.

    Metódy priemyselnej špionáže sa nie často uchyľujú k násiliu, pretože hlavným cieľom je získať informácie od poškodeného bez toho, aby si bol vedomý krádeže. Ako náhle má poškodený podozrenie z priemyselnej špionáže je schopný rýchlo prijať opatrenia, ako zmenu prístupových hesiel, úpravu bezpečnostnej politiky, alebo zmeniť svoje rozhodnutia a tak prekaziť snahy útočníka. Najčastejšie metódy priemyslenej špionáže sú^[3]:

• PHISHING – Činnosť, pri ktorej sa podvodník snaží vylákať od používateľov rôzne heslá, napr. k bankovému účtu. Väčšinou prebieha tak, že sa založí webstránka, ktorá vyzerá ako presná kópia už existujúcej dôveryhodnej stránky, alebo ponúka nejaké výhody po prihlásení cez ich webstránku. Meno a heslo zadané do phishingovej stránky, sa odošlú podvodníkovi, ktorý ich môže zneužiť. Phishing môže prebiehať aj tak, že sa rozposielajú e-maily, ktoré oznamujú používateľom zmenu účtu alebo jeho obnovenie a tak lákajú heslá.^[7]
• TRIK – Najpoužívanejší. Špión sa vydáva za inú osobu.
• PODVOD – Trik vyššej úrovne. Metóda falošných vyjednávačov. Títo majú záujem poskytnúť napríklad licenciu, získať licenciu alebo uzavrieť príslušnú obchodnú zmluvu. Pri rokovaniach sa snažia získať čo najviac konkrétnych informácií. Po ich získaní od ďalšieho rokovania často odstupujú.
• PODPLÁCANIE – Prepracovaná a často používaná metóda. Je možné ho odhaliť veľmi ťažko predtým, než je zjavné, napr. z výsledkov vo výrobkoch konkurencie alebo z konania špióna. Ponúkajú a poskytujú sa zamestnancom konkurenčných podnikov odmeny presahujúce mnohonásobne ich mesačné či ročné príjmy. Aj preto je podplácanie jednou z najúspešnejších metód priemyselnej špionáže.
• KRÁDEŽ – Veľmi častým javom sú krádeže košov s odpadovým papierom.
• ODPOČÚVANIE – V súčasnosti najrozšírenejšia metóda.
• FOTOGRAFOVANIE, FILMOVANIE – Umožňujú to dnes dokonalé teleskopy, miniatúrne kamery a pod.
• DOTAZNÍKOVÉ AKCIE – Zastretá a legálna metóda. Podnikateľom prichádzajú z rôznych štátov a od rôznych firiem či inštitúcií. Ak je dotazník šikovne a komplexne zostavený a ak ho podnikateľ vyplní a zašle dotazovateľovi, prezradí skoro všetko o svojom hmotnom a nehmotnom majetku.
• ELEKTRONICKÁ ŠPIONÁŽ – Získavanie informácie pomocou informačnej a komunikačnej technológie. Môže ísť o nabúranie sa do počítačového systému spoločnosti, za účelom získania súkromných informácií. Niektorí hackeri môžu používať mená, alebo osobné informácie o klientoch, aby ich mohli neskôr okradnúť. (Útoky pomocou trojských koňov umiestnených v e-mailoch)

Obvyklé ciele priemyselnej špionáže:

• Obchodné tajomstvo – Získavanie chránených informácií o existujúcich alebo pripravovaných produktoch. Informácie predstavujúce obchodné tajomstvo sú údaje akejkoľvek povahy, či už ide o hospodárske, priemyselné, technické alebo politické^[2].
• Informácie o klientoch – Informácie môžu byť použité na ukradnutie biznisu alebo zneužité na poškodenie dobrého mena spoločnosti,
• Finančné informácie – Informácie možno použiť na poskytnutie lepších ponúk zákazníkom, obchodným partnerom či zamestnancom firmy^[5],
• Marketingové informácie – Informácie umožnia konkurentom pripraviť včasné odpovede na marketingové kampane.

Príklady zo života:

   História pozná a pozná milióny príkladov trestných činov v oblasti krádeže tajomstva výroby rôznych predmetov. Uvádzame tie hlavné:

• Benjamin Pierce Bishop, 59-ročný zamestnanec nemenovaného dodávateľa obrany, bol zatknutý v decembri 2012 a obvinený z prechovávania a poskytovania národných vojenských tajomstiev vrátane informácií o jadrových zbraniach cudzincovi. Bishop bol bývalý dôstojník americkej armády a pracoval na tichomorskom velení USA v Oahu na Havaji. Mal romantický vzťah s 27-ročnou Číňankou, ktorú stretol na medzinárodnej konferencii o vojenskej obrane. V jeho dome sa našlo niekoľko tajných dokumentov a údajne jej odovzdával tajné informácie po dobu devätnástich mesiacov od mája 2011 do decembra 2012. Bishop vykonal prísne tajnú bezpečnostnú previerku od júla 2002. Odovzdané informácie údajne obsahovali údaje týkajúce sa jadrových zbraní USA a rozmiestnenia týchto zbraní a systémov, ako aj radarových systémov včasného varovania a schopnosti USA detekovať balistické rakety. V prípade dokázania viny mu hrozí väzenie až na dvadsať rokov.
• V roku 1985 Eugene Mayfield, bývalý zamestnanec spoločnosti Procter & Gamble, ukradla a snažila sa predať strategický plán marketingových aktivít zameraných na zvýšenie predaja zubnej pasty značky Crest. Predaj cenných informácií prepadol, neúspešnú špiónku chytili na mieste činu s výraznými účtami.
• Waymo – Spoločnosti boli odcudzené súbory s tajnými informáciami ako návrhy, plány a výsledky testovania ich bývalým zamestnancom.
• HTC – Spoločnosť obvinila troch manažérov, ktorí mali na starosti vývoj nových produktov za priemyselnú špionáž pre čínsku konkurenciu. ^[6]
• Tesla – Bývalý zamestnanec ukradol dôverné fotografie a videá výrobných systémov za účelom poškodenia dobrého mena spoločnosti.
• Na sieť Sony PlayStation Network (PSN) v roku 2011 zaútočili okrem iného aj útoky DDoS, ktoré vyústili do úniku údajov týkajúcich sa 100 000 000 používateľov siete PSN. Tieto údaje zahŕňali mená a účty používateľov, poštové adresy a údaje o kreditných kartách^[8].
• V roku 2007 tím Ferrari Formula One obvinil vedúceho inžiniera McLarenu a bývalého zamestnanca tímu Ferrari z poskytovania dôverných informácií McLarenu. Zároveň sa vyskytli obvinenia, že tímu Renault Formula One boli tiež poskytované dôverné informácie od McLarenu. Tieto dôverné informácie údajne zahŕňali technické špecifikácie pre automobily formuly jeden a ďalšie technické informácie o dizajne. Po vyšetrovaní Medzinárodnou automobilovou federáciou (FIA) bol tím McLaren Formula One vylúčený z Majstrovstiev sveta konštruktérov 2007 a jeho výsledkom bol rekordný zisk 100 miliónov dolárov.
• Počas zriedkavého prípadu spolupráce medzi konkurenciou bol zamestnanec Coca-Coly a jeho dvaja komplici zatknutí v Atlante za krádež duševného vlastníctva (recept na nový produkt) a pokus o predaj týchto informácií konkurentovi spoločnosti Coca-Cola, spoločnosti PepsiCo. Spoločnosť PepsiCo informovala Coca-Colu a FBI a spolupráca viedla k zatknutiu páchateľov v roku 2006.

   Odhalenie špionáže je tvrdým úderom pre každú firmu, najmä ak má zlodejov na vlastnej výplatnej páske. Oproti minulosti sa zvýšil počet hackerských útokov. Neraz sú za priemyselnou špionážou špičkoví profesionáli z oblasti IT. V prípade priemyselnej špionáže v nemeckom Vodafone bol vynášačom zamestnanec, ktorý spravoval IT systém v spoločnosti. Škandálom s úplatnými zamestnancami sa v poslednej dekáde nevyhli ani nemecké firmy so zvučnými menami ako Siemens, ThyssenKrupp či Deutsche Bank. Podľa Steffena Salvenmosera z PWC sa obavy podnikov zvyšujú najmä v oblasti cyberzločinu.^[1]

   Okrem vyššie spomenutých prípadov a mnohých ďalších, ktoré sa dostali na verejnosť, je stopercentne isté, že každý deň dôjde k desiatkam prípadov priemyselnej špionáže, ktoré pravdepodobne nikdy nebudú odhalené.

Záver

   Priemyselná špionáž nie je v dnešnom svete ničím výnimočným. Ohrozeniu takého typu je vystavený každý jeden podnik. Tento článok slúžil na to, aby vysvetlil základný pojem priemyselnej špionáže, poukázal na najčastejšie používané metódy a formy špionáže, na jeho ciele. Taktiež boli spomenuté príklady zo života, podľa ktorých môžeme ľahšie určiť potrebné prevencie voči špionáže.

Použitá literatúra

• [1]   AKTUALITY.SK Nepriateľ na výplatnej páske. Kde je riziko odhalenia priemyselnej špionáže malé a zisky skvelé? In Aktuality.sk [online]. 2013. [cit. 2020-12-01]. Dostupné na internete: <https://www.aktuality.sk/clanok/239909/nepriatel-na-vyplatnej-paske-kde-je-riziko-odhalenia-priemyselnej-spionaze-male-a-zisky-skvele/>.
• [2]   ANDROULIDAKIS, I.I. Industrial espionage and technical surveillance counter measurers. . New York, NY: Springer Science+Business Media, 2016. ISBN 978-3-319-28665-5.
• [3]   EKONÓMIAŠTÚDIUM 38. Priemyselná špionáž v medzinárodnom marketingu. Metódy a techniky priemyselnej špionáže. In Ekonómia štúdium [online]. 2010. [cit. 2020-12-01]. Dostupné na internete: <https://ekonomia-otazky.studentske.cz/2010/12/38-priemyselna-spionaz-v-medzinarodnom.html>.
• [4]   EKRAN How to Detect and Prevent Industrial Espionage. In [online]. 2019. [cit. 2020-12-01]. Dostupné na internete: <https://www.ekransystem.com/en/blog/prevent-industrial-espionage>.
• [5]   MATUŠOVIČ, M. et al. Protection of Competition – the Global Economic Crisis VI. . Mukařov – Srbín: Ľuboš Janica, 2018. 190 s. ISBN 978-80-270-1037-0.
• [6]   NOVOTNÝ, P. Technologický gigant čelí priemyselnej špionáži. In [online]. 2013. [cit. 2020-12-01]. Dostupné na internete: <https://dennik.hnonline.sk/578070-technologicky-gigant-celi-priemyselnej-spionazi>.
• [7]   VESELÝ, P. Manažment ochrany informácií. . Praha: TopSmart Business, 2020. ISBN 978-80-270-9014-3.
• [8]   VOJTECHOVSKÝ, J. – VESELÝ, P. Zabezpečenie ochrany webového sídla pred útokmi typu DDoS a inými rizikami. In Aktuálne výzvy prevencie počítačovej kriminality [elektronický dokument] : zborník príspevkov z vedeckej konferencie s medzinárodnou účasťou konanej dňa 21 . Bratislava: Akadémia Policajného zboru v Bratislave, 2018. s. 209–216. ISBN 978-80-8054-774-5.

Celé vydanie časopisu Manažérska Informatika ročník 1, 2020, číslo 2

Indexed : GOOGLE SCHOLAR