W czasie kryzysu tajemnice konkurencji to szczególnie atrakcyjny kąsek. Firmy szpiegują się na niespotykaną skalę, zakładając podsłuchy, włamując się do elektronicznych baz danych lub po prostu kupując informacje od pracowników.

Siergiej Alejnikow był jednym z czołowych programistów banku inwestycyjnego Goldman Sachs. Kilka dni temu sąd w Nowym Jorku nie okazał mu litości i skazał go na 15 lat za kradzież oprogramowania, dzięki któremu bank przeprowadza operacje na giełdach. Pozwala ono na śledzenie przez komputery ofert akcji, wynajdywanie tych najlepszych i błyskawiczną reakcję – zakup w ciągu mikrosekund, a więc zanim zlecenie złoży konkurencja. I to wszystko bez udziału człowieka. W czerwcu 2009 roku, dzień przed odejściem z banku, Alejnikow wysłał warte grube miliony dolarów kody na serwer w Niemczech. Zabrał je zresztą na spotkanie z nowym pracodawcą, firmą Teza Technologies z Chicago. Wpadł, bo choć kasował ślady swego procederu, system komputerowy Goldman Sachs zachował kopię zapasową.

Takich historii nie brakuje i w Polsce, choć firmy znacznie mniej chętnie przyznają się, że padły ofiarą szpiegostwa przemysłowego. To wstydliwy temat. Ofiary milczą, bo nie chcą ryzykować utraty wiarygodności i zaufania klientów czy kontrahentów.

Czas turbulencji gospodarczych sprzyja takim praktykom. Rośnie pokusa, by pójść na skróty, wykraść tajemnice rywala i uniknąć kosztownej walki rynkowej. Najbardziej zagrożone są firmy handlowe dysponujące wielkimi bazami klientów, telekomunikacyjne oraz branża farmaceutyczna. W tym ostatnim przypadku celem są kosztowne technologie i receptury.

– Konkurencja zaostrza się, rośnie presja właścicieli na wyniki, pracownicy są niezadowoleni z płac albo obawiają się zwolnienia, budżety na bezpieczeństwo są cięte – wymienia przyczyny rozkwitu tego procederu Mariusz Witalis, dyrektor działu zarządzania ryzykiem nadużyć w Ernst & Young. – Szpiegostwo przemysłowe to obecnie temat na topie wśród naszych klientów. Od roku, dwóch coraz więcej z nich pyta nas o sposoby zapobiegania wyciekom.

Z najnowszego raportu Ernst & Young „Światowe badanie bezpieczeństwa informacji”, który ma być upubliczniony w styczniu, wynika, że połowa respondentów z kilkudziesięciu krajów, w tym Polski, planuje w najbliższym roku inwestycje w zabezpieczenia.

Nieliczne dostępne dane mogą szokować. Z przeprowadzonego w ubiegłym roku przez firmę Symantec badania wynika, że ponad 55 proc. polskich przedsiębiorstw obawia się utraty ważnych danych, a ponad jedna trzecia utraciła dane przynajmniej raz. Firmy wśród najczęstszych i najpoważniejszych konsekwencji wymieniają: straty finansowe (27 proc.), utratę klientów (prawie 25 proc.) oraz utratę dobrego wizerunku (17 proc.).

Pluskwa w gabinecie

Biznesmen negocjuje z partnerami handlowymi umowę. W pewnej chwili wychodzi, niby do toalety, zostawiając urządzenie podsłuchowe. Przedstawiciele drugiej strony – sądząc, że nikt ich nie słyszy – dyskutują bez skrępowania, na ile mogą ustąpić. Biznesmen wraca i jest panem sytuacji. To już banalna sztuczka. Równie często wysyła się za przedstawicielami konkurencji człowieka z walizką, w której znajduje się mikrofon kierunkowy – w ten sposób można podsłuchać rozmowę z odległości nawet 2 km. Albo kieruje mikrofon laserowy na okno gabinetu, zbierając rozmowy dzięki drganiom szyby.

W sklepach można kupić legalnie cały arsenał urządzeń szpiegowskich, można też zdać się na usługi wyspecjalizowanych firm. Najtańsza pluskwa „made in China” kosztuje niespełna 8 zł, a wraz z odbiornikiem 20 zł. Wydatek kilkuset złotych i elektroniczny szpieg może się znajdować w podarowanym przez konkurencję gadżecie, np. odtwarzaczu CD, długopisie, spinkach do mankietów czy myszce komputerowej. Może to być zarówno transmitująca rozmowy tradycyjna pluskwa (w języku służb jej nazwa to sonda), jak i urządzenie z kamerą. Coraz częściej pluskwa zaopatrzona bywa w moduł GSM, dzięki czemu można ją zdalnie aktywować, dzwoniąc na wybrany numer, i podsłuchiwać rozmowy z praktycznie każdego zakątka globu. Największym problemem jest zasilanie, więc firmowy kret umieszcza nadajnik najczęściej przy gniazdku elektrycznym. Tak było w przypadku wykrytego w 2000 roku podsłuchu w gabinecie prezesa PZU. Kilka lat później wykryto urządzenie w listwie zasilającej w gabinecie prezesa KGHM.

To oczywiście nielegalne, gdyż w Polsce podsłuchiwać mogą tylko policja i kilka rodzajów służb, jak celna, ABW czy Wywiad Skarbowy. Nikt się tym jednak nie przejmuje. Urządzenia klasyfikuje się nie jako służące do podsłuchu, ale do monitoringu.

– Najlepszym źródłem informacji jest telefon komórkowy czołowych menedżerów firmy – uważa Czesław Wiencis, szef warszawskiej firmy Euro Soft. Dlatego ci bardziej uświadomieni wyjmują baterię podczas ważniejszych rozmów z kontrahentami. W przeciwnym razie nawet wyłączona komórka zainfekowana specjalnym programem (kosztuje kilkaset złotych) może się stać ulokowanym w kieszeni szpiegiem, transmitującym wszystkie rozmowy w promieniu kilku metrów. Najczęściej informacje pozyskuje się na nieformalnych spotkaniach, np. na grillu, gdy po kilku kieliszkach panowie zaczynają się chwalić i mówić rzeczy, których normalnie by nie powiedzieli.

Czesław Wiencis ma miesięcznie 2 – 3 zlecenia od firm na audyt bezpieczeństwa, czyli sprawdzenie, czy w biurze nie ma podsłuchu (przeczesuje częstotliwości, na których mogą pracować urządzenia podsłuchowe, a nawet korzysta z wykrywaczy metalu), a także w telefonach komórkowych pracowników. Firmy bronią się też, kupując do biur generatory szumu czy urządzenia zakłócające działanie komórek.

Włam na komputer

W ciągu ostatnich kilku lat szczególnie zwiększyła się skala szpiegostwa polegającego na włamaniach do sieci komputerowej. Wszystkie dane przedsiębiorstw istnieją już bowiem w formie elektronicznej. Dziś nie wystarczą programy antywirusowe, antywłamaniowe czy hasła do komputera.

75 proc. z badanych przez Symantec 2100 menedżerów z przedsiębiorstw branży informatyczno-technologicznej na całym świecie przyznało, że w ubiegłym roku doszło w ich firmach do cyberataków. Najczęściej hakerzy są zainteresowani własnością intelektualną firmy taką jak projekty nowych produktów. Jest to tym groźniejsze zjawisko, że w kryzysie spadły wydatki firm na zabezpieczenia informatyczne.

Na rynku dostępne są zaawansowane programy, które kopiują poszukiwane dane i wysyłają je przez internet. Gdy nie uda się wprowadzić je z zewnątrz, do komputera szefa może się włamać po godzinach pracy ochroniarz czy sprzątaczka.

– Najłatwiej podrzucić pracownikowi pod drzwi pendrive z programem szpiegowskim w kopercie z napisem „lista płac”. Każdy z ciekawości zainstaluje go – mówi jeden z ekspertów.

Można też prościej. Zamiast włamywać się do firmowej sieci komputerowej, szpieg gospodarczy dostaje się do auta menedżera i kradnie laptopa. Szczególnie dotyczy to firm handlowych, których przedstawiciele mają wszystkie dane na przenośnych komputerach. W 2005 roku przestępcy poszli krok dalej i włamali się do poznańskiego biura Volkswagena, by przejąć dokumentację najnowszego modelu Caddy Maxi.

Najczęściej jednak firmy nie chcą szpiegować, a jedynie dowiedzieć się więcej o swoich kontrahentach, by uniknąć strat, gdy nie zapłacą za towar albo zbankrutują. W pierwszym półroczu tego roku liczba upadłości w Polsce wzrosła o blisko 10 proc. w stosunku do 2009 roku, który był najgorszy od pięciu lat. Cały rok może być nawet o jedną trzecią gorszy od ubiegłego. W Polsce i tak nie jest źle. W Hiszpani, Irlandia czy krajach bałtyckich wzrost liczby bankructw sięga 90 proc.

– Sprawdzamy firmy na podstawie dostępnych danych, wywiadu środowiskowego, rzadziej sięgając po techniki detektywistyczne. To znacząco zwiększa koszt usługi – mówi Piotr Niemczyk, właściciel firmy Niemczyk i Wspólnicy, na początku lat 90. szef Urzędu Ochrony Państwa.

Jego przedsiębiorstwo, jak zastrzega, nie zajmuje się szpiegostwem przemysłowym, tylko tzw. wywiadem konkurencyjnym. Większość klientów pochodzi z zagranicy. W Polsce bowiem ten rynek jeszcze raczkuje, ale rośnie – w ciągu trzech lat firma podwoiła liczbę pracowników. – Liczba zleceń mocno się zwiększyła po bankructwie banku Lehman Brothers – przyznaje Piotr Niemczyk.

Wtedy jego firma dostała kilkadziesiąt zadań sprawdzenia, czy partnerzy klientów nie mają toksycznych amerykańskich instrumentów lub opcji walutowych, które wiele firm doprowadziły do bankructwa.

Zdaniem Niemczyka w Polsce brakuje firm zajmujących się wyłącznie zleceniami dla biznesu. Przeważnie biorą je przy okazji agencje detektywistyczne, których podstawową działalnością jest śledzenie zdradzających żon czy mężów.

Brakuje też świadomości zagrożeń. Dopiero kiedy firma poniesie straty, zaczyna się interesować takimi usługami. W większości przedsiębiorstw nie ma nawet zabezpieczeń przed skopiowaniem tajemnic na nośniki typu pendrive ani odpowiednich zabezpieczeń sieci WiFi.

– Waga zagrożeń związanych z wyciekiem informacji nie była w Polsce wcześniej doceniana. Doprowadzony niekiedy do absurdu system przepustek i portierni daje tylko pozorne poczucie bezpieczeństwa – ocenia Jakub Bojanowski, dyrektor zespołu zarządzania ryzykiem w firmie Deloitte.