Chciwość, ambicja, zemsta – powodów do tego, by zdradzić, nie brakuje. Najgroźniejszy wróg korporacji może się czaić wewnątrz nich
Paul Shin Devine nie spodziewał się wizyty śledczych. Ale z FBI, a tym bardziej z amerykańskim urzędem podatkowym IRS, nie ma żartów. Gdy funkcjonariusze obu służb wpadli o świcie do mieszkania zatrudnionego w Apple menedżera ds. dostaw globalnych, pierwsze, co wpadło im w ręce, to pudełka po butach. A w nich 150 tys. dol. Ale zgodnie z aktem oskarżenia Devine zarobił na lewo znacznie więcej – w osobnym cywilnym procesie, jaki wytoczyła swojemu pracownikowi firma, oszacowano łapówki, jakie miał brać, na ponad milion dolarów.
Obrotny menedżer początkowo szedł w zaparte: nie przyznał się do żadnego z 23 zarzutów. Szybko zmiękł, bo śledczy przejrzeli jego działalność, a na dodatek zdobyli e-maile, w których Devine wprost proponował swoje usługi. Mechanizm przekrętu był prymitywny. Devine – oraz współdziałający z nim „przedstawiciel” w Singapurze – już w 2007 r. przekazywali dostawcom Apple’a specyfikacje techniczne, informacje o prognozach sprzedaży produktów oraz ich przyszłej cenie. Dzięki stanowiącym tajemnicę handlową informacjom kontrahenci amerykańskiego giganta mogli wynegocjować u niego lepsze warunki. Czasem Devine umawiał się z nimi na konkretną kwotę, czasami dostawał działkę od wysokości podpisanego kontraktu. Jak skrzętnie wyliczał „Wall Street Journal”, z „usług konsultingowych” menedżera skorzystało przynajmniej sześć firm w Azji, m.in. chiński Kaedar, południowokoreański Cresyn oraz singapurski Jin Li Mould Manufacturing.
Kilka tygodni temu sprawa dobiegła końca: kalifornijski sąd skazał Devine’a na rok więzienia oraz zapłatę 4,5 mln dol. odszkodowania. Ale dla Apple ten proces był potwierdzeniem obaw – atmosfera podejrzliwości panująca w firmie tylko się spotęgowała. To jej specjaliści ds. bezpieczeństwa odkryli e-maile Devine’a. – Każdego uczulają na bezpieczeństwo w stopniu graniczącym z paranoją – wspominał pracę w Apple Mark Hamblin, specjalista, który w koncernie zajmował się technologią stosowaną w ekranach dotykowych montowanych w iPhone’ach. – Nigdy nie widziałem niczego takiego w żadnej spółce – dodawał. Już w czasach, gdy Steve Jobs kierował firmą, pracownicy co rusz przekraczali zbrojone drzwi, kamery monitorowały wspólne przestrzenie, a prototypy produktów okrywano czarnymi płachtami – a gdy pracownik tego nie zrobił, w pomieszczeniu zapalała się czerwona lampka. Ba, w połowie poprzedniej dekady Apple wytoczyło procesy blogerom piszącym o produktach z jabłuszkiem, oskarżając ich o ujawnianie tajemnic firmy. Trudno się jednak dziwić, co krok w otoczeniu Apple krzyżują się oskarżenia o wykradanie firmowych tajemnic. Dla wielu kontrahentów kontrakt z koncernem z Cupertino to szansa życia – mogąc korzystać z konsultingu Devine’a, płacili więc bez szemrania.
Zresztą i bez obrotnego menedżera nie brak nowych afer: na początku lutego do oczu skoczyli sobie dostawcy Apple’a – tajwański producent czipów TSMC i Samsung. Pracownika działu badań pierwszej z tych firm oskarżono o sprzedaż tajemnic technologicznych Koreańczykom. – Złożyliśmy przeciw niemu pozew, ponieważ prezes Morris Chang był przekonany, że należy wysłać w ten sposób odpowiednią wiadomość Samsungowi, naszym pracownikom i innym rywalom – skwitował przedstawiciel firmy Dick Thurston. – Samsung, choć nie został bezpośrednio pozwany, jest niewątpliwie zaplątany w tę sprawę, bo wsparł złodzieja, pomagając mu wynająć prawników i wydając na jego rzecz kilka pisemnych deklaracji składanych pod przysięgą – dorzucił.
Wprowadzeni w błąd
Rok 2011 zaczął się we francuskim Renault trzęsieniem ziemi. – Szpiegostwo przemysłowe jest zagrożeniem dla naszych strategicznych aktywów – grzmiało kierownictwo firmy, które po pięciomiesięcznym dochodzeniu zwolniło trzech menedżerów oskarżonych o wykradanie tajemnic firmy i sprzedawanie ich konkurentom. – Wytoczono nam gospodarczą wojnę – sekundował minister przemysłu Eric Besson, bezpośrednio zainteresowany sprawą ze względu na 15-proc. udział państwa w koncernie. Pałac Elizejski nakazał służbom wywiadowczym śledztwo.
„Le Figaro” donosił, że podejrzani mieli wynieść z firmy informacje o technologii zastosowanej w bateriach i silnikach aut elektrycznych, które miały trafić na rynek po 2012 r. Menedżerowie mieli też jakoby wynosić z firmy tajemnice dotyczące jeszcze niezarejestrowanych patentów i sprzedawać je jednej – lub kilku – wywiadowni gospodarczej. – Nie, chodzi raczej o model sprzedaży – zaprzeczał później na łamach „Journal du Dimanche” szef koncernu Carlos Ghosn. – Do 2012 r. będziemy największym producentem elektrycznych aut. Nie bądźmy naiwni: kiedy producent wychodzi na technologiczne prowadzenie, to interesuje wielu ludzi – kwitował. W kuluarach powtarzano, że za całym procederem muszą stać Chińczycy. – Chiny co rusz są przyłapywane na szpiegostwie w tym sektorze – dowodził dyrektor Francuskiego Centrum Badań nad wywiadem Eric Denece. – Wiemy, że Chińczycy ciężko pracują nad tym, by zbudować przemysł motoryzacyjny szybko i tanim kosztem – dorzucał.
Wrzenie nad Sekwaną trwało przez dobrych kilka tygodni: zarówno firma, jak i państwo urządzili przy tej okazji pokazówkę, podkreślając, jak bardzo zależy im na narodowym dobru, jakim jest Renault. – Nie pogodzimy się z tym, że innowacje finansowane przez francuskiego podatnika kończą w rękach Chińczyków – podkreślał anonimowy oficjel z ministerstwa przemysłu. Tyle że już po tych kilku tygodniach jeden z szefów firmy, Patrick Pelata, bąknął w wywiadzie: „Mogliśmy zostać wprowadzeni w błąd”. Wysłani przez Nicolasa Sarkozy’ego eksperci kontrwywiadu nie mogli się doszukać dowodów kradzieży, a los trzech wyrzuconych z pracy menedżerów zaczął leżeć Francuzom na sercu. W prasie pojawiły się przecieki, że wynajęta firma zajmująca się bezpieczeństwem sknociła wstępne śledztwo, a jedyny dowód potencjalnego przecieku to telefon od anonimowego informatora. Upłynął ledwie tydzień od wypowiedzi Pelaty, jak Renault przeprosiło zwolnionych menedżerów i zapowiedziało wypłatę odszkodowań. Pelata w ciągu kilku kolejnych tygodni zapłacił za sprawę stanowiskiem, a Renault nabrało wody w usta, jeżeli chodzi o szpiegów przemysłowych.
Wiele sposobów cięcia steków
Blamaż Francuzów nie znaczy, że sprawy nie było. Ba, przypadków wykradania tajemnic firmy przez insiderów wręcz przybywa – choć mogłoby się wydawać, że w czasach internetu szpiegostwem przemysłowym parają się wyłącznie hakerzy. W przemyśle motoryzacyjnym nie brak było takich przykładów: w raporcie PwC dotyczącym kradzieży firmowych tajemnic możemy odnaleźć dwa takie – „byłego pracownika północnoamerykańskiej firmy motoryzacyjnej i jego partnerki, którzy w 2012 r. wykradli dokumentację hybrydowej technologii wartą 40 mln dol. z zamiarem sprzedania jej chińskim rywalom” oraz „byłego pracownika spółki motoryzacyjnej, który został skazany na 70 miesięcy więzienia za skopiowanie 4000 dokumentów na temat budowy silników i systemów zasilania elektrycznego” (również z zamiarem sprzedania chętnym zza Wielkiego Muru Chińskiego).
Ale korporacyjnym zdrajcą może się okazać prezes. Na początku tygodnia do walki z byłym szefem stanął jeden z największych koncernów energetycznych za Atlantykiem, Chesapeake Energy. Aubrey McClendon – do kwietnia 2013 r. prezes tej spółki, okrzyknięty swego czasu przez amerykańskiego „Forbesa” „najbardziej lekkomyślnym miliarderem w USA” – rozstawał się z firmą we wrogiej atmosferze, choć ostatecznie kontrakt z nim rozwiązano polubownie. McClendon nie miał jednak zamiaru udawać się na wcześniejszą emeryturę – założył American Energy Partners, nową spółkę w tej samej branży, z siedzibą ledwie o milę od poprzedniego pracodawcy.
Podobny adres to, według Chesapeake Energy, niejedyne, co McClendon zachował. Firma podejrzewa, że były prezes w ostatnim okresie urzędowania na stanowisku kompletował „bardzo wrażliwe tajemnice handlowe” zarządzanej spółki, m.in. zlecając asystentom wydrukowanie map i prognoz oraz przesyłając kopie e-maili z sekretami firmy na prywatne konto. Teraz sięga po nie we własnym przedsiębiorstwie, m.in. kupując złoża, których specyfika była wcześniej analizowana przez Chesapeake Energy. Ba, jeszcze zasiadając w poprzednim gabinecie, wyraźnie już zniechęcony do pracodawcy prezes namawiał inwestorów do zainteresowania się American Energy Partners. W grę wchodzą niemałe sumy, bo do początku 2015 r. McClendon zdołał pożyczyć lub pozyskać od inwestorów ok. 7 mld dol. Jeżeli sąd skazałby miliardera na zwrot danych oraz wypłatę odszkodowań i kar za „kradzież informacji” – oznaczałoby to zapewne koniec biznesowej kariery McClendona.
Nic więc dziwnego, że miliarder nie ma zamiaru iść na żadne ugody. „Nie do wiary, że firma, którą współtworzyłem, w której niestrudzenie pracowałem, by przekształcić ją w jednego z największych w Ameryce producentów ropy i gazu, teraz zdecydowała się dorzucić jeszcze taką zniewagę, i to prawie po dwóch latach od chwili mojej rezygnacji. Zgodnie z moimi ustaleniami z Chesapeake, mam prawo posiadać i używać 20 terabajtów informacji, jakie są moją własnością. Oto nadszedł smutny dzień, gdy Chesapeake upadł tak nisko, by pozywać swojego współzałożyciela za posiadanie informacji, które zostały uzyskane, opłacone i dostarczone dzięki moim kontraktom z Chesapeake” – napisał McClendon w oświadczeniu dla prasy wysłanym tuż po złożeniu pozwu.
Nie do wiary, a jednak się zdarza. Niemal identyczna sprawa wystartowała jesienią przed sądem w Chicago – choć tam chodzi o inną branżę, a i menedżer niższy szczeblem. Gigant amerykańskiej branży mięsnej, firma Cargill, próbuje zablokować zatrudnienie byłego szefa działu pakowania mięsa u konkurencji. Jason Kuan pracował w Cargill od dwudziestu lat i zaszedł stosunkowo wysoko, jednak w chwili, gdy było już jasne, że wkrótce opuści firmę – zaczął na potęgę kopiować firmowe dokumenty. Zapewne uznał, że taki dodatek otworzy mu drzwi do zatrudnienia u rynkowych rywali Cargilla. Adwokaci oskarżonego wzruszają ramionami: w branży mięsnej nie ma co kraść, poziom stosowanej tam technologii jest dosyć prymitywny. – Upraszczając, jest co najwyżej wiele sposobów na pocięcie steku – śmieli się prawnicy Kuana.
Może i tak, ale to nie znaczy, że w branży spożywczej nie zdarzają się takie przypadki. Najbardziej ewidentny choćby na subkontynencie: w indyjskim Hajderabadzie nietrudno usłyszeć o lokalnej piekarni i ciastkarni, przewrotnie noszącej nazwę Bombay Bakery – przepisy na tamtejsze wypieki stanowiły przez ponad stulecie tajemnicę właścicieli i garstki wykwalifikowanych piekarzy. Aż do ubiegłego roku, gdy okazało się, że sędziwy – i odchodzący na emeryturę – sprzątacz Abdul Waheed Ghori przywłaszczył sobie najprawdopodobniej i receptury, i wzory firmowych pudełek. Latem ubiegłego roku okazało się, że Ghori prowadzi alternatywną Bombay Bakery we własnym domu, dorabiając do emerytury. – Przygotowywałem jedynie czterdzieści ciastek dziennie i sprzedawałem je przy autostradzie – wyznawał w rozmowie z indyjskim „The Express Tribune”. Podróbki były skądinąd tak dobre, że właściciel Bombay Bakery był zaskoczony smakiem idealnie imitującym oryginał.
Jeszcze inna branża, niezwykle podatna na dorabiających sobie na boku insiderów, to branża modowa. I tu regularnie pojawiają się oskarżenia o podkradanie pomysłów, a w ubiegłym roku północnoamerykańska filia firmy Louis Vuitton zdecydowała się pozwać do sądu byłą wiceprezes. Podobnie jak we wspomnianym przypadku firmy Cargill, Joon Ma postanowiła w kwietniu ubiegłego roku rozstać się z Louis Vuitton i niemal natychmiast zatrudniła się u konkurencji: w nowojorskiej firmie Coach, która również została uwzględniona w pozwie. Mało że Ma pogwałciła reguły podpisanej z LV umowy – zakładającej, że przez pół roku po rozstaniu menedżerka nie podejmie pracy u konkurencji. Do tego jeszcze w ostatnim dniu pracy skopiowała zawartość firmowego komputera, a następnie skrzętnie wyczyściła dysk twardy i konto pocztowe. „Ma miała dostęp do obszernych informacji o charakterze poufnym i tajemnicy handlowej, dotyczących nie tylko interesów LV w Ameryce Północnej, ale też globalnych działań marki Louis Vuitton” – napisali byli pracodawcy ambitnej menedżerki. Żądają zwrotu wyniesionych informacji, wstrzymania zatrudnienia Ma u konkurencji na okres pół roku i, bagatela, 0,5 mln dol. odszkodowania.
Na koniec tego zestawienia – absurd z Australii. Tamtejszy koncern Leighton Holdings od lat ma wewnętrzne kłopoty. Ale dramat, jaki rozegrał się wśród spółek córek mniej więcej półtora roku temu, zakrawał już na farsę: menedżerowie i pracownicy spółki Silcar (należącej do Leighton) przygotowali intrygę, dzięki której chcieli poznać szczegóły oferty spółki Visionstream (należącej do Leighton). Stawka oczywiście była warta gry – chodziło o kontrakt wyceniany na 240 mln dol. Wszystko zostałoby w rodzinie, gdyby sprawy nie ujawniły media. Dopiero po wybuchu skandalu w obu spółkach zwolniono pracowników i menedżerów, a Silcar wycofała się z rywalizacji.
Dobro narodowe
Ubiegłoroczny raport firmy konsultingowej PwC nie pozostawia większych wątpliwości. „Obecni i byli pracownicy, strony trzecie działające jako konsultanci lub prawnicy, a także dostawcy często mają dostęp do korporacyjnych tajemnic handlowych oraz innych informacji, które – w przypadku, gdyby je ujawniono – mogłyby wyrządzić znaczne szkody firmie” – piszą eksperci PwC.
Spośród tych wszystkich właśnie pracowników respondenci wymieniali najczęściej jako największe zagrożenie dla dobra firmy: wiedzą, gdzie uzyskać wrażliwe informacje, już je mają albo sami ich dostarczają. Zjawisko staje się tym częstsze, że wraz z wybuchem kryzysu finansowego pracownicy nie są już tak lojalni wobec firm, przeczuwając np. nadchodzące zwolnienia, a poza tym w przeszłość odchodzi model, w którym przeciętny człowiek zmieniał pracę raz czy dwa razy w ciągu życia. W XXI w. może przeskakiwać między pracodawcami raz na kilka lat. Do tego można dorzucić rosnące zapotrzebowanie rynku pracy na wykwalifikowanych specjalistów – co tworzy im jeszcze większe możliwości zmiany firmy oraz nakręca ambicje – oraz popularną w kryzysie politykę „bring your device” (przynieś własne urządzenie), co sprowadza się do używania np. prywatnych laptopów do wykonywania firmowej pracy, a jednocześnie pozwala w nieskrępowany sposób wynosić z pracy dokumentację czy inne poufne materiały.
Według PwC firmy na całym świecie tracą ok. 3,5 bln dol. (5 roc. globalnego PKB) wskutek rozmaitych nadużyć w miejscu pracy. Autorzy raportu szacują, że koszty kradzieży firmowych tajemnic mogą sięgać analogicznego poziomu. W końcu celem złośliwych insiderów najczęściej padają dane pozwalające produktom czy usługom firmy różnić się od innych, np. kody źródłowe lub strategie marketingowe.
Cóż, informacjami o firmie trudno jednak nie dzielić się z własnymi pracownikami. Eksperci próbują tu doradzać różne praktyki, które mają pozwolić na zabezpieczenie wrażliwych danych. Według nich należy zidentyfikować, zabezpieczyć i stosownie oznaczyć dane stanowiące klejnoty koronne firmy. Trzeba zadbać o to, by wszystkie funkcje rejestrujące logowania do korporacyjnego systemu komputerowego były włączone – a także regularnie kontrolować, kto i z jakich funkcji administracyjnych korzystał w takim systemie. Szkolenia mogą uświadomić pracownikom obowiązek dochowania tajemnicy, ale w przypadku gdy szykują się zwolnienia, standardową procedurą powinno być przynajmniej stopniowe odcinanie pracowników od dostępu do systemu – a przynajmniej jego najwrażliwszych części. Przydatne mogą być środki techniczne, takie jak specjalne oprogramowanie zapobiegające kradzieżom danych oraz ograniczanie kopiowania danych na urządzenia przenośne: od pamięci USB, przez tablety, po laptopy. Należy też co jakiś czas zaglądać do umów zawartych z pracownikami: wraz z ich ścieżką awansów uzyskują oni dostęp do kolejnych danych, czego zawarta na wstępie umowa może nie uwzględniać.
Ewentualnie pozostają środki karne, jak choćby wysokie odszkodowania. Amerykańska firma DuPont – po wytropieniu, że jeden z pracowników dzieli się z konkurencją tajemnicami firmy – posłała insidera do więzienia federalnego, a od rywala uzyskała astronomiczne odszkodowanie rzędu miliarda dolarów, co podcięło mu skrzydła. Jeżeli handlowanie tajemnicami firmy jest obłożone srogimi karami, uczestnicy rynkowej gry sami się pilnują: w 2006 r. Pepsi miało otrzymać faks z propozycją zakupu informacji na temat planowanych działań Coca-Coli od wysokiego rangą menedżera tej drugiej firmy. Pepsi odpowiedziało na ofertę, przesyłając faks rywalowi, który z kolei zgłosił sprawę FBI. Dwie osoby, które próbowały handlować tajemnicami Coca-Coli, wkrótce stanęły przed sądem. Ale nawet miliardowe odszkodowanie to jedynie wierzchołek góry lodowej. Amerykańscy kongresmeni forsują właśnie nową ustawę, która pozwoli dodatkowo zabezpieczać się przed takimi przypadkami „Trade Secret Protection Act of 2014. – Amerykański biznes posiada tajemnice handlowe o łącznej wartości ok. 5 bln dol., z czego co roku kradzione są takie o wartości dobrze ponad 300 mld dol.” – napisali autorzy projektu ustawy we wspólnym artykule. – Przy takiej skali traktowanie tego procederu jako aktów o charakterze wyłącznie kryminalnym nie wystarczy – dodali. W tej filozofii tajemnica handlowa – patenty, prawa autorskie, programy, receptury, prototypy, plany marketingowe – stają się dobrem narodowym.
Według PwC firmy na całym świecie tracą ok. 3,5 bln dol. wskutek rozmaitych nadużyć w miejscu pracy. Autorzy raportu szacują, że koszty kradzieży firmowych tajemnic mogą sięgać analogicznego poziomu