Hogyan dolgoznak az ipari kémek?

6 perc

2005.01.26. 07:28

Ellopott számítógépek, lehallgatott telefonok és kutatás a szemeteskonténerben - ezek a módszerek mind beletartozhatnak a céges titkok után vadászó ipari kémek eszköztárába. A vállalatokra leselkedő veszély a szakértők szerint egyre nagyobb, és már a magyar cégek sincsenek biztonságban.

Ipari kémkedés veszélye miatt hiúsulhat meg az IBM PC-üzletágának eladása a kínai Lenovo csoport számára – jelentették be a hatóságok az Egyesült Államokban. Az 1,75 milliárd dollár értékű tranzakció ellen az amerikai cégfelügyelet nemzetbiztonsági megfontolások miatt emelt vétót, ugyanis jelentősnek ítélte a veszélyt, hogy az eladás után az IBM észak-karolinai egységén keresztül olyan titkos üzleti információkhoz juthatnak a kínaiak, amelyeket haditechnikai fejlesztéseik során felhasználhatnának.

A Boeing Delta-4 ra-kétája
© boeing.com
A veszély megalapozottnak bizonyult az utóbbi évtized egyik legnagyobb kémbotrányában. Illegálisan szerzett üzleti információkat adott tovább az a mérnök, akit a Boeing repülőgépgyártó óriás 1997-ben csábított el hazai versenytársától, a hadiiparban élen járó Lockheed Martintól. Kiderült, hogy a Boeing az illegálisan megszerzett technikai adatokat használta fel ahhoz, hogy beszállítóként részt vehessen az amerikai védelmi minisztérium több milliárd dolláros rakétaprogramjában. A Pentagon 2003-ban megfosztotta a Boeingot a milliárdos megbízástól, de a nyomozás még ma is tart. Korábban a Boeing annyit ismert el, hogy hét oldalnyi adatot találtak mérnöküknél, de a nyomozás közben a hatóságok még további 25 ezer oldalnyi dokumentumot találtak, a gyanúsítottak köre pedig 20 fölé emelkedett.

Az óvatosság indokolt: szakértők szerint az ipari kémkedés egyre nagyobb veszélyt jelent a vállalatok számára. A világon a cégek közel 46%-a szenvedett már kárt gazdasági bűncselekmények miatt, amelyből hozzávetőleg minden harmadik eset ipari kémkedéssel függött össze – számolt be 2003-as felmérésében a PricewaterhouseCoopers tanácsadócég, amely több mint 400 vállalat vezetőjét kérdezte meg a veszélyekről. A válaszokból kiderült, hogy a károkat az esetek 12 százalékában jogosulatlan személyek, jelenlegi vagy volt alkalmazottak, illetve a versenytársak okozták.

Magyar kódtörő Svédországban

Internetes csodagyerekből vált ipari kémmé a svéd lapok szerint az a huszonéves magyar férfi, akit tavaly októberben tartóztatott le Malmöben a svéd rendőrség.

Az Ericsson stockhol-mi központja
© ericsson.com
A teljes titoktartással kezelt vizsgálat állítólag kiderítette, hogy R. Csabának sikerült feltörnie az Ericsson mobiltelefonokat gyártó óriáscég kódjait, és bejutott a legérzékenyebb adatbázisba, ahol a telekommunikációs vállalat mobilrendszer- fejlesztéséről szerzett információkat.

A megszerzett adatokkal a hírek szerint megpróbálta megzsarolni az Ericssont, ám a cég a svéd biztonsági szolgálathoz fordult. Annak munkatársai több alkalommal is lefilmezték a férfit, amikor az az Ericsson embereivel találkozott, akik látszólag vissza akarták vásárolni az információt.

Egyes találgatások szerint a 2002 óta a cégnél dolgozó R. Csaba akár orosz megrendelésre is dolgozhatott. A rendszer egy korábbi, 2002-es feltörésekor ugyanis a skandináv országból kiutasítottak két orosz diplomatát, akik közreműködők révén egyszerre szereztek adatokat a Gripen vadászrepülők radarrendszeréről és irányítóberendezéseiről, valamint az Ericsson egyéb kommunikációs termékeiről.

A svéd bíróság október végén meghosszabbította R. Csaba előzetes őrizetét. Korábbi információk szerint az ipari kémkedési ügyekben indított vizsgálatok Svédországban akár hét hónapig is eltarthatnak.



































Poloskák, ellopott notebook és a szemeteskonténer (Oldaltörés)

Lámpába rejtett GSM
-lehallgató
© SpyLabs
A kereskedelmi, üzleti, technológiai információkat illegálisan megszerző személyek a legtöbbször egyszerű módszerekkel, például bizonyos adatok memorizálásával, fénymásolásával, vagy a gyártási eszközök, termékek lefényképezésével operálnak – állítja Gazdasági hírszerzés, ipari kémkedés című könyvében Hedieh Nasheri, a kenti egyetem professzora.  A fejlettebb módszerek közé tartozik az internetes oldalak feltörése, a telefonok lehallgatása, vagy akár az erre a célra készített „kém-eszközök” (poloskák, minikamerák) felhasználása. Az egyedül dolgozó ipari kém általában egy igen jól képzett, kreatív személy, aki képes rá, hogy nagy mennyiségű adatot elemezzen igen rövid idő alatt.

A repertoárba tartozik még ezenk kívül az ipari kiállításokon való részvétel – ez persze legális –, az üzleti megbeszélések kihallgatása, a versenytársak jogi eljárásainak nyomon követése, a vezetők fontos információkat tartalmazó notebookjának elemelése, de akár még a szemétkonténerben való mélyreható kutatás is. 

A szerző szerint számos oka van, hogy növekszik a céges titkok eltulajdonításának gyakorisága: fejlődik a technológia, ezáltal könnyebbé válik az ilyen típusú információszerzés, egyre több pénzt kasszírozhatnak az ipari kémkedést végzők, és a legtöbb vállalatnak nincsenek forrásai arra, hogy megfelelő védekezőrendszert építsenek ki.

Színes minikamerával ellátott rá-diókészülék, 50 méteren belül távirányítható
© SpyLabs
A legnagyobb veszélyben Nasheri szerint a technológiai kutatásokat, újításokat végző amerikai cégek vannak: az FBI adataira hivatkozva arról számol be, hogy valamilyen formában legalább 23 külföldi ország kormánya végez tiltott üzleti információszerzést az Egyesült Államokban. Az FBI szerint az amerikai cégek elleni üzleti hírszerzés területén a legaktívabb országok listáján van Irán, Kína, Oroszország, Kuba, Izrael, Franciaország, Hollandia, Japán, Canada, és több skandináv ország is. A megcélzott iparágak között pedig megtalálhatjuk a repülés- és űrtech-nikát, a biotechnológiát, a szoftveripart, a szállítmányozást, a vegyipart, a gyógyszer-ipart, a lézertechnikát és a félvezetők gyártását is.

A szakértők szerint egyébként az ipari kémkedés és az üzleti hírszerzés nagyban különbözik egymástól: míg az előbbi során a cégek próbálják meg versenytársaik titkait megkaparintani, addig az utóbbiban egyes országok hírszerző szervezetei irányítják a titkos üzleti információk  beszerzésére irányuló tevékenységet.

A hazai cégeknek is védekezniük kell (Oldaltörés)

A magyarországi helyzetről próbált képet kapni az Open Gates Hungary Kft. és az IBA Magyarország Kft. által tavaly ősszel végzett felmérés, amelyben a kérdezők azt mérték fel, hogy hány válaszadót ért káresemény az elmúlt három évben, és hogyan reagált arra. A hazai vállalatok 66 százaléka mérhető vagyoni kárról, illetve információs, szellemi tőkéjüket és jó hírnevüket ért veszteségről számolt be. A káresemények oka azonban elsősorban belső volt, és csak másodsorban volt okolható a konkurencia tevékenysége. 
 
A válaszadók mintegy 80 százaléka alkalmaz saját bevallása szerint valamilyen adatvédelmi rendszert, 50 százalékuk az informatikai adatvédelem mellett a jogi és a humánerőforrás oldalon is tesz lépéseket az üzleti titkok védelmére. A felmérés szerint viszont lehallgatásvédelmi rendszert a válaszadók közül sem jelenleg, sem a jövőben nem alkalmazna senki.

A megelőzés a leg-jobb védelem
© sxc.hu
A Magyarország gazdasági és tudományos-technikai biztonságát veszélyeztető tervek elhárításáért, illetve a gazdasági hírszerzés elleni fellépésért felelős Nemzet-biztonsági Hivatal (NH) szerint itthon is indokolt lenne a védekezés. A hivatal internetes oldalán olvasható infor-mációk szerint számos multinacionális vállalat való-színűleg saját hírszerző szervezetet is létrehozott már. A részlegnél dolgozók a vállalaton belül általában a marketingigazgató alárendeltségében látják el felada-tukat, de nem ritka az sem, hogy a kutatási- és fejlesztési osztályhoz kapcsolva működnek a privát információszerző részlegek. Előfordulhat az is, hogy az ellenérdekelt fél az üzleti lejáratás, vagy ellehetetlenítés módszerét alkalmazza, amelyhez a másik cég megszerzett üzleti titkait is felhasználja. Ezek a törekvések minden esetben etikátlanok, de a hivatal szerint nem feltétlenül jogellenesek.

„Az üzleti információk megszerzésének és megóvásának jelentőségét azonban ma még a magyar vállalatok bizonyos része nem kellő súllyal ismerte fel. A vállalatok, gazdálkodó szervezetek elleni információs háború ugyanis rendszerint csak akkor tudatosul a vállalkozások vezetőiben, amikor az érzékeny területekre való "betörés" már megtörtént” – teszi hozzá a hivatal.