Sprzątaczka, czyli Bond po polsku

Eksperci alarmują, że będzie coraz gorzej. Sprzęt szpiegowski tanieje w miarę wzrostu zapotrzebowania. – Niestety, polskie firmy rzadko widzą wynikające z tego zagrożenia – uważa Jacek Gieremek z Instytutu Bezpieczeństwa Biznesu. – A konkurencja na rynku, zwłaszcza w czasach kryzysu gospodarczego, stała się naprawdę brutalna – dodaje.

Ile tracą nasze firmy z powodu wycieku strategicznych danych? O takie informacje jest bardzo trudno. W Polsce takie straty ostrożnie szacowane są na nawet 360 mln dol. To oczywiście bardzo mało w porównaniu z ponad 50 mld euro i 30 tys. miejsc pracy w Niemczech i prawie bilionem dolarów na świecie.

Przy tym te kwoty nieustannie rosną, ponieważ rośnie także konkurencyjność firm. Tak samo jak liczby dotyczące samego wycieku danych.

Wiadomo, że ucierpiały z tego powodu PZU i KGHM, kilka banków, znaczący producent sprzętu oświetleniowego, firmy IT oraz producent sprzętu górniczego Famur, który oficjalnie wycenił swoje straty na 6 mln zł. Kradzież danych technicznych roku była głośna, w sprawę zaangażowały się policja i prokuratura.

Straty polskich firm z powodu wycieku strategicznych danych szacowane są nawet na 360 milionów dolarów rocznie

Po dwóch latach, w maju 2006 r., postawiono grupie pracowników zarzuty m.in. ujawnienia i wykorzystania informacji, z jaką zapoznali się w związku z wykonywaną pracą, przerobienia dokumentacji technicznej poprzez usunięcie z rysunków założeniowych danych właściciela praw autorskich i wstawienie danych nowego pracodawcy, oraz zarzuty paserstwa.

Groziło im do pięciu lat więzienia. To największa ze spraw toczących się przeciwko złodziejom własności intelektualnej i myśli technicznej rozpracowywanych w ciągu kilku lat przez policję i prokuraturę.

Lepiej po cichu

Firmy bardzo niechętnie informują o takich kłopotach. Bo oznacza to, że nie potrafią zadbać o własny interes, mają wymierne straty finansowe i tracą konkurencyjność.

– Handlowanie informacjami strategicznymi przedsiębiorstw jest dość nagminne. Nie ma właściwie branż, których by to nie dotyczyło. Obecnie nasila się także problem wycieku istotnych dla bezpieczeństwa danych z firm logistycznych i transportowych – mówi Jacek Giermek.

Kradnie się wszystko: projekty maszyn, urządzeń, procesów technologicznych, strategii marketingowych, ale także dane klientów, wyniki sprzedażowe, treści umów. Wydaje się, że każda, nawet najbardziej błaha informacja znajdzie nabywcę.

Raport „Bezpieczeństwo IT w polskich firmach" – przygotowany przez Millward Brown SMG/KRC na zlecenie portalu Webhosting.pl i firm D-Link, Home.pl – otwarcie stwierdza, że firmy, gdy szukają oszczędności, rezygnują z inwestycji w bezpieczeństwo teleinformatyczne. Mimo że dwie trzecie z nich już dotknął atak lub utrata danych.

Zdarzają się też przypadki wyjątkowej bezradności systemów zabezpieczeń i ochrony, jak ten w Siemianowicach Śląskich, gdzie pracownik ochrony wyniósł komputer i tyle go widziano. Kiedy indziej z oszczędności decydują się na stworzenie jedynie części programu zabezpieczającego. – To tak, jakby postawiły sobie pół płotu – mówi Jacek Gieremek.

Czego nie wymyślą, to ukradną

Do tej pory w wojsku pamiętają przygodę szefa sztabu, gen. Tadeusza Wileckiego, z lat 90., który wchodząc do gabinetu, bardzo się zdziwił, że sprzątaczka dokładnie przegląda papiery na jego biurku. Kiedy spytał ją, co robi, odpowiedziała po rosyjsku, że została zatrudniona przez firmę zewnętrzną i porządkuje mu biurko.

Kradzieże na tzw. sprzątaczkę były swego czasu bardzo popularne. Firmy wysyłały do konkurencji dobrze opłacane kobiety, które zatrudniały się tam np. jako właśnie sprzątaczki i pod pozorem prowadzenia prac porządkowych kradły dane i dokumenty.

– I dziś najlepsi hakerzy są właśnie wśród sprzątaczek. Sprzątnięcie gabinetu zajmuje nie więcej niż 10 minut. Pozostałe pół godziny można spokojnie przeznaczyć na włamanie się do komputera szefa firmy bądź założenie podsłuchu – mówi Jacek Gieremek.

Na razie nie wiadomo jeszcze, jaki zasięg będzie miała awantura wywołana przez ujawnienie szpiegowania świata przez Amerykanów. Jednak dotąd najbardziej dotkliwa dla firm zarówno polskich, jak i zagranicznych jest nielegalna aktywność Chińczyków. Po pierwsze, wyciekają cenne dane, a po drugie, stają się one własnością firm mających dostęp do największego rynku na świecie.

Najgłośniejszym przykładem szpiegostwa przemysłowego naszych czasów pozostaje na razie zatrzymanie trzy lata temu na chicagowskim lotnisku O'Hare Jin Hanjuan, chińskiej informatyczki, która miała w bagażu ponad 1000 stron tajnych dokumentów wyniesionych z Motoroli, gdzie pracowała jeszcze dwa dni wcześniej. Pracowała dla Huawei. Cały pakiet miał dla Motoroli wartość 600 mln dol. Amerykanie wytoczyli Chince proces.

W Chinach szpiegostwo przemysłowe było otwarcie popierane przez władze jeszcze 25 lat temu. Znalazło to wyraz w tzw. Projekcie 863 (nazwa wzięta z daty – trzeci miesiąc 1986 roku), w którym postawiono na pozyskiwanie technologii, które jak najmniejszym kosztem pomogłyby się uniezależnić od firm zachodnich.

Nie wiadomo, ile nowoczesnych rozwiązań od tego czasu zostało „wyeksportowanych" do Chin. W każdym razie metoda została określona jako „tysiące ziarenek piasku", które po złożeniu miały tworzyć plażę.

Szpiegów przemysłowych wyłapuje się przy najróżniejszych okazjach. W jednej z francuskich firm inżynieryjnych zauważono, że podczas oprowadzania po zakładzie grupy przedstawicieli firmy azjatyckiej jeden ze zwiedzających bardzo często się pochylał, żeby zawiązać sznurowadło. W efekcie podczas każdego z tych postojów podnosił z podłogi malutkie skrawki metalu i potem przyklejał je do taśmy umocowanej wewnątrz krawata. Miały one zostać potem poddane analizie – już w firmie szpiega z często rozwiązującymi się sznurowadłami.

Zdaniem Waltera Opfermana, szefa biura wywiadowczego w Badenii-Wirtembergii, ok. 20 proc. małych i średnich niemieckich firm stało się obiektem szpiegostwa. A to wynika jego zdaniem z chińskich dążeń, by w 2020 r. prześcignąć USA i stać się największą gospodarką na świecie.

– Do tego potrzebują błyskawicznego transferu technologii najwyższej jakości, która jak na razie jest dostępna jedynie w najbardziej uprzemysłowionych krajach – uważa Opferman. Czyli „Projekt 863" jest jak najbardziej aktualny.

Jak się chronić

– Najczęstszym błędem, jaki popełniają polskie firmy, jest decyzja o chronieniu przede wszystkim danych działu badań i rozwoju, bo powszechnie sądzi się, że tam znajduje się „mózg" firmy. To prawda – mówi Jacek Gieremek. – Ale równie ważne, kto wie nawet, czy nie ważniejsze, dane są w dziale księgowości, który jest chroniony znacznie mniej skrupulatnie. A tam są wszystkie umowy i faktury, prawdziwa kopalnia wiedzy o firmie.

Branże, które są najbardziej narażone na krecią robotę konkurencji, to oczywiście IT, bankowość, motoryzacja.

– W naszej branży wszyscy szpiegują wszystkich. Właściwie jest to już uważane za formę współpracy – żartował w rozmowie z „Rz" były prezes General Motors Europe Nick Reilly. Ale już nie było mu do śmiechu, kiedy pracownik GM Europe Jose Ignacio Lopez zwolnił się i przeszedł do Volkswagena z pudłami pełnymi tajnych dokumentów.

Bardzo szybko jednak i sam Volkswagen się przekonał, co to znaczy być szpiegowanym. Obiektem ataków stał się także jego polski oddział w Poznaniu. Posługujący się sfałszowanymi przepustkami mężczyźni weszli na teren zakładu i próbowali włamać się do biur, jak wykazało śledztwo, ich celem było zdobycie dokumentów produkcyjnych modelu Caddy Maxi.

Znacznie poważniejszy atak szpiegowski na VW zdarzył się w ubiegłym roku w Chinach, gdzie FAW, jego miejscowy partner, skopiował całe plany konstrukcyjne ważnych części skrzyni biegów. Co ciekawe, Chińczycy chcieli je oferować na rosyjskim rynku, gdzie głównymi dostawcami są właśnie VW i należąca do niego Skoda.