На разведку становись!
Коммерческая или конкурентная разведка, т.е. сбор и анализ информации о соперниках на рынке, – рутинная процедура для большинства компаний. В небольших фирмах она, как правило, является дополнительной задачей сотрудников отдела маркетинга, а в крупных корпорациях разведкой занимаются целые подразделения. Собранная ими информация считается очень ценной, ведь она часто становится базой для принятия стратегических решений, определяющих будущее организации.
Именно поэтому даже после кризиса 2008 года, который заставил многие компании урезать свои затраты, расходы на конкурентную разведку продолжали расти. Опрос, проведенный Fuld&Company, показал, что в течение первой посткризисной пятилетки количество компаний, которые тратят на нее более 1,1 млн долларов в год, увеличилось с 5% до 10%. Не стала исключением и «большая фарма»: ее представители составили почти треть от общего числа фирм, выделяющих на разведку более 2 млн долларов в год.
Несмотря на столь внушительные бюджеты, для проведения большинства «разведывательных мероприятий» достаточно иметь доступ к Интернету и обладать некоторыми исследовательскими навыками. Сбор сведений осуществляется путем анализа газетных статей, корпоративных публикаций, веб-сайтов, судебных документов, патентных заявок, специализированных баз данных, отчетов и пр. Другими словами, в сфере конкурентной разведки используются только открытые источники и юридически чистые способы получения информации. В этом-то и заключается ее главное отличие от промышленного шпионажа, который по определению лежит вне закона и этики.
Разведка и шпионаж: тонкая разница
На практике уловить эту разницу удается не всегда. Компании часто используют вполне законные, но не совсем честные и к тому же весьма агрессивные способы сбора информации. Например, одним из самых простых и вместе с тем эффективных приемов может стать обычный телефонный звонок в службу маркетинга конкурирующей компании. Звонящий сообщает заведомо ложную информацию и заставляет менеджеров опровергать ее, надеясь на то, что они выболтают какие-нибудь коммерческие секреты.
В современной бизнес-практике таких примеров немало. Линию разграничения между законными и незаконными методами сбора информации провести сложно, а когда речь заходит об этической стороне вопроса, определения «разведка» и «шпионаж» становятся еще более схожими. Так, в 2001 году компания Proctеr&Gamble была поймана на том, что в течение полугода собирала содержимое мусорных баков чикагского офиса своего конкурента, компании Unilever, в надежде раздобыть ценную информацию о ее продуктах. Это была инициатива отдела корпоративной разведки, которая просто вышла из-под контроля. И хотя с юридической точки закон нарушен не был, Procter&Gamble официально заявила, что не использовала информацию, полученную вопреки внутренним правилам, уволила трех сотрудников, замешанных в скандале, вернула компании Unilever около 80 документов, найденных в мусоре, и, по неподтвержденным данным, выплатила ей 10 млн долларов, чтобы не доводить дело до суда.
Шантаж, слежка и кибератаки
Инструментарий настоящего промышленного шпиона куда богаче и ярче, чем рядового коммерческого разведчика. Одним из распространенным приемов здесь является сбор инсайдерской информации. Даже самые передовые с точки зрения безопасности компании, которые выделяют огромные ресурсы для защиты от внешних угроз, легко упускают из виду риск внутренней утечки информации. К тому же надежных способов обезопасить себя от инсайдерских угроз просто не существует.
Используя социальные сети, различные форумы и блоги, шпионы ищут недовольных сотрудников и вербуют их при помощи подкупа. Находкой для них, как известно, могут стать и самые обычные болтуны. Сначала такой сотрудник (в английском шпионском жаргоне его называют patsy, что значит лопух или простофиля) по своей глупости выбалтывает сведения, которые не представляют особой ценности. Но шпион цепляется за них, раздувает их важность, запугивает и начинает шантажировать обладателя длинного языка, заставляя его выдавать все более и более важные секреты под угрозой разоблачения.
Но, пожалуй, наиболее ценными источниками информации являются «кроты», которые могут годами работать в компании, сливая информацию конкурентам. При этом они не обязательно занимают высокие должности. Шпионом может быть любой сотрудник (менеджер, инженер, монтер, уборщик), у которого есть законный доступ в помещения компании.
Для проникновения в корпоративные компьютерные системы чаще всего используется фишинг (англ. phishing от fishing – «рыбная ловля, выуживание») – вид мошенничества, целью которого является получение доступа к логинам и паролям пользователей. Например, под видом корпоративной рассылки или письма от банка, провайдера или телефонного оператора злоумышленники рассылают электронные сообщения, в которых содержится ссылка на поддельный сайт, внешне неотличимый от настоящего. Переходя по ссылке и пытаясь зайти на сайт, пользователь сам вводит в нужные формы логин и пароль доступа, которые тут же становятся добычей хакеров, позволяя им получить доступ к корпоративным сетям, почтовым аккаунтам или банковским счетам.
Истинные масштабы кибершпионажа оценить сложно. Дело в том, что по законам, действующим, например, в Европе и США, производственные предприятия и исследовательские компании (в отличие от торговых и финансовых) не обязаны сообщать о совершенных против них киберпреступлениях. Поэтому многие игроки рынка, опасаясь за свою репутацию, предпочитают сохранять вторжения в свою компьютерную систему в тайне. Однако, согласно опубликованному в 2017 году отчету Verizon Data Breach, они, безусловно, являются наиболее распространенным объектом атак. При этом более 90% данных, украденных у производителей, связаны с интеллектуальной собственностью, т.е. главным источником жизненной силы компаний.
Лакомый кусок для промышленного шпионажа
Промышленный шпионаж чаще всего связан с высокотехнологичными отраслями, в которых значительная сумма денег расходуется на НИОКР – научно-исследовательские и опытно-конструкторские работы (англ. research and development, R&D). Наиболее привлекательными здесь считаются IT-технологии, автопром, энергетика, биотехнологии и, конечно же, фармацевтика. В этой отрасли цели шпионов включают в себя программы клинического развития, заявки на регистрацию лекарств, молекулярные формулы, записи пациентов, производственные записи, сведения о качестве и т.д.
Ситуация усугубляется тем, что фармацевтический сектор все больше зависит от аутсорсинга. Во время работы над препаратом ключевые данные о нем могут быть разбросаны по нескольким подрядчикам, партнерам, регулирующим органам, юридическим фирмам, маркетинговым организациям, лечебным учреждениям, что облегчает к ним доступ.
Поскольку коммерческий успех фармацевтических компаний во многом зависит от защиты их интеллектуальной собственности и корпоративных секретов, проблемы промышленного шпионажа, с которыми они сталкиваются, с каждым годом становятся все серьезнее. Это подтверждает хотя бы тот факт, что глобальные страховые компании, например Lloyds of London и Heath Lambert и Samian, создали целые подразделения, которые защищают их клиентов, работающих в сфере фармацевтики, от корпоративного шпионажа.
Воровство как главный вектор экономики
Шпионаж способен повлиять на будущее любой компании, а в некоторых случаях – и на экономику целой страны. Так, ежегодный ущерб от кражи технологий, изобретений и интеллектуальной собственности в США, по оценкам ФБР, достигает 400 млрд долларов.
Некоторые страны сделали промышленный или экономический шпионаж неотъемлемой частью своей национальной политики. Во времена холодной войны такую стратегию выбрала для себя Восточная Германия, за спиной которой стоял Советский Союз. Эрик Мейерссон, доцент Стокгольмской школы экономики, и Альбрехт Глитц, адъюнкт-профессор Университета Помпеу Фабра, проанализировали 189725 отчетов информаторов Министерства государственной безопасности Восточной Германии (известного как Штази) с 1969-го по 1989 год и сопоставили их с экономическими показателями промышленного сектора ГДР. Исследователи пришли к выводу, что в свете соотношения затрат и прибыли государственный шпионаж был для страны более выгодным, чем собственные усилия по НИОКР.
Однако эта стратегия сыграла с ГДР злую шутку. После падения берлинской стены, когда шпионаж потерял актуальность, ее предприятия стали безнадежно отставать от западных соседей, поскольку в стране не осталось ни кадров, ни технических ресурсов для научных исследований.
В наши дни получить экономическое преимущество перед более развитыми странами с помощью различных незаконных и неэтичных методов неоднократно пытались Иран, Российская Федерация, Северная Корея и некоторые страны Южной Америки. Грешат шпионажем и более успешные державы. Например, в мае 2001 года США обвинило Такаши Окамото и Хироаки Серизава в хищении интеллектуальной собственности, принадлежащей научно-исследовательскому институту Лернера при клинике Кливленда, в пользу исследовательского учреждения правительства Японии.
Но самым крупным и опасным шпионом сегодня считается Китай. Эта страна была вовлечена в сотни, а то и тысячи скандалов, связанных с воровством технологий и интеллектуальной собственности в различных отраслях, в том числе и в фармацевтике. Так, по данным Bloomberg News, в 2010 году жертвами китайских хакеров стали производитель медицинской техники Boston Scientific, фармацевтические компании Abbott Laboratories и Wyeth, а также компьютерный центр Parkland в Роквилле, штат Мэриленд, используемый Управлением по контролю за продуктами и лекарствами США. Такое внимание Китая к новым разработкам в сфере медицины и фармацевтики неудивительно. Стране необходимо лечить свое огромное население, достигающее 1,4 млрд человек, из которых 167 млн составляют пожилые люди. Естественно, что решение этой задачи требует эффективных и относительно недорогих препаратов, которые можно либо импортировать, либо разработать и начать производить самим, либо украсть их формулы и технологии выпуска. И Китай явно предпочитает третий путь.
