Primul act notabil de spionaj industrial s-a petrecut în anii 1800… Compania Britanică a Indiilor de Est l-a angajat pe botanistul, Richard Fortune, pentru a scoate din China butași şi seminţe de ceai, pe care i-a folosit pentru a dezvolta industria de ceai din India. Drept urmare, în doar câteva decenii, producătorii chinezi de ceaiuri au fost depăşiţi de cei din India.
Spionajul economic și industrial reprezintă, astăzi, o problemă extrem de gravă, pentru multe țări și companii, pe măsură ce tehnicile au continuat să se dezvolte şi să devină tot mai sofisticate, după momentul de început în care Richard Fortune s-a deghizat în negustor chinez pentru a aduce semitele şi butaşii de ceai în India. Mizele au devenit substanţiale iar provocările pe măsură.
Investițiile importante realizate de multe companii pentru dezvoltarea proprietății intelectuale sunt ținte profitabile pentru cei care doresc să se angajeze în astfel de acte. Şeful Serviciului Secret al Regatului Unit, MI5, a dezvăluit, în anul 2012, ca o companie britanică a suferit pierderi în valoare de 800 de milioane de lire sterline în urma unui atac cibernetic. Într-adevăr, revoluția tehnologică din ultimele două decenii a oferit mult mai multe oportunități de a întreprinde astfel de acte, atât pentru unele state, cât și pentru corporaţii private, fără a pune fizic, piciorul, în țară sau în sediile companiilor.
Acest tip de infracțiune, cunoscută sub numele de „spionaj economic” a suscitat, din păcate, foarte puțină curiozitate din partea mediului academic. Există un lexicon de termeni folosiți pentru a descrie varietatea problemelor care sunt luate în considerare. Acesta include, fără a le cuprinde pe toate: „spionaj economic”, „spionaj industrial”, „spionaj corporativ”, „spionaj cibernetic”, „spionaj comercial” sau „infracțiune de proprietate intelectuală”.
În acest context, definițiile profesorului Robert E. Wagner de la
City University of New York (CUNY) Baruch College Zicklin School of Business Department of Law, date în anul 2012 rămân fundamentale:
„Spionajul economic se referă la direcționarea sau achiziționarea secretelor comerciale, sustrase de la companii naționale sau entități guvernamentale, în beneficiul unui stat străin” și „Spionajul industrial se referă la acelaşi lucru, ca şi spionajul economic, cu excepția faptului că, de acesta beneficiază, mai degrabă, o entitate privată, decât un guvern străin”.
Spionajul corporativ și comercial reprezintă, în esență, un alt termen pentru spionajul industrial. Spionajul cibernetic distinge în mod explicit una dintre formele prin care acesta este efectuat iar „infracțiunea de proprietate intelectuală” acoperă un domeniu mai larg pentru a cuprinde şi uriașul comerț cu bunuri contrafăcute.
Spionajul industrial nu îl exclude pe cel economic, deoarece acestea sunt adesea dificil de distins mai ales în cazul în care interesele statului şi ale companiilor se suprapun, aşa cum se prezintă lucrurile atunci când vorbim despre China.
Problemele legate de definirea infracţiunilor de spionaj creează întotdeauna o adevărată provocare în privinţa estimării gravităţii fenomenului, pentru că trebuie să limiteze la maxim îndoielile cu privire la dimensiunea substanțială a acestei probleme globale.
Comisia SUA pentru Proprietate Intelectuală a estimat, în anul 2017, că furtul secretului comercial costă 1 până la 3% din PIB, ceea ce înseamnă că, raportat la valoarea economiei americane de 18 trilioane de dolari, acesta se situează, undeva, între 180 și 540 miliarde de dolari. În Marea Britanie, costul criminalității cibernetice a fost calculat la 27 de miliarde de lire sterline, suma în care se regăsesc 7,6 miliarde de lire sterline, spionaj industrial, 2 miliarde de lire sterline, spionaj servicii financiare, 1,2 miliarde de lire, spionaj în industria aerospațiala și de apărare și 1,6 miliarde de lire sterline, spionaj în industria mineritului. Criminalitatea cibernetică reprezintă doar un mijloc de comitere a spionajului, prin urmare aceste cifre reprezintă o subestimare a prejudiciilor produse.
Estimarea pierderilor este extrem de problematică, dar și mai dificilă este estimarea numărului de incidente. Datele raportate pentru multe alte infracțiuni sunt de multe ori eronate. În primul rând, multe organizații sunt reticente în raportarea unor astfel de incidente, în al doilea rând este posibil ca unele companii să nici nu știe că sunt victime iar în al treilea rând, cei care sunt raportați, din cauza bazelor legale complexe, sunt adesea încadraţi la alte infracțiuni: furt, piratare etc. Sondajele privind incidența cazurilor de spionaj sunt, de asemenea, rare și acoperă, de cele mai multe ori, doar o parte a problemei. Spionajul industrial este comis cu ajutorul unei game foarte largi de mijloace, legale şi ilegale.
Tacticile folosite pot include: informații de tip open source, aşa cum sunt expozițiile comerciale, rapoartele, publicațiile, social media, etc. care pot fi utilizate perfect legal, dacă sunt în domeniul public, preluarea, „furtul”, angajaților de la companiile concurente poate fi, de asemenea, o tactică, deși acest lucru ar putea încălca contractele semnate între angajat și organizația anterioară, achiziţia de produse finite, dacă acestea sunt disponibile pe piaţă și proiectarea acestora, în sens invers sau acte criminale mult mai clare, cum ar fi plasarea unor persoane în interiorul companiilor pentru a fura informații şi mituirea sau șantajarea unor persoane din interior.
Nu în ultimul rând, se recurge la supravegherea ilegală prin intermediul camerelor de luat vederi. Utilizarea pe scară largă a dispozitivelor informatice, într-o lume tot mai interconectată, a creat numeroase posibilități de piratare a sistemelor și dispozitivelor.
Însă toate aceste lucruri au suscitat foarte puțin interes pentru elitele politice, până la președintele Donald Trump care a înţeles importanța problemei și a încercat, prin politica sa să o soluționeze. Pe 28 septembrie 2011, preşedintele Trump scria pe Twitter: „China ne fură locurile de muncă. Trebuie să solicităm Chinei să nu ne mai manipuleze moneda și să pună capăt spionajului corporativ”. Ajuns în funcție, Donald Trump a urmărit prin politica sa comercială, o agendă strictă de aplicare a legii, pentru a încerca să rezolve această problemă. Marea Britanie și Uniunea Europa se află mult în urma SUA, în abordarea acestei probleme, având acțiuni limitate de aplicare și interes din partea politicienilor. De exemplu, o căutare printre discursurile și anunțurile fostului prim-ministru britanic, Theresa May, a găsit doar o scurtă mențiune, într-un discurs larg cu privire la amenințările emergente în calitate de ministru de interne, în aproape 9 ani de mandat în aceste două funcţii superioare.
Cu toate acestea, securitatea economică nu înseamnă că este în afara agendei guvernului britanic, deoarece șefii MI5 și GCHQ au susținut discursuri concrete, în legătură cu aceasta. În anul 2012, șeful MI5 a avertizat că spionajul corporativ se întâmplă la „scară industrială”, iar în 2016 șeful GCHQ a avertizat companiile britanice că se confruntă cu furturi cibernetice, de asemenea, la „scară industrială”.
Centrul Național de Contrainformații și Securitate al Statelor Unite (NCSC), în raportul de spionaj economic extern, în spațiul cibernetic, întocmit în anul 2018, evidențiază amenințările actuale și tendințele viitoare în eforturile serviciilor de informații străine de a fura proprietatea intelectuală americană, secretele comerciale și informațiile de proprietate prin intermediul spațiului cibernetic.
„Obiectivul nostru în publicarea acestui document este simplu: să oferim industriei și publicului SUA cele mai recente informații neclasificate despre eforturile străine de a fura secretele comerciale americane prin spațiul cibernetic”, a declarat William R. Evanina, directorul NCSC.
„Construirea unui răspuns eficient la această imensă provocare necesită înțelegerea spionajului economic ca o amenințare mondială, multi-vectorială, pentru integritatea atât a economiei SUA, cât și a comerțului global.”
Raportul subliniază amenințarea strategică a spionajului cibernetic economic, menționând că tehnologiile de ultimă generație, cum ar fi Inteligența artificială și Internetul, oferă oportunități mari, dar introduc și noi vulnerabilități în rețele pentru care comunitatea de securitate cibernetică rămâne în mare parte nepregătită.
Raportul oferă, de asemenea, informații despre cei mai răspândiți actori ai amenințărilor care includ China, Rusia și Iran, precum și exemple recente ale activităților de spionaj economic în Statele Unite prin intermediul spațiului cibernetic.
Raportul identifică, de asemenea, acele sectoare și tehnologii industriale din SUA care prezintă cel mai mare interes, inclusiv energia, biotehnologia, apărarea, protecția mediului, producția de ultimă generație și tehnologia informației și comunicațiilor.
În plus, raportul evidențiază mai multe amenințări emergente care necesită atenție, inclusiv infiltrarea în lanțul de aprovizionare cu produse software, care a amenințat deja infrastructura critică a SUA și este gata să amenințe şi alte sectoare.
Legile din țări, precum China sau Rusia, care pot prezenta un risc crescut pentru proprietatea intelectuală a companiilor care fac afaceri pe teritoriul acestora.
Raportul menționează că legea Chinei privind securitatea cibernetică din 2017 impune companiilor străine să îşi prezinte tehnologia, guvernului chinez, pentru ca aceasta să fie analizată din punct de vedere al securității naționale iar în Rusia a crescut dramatic cererea de revizuire a codurilor sursă, care sunt supravegheate de serviciile secrete rusești, pentru a aproba tehnologia străină vândută pe teritoriul său.
Ultimul deceniu a cunoscut o dezvoltare rapidă în domeniul tehnologiei informației și o revoluție digitală care a oferit beneficii fără precedent societății și economiei europene, facilitând comerțul și furnizarea de servicii, creând noi oportunități pentru întreprinderi și sporind productivitatea și câștigul economic. În timp ce o lume mai bine conectată oferă noi oportunități, există și riscuri noi.
Europa este deosebit de vulnerabilă la această amenințare. Datorită cercetării și dezvoltării sale industriale de primă clasă, Europa atrage interesul țărilor emergente și al concurenților. Universitatea din Tilburg a confirmat această tendință în anul 2015, estimând că „20% dintre companiile europene au suferit cel puţin un atac”. Prin urmare companiile europene sunt deosebit de expuse acestui tip de amenințare, datorită cunoștințelor avansate și al dezvoltării productivităţii. De fapt, companii din Italia (36%), Franța (24%), Germania (20%) și Țările de Jos (17%) au fot vizate de spionajul economic. 17% dintre companiile germane au declarat că le-au fost furate date sensibile, între anii 2015 și 2017. Sectoarele vizate cel mai des, au fost cele de produse de lux din Italia sau cele financiare din Marea Britanie. La nivelul Uniunii Europene, producția, tehnologiile informației și comunicațiilor, finanțele, sănătatea și tehnologiile medicale sunt cele mai afectate sectoare. Pe măsură ce 26 de miliarde de dispozitive personale, echipamente de afaceri și industriale sunt pe punctul de a se interconecta perfect prin tehnologia 4G, se amplifică în egala măsură şi multiplicarea mijloacelor și tehnicilor pentru realizarea intruziunilor cibernetice.
Exista un consens larg în rândul părților interesate cu privire la faptul că furtul cibernetic al secretelor comerciale reprezintă o amenințare concretă și în creștere pentru toate tipurile și dimensiunile de companii și organizații care dețin informații confidențiale. Companiile din Uniunea Europeană sunt în mod constant atacate şi ameninţate cibernetic, toţi cei interesaţi fiind de acord că una dintre problemele principale este lipsă de date exacte cu privire la această problemă, a cărei amploare reală ar putea fi mult mai mare decât ceea percepută în prezent.
