9.12.04

[sicurezza/competitive intelligence] Manager! Attenzione ai metodi legali (o quasi) di raccolta delle informazioni

Puntata precedente: Firewall vs. Cultura della sicurezza: 0 - 1

Spionaggio industriale
Sono in molti ad averne sentito parlare, ma pochissimi sanno cosa significhi stabilire contromisure efficaci per combatterlo.
Molti manager della sicurezza aziendale non hanno cognizione delle minacce e dei metodi che le organizzazioni di intelligence impiegano: purtroppo, i metodi di raccolta sono molto più efficaci nelle aziende che negli uffici governativi, poichè le imprese non pongono in essere le adeguate contromisure.
La raccolta di informazioni si avvale di metodi legali e non legali: tra i primi includo il reverse engineering, ovvero la possibilità di acquistare un prodotto e studiarne il comportamento e le proprietà per replicarne le funzionalità. E' capitato, però, che l'analisi di un'implementazione per produrne una che sia compatibile costituisse una violazione alla legge (ad esempio, una API di una piattaforma Software può contenere un brevetto): la situazione legale in questi casi presenta ambiguità e conviene quindi affrontare il problema prima che l'attività di reverse engineering sia iniziata.

Altri metodi si avvalgono dell'esame delle attività di un'azienda evidenziate dai brevetti depositati o dalla documentazione pubblicata su periodici e riviste tecnico-accademiche.
L'informazione da fonti aperte, ovvero l'Open source information (OSI), fornisce una grande quantità di dati ai concorrenti: l'OSI esiste in varie forme, dagli articoli di giornale, ai rapporti aziendali annuali, alle richieste di brevetto, alle informazioni di marketing.
I brevetti, ad esempio, pur essendo intesi come uno strumento di protezione del proprio capitale intellettuale, molte volte si trasformano in un mezzo per interpretare gli sviluppi di un'azienda.

In questi casi è necessario comprendere come il fattore TEMPO sia fondamentale: divulgare un'informazione troppo presto può sì fare in modo che aumenti l'interesse verso i prodotti del'azienda, ma può rivelarsi un boomerang se l'informazione è troppo dettagliata o se i potenziali concorrenti hanno il tempo di reagire nell'intervallo che va dalla divulgazione al rilascio del prodotto.

Dall'esame dell'OSI i concorrenti possono determinare una enorme quantità di informazioni sulle società e i loro prodotti: le perdite possono essere spaventose, specialmente quando un'azienda non si rende conto che ha rilasciato liberamente troppe informazioni.
Un altro metodo per il trasferimento indesiderato di conoscenza ha luogo quando un impiegato viene assunto dalla concorrenza: sebbene molti lavoratori non intendano render note informazioni sensibili, il passagio di conoscenza è inevitabile. Nell'attività quotidiana è impossibile non considerare il bagaglio di informazioni e competenze che una persona ha sviluppato attraverso le proprie precedenti esperienze professionali.

Attenti a conferenze e fiere
Molte aziende inviano abitualmente i propri ricercatori e addetti al marketing a questi eventi sia per motivi di aggiornamento sia per vendere servizi o prodotti. Queste persone normalmente diffondono informazioni meglio di quanto riescano a raccogliere e diventano facile preda degli specialisti inviati dalle società che utilizzano lo spionaggio industriale. Essi di solito agiscono come potenziali clienti o ricercatori per carpire le informazioni da coloro che hanno la volontà di darle. Attraverso un training avanzato questi ricercatori hanno perfezionato l'arte della raccolta.

La minaccia che ha un nome impronunciabile
Un discorso a parte meritano le tecniche utilizzate dai servizi di intelligence stranieri: le nazioni estere hanno la buona abitudine di contattare i nativi del loro paese che hanno lavorato o avuto rapporti con determinate aziende allo scopo di recuperare informazioni ottenute dalle società. Di norma, un individuo è più leale alla sua terra natia che alla società straniera per cui ha lavorato. Queste persone sono reclutate dai servizi di intelligence stranieri e la conoscenza in loro possesso viene trasferita alla bisogna a società e nazioni estere. Si sono verificati casi in cui un servizio di intelligence abbia reclutato un patriota per lavorare in un'azienda straniera, e tutto a sua insaputa: le agenzie sono in grado di assistere nell'ottenimento del lavoro e di fornire supporto per qualsiasi necessità, senza far trasparire nulla e senza soprattutto far comprendere all'individuo che verrà contattato successivamente per fornire informazioni.

Blinks

Nessun commento: