Figyelő 47 (2003. máj. 15.) p. 46-47

[A leadott verzió:] A magyar cégek még nem készültek fel eléggé az ipari kémkedés elhárítására, pedig a hírszerzés fekete piacán illegális eszközökkel, például telefonlehallgatással szerzett adatok is bőven kaphatók.

Egy Veszprém megyei növényvédőszer-gyártó cég amerikai megrendelőjét egy szabadalmi perben vonták felelősségre. A felperes japán cég hírszerzése szerint a magyar cég állította elő az inkriminált terméket. A bizonyíték megszerzése érdekében megbízott müncheni magánnyomozó a hasonló foglalkozású budapesti alvállalkozóját küldte a helyszínre. Az illető – mint korábbi BRFK-nyomozó – igazolványát felmutatva magát a kábítószer-osztály megbízottjának kiadva jutott be és kapott mintát a termékből. A magyar cég titkárnője azonban aláíratott vele egy elismervényt, hogy a mintát csak a BRFK laboratóriuma használhatja fel. A megbízóhoz jutott mintát a bécsi bíróság a megszerzés törvénytelen volta miatt nem fogadta el bizonyítékként, így a magyar vállalat milliárdos veszteségtől menekült meg.

A magánnyomozót a Veszprémi Bíróság üzleti titok megsértése címén elítélte. A büntetett előélet miatt az illetőnek magánnyomozói tevékenységét is fel kellett adnia. A japán cég tevékenysége az üzleti hírszerzés, a magyar nyomozóé pedig az ipari kémkedés körébe tartozott.

1996. évi LVII. törvény 4. §-a (3) bekezdésének a) pontja definiálja az üzleti titkot, amely „a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek titokban maradásához a jogosultnak méltányolható érdeke fűződik, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette”.

HATÁRVONAL

Adatot gyűjt a hírszerző és az ipari kém is. Tevékenységeik között a választóvonalat a legalitás, a jogi és etikai korlátok jelentik. Sokszor ugyanazt az információt ugyanis meg lehet szerezni zsarolással, telefon-lehallgatással éppen úgy, mint publikus források átnézésével, az illetékesek meginterjúvolásával, vagy adatbányászati eszközökkel. Az viszont gyakori, hogy az előbbi gyorsabb és részletesebb adatokat nyújt.

Semmi sem lehet eredendően üzleti titok, mondjuk egy prototípus, egy képlet vagy egy értékesítési diagram. Ha ugyanis az üzleti titok – „amelynek titokban maradásához a jogosultnak méltányolható érdeke fűződik” – legális úton megszerezhető, akkor a gazda nem tette meg a „szükséges intézkedéseket” annak megtartása érdekében, a jogszabályok értelmében ezért az már nem is lehet titok.

Fontos tehát különbséget tenni a legális üzleti hírszerzés (competitive intelligence) és a kémkedés között. Az előbbi a kilencvenes évekre a nyugati országokban elismert és nélkülözhetetlen tényezővé vált, de önálló üzletágként is virágzásnak indult. Az 1986-ben megalapított Professzionális Üzleti Hírszerzők Társaságának (The Society of Competitive Intelligence Professionals) Etikai kódexe kimondja, hogy az üzleti hírszerző „Lelkesen és szorgalmasan lássa el feladatát, fenntartva a legmagasabb szintű professzionalizmust, ugyanakkor kerülve az etikátlan gyakorlatot. Legyen lojális vállalatához, ügyfeléhez, tartson ki annak elvei és üzleti politikája mellett. Munkája során tartsa be a jogszabályokat.” Az egyes országok nemzetbiztonsági szolgálatai a fentieken túlnyúló eszközök használatára is fel vannak hatalmazva. A „szolgálat” és az üzleti hírszerzők gyakran összekapcsolódó érdekei miatt azonban adatáramlás is történhet a két terület között. „Ami jó a Boeingnek, az jó az Egyesült Államoknak is” – jelentette ki évekkel ezelőtt Bill Clinton.

ILLEGALITÁS

A törvényesség határán átnyúló módszereket idehaza is alkalmaznak. „Nyílt titok” – mondta Dr. Szabó János pr-szakértő az Üzleti hírszerzés a gyógyszeriparban napjaikban című szakmai fórumon –, „hogy a szakma fekete piacán minden beszerezhető: sokszor olyan adatok is, amelyekre semmi szükség sincs. Ilyen például a telefonok lehallgatása, melytől mindenkit eltanácsolnék, egyrészt, mert bűncselekmény, másrészt általában semmi olyan információt nem hordoz, amit sokkal olcsóbb és veszélytelen eszközökkel ne lehetne megszerezni. Érdemes ugyanis végiggondolni, hogy ki-ki mit beszélt tegnap telefonon, és ez kinek ér meg annyit, hogy folyamatosan figyelje.”

A hazai cégek felkészültsége általában még nem megfelelő a kémkedés elhárítására. Az egészséges bizalmatlanság gyakran keveredik a munkát bénító titkolózással. Az elhárításnak pedig AZ első lépése annak az optimálisan szűk körnek a meghatározása, hogy mit, kiktől és mennyi időre kíván a titokbirtokos megőrizni.

Az amerikai Ira Winkler szekértőként be is mutatja a kémkedés hatását. Egy munkája során például miután felkészülésként beszerezte vegyipari megbízójának bárki által összekereshető adatait, hamis céges névjegyet nyomtatott magának. Így megkapta az ideiglenes alkalmazottaknak járó mágneskártyát, és irodát is utaltak ki neki. Ettől kezdve különféle meggyőző hazugságokkal a cég számos vezetőjétől bizalmas adatokat szerzett meg, hozzájutott jogi iratokhoz, termelési és K+F-adatokhoz. A támadás második napján a számítógépes rendszerve hatolt be és zavarta meg működését. Az eredmény sokkoló hatású volt a vállalati topmenedzsment számára. – Elhangzott a BKÁE Mérnöktovábbképző Intézet üzleti hírszerzés tanfolyamán.

A kémkedés elhárításakor érvényes a jobb félni, mint megijedni elve. Az irodán belüli, autóban történő, nyílt terepen zajló megbeszélések védelmének, a bizalmas iratok és adatok tárolásának, a szabadidő eltöltésének, a fizikai és elektronikus betörésvédelemnek, a munkatársak unalma és elégedetlensége megelőzésének, a sajtókapcsolatoknak mind megvannak a maguk speciális technikái, amelyek megelőzik a bizalmas adatok kiáramlását (bővebben: Figyelő, 2000. nov. 23., 2001. okt. 4.). A vezetők többsége azonban általában érzelmi alapon dönti el, hogy milyen a vállalatuk veszélyeztetettségi szintje. Pedig létezik képlet is a rizikótényező – legalábbis elméleti – meghatározására: a fenyegetés, a sebezhetőség és a megőrzendő érték szorzata, osztva az ellenintézkedés mértékével. A siker érdekében azonban nem elég csak az elővigyázatosság, a felmerülő problémák higgadt, ugyanakkor gyors és szakszerű kezelése is fontos.

Utóbbira példa az a hazai vállalat, amelynél a notebookok időszakos karbantartása során a vizsgáló szakember arra hívta fel a figyelmet, hogy az egyik gép rejtett-megosztott merevlemez-részén a vállalat minden bizalmasnak tartott adata megtalálható – meséli egy hírszerzési szakember.

Javaslatára a notebook gazdáját azonnal, de az illető számára nem feltűnő módon kivonták a bizalmas munkából, majd több hónapra az adatok szempontjából jelentéktelenebb, távoli, külföldi divízióhoz helyezték. Ez idő alatt elévült a veszélyeztetett információ. Egyúttal elkerülték az azonnali felmondással járó veszélyt is, mert az illető ilyen helyzetben nagy eséllyel okozhat kárt munkaadójának.