Spionaggio industriale e commerciale

Chiunque viaggi molto per lavoro avrà notato copie di prodotti infami. Tuttavia, non ci sono solo facsimili di orologi, gioielli o coltelli dell'esercito: Circa il 70% delle aziende tedesche sono apparentemente colpite dallo spionaggio di prodotti e marchi (studio VDMA Product Piracy, 2014). Il danno all'industria meccanica e impiantistica svizzera dovrebbe essere dell'ordine di miliardi.

Alla dogana svizzera, si sperimenta di volta in volta che anche merci "atipiche" come cacciaviti, interruttori elettrici o accessori per auto vengono spinti oltre il confine.

Le contraffazioni a buon mercato possono abbagliare i turisti altrove, ma le vendite eccessive di contraffazioni minano le imprese e i posti di lavoro nazionali. Quando si tratta di spionaggio industriale vero e proprio, le associazioni e le commissioni politiche segnalano anche lunghi requisiti di ricorso e notevoli problemi di localizzazione, vedi le "regole di Swissness" che saranno attuate a partire dal 1° gennaio 2017.

Una singola copia anticipata distribuita di un'innovazione annunciata come significativa porta con sé problemi di immagine, se non di reputazione. Ma come possono i produttori, che devono affermarsi a molti livelli, proteggersi dai copiatori sfacciati nelle fiere o nell'ambiente legale?

Conversazioni dubbie con i clienti
Naturalmente, le aziende vogliono presentarsi come aperte e accessibili. Dopo tutto, non vogliono spaventare i nuovi clienti. Al contrario. Tuttavia, un'"apertura mentale" troppo permissiva nasconde purtroppo anche delle lacune. Un approccio particolarmente disinvolto all'acquisizione nelle fiere e negli eventi potrebbe anche attirare le spie delle piante. Esperti di sicurezza come Doug Helton, ex specialista di controspionaggio della U.S. Air Force, sottolineano: "Le fiere sono perfette per le attività criminali. È facile mescolarsi e fare sondaggi". Nel gergo commerciale, questo approccio è noto come

"I nuovi clienti possono trasmettere confidenze, non importa quanto piccole".

Elicitazione" è il termine usato per descrivere la scrematura delle conversazioni. Uno dei più importanti mezzi di elicitazione delle spie è quello di menzionare deliberatamente informazioni false che la controparte, l'insider reale, vuole correggere. I punti più sensibili del prodotto vengono quindi rivelati con noncuranza.

Fornendo dettagli specifici, possibilmente attraverso frivoli post di foto sui siti di social media, i clienti precedentemente familiari ed educati possono cullare informazioni parziali, possibilmente originando la massa. Klaus Nowocz di bbcom secure, un fornitore di servizi di sicurezza specializzato in telefoni cellulari, dice: "I telefoni cellulari manipolati con numeri di clienti fittizi permettono di rubare dati a distanza dopo lo spettacolo".

Le aziende si mostrano quindi vulnerabili allo spionaggio non solo nelle conversazioni e nell'effettivo allestimento dello stand. La vera vulnerabilità sta nei dispositivi BYOD, nei modelli di comunicazione privata che espongono informazioni non protette nell'uso mobile. Ultimo ma non meno importante, molte aziende si presentano con computer portatili o iPad che non sono stati bloccati, e tanto meno protetti (criptati)

Il trucco più vecchio del libro, tuttavia, è la "lusinga". I visitatori della fiera lodano la competenza del dipendente dello stand di vendita XY.

Le spie economiche ispirano i dipendenti ad ogni livello, se possibile, e non sono avare quando si tratta di elicitare elementi importanti per un panorama imprenditoriale dagli altri. Purtroppo, le fiere di settore e i dialoghi in rete non sono immuni da clienti dubbiosi, o da intercettatori e colporteur.

Focus sulle fiere più importanti
L'ufficio stampa della GDS Düsseldorf, la più grande fiera di scarpe del mondo, ha recentemente rivelato che fino a 170 contraffazioni sono state registrate intorno alla data della fiera GDS. Altre fiere rilevanti probabilmente ospitano liste di danni ancora più gravi. Per quanto riguarda un'ondata inarrestabile di plagio, è sorprendente che finora solo i responsabili di BASELWORLD, il più importante salone di gioielli e orologi, abbiano istituito un tribunale arbitrale interno unico nel settore

Da oltre 25 anni, il Gruppo MCH si impegna a proteggere la proprietà intellettuale e a sostenere la lotta contro il plagio nell'ambito del Salone Mondiale dell'Orologeria e della Gioielleria BASELWORLD. In questa mostra, chiunque ritenga che i suoi diritti di proprietà intellettuale siano stati violati dalla presentazione di un oggetto può appellarsi al tribunale arbitrale interno della mostra - il cosiddetto panel. Il panel decide entro un giorno se i diritti su brevetti d'invenzione, disegni, opere protette o marchi sono stati "violati".

Anche se i clienti o gli espositori classificati come criminali non sono più autorizzati ad entrare nell'area fieristica, ulteriori imitazioni e abusi sono all'ordine del giorno nelle principali fiere. Molti copiatori fanno uso di tecniche poco appariscenti e semplici: fotografano i prodotti a distanza, possono anche fare degli schizzi a mano di prodotti studiati 1:1. Secondo il gruppo MCH, l'unica cosa che aiuta contro questo sono le pattuglie di guardie di sicurezza sotto copertura che passeggiano per i corridoi.

Il fatto è che le aziende industriali dovrebbero espellere da sole i famigerati "copisti" dai loro stand di vendita - un complesso atto di bilanciamento tra l'apertura ai clienti e la protezione dei segreti commerciali.

Incertezze legali
Anche se in questo paese gli insider non attribuiscono più un ruolo così importante alla criminalità dei colletti bianchi come prima (vedi lo studio PwC "Global Economic Crime Survey - A Swiss Perspective"), la società di revisione PwC mostra che le aziende svizzere sono colpite dalla corruzione e dalla criminalità dei colletti bianchi. Il 65% degli 83 dirigenti svizzeri intervistati ha classificato l'appropriazione indebita al primo posto tra i crimini economici, mentre la criminalità informatica è arrivata seconda con il 26% dei voti.

Solo le punizioni per i crimini dei colletti bianchi, informano gli esperti legali, avranno un impatto maggiore rispetto a due anni fa. Due anni fa, il 60% delle PMI colpite ha reagito con licenziamenti per reati di colletti bianchi interni. Ora, le disdette avvengono in più dell'80% dei casi. In circa il 60 per cento, secondo Fabio Tobler di PwC, viene avviato un procedimento penale civile. Più controversa in materia di protezione delle informazioni e di crimine dei colletti bianchi sembra essere la capacità di tracciare una linea cristallina tra delinquenti e specialisti in ogni caso. Le autorità federali, per esempio, mostrano timidezza nel distinguere i ladri di dati (CD) dai whistleblower. - Ivan Büttler, amministratore delegato di Compass Security AG e "hacker" ufficiale svizzero, vede per il momento solo reati marginali nello spionaggio industriale in Svizzera.

Tuttavia, Büttler indica un aumento dei cyberattacchi nei settori bancario e assicurativo: "Gli hacker, ma anche i dipendenti, tentano ripetutamente di condurre insider trading con rapporti trimestrali non pubblicati". Il nocciolo della questione: una gestione efficiente del rischio e del controllo nelle aziende richiede - vedi KonTraG, la legge sul controllo e la trasparenza nel settore aziendale - la trasparenza contabile.

Le forze criminali, secondo lo specialista di Compass Security AG, si cimenterebbero quindi soprattutto con dati bancari o amministrativi sensibili.

Ulteriori informazioni sugli attuali pericoli e abusi informatici nel settore dell'ingegneria sociale sono fornite dalla Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI) all'indirizzo: www.melani.admin.ch.