По словам представителя «РТ-ИНФОРМ» Дмитрия Латышева, промышленный шпионаж сегодня проявляется в новых формах. Однако главным источником коммерческих тайн, которые получают злоумышленники, являются сотрудники компаний, пишет «РГ».
Латышев отмечает, что промышленный шпионаж, как и мошенничество, и разведывательная деятельность, строится на методах социальной инженерии. Исполнители такого заказа добывают информацию непосредственно от работников. Кроме прочего, они стараются получить доступ к их рабочим местам: от ПК до планшета. За сотрудниками могут следить по пути домой или в офис, атаковать корпоративные почтовые ящики или системы, через которые ведет электронный документооборот. На носители информации и в локальные сети запускаются шпионские и вирусные программы.
Например, по пути на работу сотрудник предприятия, против которого была открыта «охота», может обнаружить флеш-накопитель большой емкости. Не раздумывая, положит себе в карман и доставит до рабочего места. Любопытство неизменно побудит его узнать, что находится на найденном носителе. Как только сотрудник вставит флешку в ПК, будет запущен зловред, цель которого распространиться по системам предприятия. Опасная программа не только может нанести прямой вред и вывести из строя компьютеры и связанные устройства, но и попытается получить доступ к различным данным, представляющим коммерческую тайну.
Несмотря на то, что большинство современных пользователей представляют, как работают и распространяются компьютерные вирусы, такие случаи имеют место быть.
Чтобы исключить человеческий фактор крупные промышленные предприятия запрещают сотрудникам не только использоваться внешние носители данных, но даже приносить их на работу. В некоторых случаях запрет распространяется на смартфоны.
Латышев полагает, что чаще промышленный шпионаж происходит со стороны иностранных агентов. Последние всевозможными способами стараются собрать максимум информации о стратегических или перспективных разработках, ведущихся в стране, включая объемы производства и так далее. Внутренний шпионаж встречает значительно реже, говорит эксперт. Причина в том, что в этом случае почти нет компаний, которые являются владельцами каких-либо полностью уникальных технологий, недоступных другим.
По словам представителя «Прифинанс» Глеба Шевченко, за последние полтора года в нашей стране не было ни одного инцидента, связанного с привлечением по статье 183 УК РФ. Эксперт считает, что дело не в отсутствии таких преступлений, а в сложности с доказательством факта их свершения. Руководство предприятий предпочитает самостоятельно разбираться с сотрудниками, по вине которых стали доступны данные, представляющие коммерческую тайну, а не обращаться к правоохранителям. Провинившегося привлекают к материальной ответственности, если имеется соответствующее соглашение («О неразглашении коммерческой тайны» или подобное).
Шевченко говорит о том, что в основном такими нарушителями становятся сотрудники из числа руководящего состава.
Вместе с этим профессор РАНХиГС Александр Костанянц говорит о том, что в отдельных случаях лиц, совершивших действия, характерные для промышленного шпионажа, удается привлечь к ответственности. Например, если была украдена разработка, модифицирована и выдана за собственную. Однако такие дела квалифицируются как нарушение патентного права (ст. 147 УК РФ).
С одной стороны, по мнению Костанянца, и промышленный шпионаж, и присвоение чужих разработок являются не очевидными видами преступлений. Поэтому по ним почти отсутствует судебная практика в нашей стране. Речь идет о том, что найти соответствующую информацию в отрытом доступе достаточно сложно.