ריגול תעשייתי, מודיעין עסקי ופוליגרף - האם העובד שלך מרגל עבור חברה מתחרה?

ארגונים גדולים כדוגמת ג'ילת, קודאק, IBM ועוד, נפלו קורבן לריגול תעשייתי שבוצע ע"י עובדים פנימיים.

לעיתים מדובר בעובד ממורמר, לעיתים בתאוות בצע וברוב המקרים לא ניתן לאתר ריגול תעשייתי בזמן אמת.

השגת מודיעין עסקי, נחשבת לדרך לגיטימית לאיתור מידע תעשייתי במגוון תחומים הרלוונטיים לפעילות הארגון, כגון מידע אודות מתחרים, זיהוי איומים עסקיים, הזדמנויות עסקיות ועוד.

לעומת זאת, ריגול תעשייתי נחשב לגניבת סודות מסחריים עסקיים ומידע פנימי, המתבצעת ע"י גורם מתחרה.

ההבדל בין השניים הוא, שריגול תעשייתי נחשב לפעולה לא חוקית ולא אתית לעומת השגת מודיעין עסקי, שנחשבת לפעולה חוקית ולגיטימית, כל עוד מתבצעת על פי הכללים.

במאמר זה אתמקד בתופעת הריגול התעשייתי המבוצע ע"י עובדים, אציג מקרים מפורסמים של ריגול תעשייתי, אסביר כיצד מתרחשת התופעה וכיצד ניתן להתגונן מפניה באמצעות בדיקות פוליגרף.

בשנת 1997, מהנדס בשם סטיב לואיס דייויס, עבד בתעשיית ווייט, שנשכרה ע"י חברת ג'ילט למטרת פיתוח מערכת גילוח חדשנית.

סטיב הוצב תחילה כמהנדס ראשי בפיתוח המערכת, אך בהוראת ג'ילט הועבר מתפקידו.

כתוצאה מכך, סטיב ריגל עבור המתחרים, תוך שליחת תרשימי מערכת הגילוח החדשנית לחברות מתחרות בינהן: וורנר למברט, ביק ועוד.

שיטת הביצוע הייתה באמצעות מיילים ופקס.

לאחר חקירת ה FBI, סטיב נשפט והורשע במספר עבירות ביניהן הונאה באמצעות תקשורת אלקטרונית ונידון למאסר בפועל של 27 חודשים וקנס כספי כבד.

במשפטו ציין סטיב כי עשה זאת בעקבות כעס על ממוניו והחשש מפני פיטוריו.

הארולד וורדן, עבד כ 30 שנה בחברת קודאק.

במהלך 5 השנים הקודמות לעזיבתו, שימש הארולד כמנהל פרויקטים בפרויקט סודי המכונה "מכשיר 401".

מדובר במכשיר חדשני לפיתוח פילים על בסיס פלסטיק, תוך שיפור משמעותי של איכות התמונה. המכשיר נחשב לסוד מסחרי ופיתוחו התבצע בדיסקרטיות.

עם פרישתו של הארולד, הוא גנב אלפי מסמכים פנימיים סודיים, הקשורים לפיתוחו של מכשיר 401.

בנוסף, הפעיל הארולד מספר עובדי קודאק שנחשבו כיורשיו בתפקיד, כדי שימשיכו למסור לו מידע פנימי נוסף.

הארולד הקים חברה מתחרה לקודאק והשתמש במידע הפנימי שהשיג באמצעות ריגול תעשייתי.

גורם בחברת קודאק העריך את שווי המסמכים שגנב הארולד במיליוני דולרים. למרות זאת, בזמן מעצרו של הארולד התברר כי הרוויח ממכירת המידע רק 26,700 דולר.

במסגרת הסדר טיעון, נענש הארולד בשנת מאסר בלבד, פיקוח של 3 שנים משחרורו וקנס של 30,000 דולר.

בנוסף הגישה קודאק תביעה אזרחית כנגדו.

כשבוע לאחר מכן, חשפה קודאק מרגל תעשייתי נוסף שמכר מידע פנימי סודי הקשור לפיתוח מערכת הקרויה 3M.

בשנות ה 80, הגישה חברת איי בי אם תביעה משפטית כנגד חברת הייטאצ'י, בגין ריגול תעשייתי.

הייטאצ'י הואשמה בקשירת קשר לגניבת מידע פנימי סודי מחברת איי בי אם והעברתו ליפן.

בתום המשפט, חברת הייטאצ'י הורשעה ואיתה הורשעו 22 אנשי עסקים ו 2 עובדים פנימיים מחברת איי בי אם שתפקדו כמהנדס ומנהל מחלקת תוכנה. כולם הואשמו בהעברת מידע פנימי חסוי.

הפיצויים ששילמה חברת הייטאצ'י הנם נמוכים מאוד וכלל לא משקפים את חומרת העבירות שביצעה.

כפי שניתן להבחין מהדוגמאות הנ"ל, קיימים מניעים שונים ושיטות ביצוע שונות למרגלים תעשייתיים.

מהדוגמא של הריגול התעשייתי בחברת הגילוח ג'ילט, ניתן לאבחן עובד ממורמר שהועבר מתפקידו הניהולי, שכעס מאוד על מנהלו וטען כי חשש לאבד את עבודתו. במידה ומידע זה הינו מדויק, הוא מעיד כי לא היה תכנון מוקדם לביצוע העבירות והעובד "אלתר תוך כדי תנועה" והחליט לגנוב מידע פנימי רק לאחר זמן מה מתחילת עבודתו.

במקרה הארולד וורדן מחברת קודאק, מדובר בעובד שעבד בחברה כ 30 שנה, מה שמעיד על כך שהוא לא התגייס לחברה במטרה לרגל. עם זאת לקראת יציאתו לפנסיה, ניתן להבחין בתכנון מוקדם וכוונה להשתמש במידע עם פתיחת החברה שהקים. בנוסף הפעיל הארולד מרגלים תעשייתיים, שאת הפעלתם ביצע מראש כבר לפני עזיבתו.

בשונה משתי הדוגמאות הנ"ל, בהן העובדים לא התגייסו לארגון למטרת ריגול תעשייתי, במקרה של חברת הייטאצ'י, ניתן להבחין במאפיינים ייחודיים: שליחת עובדים לעבוד בחברה מתוך כוונה לרגל ולגנוב מידע עסקי פנימי. בדוגמא זאת חלק מהעובדים, ככול הנראה נשלחו לחברה למטרת ריגול ומדובר במערכת משומנת ורבת משתתפים החוצה מדינות.

במאמרי הקודם אודות הפרופיל הפסיכולוגי של עברייני הונאה, הרחבתי אודות ההבדל בין שני סוגי רמאים:

- הרמאי "האופורטוניסט": אשר לא הצטרף לארגון במטרה לבצע את העבירות, אלא ביצע אותן בעקבות שינוי כלשהו שהתרחש זמן מה לאחר תחילת עבודתו.

- הרמאי "הטורף": אשר נוהג לאתר באופן יזום ארגונים, בהם הוא יוכל לבצע הונאה באופן מידי בסמוך לגיוסו לארגון. מאופיין בעיקר בתכנון מקדים בביצוע ההונאות.

זיהוי המרגל התעשייתי ללא אמצעי עזר, עלולה להיחשב כמשימה הנדונה לכישלון.

בדיקות פוליגרף, התגלו כיעילות ביותר לזיהוי 2 הקבוצות העיקריות הנקשרות לריגול תעשייתי:

1. בדיקת פוליגרף למועמדים לעבודה שנשלחו למטרת ריגול תעשייתי.

2. בדיקות פוליגרף לעובדים קיימים, למטרת חשיפת מרגלים תעשייתיים.

בדיקות פוליגרף לעובדים קיימים יכולות להתבצע ל 2 מטרות:

- בדיקה תקופתית רנדומלית, גם אם לא מתעורר חשד קונקרטי לריגול תעשייתי.

- בדיקת פוליגרף תקופתית בעקבות חשד ספציפי לריגול תעשייתי.

דוגמאות לשאלות שניתן לשאול בבדיקות פוליגרף בנושא ריגול תעשייתי:

שאלות פוליגרף לגיוס עובדים:

- האם נשלחת לעבוד בחברה ע"י גורם מתחרה?

- האם העברת מידע עסקי\פנימי\סודי\חסוי מחברה בה עבדת לחברה מתחרה?

- האם אתה נמצא כיום בקשר עסקי עם חברה מתחרה?

- האם פוטרת ממקום עבודה כלשהו בחשד למרמה\הונאה?

- האם היית מעורב בדרך כלשהי בעבירת מרמה\הונאה במקום עבודה בו עבדת?

שאלות פוליגרף לעובדים קיימים:

- במהלך עבודתך בחברה, האם העברת מידע פנימי לחברה מתחרה?

- במהלך עבודתך בחברה, האם התבקשת ע"י גורם מתחרה להעביר מידע פנימי?

- האם יש ברשותך כיום מידע פנימי מהחברה שלא אמור להימצא ברשותך?

- האם מכרת מידע פנימי מהחברה לגורם כלשהו?

חברות ותאגידי ענק, נפלו קורבן לריגול תעשייתי והתופעה מתפתחת ומשתכללת עם השנים.

בעקבות התחכום הרב של המבצעים, כמעט בלתי אפשרי לאתרם וכדי להתגבר על נקודת תורפה זו, ניתן להשתמש בבדיקות פוליגרף.

באמצעות בדיקות פוליגרף, ניתן לסנן מועמדים שהגיעו לארגון למטרת ריגל תעשייתי וגניבת מידע פנימי ואף לאתר עובדים שמבצעים זאת בזמן אמת.

ograph: Getty Images