SWB 004: Złodziej, Kret i Sygnalista.

Złodziej, kret i Sygnalista. To jedyne typy samotnie pracujących szpiegów korporacyjnych – o czym nadmieniłem w którymś z wcześniejszych artykułów. Jakkolwiek ich zwać, mamy do czynienia ze szpiegiem w firmie.

I o tym porozmawiamy w tym odcinku Szpiegostwa W Biznesie. Zapraszam!

Złodziej, kret i sygnalista.

SZPIEG W FIRMIE

Popularnie zwany jest Kretem. I zawsze oznacza problemy: finansowe, prawne, wizerunkowe….

Czy mamy do czynienia z jednym typem Kreta? Nie!

Jeden  pracuje w firmie X, szpiegując jednocześnie na rzecz firmy Y. Czasami firma Y to nie konkurencja, lecz rządowa agencja wywiadowcza 😉

Drugi pracuje w firmie X, lecz jego celem jest (lub z czasem staje się) okradanie firmy: z towaru, materiałów, dokumentów, patentów, know-how, pieniędzy… Stosowane przez niego metody okradania i maskowania swojej działalności bywają szpiegowskie. Ale to po prostu kret – złodziej. A, że „okazja czyni złodzieja”… Czasem pracuje sam. Czasami kradnie, wiedząc o tym, że inni też kradną. A zdarza się, że współdziała z tymi innymi. Zdarza się, że i z kontrahentami  firmy.

Kolejny robi to samo co kret drugi, ale nie pracuje w firmie X, tylko najzwyczajniej w świecie okrada ją. To już nie kret. To tylko i wyłącznie złodziej.

Czwarty pracuje w firmie Y, choć swoje działania wykonuje na terenie firmy X, podając się za jej pracownika lub kontrahenta. I robi to na zlecenie kierownictwa firmy X. Ten rodzaj szpiega znany jest jako Tajemniczy Klient lub Tajemniczy Pracownik. Ten wykrywa na przykład kreta – złodzieja w firmie

I ostatni szpieg. Często mimo woli. Pracuje w firmie X. Dostrzega nieprawidłowości. Informuje o nich kierownictwo firmy, instytucje rządowe lub opinię publiczną. To Whistleblower, coraz częściej znany jako Sygnalista.

KRET

Dlaczego „kret„? Jedni twierdzą, że szkody przez niego popełnione widać dopiero, gdy wyjdzie na powierzchnię. I pojawia się kretowisko. Dla niektórych firm tak wielkie i niebezpieczne, jak superwulkan. Inni z kolei dowodzą, że walka o ograniczenie przestępczości gospodarczej (tak, tak… działania kreta w firmie to działania przestępcze) to jak walka z kretami w ogrodzie.

Którakolwiek z powyższych wersji jest bliższa prawdy? To nie ma znaczenia, gdyż nie jest trudno przeniknąć Kretowi do firmy. Po prostu zostaje w niej zatrudniony. Albo gorzej – jest już wieloletnim pracownikiem. Czuje się niedoceniany. Lub jeszcze gorzej. Czuje się pokrzywdzony. W różny sposób można go podejść (tematyce tej zamierzam poświęcić dalsze artykuły). Dość powiedzieć, że w pewnym momencie zaczyna współpracować z konkurencją. I kraść. Na szkodę Twojej firmy.

Skąd możesz wiedzieć czy w Twojej firmie działa Kret? Hmmm… Pewnego dnia stwierdzasz, że konkurencja stosuje Twoje know-how. Albo zauważasz, że generowane straty w osiągnęły nieakceptowany przez Ciebie poziom. I to pomimo tego, że na rynku nic się nie zmieniło, a sprzedaż pozostaje na zrównoważonym poziomie. A może Twój pracownik przynosi dowody na taką działalność?

Tak, czy inaczej, to problem. Często nie do końca zrozumiany i uświadamiany. Wstydliwy i ukrywany… Zastanawiasz się, że może to systemy informatyczne zostały spenetrowane z zewnątrz. To się zdarza. Ale nie łódź się. To ludzie są najsłabszym ogniwem! Technologia tylko wspomaga tak zwany czynnik ludzki.

Kret działa ekonomicznie. Oznacza to, że im większa firma; im lepsze ma zabezpieczenia, tym droższe będą usługi szpiega.

Powiem tak… w polskich, dużych firmach rozmowy na ten temat zaczynają się od stu tysięcy złotych.

Kto zostaje kretem? Wydaje Ci się, że pracownik najniższego szczebla. To, wbrew pozorom, rzadkość. Zwykle to pracownik średniego szczebla zarządzającego. Czasami i wyższego szczebla… Musi posiadać dostęp do informacji poufnych firmy.

A bardzo często w firmie działają dwa systemy obiegu dokumentów i informacji. Jeden, oficjalny, podlegający procedurom. I drugi, nieformalny. Niewłaściwy. Wynikający z „upraszczania sobie życia”. Powodujący, iż osoby nieuprawnione mają dostęp do najważniejszych, poufnych, a bywa, że i strategicznych, informacji firmy.

I dzieje się! Ktoś sprzedaje konkurencji dane Twojej firmy.

ZŁODZIEJ

Firma ponosi straty większe, niż powinna. Zużywa się za dużo materiałów. Nie można uzgodnić stanów magazynowych. Gdzieś wyciekają pieniądze. I tak dalej…

Być może jest coś nie tak z zarządzaniem; być może zbyt wielu pracowników nie dokłada należytej staranności. Być może.

Ale może być i tak, że w firmie grasuje złodziej. Lub złodzieje. Jedni kradną papier toaletowy. Inni zaś płacą za bezpodstawnie wystawione przez kontrahentów faktury. I to wiedząc o tym. Być może trafia się wyjątkowo kreatywny księgowy. Lub niezbyt kreatywny, a kradnący „na chama”.

Tak, czy inaczej, firma ponosi mniejsze lub większe straty: w zarządzie, marketingu, zaopatrzeniu, produkcji, sprzedaży czy finansach… Problem nadużyć dotyka niemal wszystkich firm we wszystkich krajach. To właśnie czynnik ludzki jest za to odpowiedzialny. W niewłaściwie zorganizowanych firmach nieuczciwi pracownicy znajdą mnóstwo okazji; okazji, która czyni złodzieja.

Tajemniczy Klient.

TAJEMNICZY KLIENT

Decydujesz się pewnego dnia na zastosowanie operacji specjalnej. Wynajmujesz specjalistę, który wciela się w rolę Tajemniczego Pracownika. Zwykle zostaje nim detektyw działający pod przykryciem. Zaczyna, na Twoje zlecenie, prowadzić śledztwo wewnątrz firmy. Szuka Kreta. Bądź złodzieja.

Ukrytą obserwację stosuje się również w innym celu, niż ujawnienie przestępcy. Metodą Tajemniczego Klienta bada się sposób obsługi klientów. Wszystko odbywa się na zlecenie firmy badanej, na podstawie wytycznych od jej kierownictwa.

Pamiętam popłoch w stacji paliw, gdy obsługa (w sobie tylko znany sposób) dowiedziała się, że jeden z tankujących klientów był pracownikiem firmy dostarczającej paliwo, działającym jako Tajemniczy Klient. Okazało się ponoć, że w stacji sprzedawano paliwo o zaniżonych parametrach, pochodzące od alternatywnego dostawcy 😉

W nierzeczywistości medialnej doszło do odwrócenia ról. Jedna z sieci satelitarnych z powodzeniem realizowała i emitowała program paradokumentalny o Tajemniczych Szefach; o szefach firm, którzy zatrudniali się pod przykryciem w oddziałach swoich firm. Celem była jednak rozrywka 😉

SYGNALISTA

Whistleblowing to słowo oznaczające dmuchanie w gwizdek. Czyli – bicie na alarm. W polskiej rzeczywistości w zasadzie przyjęło się określenie Sygnalista. To osoba, która alarmuje kierownictwo firmy o nieprawidłowościach prowadzących do strat. I powiedzmy sobie szczerze, to osoba bardzo niedoceniana w firmach nieprzygotowanych na przeciwdziałanie nadużyciom.

O materiałach publikowanych w WikiLeaks słyszał prawdopodobnie każdy kto interesuje się służbami specjalnymi lub polityką. Na stronie tej anonimowo publikowane są dokumenty rządowe i korporacyjne. Skąd one pochodzą? Od informatorów chcących zasygnalizować działania niezgodne z prawem. Czyli od Sygnalistów. Rządy państw Unii Europejskiej uznały potrzebę zastosowania wobec nich ochrony prawnej. Prawo dotyczące ich ochrony już obowiązuje we Francji, Szwecji, Wielkiej Brytanii, Luksemburgu, Słowenii i Rumunii. W innych krajach powoli, ale ochrona taka następuje. W Polsce istnieje częściowa ochrona w zapisach różnych ustaw. Ale, jak to w Polsce, ochrona jest iluzoryczna 😉 Raczej nie zmieni tego nawet specjalna ustawa, jak choćby ta o jawności życia publicznego. Nie lubimy donosicieli. Bez względu na ich motywy i fakt działania nawet na naszą korzyść. Cóż, zaszłości historyczne…

Choć może nie jest tak źle? Znalazłem w Internecie taki oto graf (dostęp do witryny: 14.02.2018) ukazujący co Polacy myślą o sygnalistach w 2012 roku (nie sądzę by do dziś się coś zmieniło):

Sygnalista powinien być chroniony.

Wracając do WikiLeaks to problem polega na tym, iż szereg opublikowanych dokumentów często pochodzi z tajnych baz danych. Są to informacje niejawne w rozumieniu prawnym. Ich nieupoważnione ujawnienie zagrożone jest sankcją karną. Innymi słowy – ktokolwiek je wykrada i ujawnia popełnia przestępstwo karne. I już mieliśmy do czynienia z wysyłaniem do więzień ujawnionych informatorów. Jednak oni sami nie uważają się za przestępców, lecz za Whistebowerów; za Sygnalistów.

Za prezydentury Baracka Obamy surowe konsekwencje spotkały co najmniej sześciu Sygnalistów (czyli dwa razy więcej niż przez poprzednie dziewięćdziesiąt lat).

Najbardziej znanym (dotychczas nie ukaranym – czyżby?) jest prawdopodobnie Edward Snowden. Był on pracownikiem prywatnej firmy analitycznej, pracującej na potrzeby amerykańskiego wywiadu państwowego. Wyniósł szereg dokumentów wskazujących na niewłaściwe (w jego ocenie) działania podejmowane przez służby wywiadowcze i militarne. Musiał uciekać i aktualnie ukrywa się gdzieś w Rosji. Jego historia nie jest tak przejrzysta, jak on sam tego chciałby. Nie musi to być jego winą. Przypisuje mu się choćby pracę na rzecz innych, niż amerykańskie, służb wywiadowczych. Na przykład rosyjskich. To jednak może być element maskowania przy minimalizacji szkód przez służby amerykańskie. I nie jest to istotne dla nas w tej chwili.

Ważne jest, iż każda z powyższych osób ujawniających tajne dokumenty twierdzi, że jest Sygnalistą; że ich ujawnienie nastąpiło dla dobra publicznego. Z ich punktu widzenia pewnie tak było.

Żyjemy jednak w XXI wieku. I bez względu na to czy nam się to podoba, czy też nie, jesteśmy uczestnikami wojny informacyjnej. Owi Sygnaliści są zapewne niepokornymi obywatelami. Ale w politycznej grze służb wywiadowczych są jedynie pionkami.

Pionkami pozostają nawet wtedy, gdy ujawnienie ma charakter finansowy. Tak, tak. Monetyzowanie ukradzionych dokumentów również ma miejsce. W takich przypadkach nie mamy do czynienia z Sygnalistami, lecz złodziejami.

W 2008 roku Heinrich Kieler, były pracownik Furstenbank LGT w Lichtensteinie, sprzedał za ponad cztery miliony Euro rządowi niemieckiemu skopiowane uprzednio (ukradzione) dane o rachunkach około sześciu tysięcy klientów z całego świata. Dane te sprzedał następnie kolejnym zainteresowanym krajom. Na podstawie uzyskanych informacji organa ścigania poszczególnych państw rozpoczęła ściganie karne swoich obywateli, którzy unikali płacenia należnych podatków. Kieler tworzył swój wizerunek jako Whistleblowera. Jednakże nie był Sygnalistą.

ShadowBrokers to grupa hakerów anonimowo i nieodpłatnie publikujących niejawne dokumenty wykradane z tajnych baz danych amerykańskiej NSA (Narodowej Agencji Bezpieczeństwa). Ktoś postanowił zarobić na działalności tej grupy. Tym kimś był Carlo… i w zasadzie tyle o nim wiadomo 😉

Ów Carlo zaproponował sprzedaż dokumentów wykradzionych z NSA i zapewnił o ich nieujawnieni przez ShadowBrokers. Zarobił sto tysięcy dolarów za nieistotne dane, które przekazał w Berlinie funkcjonariuszom CIA (amerykańska Centralna Agencja Wywiadowcza) poprzez pośrednika.

Pośrednik ów okazał się bardzo interesującą postacią dla Amerykanów. Ustalili oni, iż ma powiązania zarówno ze służbami rosyjskimi jak i rosyjskimi oligarchami. Sam zaś zarabia nieźle na praniu brudnych pieniędzy.

A przekazane materiały? Były to ponoć raporty rosyjskiego wywiadu (a więc nie NSA) dotyczące kampanii wyborczej  Trumpa (Donald Trump) i związków jego otoczenia z Rosją. Po ich przeanalizowaniu ustalono, iż treść rzekomych dokumentów zawiera jedynie publicznie dostępne informacje medialne. Ponadto wykluczono by dokumenty te pochodziły ze służb rosyjskich.

Jednak może cała ta operacja była jednak dziełem służb rosyjskich? Jak wiele było zamieszania w śledztwie dotyczącym rosyjskiego wpływu na amerykańskie wybory prezydenckie? I dlaczego dwie, podobno niezależne, organizacje publicznie opisały całą aferę? I to w odstępie kilku godzin zaledwie?

Czy to elementy wojny informacyjnej? Moim zdaniem tak. Bez względu na jak najbardziej altruistyczne pobudki Sygnalistów, będą oni wykorzystywani w rozgrywkach służb wywiadowczych w ramach toczącej się wojny informacyjnej.

WYRYŁEŚ KRETA. I CO DALEJ?

No właśnie. Co teraz. Masz w ręku dowody na to, iż w Twojej firmie działa kret. Informujesz o tym szefa firmy. Jesteś Sygnalistą. Załóżmy jednak, że to Ty jesteś szefem. Co zrobisz?

Moja rada? Odpowiedz sobie na pytanie: co chcesz osiągnąć?

Pozbyć się złodzieja, na przykład zwalniając go. Przekazać sprawę do prokuratora. Wykorzystać we właściwy Tobie sposób pozostawiając go w firmie, by odpracował swoje.

Pozbyć się osoby pracującej dla konkurencji. Przekazać sprawę do prokuratora. A może nie powiadamiać organów ścigania? Może strata wizerunkowa byłaby zbyt wielka? A może rozpocząć za jego pośrednictwem działania dezinformacyjne ?

Może powinieneś upewnić się co jest nie tak? Może nie znasz Kreta? Gdy trzeba, to zatrudnij Tajemniczego Pracownika.  Wezwij specjalistę w zakresie zarządzania ryzykiem i audytu śledczego. Zbuduj system przeciwdziałania nadużyciom. Oprzyj ten system na sformalizowanej sieci Sygnalistów. Zacznij ich doceniać. Wezwij kogoś, kto zna się na wojnie informacyjnej i stosowaniu dezinformacji…

Wiem co mówię, bo tym się zajmuję 😉 … Nie, nie sam. To praca zespołowa. Tylko Kret pracuje samodzielnie. Przynajmniej w firmie. Mam nadzieję, że nie Twojej. A Ty? Masz tą pewność? 😉

Więc jeśli tego dotąd nie zrobiłeś, to może czas zacząć myśleć nad efektywnymi procedurami, kontrolą i zabezpieczeniu się przed nadużyciami?

Piotr Herman

Serdecznie Cię witam!!! I przy okazji: Tak, to ja jestem na tym zdjęciu ? Piszę o służbach mniej lub bardziej tajnych, gdyż doskonale rozumiem ich specyfikę. Tak się bowiem składa, że zanim zostałem szkoleniowcem Wywiadu Bezpieczeństwa Biznesu CSI (Corporate Security Intelligence) byłem oficerem polskich służb specjalnych. A obecnie przekazuję praktyczną wiedzę i umiejętności niezbędne dla biznesowych: researcherów (czyli wywiadowców), analityków (i to nie tylko wywiadowczych), bezpieczników (czyli wszelakich specjalistów ds. bezpieczeństwa) oraz strategów biznesowych (co oznacza również menadżerów i kierowników różnego autoramentu, a także top managementu). I na tym zarabiam. A Blog i podcasting to moje prezenty dla Ciebie ?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.