Tag Archive | "kibernetski prostor"

Tags: , , , , , , , , ,

Ekonomska špijunaža

Posted on 19 September 2012 by heroji

Dragan Bunić

Sažetak:

U radu će biti reči o ekonomskoj špijunaži, problemima s kojim se nadležni organi susreću prilikom krivičnog tretiranja tog problema, o metodama špijuniranja i odbrane od špijunske prakse i naročito – špijunaži na Internetu, koja danas može da ošteti svakog korisnika kibernetskog prostora, na bilo kom kraju sveta. Naposletku, biće preporučene preventivne mere radi zaštite od ovog, danas uveliko rasprostranjenog vida špijunske aktivnosti.

Ključne reči:

Ekonomska špijunaža, ekonomska kontrašpijunaža, poslovna tajna, zaštićena informacija, Internet, kibernetski prostor, kibernetski kriminalitet, Međunarodna konvencija o kibernetskom kriminalitetu, prevencija, Samit G8 u Dovilu..

Sadržaj:

I.  Uvod

II.  Teškoće organa nadležnih za krivično gonjenje ekonomske špijunaže

III. Metode

IV. Špijunaža na Internetu

V.  Preventiva

I.   Uvod

Špijunažu danas većina građana doživljava kao nešto što isključivo pripada prošlosti (Mata Hari, Richard Sorge, James Bond…), što je nestalo s padom Berlinskog zida i krajem Hladnog rata. Nažalost, daleko smo od toga. Ako je špijunaža poznata kao klasična manje primetna, ekonomska špijunaža uzela je maha. U ovom članku, reči će biti o ovoj drugoj.

Christian-Nils Roberts je napisao: „(…) ako kažemo da svako društvo ima delinkvente kakve zaslužuje, treba pre toga reći da svako društvo ima delinkvenciju u vezi s poslovanjem [ekonomski kriminalitet, prim. autora] kakvu hoće, i da svaka zemlja, svaka ekonomska faza ili svaki politički režim može dati toj delinkvenciji definicije, opise i sadržaje koji su im svojstveni. Da bismo razjasnili tu situaciju, zamislimo se nad razlikama koje postoje: pravni sistemi koji tradicionalno poznaju odgovornost pravnih lica, nasuprot onih koji je otkrivaju i uvode ovih dana, zemlje koje nemaju nezaposlenost nasuprot onih koje se nalaze u dubokoj krizi(…)”[1]

Napisane pre četvrt veka, te rečenice vrlo su aktuelne u poslednje vreme, jer ekonomska kriza bukti i razara ekonomiju svuda u svetu, a definicija ekonomskog kriminaliteta ostaje nepoznata na svetskom nivou, dok multinacionalne kompanije i velike banke imaju ulogu piromana na mondijalizovanim tržištima.

Uprkos svim razlikama, većina država prihvatila je inkriminaciju kojom štiti određene vrednosti, poverljive informacije ili podatke koje krije od očiju drugih pravnih i fizičkih lica. Nažalost, u praksi te iste države ili firme, koje štite svoje poverljive informacije, širom otvaraju oči da bi otkrile šta drugi kriju, bilo da su to države, firme, bilo da su posredi građani. Kako bi štitile važne informacije u vezi sa ekonomijom, države su u svojim krivičnim zakonima inkriminisale krivično delo koje se prema doktrini naziva ekonomska ili industrijska špijunaza.

Dok klasična špijunaža, državna i vojna, postoji od nastanka države, ekonomska špijunaža se pojavila kasnije. Ona se razvila sa industrijskim napretkom i jačanjem ekonomskih odnosa, komercijalnih, finansijskih, uslužnih delatnosti i, u novije vrijeme, s razvojem informatičke nauke. Treba reći da dok ljudi praktikuju određene delatnosti, oni štite svoja znanja, način proizvodnje, strukturu proizvoda i drugo, od očiju drugih lica, naročito konkurenata. „Od tkačkog zanimanja do baruta, preko rezanaca i svilene bube ili mornaričkih instrumenata, nema nijednog sektora delatnosti koji danas ne predstavlja nasleđe ukradeno od drugih. S pojavom globalizacije robnih i drugih razmena, ekonomska špijunaža kao i ekonomski patriotizam javljaju se kao simptomatična derivacija jednog sistema zasnovanog više na ekonomskoj dominaciji nego na njenoj podeli.”[2]

„U mondijalizovanoj sredini izloženoj jakoj konkurenciji, raspolaganje informacijom igra presudnu ulogu u donošenju odluka u pogledu novih tržišnih osvajanja (…) Sva sredstva su dozvoljena u ratu kojem se odaju firme i države zarad prisvajanja informacija o konkurentima, o strateškim strukturama i tehnologijama.”[3]

Što se tiče metoda koje se koriste u domenu ekonomske špijunaže, one su iste kao i kod klasične špijunaže. Ako bismo hteli uprostiti tu komparaciju, rekli bismo da klasična špijunaža cilja državu i njenu bezbednost, dok ekonomska špijunaža ima za predmet ekonomiju – firme, tehnologije, proizvodnju i drugo, ali ta komparacija nije posve tačna, jer ekonomija jeste važna za firme i za nacionalnu bezbednost, a neke firme i druge institucije takođe su vezane za nacionalnu bezbednost. Videćemo dalje da su i špijuni „pometeni” u tom poretku i da u svom delovanju malo vode računa o pomenutoj razlici.



[1] Roberts, C.N. Délinquance d’affaires: L’illusion d’une politique criminelle, Société suisse des juristes, No 119, 1985, str. 12 (preveo D. Bunić).

[2] Cf.www.agoravox.fr (preveo D. Bunić).

[3] Laïdi, A. monde-diplomatique.fr/2005/ (preveo D. Bunić).

U pogledu te komparacije, jedan izuzetak je vezan za ekonomsku špijunažu. Dok je pre nekoliko decenija, kontrašpijunaža, ili borba protiv nje, bila državna stvar, sada većina firmi, naročito velikih, ima svoju sopstvenu kontrašpijunažu, često zvanu inteligence service. Videćemo kasnije da se taj naziv u praksi ne razlikuje mnogo od ekonomske špijunaže, jer se „odbrana” i „napad” mešaju. Ne treba verovati da je država sasvim napustila tu delatnost. Ona je koristi danas u manjoj meri, povremeno ili sporadično, u zavisnosti od značaja informacije koju treba zaštititi.[4]

Nedoumica, što se tiče interpretacije tih pojmova (špijunaža ili ekonomska inteligencija ili ekonomsko znanje firmi) dolazi otuda što neke firme preteruju i odaju se špijunaži čak i sopstvenih članova, akcionara i drugih učesnika u kapitalu. Tako je, na primer, u Nemačkoj jedan od akcionara angažovao privatnog detektiva koji je imao da primora drugog akcionara da oda poverljive informacije, pa je u tu svrhu instalirao razna tehnička sredstva za obeležavanje pozicije njegovog auta, sakrivanjem odašiljača u bukete cveća, itd. Iste metode je upotrebljavao za špijuniranje članova direkcije svoje firme (…)[5] Ne treba ipak misliti da je špijunaža uperena isključivo protiv kadrova, direkcija i preduzeća. „Postoji takođe određen interes poslodavaca za podatke u vezi s radnicima, s njihovim zdravstvenim stanjem, i naravno u vezi s mogućnošću radnica da zatrudne (…)”, što je navelo sindikat DGB da, u svom pozivu za manifestaciju protiv „špijuniranja radnika i građana”, ukažu na jednu dodatnu pojavu nazvanu  Turbokapitalismus [galopirajući kapitalizam, prim. D. Bunić]i da konstatuju da„telefonska prisluškivanja, tajno snimanje i špijunaža, koji su obelodanjeni u poslednje vreme, pokazuju da firme svoje radnike ne tretiraju drugačije nego kao instrumente za rad, čija je privatnost pogažena.”[6]

Cilj ovog članka nije da dâ tačnu definiciju ekonomske špijunaže, niti jednu preciznu modus operandi listu metoda za prikupljanje zaštićenih informacija ili podataka proglašenih poslovnom ili industrijskom tajnom. Njegov cilj jeste da se čitaocima predoče sve opasnosti u vezi sa ekonomskom špijunažom i pokaže, naročito onima koji se koriste Internetom, kakve nedaće ih mogu snaći u svakodnevnom životu, na poslu, putovanju, prilikom poslovnih kontakata, pri razmeni studenata i naučnika, organizovanju naučnih savetovanja, međunarodnih skupova, kongresa itd., a naročito zbog neopreznog korišćenja Interneta. Internet predstavlja važno sredstvo za istraživača, poslovnog čoveka, studenta, đaka, građanina i koristan je u životu čoveka. Međutim, on krije u svojoj mreži mnoge opasnosti; tim kibernetskim prostorom kreću se svakovrsni grabljivci i vrebaju priliku da napadnu korisnika mreže ili njegova dobra, zloupotrebljavajući informacije koje namerno ili nehotično ostavljamo u tom prostoru.



[4] Na primer, u Sjedinjenim Državama vojna industrija je vrlo razvijena i sigurno je da CIA i druge državne službe štite tu industriju koja čini deo nacionalne ekonomije.

[5] Africa Diligance, Allemagne: L’espionnage des salariés en procès à Francfort, tekst objavljen 6. oktobra 2009. na sajtu www.africadiligence.com/2009/ (preveo D. Bunić). Radi se o jednoj aferi preduzeća Deutsche Bank iz 2009. godine, dakle o jednoj vrsti ekonomske interne špijunaže.

[6] Ibidem.

II.  Teškoće organa nadležnih za krivično gonjenje ekonomske špijunaže

Kriminalna delatnost u vezi sa ekonomskom špijunažom u domenu je poslovnih odnosa, ali firma, njena organizacija, njeno poslovanje i njena zaštita igraju tu značajnu ulogu. Firma (kompanija, društvo, banka, preduzeće…) može takođe biti izvršilac nekih krivičnih dela, što joj daje u isto vreme status izvršioca i žrtve. Što se tiče krivičnog dela ekonomske špijunaže, ta „dvojna uloga” ne može biti ostvarena, jer firma ne može sama sebe špijunirati, i te dve uloge uglavnom se ne mogu kumulirati.[7] Videli smo, međutim, da je interna ekonomska špijunaža u izvesnim slučajevima moguća, što je izuzetak koji potvrđuje pravilo. Kada je reč o fizičkim licima, ona mogu biti izvršioci ekonomske špijunaže na štetu svoje firme, imati dakle dvojnu ulogu izvršioca i žrtve tog istog dela, jer ih posledica takođe pogađa, kao i sve ostale zaposlene u oštećenoj firmi.

Budući da se ekonomska špijunaža smatra političkim deliktom, međunarodna saradnja u toj oblasti je isključena.[8] Tako, na primer, ako se kupac zastićene informacije nalazi u državi koja dobro sarađuje s švajcarskim vlastima, švajarski organi gonjenja ne mogu zahtevati od njih da izvrše određene operacije poput pretresanja i zaplene dokumenata, da narede izvesne mere za čuvanje dokaza itd. Uzimajući u obzir političku dimenziju ekonomske špijunaže, čak i ako bi međunarodna saradnja u toj oblasti bila moguća, zahtev za međunarodnu krivičnu saradnju ne bi bio od koristi jer krivični organi zemlje u kojoj se nalazi osumnjičeni, objekat krivičnopravne procedure, ne bi bili raspoloženi da preduzmu zahtevane mere i radnje, ili ne bi bili raspoloženi da ih izvrše kako treba.

U domenu krivičnog gonjenja, budući da ekonomska špijunaža ne podrazumeva učešće više lica (često samo dva), i da se obavlja bez svedoka i bez traga, dobri rezultati se postižu primenom tehničkih sredstava koja omugućavaju posmatranje određenih prostora i osumnjičenih lica, što može biti korišćeno kao dokaz u krivičnom postupku. Tu treba dodati nadziranje telekomunikacija (telefon, faks, elektronska pošta), nadziranje bankarskih računa i transakcija i druge mere, koje u principu ograničavaju lične slobode.

Problem je u tome što se mora reagovati s distance i voditi istraga o jednoj ili više osoba koje se nalaze u drugim zemljama, izvan domašaja zakonodavstva istražnih organa države čiji organi preduzimaju istražne radnje. Ista činjenica ne predstavlja takvu prepreku za ekonomskog špijuna, koji nije obavezan da upotrebljava legalna sredstva u skladu sa zakonima i drugim propisima. Ekonomski špijuni se takođe služe tehničkim sredstvima, ali na ilegalan način i u odnosu na organe gonjenja nisu nikakvim propisima ograničeni u svom delovanju.



[7] Bunic, D, Criminalistique économique, Saint-Aubin 2010, str. 423-424.

[8] Primerice, u članu 273 Krivičnog zakona Švajcarske, ekonomska špijunaža je politički delikt koji se nalazi među krivičnim delima „protiv države i nacionalne odbrane”, gde nalazimo takođe krivična dela – veleizdaja (čl. 265), kršenje teritorijalnog suvereniteta Švajcarske (čl. 269), vojna špijunaža (čl. 274), napad na ustavno uređenje (čl. 275) i druga.

III. Metode

Što se tiče prikupljanja poverljivih informacija, njihovi „kolekcionari” upotrebljavaju ne samo legalne, nego i ilegalne metode i sredstva. Neki autori drže da se većina poverljivih informacija podataka dobija bez problema i sasvim legalno.[9] Druga delovanja su ilegalna i sastoje se u kršenju poverljivosti, podmićivanjem, ucenama, elektronskim nadziranjem, infiltriranjem (ubacivanjem špijuna u zainteresovanu sredinu), pa čak i nasilnim metodama (fizička sila, likvidacija itd.). Činjenica je da legalne metode nisu to, nego samo „upola”, jer služe nezakonitom cilju – ekonomskoj špijunaži koja je ilegalna, ali su moguće jer nisu izričito zabranjene. Na primer, ne postoji međunarodna regulativa upotrebe Interneta, koja je važeća za sve zemlje sveta. To će reći da se jedna poverljiva informacija od tri prikuplja uz pomoć sredstava koja nisu sasvim legalna, ili su čak ilegalna. Nije važno da li se iza tako dobijene informacije krije novinar (informacija se našla na nekom sajtu na Internetu), da li je nabavljena u fazi famoznog benčmarkinga,[10] ili drugačije.

Neki autori smatraju da je intervencija obaveštajnih službi danas gubljenje vremena i novca, s obzirom na apatridnost multinacionalnih kompanija.[11] Ipak, uprkos činjenici da je informatička nauka u izvesnoj meri zamenila špijuna, te državne službe nisu sasvim napustile ekonomsku sferu.

Zbog permanentnog smanjivanja budžeta pojedinih zemalja i tehnološkog napretka, koji olakšavaju pribavljanje zaštićenih informacija, državne obaveštajne službe obavezne su da smanje obim svojih aktivnosti, „u želji da nadziru konkurenciju i da predvide njene korake i reakcije, te sve više firmi stvara svoje sopstvene war rooms i stvarne male obaveštajne službe.”[12]Mnoge bivše agente obaveštajnih službi angažovale su različite firme ili su sami otvorili sopstvene firme, biroe, službe sigurnosti, konsaltinge itd. Ti agenti su sačuvali dobre odnose sa svojim bivšim kolegama, koji su još aktivni u obaveštajnim službama, kao i operativne veze (saradnici, doušnici), što im pruža lakšu dostupnost poverljivim informacijama u firmama ili drugde. U nekim slučajevima, oni angažuju pripadnike određenih firmi za špijuniranje drugih, što ih štiti od sumnji da bi mogli biti upleteni u takve sfere.

Osim takvih „specijalista za sigurnost”, pojedine firme angažuju bivše policajce (komesare, komandante, inspektore, analitičare…) „Njihovi klijenti: naravno, firme, ali sve više i velike advokatske kancelarije,[13]banke, druge firme koje se bave obaveštajnim delatnostima, čak, ako to njihova reputacija dozvoljava, i vlade.”[14]

Budući da je teško radikalno menjati način rada, u novom domenu delovanja takva lica nastavljaju sa upotrebom istih metoda kojima su se služili prilikom rada u obaveštajnim službama. Međutim, konspiracija ostaje njihova snaga. Oni su vrlo oprezni i retko deluju lično. Za to koriste druga lica koja se retko mogu dovesti u vezu sa špijunskom aktivnošću i sumnjičiti za to. Tako, na primer, za postavljanje mikrofona za prisluškivanje određenih lica koja mogu otkriti poverljive informacije, angažuju ne samo privatne detektive, već i saradnike (kadrove, čistače, čuvare…), poslovne partnere, poštare, električare, dekoratere, vodoinstalatere, sanitarne instalatere, konsultante, čak i lažne provalnike.

Iako je glavna motivacija ekonomskog špijuna da profitira kada mu se ukaže prilika da zaradi novac, ona može biti komercijalne prirode – aktivnost koja traje, pa čak može da preraste u glavno zanimanje, profesiju – profesionalna ekonomska špijunaža. Primerice, u junu 2006. godine FBI je uhapsio dve osobe koje su radile za jednu američku firmu. Osnovali su svoju sopstvenu firmu kako bi „razvili prodaju informacija kao rezultat industrijske špijunaže”[15].

 


[9] Capdevielle, C. L’Intelligence économique n’est pas de l’espionnage économique, članak od 10. aprila 2007. objavljen na sajtu www.regard-est.com

[10] Tehnika marketinga ili utvrđivanja kvaliteta, koja se sastoji u analiziranju modela organizacije drugih firmi kako bi se na osnovu posmatranih organizacijskih dostignuća izvukla najbolja rešenja (H. Madiner et Y. Berger: Intelligence économique – Guide pratique pour les PME de Suisse romande, Genève 2008, str. 28, prevod D. Bunić).

[11] Moser, F, Borry, M, Intelligence stratégique et espionnage économique, Paris 2002, str. 84 i citirane reference.

[12] Moser, F, Borry, M, navedeno delo, str. 90. Isti autori ističu da je krajem devedesetih godina, samo u Sjedinjenim Državama, 85 od 500 najvažnijih američkih firmi raspolagalo sopstvenom „obaveštajnom službom”, dodajući da je pomenuti servis retko prikazivan takvim i da je često formiran pod različitim nazivima (str. 90-91).

[13] Ne treba ni u kom slučaju misliti da su sve advokatske kancelarije, ili one koje praktikuju konsalting, ili finansijsko-računovodstvenu kontrolu, upletene u ekonomsku špijunažu. Znamo da u praksi mnoge od njih poštuju zakone i profesionalnu etiku na veliko zadovoljstvo njihovih klijenata (firme, banke i druge ustanove). Uostalom, znamo takođe da ima korumpiranih državnih funkcionera, lekara koji izadaju lažna lekarska uverenja, advokata ili pravnih savetnika specijalizovanih za ekonomsko-finansijske stvari, koji pomažu svojim klijentima da peru novac (nezakonito stečenu imovinu), ali zbog tih crnih ovaca svakako ne treba sumnjičiti sva ta zanimanja koja su korisna, čak neophodna za društvo i građane.

[14] Moser, F, Borry, M, navedeno delo, str. 92.

[15] Filiol, E, Richard, Ph, Cyber criminalité-enquête sur les mafias qui envahissent le web, Paris 2006, str. 5.

IV. Špijunaža na Internetu[16]

Aktivnost ekonomske špijunaže postoji otkad postoji ekonomija. Ipak, otkada firme intenzivno koriste Internet, ekonomska špijunaža je postala glavno zanimanje mnogih korisnika Interneta. Izveštaj američke firme Mcafee, vrlo prisutne u domenu informatike, sačinjen u saradnji s firmom Scien Applications International Corporation (SAIC),ukazuje na „značajno povećanje aktivnosti ekonomske špijunaže preko Interneta, s ciljem da se uzurpiraju poslovne tajne ili intelektualna svojina firmi. Ta aktivnost postaje prioritet hakera. Jos gore je to što postaje veoma teško razlikovati osobe ovlašćene da raspolažu određenim podacima od pirata (…) Pirati često raspolažu potpuno ispravnim identifikacionim parametrima, koji im omogućavaju da se bez teškoća infiltriraju u informatičku mrežu”[17] F. Moser i M. Borry pišu da je „informacija prešla iz stadijuma alata u stadijum sirovine, produkt koji se prodaje i kupuje, a obaveštajne službe ne služe više ničemu u tom domenu.”[18]To obavezuje firme, banke, advokate, razne savetnike, da se sve više i više okupiraju ekonomskom špijunažom.

Informatika igra veliku ulogu u domenu ekonomske špijunaže u smislu napada i odbrane. Jasna je njena uloga u napadu na razne zaštićene informacije ili podatke proglašene poslovnom tajnom, ali je ona takođe važna za borbu protiv te vrste špijunaže: pronalaženje tragova, nadziranje korisnika interneta (IP internet protocol) itd. Razume se, u toj borbi ljudski faktor ne može i ne sme biti zanemaren.

Mašina (kompjuter, iPhone, Smartphone, mobilni telefon ili drugi aparat) ne može da odlazi na teren i proverava kontakte između raznih osoba koje znaju poslovnu tajnu ili kojima je ona bila dostupna, poslovne posete koje je imala ostećena firma u određenom vremenu, ne može da saslušava razne osobe, pretresa stanove ili druge prostorije, ili izvrši razne druge operacije, mere i radnje u vezi sa istragom.

Za razliku od mašine, čovek, (istražitelj, koga ćemo ovde zvati kriminalista) koristi informatiku kao izrazito korisno radno sredstvo. Na Internetu može pronaći mnoga obaveštenja i indicije. Tako, na primer, kriminalista može otkriti kako je osumnjičeni saznao za poslovnu tajnu, kako je došao u posed šifre koja mu je omogućila pristup informatičkoj mreži firme (intranet), odakle je preuzeo elektronske informacije, podatke koji predstavljaju poslovnu tajnu (uz pomoć svog ličnog kompjutera, ili onog koji pripada trećem licu), putem mobilnog telefona ili drugog elektronskog aparata (Smartphone, iPhone…), kako je i kada preusmerio e-mail poruku itd. Analiza hard diska će mu pokazati kontakte ostvarene posredstvom kompjutera i mnoga druga korisna obaveštenja. Analiziraće ne samo hard disk kompjutera osumnjičenog, već i kompjutera ostećene firme, a po potrebi i drugih osoba čiji je



[16]Internet ili Web skraćenica je od World Wide Web, što predstavlja jedan informativni mrežni sistem (figurativno: paukova mreža, hypermedia client-server), koja nam omogućuje pristup mnogim podacima, informatizovanim i dostupnim na toj mreži. Zato naši sajtovi počinju sa www… (na primer kulturniheroj.com,  www.dragan-bunic.com, itd.). Taj kibernetski prostor takođe se naziva Mreža ili jednostavno Internet.

[17] Larcher, S, L’espionnage industriel priorité du cybercrime, članak objavljen 29. marta 2011. na sajtu www.linformaticien.com

[18] Moser, F, Borry, M. nav. delo, str. 68, 70 i citirane rečenice. Ti autori citiraju jednog eksperta koji smatra de jedna firma koja zahteva usluge od američke obaveštajne službe CIA ili francuske obaveštajne službe DGSE, jednostavno pokazuje da je u krizi i da država koja omogući takve usluge za tajno prikupljanje poverljivih informacija za privatne potrebe čini grešku strateške orijentacije pošto krši obaveze međunarodnih konvencija koje je potpisala.  

informativni sistem bio uzurpiran i korišćen za navođenje na pogrešne tragove (npr. osumnjičeni se neovlašćeno uvukao u kompjuter osobe X, uzurpirao njegovu IP adresu i odatle delovao i napao informativni sistem ostećene firme Y). U slučaju da je oštećena firma skoro menjala svoj informativni sistem (potpuno ili delimično), proveriće šta su učinili sa starim kompjuterima. Ako ih je oštećena firma prodala ili bacila, tražiće ih i analizirati u istom cilju kao i one koji su u upotrebi. Ako su određeni podaci u kompjuteru izbrisani ili zamenjeni, rekonstruisaće ih uz pomoć posebnog programa koji može da „oživi” izbrisane ili promenjene tekstove, slike, skice, sheme i druge podatke. Na kraju, istražni organi mogu odlučiti da nadziru informativnu mrežu oštećene firme, osumnjičenog ili treće osobe koja je umešana u aferu.

U idealnim okolnostima, internet mreža trebalo bi da bude međunarodni web prostor, dostupan svima pod jednakim uslovima. Međutim, zahvaljujući strukturi te „paukove mreže”, jedan korisnik može delovati iz bilo kog dela sveta i naneti štetu jednoj firmi, jednoj državi, jednom građaninu koji se nalazi na sasvim drugom kraju zemljine kugle, što iziskuje zaštitu te mreže na svetskom planu. Nažalost, zaštita je slaba. Međunarodnu konvenciju o kibernetskom kriminalitetu (Convention internationale sur la cybercriminalité[19]) ratifikovala je šačica zemalja (32 ratifikacije i pristupa 1. januara 2012.)[20] Ako se uzme u obzir da Organizacija ujedinjenih nacija (OUN) ima 193 države članice, a da velike zemlje kao Kina, Indija, Indonezija, Rusija, Brazil, Argentina, Meksiko, Australija i druge nisu ni potpisale, a kamoli ratifikovale tu konvenciju ili joj pristupile, ima razloga za zabrinutost.

Činjenica je da nedostaje volja de se ustanovi jedan pravni poredak, putem konvencije ili zakona, koji bi regulisao pristup Internetu i njegovu upotrebu. Jedan forum, održan 24. i 25. maja 2011. u Parizu, kome su prisusvovale vedete web-a, predstavnici Fejsbuka, Gugla, Mikrosofta, Tvitera, Vikipedije i drugih džinova na Internetu, pripremila je deklaraciju za sastanak grupe G8, koji se održao 26. i 27. maja 2011. u Dovilu, u Francuskoj. Već na tom forumu, većina prisutnih našla je da su „u većini slučajeva takvi akti [kibernetski delikti, prim. D. Bunić] inkriminisani u nacionalnom zakonodavstvu država i da taj prostor, budući nematerijalan, nije nedostupan zakonodavstvu (…); da s brzim razvojem informatike nije moguće saznati u kojoj zemlji se nalazi server [mašina u kojoj se nalaze informacije ili podaci, prim. D. Bunić] (…); da se ti podaci često čuvaju istovremeno na više mesta (…) što čini nemogućim da se zna koje zakonodavstvo je nadležno i kako krivično uspešno progoniti osobe koje ne poštuju pravila upotrebe web-a.”[21]

Deklaracija, usvojena prilikom samita G8 u Dovilu, nije dalje odmakla nego ona sačinjena na opisanom forumu, održanom 24. i 25. maja 2011. u Parizu. U poglavlju II deklaracije podseća se na korisnost Interneta za građane, firme i države, kao velikog podstrekača svetske ekonomije, kojem pak nedostaje međunarodna regulativa.



[19] Međunarodna konvencija o kibernetskom kriminalitetu, zaključena u Budimpešti 23. septembra 2001.

[20]  conventions.coe.int

[21] Haederli, A. Les stars du Web veulent qu’on les laisse tranquilles, article paru dans Le Matin Dimanche du 29 mai 2011 (prevod D. Bunić).

Deklaracija ističe važnost zaštite podataka u vezi sa zaštitom ličnosti na Internetu, kao i zaštite Mreže i usluga koji su tu dostupne, ali preme autorima deklaracije, to važi za sve učesnike: korisnike, firme koje omogućuju usluge na Internetu, države, organe nadležne za regulativu usluga na Internetu. U tački 17 istog poglavlja, govori se o „izuzetnoj važnosti promovisanja senzibilizacije korisnika kao i neophodnosti ojačavanja međunarodne saradnje kako bi se zaštitili vitalni potencijali, informativne i komunikacione tehnologije kao i druge strukture koje im služe.Činjenica da Internet može biti upotrebljen za ciljeve koji ne služe miru i bezbednosti i da se ozbiljno može ugroziti integritet informativnih sistema, ostaje razlog za brigu.” Navedena deklaracija takođe ističe da „države imaju važnu ulogu, uz aktivno učešće mnogih drugih subjekata, u definisanju problema i regulisanju upotrebe kibernetskog prostora”,  ali ne kaže da države treba da ratifikuju Međunarodnu konvenciju o kibernetskom kriminalitetu i tako obavežu stranke u procesu, (parties prenantes) da korektno koriste Mrežu ili da usvoje jedan pravni akt koji bi doprineo da se unese malo više reda u taj prostor.

U međuvremenu, kibernetski kriminalitet, koji podrazumrva i ekonomsku špijunažu, nastavlja svoje razorno dejstvo na Internetu. Stiče se utisak da takvo stanje odgovara učesnicima navedenih skupova, sastanaka, samita, iako, kao što ćemo videti u nastavku ovog članka, ono ozbiljno pogađa neke države, čak i one koje pripadaju grupi G8.

Nisu samo firme ugrožene ekonomskim špijunažom, već su to i države. Tako, u svom izveštaju iz oktobra 2011. godine, namenjenom Kongresu, obavještajne službe Sjedinjenih Država konstatovale su da su „privatne firme i specijalisti informatičke sigurnosti registrovali uvlačenje u informacione sisteme, dirigovano iz Kine, ali obaveštajne službe ne mogu utvrditi krivicu, niti autora (…) Od 2009, informativne mreže u ogromnoj lepezi – javna administracija, privatne firme, univerziteti i druge institucije – vlasnici ogromne mase informacija, koje su važne za ekonomiju, bili su žrtve ekonomske špijunaže koja je uglavnom dirigovana iz Kine.”[22]

Odgovor kineskih vlasti na te optužbe nije se dugo čekao. Stigao je nakon nekoliko dana, posle 4. novembra 2011, posredstvom portparola kineskog Ministarstva za inostrane poslove Honga Lija. On pobija taj izveštaj i konstatuje da „bez istrage, predrasude o činjenici odakle su dirigovani napadi na informativne mreže, nisu ni profesionalne ni odgovorne”i insistira na tome da su„informatički napadi internacionalni i anonimni”. Na kraju, dodaje da kineske vlasti očekuju „da će međunarodna zajednica odbaciti takve predrasude i boriti se zajedno s Kinom za informatičku sigurnost”,primećujući da„čak i autori izveštaja priznaju da američke obaveštajne službe ne mogu utvrditi ko je kriv za te napade.”[23]

Upravo je to srce problema. Obezbediti dokaze za ilegalna delovanja na Mreži. Prema studiji EPIC-a (Electronic Privacy Information Center), „40 % korisnika Mreže deluje pod lažnim podacima (netačnom IP adresom) da bi se zaštitili od onih koji se putem Interneta uvlače u



[22] www.lexpress.fr/actualites/

[23] www.challenges.fr

njihov privatni život. Naše planeta je postala široka baza izloženih informacija koje bilo ko i bilo kad može videti, legalno ili ilegalno, služeći se pljačkom, krađom ili kršenjem određenih pravila. Niko ne može da se sačuva od cunjanja po tuđim elektronskim informacijama ili od numeričke špijunaže, izuzev onih koji su zaštićeni, ali se i ta zaštita pokušava razoriti.”[24]

J. Guisnel dobro je objasnio stanje u kiberspejsu. On kaže: „Reč je o revoluciji: Internet je jedan alat za pristup znanju koje čovečanstvo još nije imalo. Ali ta revolucija dolazi istovremeno s jednom drugom – sa završetkom hladnog rata, informatički rat kao i ekonomska špijunaža postali su strateški ciljevi. Odjednom, armija i obaveštajne službe postale su vrlo prisutne u kibernetskom prostoru. Jedno trogodišnje istraživanje nam pokazuje neobična otkrića. Uz pomoć vrlo moćnih sistema hvatanja informacija, obaveštajne službe su se uključile na Internet, prisvajajući informacije i napadajući kompjutere sa distance. Oni bez kršenja propisa nadziru kompjutere koji im nisu fizički dostupni. Takođe pokušavaju svim sredstvima da otkriju kriptografiju i plasiraju informacije za koje žele da slobodno cirkulišu i budu svakome dostupne. U Sjedinjenim Državama, ali takođe u Francuskoj, povela se titanska bitka u kiberspejsu, između pristalica slobode komuniciranja – koje takođe ne postupaju sasvim ispravno – i obaveštajnih službi koje žele sve da čitaju, razumeju i znaju, po cenu toga da ponekad deluju ilegalno.”[25]

Treba još istaći da se kibernetski kriminalitet „naročito interesuje za informatičke i komunikacione tehnologije, za komercijalne, medicinske i famaceutske tajne, za vojne tehnologije, pogotovo one koje se tiču dronova [drones, avioni bez pilota, prim. D. Bunić] i mornaričkih komunikacija”,[26] ali ne zenemaruje druge ljudske aktivnosti.

Jedna međunarodna konferencija o kibernetskom kriminalitetu, prva te vrste, održana je, na inicijativu Velike Britanije, 1. i 2. novembra 2011. u Londonu. Politički rukovodioci, međunarodni eksperti, predstavnici informatičke sigurnosti s pet kontinenata, diskutovali su o ugroženosti kibernetskog prostora i ispitali mogućnosti za sačinjavanje zajedničkog plana odbrane od piraterije (kopiranje, snimanje, registrovanje zaštićenih informacija) koja sve više divlja u svetu.[27]Pred oko 900 delegata, britanski premijer, David Cameron, ocenio je da je



[24] Guillet, J. L’espionnage économique par informatique, JG Sécurité, Genève, octobre 2003, članak na sajtu www.jgsecurite.ch , od 24. novembra 2011 (prevod D. Bunić).

[25] Guisnel, J, Guerres dans le cyberespace: Services secrets et Internet, Editions La Découverte 1997. Članak na sajtu cyberpolice.over-blog.com od 24 novembra 2011 (prevod D. Bunić).

[26] www.lexpress.fr/actualites/.

[27] Cybercriminalité: une soixantaine de nations à Londres pour une stratégie de lutte commune contre un fléau mondial du 30 octobre 2011, članak na sajtu www.secuobs.com od 25. novembra 2011. Jedna međunarodna konferencija biće održana u Mađarskoj 2012, u kojoj je međunarodna konvencija Convention sur la cybercriminalité potpisana 23. septembra 2001, a druga će se održati u Južnoj Koreji 2013.

šteta od kriminaliteta na Internetu oko 1.000 millijardi američkih dolara, a 27 millijardi funti sterlinga godišnje za Veliku Britaniju. Dodao je da je „naš zadatak da nađemo ravnotežu. Ne možemo ostaviti mrežu široko otvorenu za kriminalce i teroriste koji ugrožavaju našu sigurnost i prosperitet (…)” Ministar inostranih poslova Velike Britanije, William Hague, rekao je: „Moramo graditi budućnosti u kojoj će Internet biti pod kontrolom država i cenzure, ali u kojoj će, s druge strane, inovacije i takmičarski duh prosperirati, a investicije, preduzetništvo i inicijative biti nagrađeni (…)” Za vreme nereda ovog leta [2011, prim. D. Bunić] u Velikoj Britaniji, štrajkači su koristili komunikaciju pomoću socijalnih mreža [Réseaux sociaux, Facebook, Twiter…] i šifrovanih poruka uz pomoć mobilnih telefona. „Britanski premijer, David Cameron, tada je saopštio mogućnost da zabrani njihovu upotrebu ukoliko se koriste s kriminalnim ciljevima.”[28] Nažalost, uprkos svemu, nikakav poziv državama da potpišu međunarodnu konvenciju o kibernetskom kriminalitetu tom prilikom nije upućen.

V.  Preventiva

Poznato je da nema apsolutne sigurnosti, ali moramo voditi računa o opasnostima koje postoje na kibernetskom prostoru kako bismo sprečili one koji haraju tim prostorom da nas olako špijuniraju i da nam naškode.

Nije moguće sastaviti preciznu listu delovanja i ponašanja, karakterističnih za ekonomske špijune ili osobe koje oni angažuju. Vernici bi rekli: „Neka nas Bog sačuva!”, a ja kažem, poštujući sve religije i sve vernike: „Čuvajmo se sami!”

Vlasnici i rukovodioci firmi zaboravljaju da je najbolja zaštita – diskretnost. Ne treba voditi poslovne razgovore u vozovima, avionima, spominjati imena klijenata ili dobavljača, ne treba se poveravati o onome što predstavlja poslovnu tajnu komšijama, poznanicima ili drugim licima.

Treba nadzirati posetioce ili strane delegacije i ne dopustiti im da se svuda šetaju po fabričkim ili drugim prostorima firme, da snimaju mašine ili objekte, itd. Ako takve delegacije broje mnogo lica, treba obezbediti video zaštitu ili fizičko praćenje osoba koje čine delegaciju u poseti.

Valja biti oprezan i čuvati se od ponuda koje sadrže one koje su u vezi sa uslugama naučnika ili inženjera, naročito u slučajevima gde su takve osobe spremne da se angažuju besplatno, i proveriti gde su se školovali, gde su radili, itd. Istu opreznost treba pokazati prema ponudama studenata ili doktoranata koji se interesuju za izučavanje zaštićene tehnologije firme koju bi ovi želili pročavati ili bolje upoznati.



[28] Ibidem.

Prilikom sajmova, izložbi, seminara i međunarodnih kongresa, treba proveriti listu učesnika, proveriti da li su oni već pokazali interesovanje za zaštićenu tehnologiju, instalacije, ili druge objekte poslovne tajne. Zatim, proveriti da li su predstavnici zemlje koja organizuje takav skup već pokazali interes za tehnologiju, instalacije, ili druge objekte poslovne tajne.

Kada je reč o programu razmene i koprodukcije, treba sprečiti pristup u lokalnu informatčku mrežu (Intranet), zaštićenim instalacijama, tehničkim informacijama, projektima i drugim objektima poslovne tajne i nadzirati radnike firme za koje se interesuju inostrane firme, organizacije ili njihovi predstavnici.

Prilikom pregovora o prodaji firme stranim licima, treba o tom obavestiti partnerske firme, s kojima se sarađuje u nekoj od oblasti koje su u delokrugu firme na prodaju, kako bi one preduzele mere zaštite svojih poverljivih podataka, i ne treba otkriti potencijalnom kupcu važne podatke o poslovnim partnerima. Valja reći da je solidarnost između poslovnih partnera važan element zaštite od ekonomske špijunaže.

Firme ne bi smele zaboraviti bivše radnike, penzionere, koji imaju saznanja o zaštićenim informacijama proglašenim poslovnom tajnom. Treba ih redovno pozivati na koktele, večere na kraju godine ili na druge svečanosti i podsetiti ih na mogućnost da budu cilj obaveštajnih službi. Tekođe, treba obratiti pažnju na lica koja rade za inostrane firme ili domaće firme koje su joj konkurencija (proizvode iste stvari, imaju sličnu tehnologiju, iste dobavljače, itd.). Takve osobe često dobijaju čestitke od stranih firmi, ambasada ili fizičkih lica prilikom božićnih, novogodišnjih i drugih praznika ili rođendana, pozivaju se da provedu odmor u inostranstvu, da održe konferenciju na temu kojom dobro vladaju (objekat poslovne tajne), da prime nagradu koja im se dodeljuje za dostignuće u određenoj oblasti (koja se podudara sa objektom poslovne tajne), itd. Na uljudan način, ali vrlo jasno, treba im staviti do znanja da otkrivanje zaštićene tajne predstavlja krivično delo i da je krivično gonjenje u takvom slučaju neminovno.

Građani mnogih država korisnici su Interneta i socijalnih mreža [réseaux sociaux],[29] brojnih operatera kao, na primer, Facebook, Twitter, Google+, MySpace, Viadeo, LinkedIn, Youtube,  Habbo Hotel, Windows Live Spaces blog, Friendster, Tagged, Flixster, Yasni, itd. Prilikom korišćenja sajtova, blogova tih operatera, njihovi korisnici ostavljaju u kibernetskom prostoru znatnu količinu ličnih podataka koji omogućavaju ekonomskim špijunima da ih prikupe i upotrebe u ilegalne svrhe. Korisnici tu ostavljaju ime, prezime, datum rođenja, adresu, broj telefona, e-mail adresu, ime škole ili univerziteta koje su pohađali, svoje želje i ambicije, imena i adrese prijatelja i poznanika pa čak i članova njihove familije (suprug/supruga, sin, kći, brat, sestra, itd.), što omogućava ekonomskom špijunu da sastavi portret korisnika i lako



[29] Socijalne mreže [réseau social], podrazumevaju skup sredstava koja su stavljena u službu fizičkih ili pravnih lica radi uzajamne komunikacije. S pojavom Interneta, one pokrivaju aplikacije poznate pod nazivom service de réseautage social en ligne, koje se brzo umnožavaju. One služe za konstituisanje jedne socijalne mreže koja spaja prijatelje, ortake… ili uopšte uzev, osobe koje upotrebljavaju jednu varijaciju sredstava u cilju da unaprede, na primer, svoju profesionalnu karijeru, predstave svoja umetnička dela i popularišu privatne skupove. Pojam socijalna mreža potiče od John A. Barnes-a još iz 1954. godine. Socijalne mreže na Internetu otkrivene su u Sjedinjenim Državama 1995. ali nisu bile prepoznate na svim kontinentima do 2004. (fr.wikipedia.org, prevod D. Bunić).

dođe do osoba od kojih može dobiti neke podatke (legalno ili ilegalno), te da pristupi njihovoj operativnoj obradi. Prema proceni podataka koji se mogu dobiti od tih osoba, prijatelji, poznanici i članovi familije bivaju praćeni i nadzirani (snimanje, ozvučavanje telefona, nadziranje kompjutera, fizičko praćenje, itd.). Ne treba zaboraviti da identitet korisnika može biti hakerisan i da špijun može komunicirati u ime korisnika, što može imati neprijatne posledice po korisnika, čak i njegov krivični progon. Pored toga, grupe organizovanog kriminala mogu biti prilično brutalne, kidnapovati članove nečije porodice i tražiti za njihovo oslobađanje zaštićene podatke, skice, filmove, sheme, izveštaje, i drugo, pa čak obavezati člana familije koji radi u firmi o čijoj poslovnoj tajni je reč da je špijunira za njihov račun, itd.

Mnogi od nas koriste Internet za obavljanje svakodnevnih poslova, koji su postali nezamislivi bez pristupa toj mreži (pisma, izveštaji, molbe, žalbe, domaći zadaci, traženje korisnih informacija, planiranje poslova, sastanaka, itd.). Pri tom, zaboravljamo činjenicu da je dovoljno da sastavimo dokument (pismo, izveštaj, molba, žalba…) u formi Word-a i ako koristimo web stranicu, taj dokument će se zacelo jednog dana pojaviti negde na Internetu.[30] U nekim slučajevima takvi dokumenti sadrže važne informacije za koje ne bismo želeli da budu dostupne drugim licima. Mogu se ticati našeg prvatnog života (ljubavna pisma, izjave ljubavi, tuge, očajanja, zdravstveno stanje, dugovi, itd.). U nekim slučajevima, dokumenti mogu imati važne podatke u vezi s firmom u kojoj radimo, ili u vezi s nacionalnom bezbednošću, te mogu pasti u ruke ekonomskih špijuna koji su vrlo budni na Internetu i čitaju svo što se tu pojavi.

U današnje vreme nije potrebno biti informatički genije kako bi se uzurpirala IP adresa (spoofing) drugog korisnika Interneta i infiltriralo u informativni sistem jedne firme, jedne banke, jedne državne institucije ili u nečiji privatni kompjuter i koristiti ga s distance – dirigovati operacijama s drugog kompjutera.

Budući ekonomski špijun, koji ima volju da se bavi ekonomskom špijunažom, ali nema potrebnog znanja za to, pronaći će na Internetu ili u određenoj literaturi potrebne savete. Jednom kada je naš informativni sistem ili lični kompjuter priključen na Internet uzurpiran, špijun vidi sve što radimo uz pomoć našeg sistema ili kompjutera i uzima, lagano i bez uzbuđenja, sve što mu može koristiti. Delujući s našeg uzurpiranog sistema ili kompjutera i koristeći našu IP adresu, može nam zadati brojne glavobolje, zabavljajući se s našim nedaćama, od kojih neke mogu biti vrlo neprijatne – možemo biti sumnjičeni od strane policije, firme, državne institucije ili građanina čiji su zastićeni podaci ukradeni.

Na kraju, ne sme se to zaboraviti, niko na ovom svetu nije sposoban da nam precizno kaže kako da se zaštititimo, što nas obavezuje na opreznost, jer živimo u vremenu u kom su pojedinci spremni na sve kako bi se obogatili. Pre svega, moramo se zaštititi sami, a ne očekivati da nas zaštite države koje imaju silu drugih problema – poput javnog duga, nezaposlenosti, korupcije itd.

 



[30] Nalazim na Internetu izveštaje, parlamentarne predloge i druge dokumente, koje sam dostavio kantonu Neuchâtel, opštini Saint-Aubin, ili asocijacijama i fondacijama kojima pripadam, a koji nikad nisu bili s namerom objavljeni na Internetu, niti mojom, niti namerom tih organizacija. Ipak, dokumetni su se pojavili na mreži jednako kao i oni dokumenti koje sam namerno objavio na nekom od sajtova.

Resume et mots clés

Dans cet article, il s’agit de l’espionnage économique, des difficultés que les organes de poursuite pénale rencontrent dans la lutte contre l’espionnage économique, des méthodes utilisées pour espionner et pour se protéger contre l’espionnage économique- surtout de l’espionnage sur Internet- qui, actuellement, peut léser chaque utilisateur cyber espace, n’importe où dans le monde. Enfin, certaines mesures préventives seront proposées pour se protéger contre cette sorte espionage très rependue.

Les mots clés sont : Espionnage économique, Contre-espionnage économique, Secret de production, Informations protégées, Données confidentielles, Concurrence, Progrès technologique, Spécialistes de sécurité d’entreprise, Internet, Cyberespace, Cybercriminalité, Convention internationale sur la cybercriminalité, Prévention, Forum de Paris, Sommet du G8 à Deauville, Réseaux sociaux.

 

 

 

Comments (1)