Шпионы нарасхват

(Март 2008)

Шпионаж в частном секторе ныне практически неотличим от государственного. Причем и методы, и люди здесь те же самые.

corporate-espionage

Громкие скандалы вокруг историй с промышленным шпионажем ныне стали настолько частыми и регулярными, что редкий месяц проходит без какой-нибудь очередной крупной кражи секретов, разоблачения «засланных казачков» или судебных исков против чересчур энергичных корпораций, в своем интересе к чужим тайнам нередко переступающих черту закона.

Мишень – PetroBras

В феврале нынешнего (2008) года, скажем, наиболее заметным происшествием из этого ряда стало ограбление PetroBras, национальной компании Бразилии, ведающей добычей нефти и газа для этой страны.

Поначалу данная история выглядела похожей на самую заурядную портовую кражу – где оставленный без присмотра на время всеобщего карнавала большой грузовой контейнер, адресованный PetroBras, взломали какие-то негодяи и утащили из него то, что показалось им ценным. А конкретнее, несколько ноутбуков.

Но как только выяснилось, что за информация содержалась в этих ноутбуках, а также на еще двух – тоже похищенных – жестких магнитных дисках, то кража сразу переросла в урон национального масштаба.

Суть пропажи в том, что в памяти этих носителей содержались подробнейшие данные об итогах геологоразведочных работ, сканирований дна и поддонных массивов бразильского побережья неподалеку от Рио-де-Жанейро. Где осенью прошлого года были обнаружены мощные залежи нефти и газа, по предварительным оценкам столь огромные, что Бразилия всерьез намерена вступить в ОПЕК, организацию стран-экспортеров нефти.

Геологоразведочную оценку нового месторождения по заказу PetroBras проводила техасская нефтяная фирма Halliburton (очень круто пошедшая в гору в результате военной кампании США в Ираке). И теперь бразильцам предстоит разобраться, почему столь серьезный партнер отправил ценнейшую для заказчика информацию в неохраняемом контейнере, словно какие-нибудь ящики консервов…

Вся эта история, ныне трактуемая как очевидный промышленный шпионаж, выглядит чрезвычайно странной по многим причинам. С одной стороны, потому что в мире совсем немного игроков – всего две-три транснациональных компании-гиганта, – которых могла бы всерьез заинтересовать информация подобного рода. А солиднейшие фирмы такого масштаба в столь откровенном грабеже-разбое прежде как-то не замечались.

С другой стороны, компания-подрядчик Halliburton уже многие годы является существенным элементом американского военно-промышленного комплекса, то есть здесь прекрасно знакомы с правилами адекватной защиты важной информации. Но по каким-то причинам именно в данном случае действовали с точностью до наоборот…

Адекватная защита

Дабы стало понятнее, что подразумевается под «адекватной защитой информации», уместно привести пример из повседневного быта другой американской компании, Cryptography Research, специализирующейся на компьютерной безопасности. Президент этой сравнительно небольшой, но известной в промышленных и правительственных кругах калифорнийской фирмы, Пол Кочер (Paul Kocher), в одном из недавних интервью рассказал, до какой степени они озабочены угрозами кибершпионажа.

Дабы оградить себя от хищений информации, в Cryptography Research работают с двумя физически разделенными сетями – одна для выходов в интернет и электронной почты, другая только для внутренних коммуникаций в компании.

Конечно, это довольно неудобно и дорого, требует в два раза больше компьютеров и программ, но только так можно быть всегда уверенным, что никто извне не сможет проникнуть во внутреннюю сеть корпорации и получить доступ к весьма серьезным секретам компании и ее клиентов. Именно по такой схеме, можно отметить, обычно функционируют и внутренние сети государственных спецслужб, обрабатывающие данные с грифами Secret и Top Secret.

В качестве еще одного показательного примера, но уже несколько иного рода, можно привести свидетельства Брюса Гэббарда (Bruce Gabbard), бывшего сотрудника службы безопасности американской корпорации Wal-Mart, крупнейшей в мире сети розничной торговли (подробнее о сливе компромата от Гэббарда см. материал «Параллельная реальность Wal-Mart»).

В своем памятном интервью для газеты Wall Street Journal Гэббард, среди многого прочего, рассказал, что для мониторинга событий, происходящих в сетях корпорации, Wal-Mart использует специальное программное обеспечение фирмы Raytheon Oakley. Этот продвинутый пакет программ, SureView, изначально был разработан по заказу министерства обороны США и главным образом используется для визуального и автоматического контроля сетей серьезных государственных структур, замкнутых на интернет.

С помощью SureView, к примеру, администрация имеет возможность наглядно видеть на дисплеях не только то, откуда и куда проходят документы, но и какого типа это информация – таблицы Excel, слайды презентации, текстовые файлы либо, скажем, запросы на поиск работы через веб-биржы или картинки с характерным преобладанием оттенков телесного цвета, что позволяет автоматически выявлять порнографию. Другая важная особенность ПО – возможности «цифрового рекордера», позволяющие отматывать назад и повторно воспроизводить для анализа любое подозрительное событие в сети.

Компания Raytheon Oakley до недавнего времени отказывалась называть конкретных покупателей своей продукции, за исключением минобороны США, однако ныне на главной странице ее веб-сайта среди уважаемых клиентов упомянуты «ведущие производители и торговые сети Америки» из престижного топ-списка Fortune 100.

Общие кадры

На примерах подобного рода вполне доходчиво иллюстрируется идея о том, что службы безопасности крупных частных корпораций ныне очень мало чем отличаются от государственных спецслужб. Более того, силовые и разведывательные структуры многих государств с некоторых пор превратились в стабильный источник уже обученных и опытных кадров для мира бизнеса.

И кадры эти на новых местах работы занимаются по сути дела тем же, чем и на государственной службе – скрытой слежкой за сотрудниками, партнерами, клиентами, журналистами и даже обычными интернет-пользователями, так или иначе попадающими в зону интересов корпорации. Все это, естественно, во имя высокой задачи по защите фирмы от «глобальных угроз».

Упомянутая выше транснациональная сеть супермаркетов Wal-Mart демонстрирует эти тенденции особо выпукло, поскольку по общему стилю ведения дел чрезвычайно походит на какое-нибудь среднего размера государство с весьма жесткой авторитарной политикой в отношении как «туристов» (т.е. покупателей), так и «собственных граждан» (т.е. сотрудников).

На отраслевой встрече специалистов по безопасности, проходившей в 2006 году в Нью-Йорке, один из руководителей службы безопасности Wal-Mart Дэвид Харрисон (David Harrison, в прошлом офицер военной разведки США), дал общее представление о масштабе проблем, с которыми постоянно приходится иметь дело его компании: «Бомба в Китае, вооруженное ограбление в Бразилии, вооруженное ограбление в Лас-Вегасе, еще одна угроза взрыва – и все это лишь за один вчерашний день»…

Для защиты своих сотрудников и работы компании, Wal-Mart накапливает гигантские массивы информации, сейчас, как предполагается, превышающие по объему 4 петабайта (4000 терабайт), чтобы выявлять любые потенциальные опасности. Система отслеживает покупателей, которые приобретают, скажем, баллоны с пропаном, или всех, кто пытался мошенническим путем обналичить чек, или всех, кто покупает сразу несколько сотовых телефонов с заранее оплаченным номером – что может быть связано с криминальной деятельностью. Как пояснил Харрисон, если вы покупаете больше трех телефонов, все они автоматически будут поставлены на отслеживание.

Для столь масштабных задач, ясное дело, нужны квалифицированные кадры. По самым приблизительным оценкам в корпоративном шпионаже США ныне работает как минимум много сотен (а скорее даже тысяч) бывших сотрудников спецслужб, которые в особо больших количествах покидали разведку в 1990-е годы.

Как правило, они либо присоединялись, либо организовывали сами агентства частных расследований для тех корпоративных клиентов, которые планировали расширять свои дела в России, республиках СНГ, Китае и других странах с непрозрачной бизнес-практикой, где особо остро требовалась достоверная информация о потенциальных зарубежных партнерах или конкурентах.

Общий инструментарий

На новых местах работы эти экс-шпионы без колебаний стали применять все имеющееся мастерство, отточенное на весьма специфической государственной службе, в сочетании с куда более прямолинейной и грубоватой тактикой, уже давно практикуемой частными детективами.

Одна из таких уловок, так называемая «pretexting», является облегченным вариантом широко практикуемой в спецслужбах работы под прикрытием, когда ведущий расследование человек для сбора информации выдает себя за другого – вольного репортера, ищущего работу специалиста или кого-нибудь еще.

Хотя частные детективы пользовались подобными приемами с давних пор, экс-шпионы ныне довели эту технику до своего рода искусства, одновременно работая под 4-5 разными масками и для каждой выстраивая достоверную легенду.

Аналогичным образом, стараниями бывших сотрудников спецслужб в частном секьюрити-бизнесе стали очень популярны электронные устройства слежки на основе GPS, видеокамер дальнего действия и узконаправленных микрофонов. Привлекаются в арсенал и более экзотические инструменты. Один из таких методов именуется «тактическая оценка поведения» (tactical behavior assessment) и сводится к комплексному анализу всевозможных – вербальных и невербальных – признаков, косвенно свидетельствующих о том, лжет участвующий в деловых переговорах человек или говорит правду.

Потенциальными признаками обмана здесь считаются частые отклонения от темы вместо обсуждения фактов или, скажем, чрезмерное внимание к своему внешнему виду, вроде нервного стряхивания пылинок с пиджака. Этот своеобразный метод пассивного дознания был разработан специалистами-полиграфологами из отдела безопасности ЦРУ, где регулярно проводят проверки сотрудников разведки и иностранных перебежчиков на детекторе лжи.

Типичный пример приложения этой технологии в бизнесе – бостонская фирма экономической разведки Business Intelligence Advisors или BIA, собравшая под своей крышей многих экс-сотрудников ЦРУ. Менеджеры больших инвестиционных фондов специально нанимают экспертов-полиграфологов BIA и сажают их на переговорах среди глав компаний, расписывающих потенциальным инвесторам свои замечательные перспективы. С помощью особых сигналов эксперты дают знать, когда в речах докладчиков проявляются характерные признаки лжи.

Как и все, что так или иначе связано с идеей полиграфа, технология «тактической оценки поведения» имеет не только сторонников, но и горячих противников, считающих подобные методы дознания лженаучными и больше похожими на колдовские ритуалы вуду. Тем не менее, есть достоверные сведения, что, к примеру, фирма Билла Гейтса Cascade Investment, занимающаяся умножением его личных финансов, фигурирует среди тех клиентов BIA, кто прибегает к услугам живых детекторов лжи на переговорах. Известно также, что бывший сотрудник ЦРУ возглавляет персональную службу безопасности Гейтса.

На грани и за чертой

Один из очень существенных нюансов в работе корпоративных служб безопасности и разведки – это балансирование многих из проводимых операций на тонкой грани между легальностью и противозаконностью. Формально подавляющее большинство таких действий – вроде плотной слежки за людьми и проверки на детекторах лжи – является вполне законным, если шпионаж ограничен определенными рамками, подкрепленными официальными документами.

Но реальность такова, что оперативные сотрудники государственных разведслужб как правило действуют на чужих территориях, где регулярное «нарушение законов» для них является, по сути, частью повседневной работы. Вполне естественно, что при переходе в бизнес такие люди сохраняют своего рода нечувствительность к довольно условной границе законно/незаконно, а потому регулярно ее нарушают.

Примеров тому в текущих новостях сколько угодно. Один из самых шумных «шпионских» скандалов недавнего времени – вокруг слежки за руководством Hewlett-Packard со стороны службы безопасности самой компании – разразился не столько из-за самого факта (так или иначе это делают почти все), сколько из-за личной обиды одного весьма влиятельного в политических сферах человека, тоже оказавшегося «под колпаком».

Раздутый этим человеком скандал и последующее расследование позволили выявить неизбежные в подобных делах «перехлесты» (вроде установки на прослушивание и контроль не только служебных, но и личных коммуникаций), что привело к судебному разбирательству и наказанию виновных. Однако на общую картину и пышный расцвет корпоративного шпионажа подобные процессы не влияют практически никак.

Тем более, что для организации особо пикантных и плодотворных разведывательных операций – вроде отслеживания звонков по сотовым телефонам или установки в личные компьютеры шпионских программ-кейлоггеров – давно придуманы эффективные экстерриториальные решения.

Группа бывших специалистов ЦРУ, к примеру, неформально именующая себя «плохие парни на Багамах», создала фирму электронной разведки на островах Карибского моря. Откуда по заказам американских клиентов они организуют слежку за телефонами и компьютерами заказанных объектов на территории США, но при этом не обязаны следовать федеральным законам, запрещающим подобные действия.

Итоги и угрозы

Подводя итог этому краткому обзору ситуации с корпоративным шпионажем, можно сделать такие выводы. В том, что компании с готовностью платят деньги всякому, кто может квалифицированно собрать интересующую их информацию, нет, конечно, ничего нового и удивительного.

Подобные вещи происходили везде и всегда, с тех пор, как на свете появились бизнес и конкуренция. Не менее естественно выглядит и техническая сторона проблемы. По мере того, как появляются новые способы сбора информации, их оперативно осваивают и правительства, и корпорации.

Существенно же новая здесь вещь – это способность собирать и обрабатывать чрезвычайно большие массивы данных в реально приемлемые интервалы времени. И если в государствах эта потенциально весьма опасная способность хотя бы теоретически поддается контролю со стороны общества, то в гигантских корпорациях, обладающих ныне не меньшей мощью, эти возможности не контролируются никем.

А с учетом того, что на протяжении всей своей истории корпорации всегда делали все возможное ради обеспечения максимальной прибыли и защиты своих доходов, их новые и фактически безграничные шпионские возможности становятся очевидной угрозой обществу.

Если не поставить их под контроль, ясное дело.

[ВРЕЗКА]

На страже завоеваний капитализма

Картина с мощным притоком профессиональных шпионов в корпоративные структуры характерна, конечно, не только для США, но и для многих других стран – от Великобритании до государств Восточной Европы и России. В прессе, для примера, довольно много разговоров было о компании Diligence, в значительной степени укомплектованной бывшими сотрудниками британских спецслужб. По заказу одного из своих главных клиентов, российского консорциума «Альфа Груп», Diligence интенсивно рыла компромат на конкурентов Альфы, «питерских связистов» и их заморские офшоры.

В условиях местного российского рынка одной из главных фирм подобного рода считается агентство экономической разведки «Р-Техно». Впрочем, из-за глупейшего предупреждения на их сайте, трактующего содержание веб-страниц как охраняемую законом «интеллектуальную собственность» и запрещающего использовать информацию без их разрешения, здесь об этой компании сказать больше нечего.

Особо же следует отметить другую «вроде как российскую» фирму Trident Group, которая формально является американской и базируется в предместьях Вашингтона, однако создана и укомплектована бывшими сотрудниками советских военных и кэгэбэшных спецслужб. Эту компанию в середине 1990-х организовал осевший в США Юрий Кошкин, в недавнем прошлом военный переводчик МО СССР, быстро сообразивший, сколь смутно западные предприниматели представляют себе специфику бизнеса в новой России. Набрав компетентных людей из отечественных спецслужб, Кошкин сумел найти для своего разведывательного бизнеса вполне доходную нишу – оценка рисков и обеспечение безопасности американского бизнеса на просторах России.

[КОНЕЦ ВРЕЗКИ]

[ВРЕЗКА]

ЦРУ, ФБР и Минобороны в одном флаконе

Одно из колоритных дел, разбираемых ныне федеральным судом США, тесно переплело в себе недавних кадровых сотрудников американских спецслужб и членов семьи Ислама Каримова, бессменного и деспотичного руководителя бывшей советской республики Узбекистан.

В июле 2007 года с иском по делу о клевете выступили владельцы экспортной компании Roz Trading из штата Нью-Джерси, обвинив в злонамеренных акциях по ее умышленной дискредитации нью-йоркскую фирму GlobalOptions Group, специализирующуюся на решении проблем безопасности для корпораций. На веб-сайте GlobalOptions суть деятельности этого предприятия до недавнего времени излагалась незамысловатой формулой типа «частное ЦРУ, министерство юстиции, ФБР и министерство обороны» в одном юридическом лице.

В консультативном совете этой компании фигурировали столь известные люди, как бывший глава ЦРУ и ФБР Уильям Уэбстер (William Webster), а также еще один из прошлых директоров ЦРУ, Джеймс Вулси (James Woolsey). Известно, что значительную долю сотрудников здесь составляют бывшие шпионы, а главным исполнительным директором на момент иска был Нил Ливингстоун (Neil Livingstone), в прошлом высокопоставленный консультант Пентагона и Госдепартамента.

Клиентом же GlobalOptions, «заказавшим» Roz Trading, была некая швейцарская фирма, управляемая дочерью узбекского вождя, Гюльнарой Каримовой. После скандального развода мстительная «узбекская принцесса» решила не просто как следует наказать бывшего мужа-гражданина США, но и уничтожить бизнес его семьи, коль скоро муж и его близкие родственники занимали ключевые посты в руководстве принадлежащей им Roz Trading.

Нанятая для этого GlobalOptions развернула деятельность по всем законам информационной войны, специально создав веб-сайты и организовав в прессу утечки, обвинявшие Roz в уклонении от налогов, в подкупах должностных лиц, в финансовых мошенничествах и прочих экономических преступлениях. Насколько ложными или обоснованными были эти обвинения, суду еще только предстоит разобраться. Однако гордая самореклама на сайте GlobalOptions со словами о «частном ЦРУ» ныне уже больше не висит.

[КОНЕЦ ВРЕЗКИ]

МЕЖКОЛОННЫЕ ВРЕЗКИ

Среди многочисленных патентов, ежегодно оформляемых корпорацией Microsoft, недавно промелькнул довольно особенный – на «уникальную систему мониторинга», связывающую конкретных людей с компьютерами, за которыми они работают. Беспроводные сенсоры системы способны считывать «сердечный ритм, гальваническую реакцию кожи, темп дыхания, температуру тела, характерные гримасы лица, давление крови» и прочие физиологические характеристики работников в процессе их созидательного труда на благо корпорации.

* * *

Комментируя совсем свежий шпионский скандал вокруг Формулы-I, когда команду McLaren поймали на краже техдокументации заклятых конкурентов Ferrari, емко выразился один из инсайдеров, досконально знающий всю эту кухню изнутри. Эдди Джордан, патрон и основатель гонок Jordan Grand Prix, сказал так: «Я думаю, что шпионаж здесь был с самого первого дня, наверняка он остается сейчас и будет продолжаться впредь. Это просто часть Формулы Один».

КОНЕЦ