ΤΡΕΧΟΝ ΤΕΥΧΟΣ 22 ΜΑΡΤΙΟΣ 2024

Crime Cast Podcast

Sidebar Newsletter

  • Εγγραφείτε στο newsletter μας για να ενημερώνεστε για τα νέα του CrimeTimes

ΕΠΙΣΤΗΜΟΝΙΚΑ ΑΠΟΤΥΠΩΜΑΤΑ

Μη ορατές όψεις της έμφυλης βίας: η οικονομική βία κατά των γυναικών

Μη ορατές όψεις της έμφυλης βίας: η οικονομική βία κατά των γυναικών

Δρ. Aναστασία Χαλκιά, Γενική Γραμματέας ΚΕ.Μ.Ε. Το άρθρο επισημαίνει το σύνθετο και επίμονο φαινόμενο της οικονομικής βίας, την οποία βιώνουν κυρίως οι γυναίκες. Σ' αυτή την μη ορατή μορφή κακοποίησης εντοπίζεται ένας περίπλοκος ιστός ελέγχου, έμφυλων ανισοτήτων και ενδυνάμωσης της ανδρικής κυριαρχίας. Παρά το γεγονός ότι συχνά παραμένει μη ορατή, η παρουσία της οικονομικής βίας είναι διαρκής και βαθιά ριζωμένη στις κοινωνικές δομές. Μπορεί να συνυπάρξει με άλλες μορφές βίας ή να εκδηλωθεί ανεξάρτητα από αυτές, ενώ παράλληλα ενισχύει τους πατριαρχικούς κανόνες και καταδεικνύει τις δυσφορικές συνέπειες που υφίστανται τα θύματά της. Η εξέταση της οικονομικής βίας περιλαμβάνει τόσο τη μακροσκοπική όσο και τη μικροσκοπική της διάσταση.

ΞΕΡΑΤΕ ΟΤΙ

όσα αδικήματα δεν καταγγέλλονται αποτελούν τον σκοτεινό αριθμό εγκληματικότητας;

ΠΡΟΣΩΠΑ

Δρ Θ. Παπαγαθονίκου - Crime & Media Lab

"Η σημαντικότερη συνέπεια της γονικής κακοποίησης είναι η απώλεια της εμπιστοσύνης του ατόμου προς τους άλλους"

Στο πλαίσιο του Crime & Media Lab - KE.M.E. εξετάζουμε τις πτυχές του πολυσύνθετου φαινομένου της ενδοοικογενειακής βίας και κακοποίησης με θύματα ανήλικα άτομα, με την πολύτιμη συμβολή του Δρος Θεόδωρου Παπαγαθονίκου (ΒSc, MA, PhD), ψυχολόγου ψυχαναλυτικού-ψυχοθεραπευτή, ο οποίος αναλύει τις σοβαρές επιπτώσεις στην ψυχική υγεία ανήλικων θυμάτων.
Έμφυλη βία και αστυνομία σε συνθήκες πανδημίας

Έμφυλη βία και αστυνομία σε συνθήκες πανδημίας

Μαρία Αθήνη, MSWWJ, MA

EDITORIAL

ΤΕΥΧΟΣ #16 ΙΟΥΝΙΟΣ 2021
Crime Diary

Βιομηχανική κατασκοπεία και οικονομικό έγκλημα

Ακρίβου Σοφία, ΜΔΕ

"Άλλοτε, όταν τεράστιες περιουσίες σχηματίζονταν στη διάρκεια του πολέμου, ο πόλεμος τότε ήταν επιχείρηση. Τώρα, όπου τεράστιες περιουσίες δημιουργούνται από τις επιχειρήσεις, η επιχείρηση είναι πόλεμος".

Christian Nestell Bovee (1820-1904),

Αμερικανός συγγραφέας & εκδότης

Ως κατασκοπεία ορίζεται η απόκτηση διαβαθμισμένων (απορρήτων ή εμπιστευτικών) πληροφοριών από μία κυβέρνηση, μία επιχείρηση, ένα ή περισσότερα φυσικά πρόσωπα, χωρίς την άδεια του κατόχου τους. Για την αποτελεσματική ενασχόληση με το φαινόμενο της  κατασκοπείας στον επιχειρηματικό κόσμο, είναι σημαντική η κατανόηση της σχετικής ορολογίας. Υπάρχουν πέντε όροι οι οποίοι χρησιμοποιούνται για να περιγράψουν την ίδια γενική επιχειρηματική απειλή αλλά έχουν σαφείς διαφορές μεταξύ τους.[1]

  • Επιχειρηματική κατασκοπεία
  • Εταιρική κατασκοπεία
  • Βιομηχανική κατασκοπεία
  • Εμπορική κατασκοπεία
  • Οικονομική κατασκοπεία

Οι όροι της εταιρικής και βιομηχανικής κατασκοπείας χρησιμοποιούνται πιο συχνά για κατασκοπεία μεταξύ ανταγωνιστικών επιχειρήσεων ενός κράτους. Ο όρος της οικονομικής κατασκοπείας χρησιμοποιείται για τη διάκριση της κυβερνητικής/ στρατιωτικής κατασκοπείας μέσω των κρατικών Υπηρεσιών Πληροφοριών. Ωστόσο, σε μια όλο και πιο παγκόσμια οικονομία η διάκριση μεταξύ εσωτερικού και εξωτερικού εμπορίου είναι δύσκολη και επειδή οι επιχειρηματικές τεχνολογίες μπορεί να έχουν και στρατιωτικές εφαρμογές ή επειδή κάποιες κυβερνήσεις κατέχουν ή ελέγχουν επιχειρήσεις, η διάκριση δεν είναι πάντα σαφής. Για το λόγο αυτό χρησιμοποιείται συχνά ο όρος επιχειρηματική κατασκοπεία ο οποίος μπορεί να περιλαμβάνει όλους τους ανωτέρω.[2] O όρος βιομηχανική κατασκοπεία έχει επικρατήσει έναντι του όρου εταιρική κατασκοπεία διότι ασκείται κυρίως στον κλάδο της βαριάς βιομηχανίας και της βιομηχανίας υψηλής τεχνολογίας όπως εταιρείες που έχουν ως αντικείμενο τα λογισμικά και υλικά ηλεκτρονικών υπολογιστών, τη βιοτεχνολογία, τις τηλεπικοινωνίες, την ενέργεια, την τεχνολογία υλικών, οχημάτων και ειδικών εργαλείων.[3]

Η βιομηχανική κατασκοπεία ορίζεται ως η παράνομη κλοπή/απόκτηση πνευματικής ιδιοκτησίας, όπως σημαντικά εμπορικά μυστικά, πληροφορίες για ευρεσιτεχνίες καθώς και βιομηχανικές τεχνικές, διαδικασίες, ιδέες και τύπους. Ή μπορεί να περιλαμβάνει τη δέσμευση ιδιοκτησιακών ή επιχειρησιακών πληροφοριών, όπως δεδομένα σχετικά με τα στοιχεία πελατών, πωλήσεων, τιμολογίων, έρευνας και ανάπτυξης, πολιτικών, προοπτικών προσφορών, στρατηγικών σχεδιασμού ή μάρκετινγκ ή μεταβαλλόμενων συνθέσεων προσωπικού και θέσεων παραγωγής. Γενικότερα, μπορεί να περιλαμβάνει οτιδήποτε δίνει στην επιχείρησή ένα πλεονέκτημα στην αγορά και που την κάνει επιτυχημένη.[4]

Το βασικό "ερέθισμα" για την άσκηση κατασκοπείας σε βάρος ενός οργανισμού ή επιχείρησης, είναι το ότι: "Εάν υπάρχει προϊόν ή υπηρεσία προς πώληση, τότε υπάρχει κάτι το οποίο αξίζει να κλαπεί"³. Προστατεύοντας εμπορικά μυστικά και κρίσιμες ή ευαίσθητες επιχειρηματικές πληροφορίες από κλοπή μέσω κατασκοπείας, είναι σημαντικότατη λειτουργία ασφάλειας για όλα τα ιεραρχικά επίπεδα διοίκησης μιας επιχείρησης ή ενός οργανισμού, ιδιαίτερα σε διευθυντικό επίπεδο (Senior Management). Η BECCA (Business Espionage Controls & Countermeasures Association), [5] η μοναδική διεθνώς ένωση η οποία ασχολείται αποκλειστικά και μόνον με την καταπολέμηση της επιχειρηματικής κατασκοπείας, έχει προσδιορίσει τέσσερις πρωτεύουσες περιοχές κινδύνου άσκησης κατασκοπείας, αποτέλεσμα μιας από τις πρώτες ερευνητικές εργασίες της ένωσης. [6] Είναι διεθνώς γνωστές ως Τhe Four Faces of Business Espionage [7] και είναι οι ακόλουθες:

  • Eπιθέσεις βασισμένες σε πρόθεση
  • Κατάχρηση στη χρήση υπολογιστών
  • Παρακολούθηση με τη χρήση Τεχνικών Μέσων
  • Κεκαλυμμένες επιθέσεις.

Κατάσκοπος «υπεράνω πάσης υποψίας» στον εργασιακό χώρο

Οι ειδικοί εκτιμούν ότι στις περισσότερες περιπτώσεις ο «κατάσκοπος» δεν επιτίθεται μέσω διαδικτύου. Πολλά από τα οικονομικά εγκλήματα διαπράττονται από τους ίδιους τους εργαζόμενους της επιχείρησης, υποστηρίζει ο Στέφεν Σάλβενμοζερ. «Θα λέγαμε ότι σχεδόν το 50% των εγκληματικών αυτών πράξεων αποδίδεται στα ίδια τα στελέχη των επιχειρήσεων. Συνήθως δεν υποπτεύεσαι έναν άνθρωπο τον οποίο συναναστρέφεσαι καθημερινά, οπότε του δείχνεις ιδιαίτερη εμπιστοσύνη και μοιράζεσαι μαζί του πολλές πληροφορίες» τονίζει ο συνεργάτης της Pricewaterhouse Coopers.[8]

Στις εταιρείες συχνά δεν αρέσει να σκέφτονται το ενδεχόμενο της εσωτερικής απειλής, επειδή τους κάνει να είναι καχύποπτοι για τους ίδιους τους υπαλλήλους της και υπονομεύεται η εμπιστοσύνη μεταξύ τους. Αλλά η αλήθεια είναι πως θα πρέπει να είναι έστω και λίγο, επειδή μπορεί να προκαλέσουν καταστροφική ζημία στην επιχείρηση.

Υπάρχουν πράγματα που μπορεί να κάνει μία επιχείρηση για να μειώσει τις πιθανότητες εσωτερικών απειλών κατασκοπείας αλλά πάντα είναι πιθανές.[9]

Οι νομικές επιπτώσεις της ενάσκησης της βιομηχανικής κατασκοπείας στην Ελλάδα

Στην ελληνική νομοθεσία, η καταστολή του αδικήματος της κατασκοπείας βρίσκεται στον ν. 146/1914 περί αθέμιτου ανταγωνισμού και συγκεκριμένα με τα άρθρα 16 - 18 [10], στα οποία προβλέπονται κυρίως ποινικές κυρώσεις. [11] Στις διατάξεις αυτές τυποποιούνται τέσσερις αξιόποινες πράξεις: α) η παράνομη ανακοίνωση απορρήτου από εργαζόμενο κατά την διάρκεια της απασχόλησής του (άρθρο 16 εδ. α’), β) η παράνομη χρησιμοποίηση ή ανακοίνωση απορρήτου (άρθρο 16 εδ. β’), γ) η παράνομη ανακοίνωση εμπιστευμένων σχεδίων ή τεχνικών κανόνων (άρθρο 17) και δ) η επιχείρηση εξώθησης άλλου στην τέλεση των πράξεων που προβλέπονται στα άρθρα 16 εδ. α’ και 17 (απόπειρα ηθικής αυτουργίας, άρθρο 18) [12].

Συνοπτικά, από τα ως άνω άρθρα προκύπτει το συμπέρασμα ότι υπάρχει ελλιπής ποινική προστασία για την αντιμετώπιση των σύγχρονων προσβολών των επιχειρηματικών απορρήτων. Υπάρχουν κενά και αδυναμίες που δεν καλύπτονται τελικά από το υπάρχον νομικό πλαίσιο.

Σύγχρονες μέθοδοι βιομηχανικής κατασκοπείας μέσω του κυβερνοχώρου

Τα τελευταία χρόνια σημαντικές μέθοδοι για την απόσπαση πληροφοριών τόσο από ιδιώτες όσο και από επιχειρήσεις, που κατ’ επέκταση βοηθούν στην επίτευξη των στόχων της βιομηχανικής κατασκοπείας, προέρχονται από τον κυβερνοχώρο. Οι πιο σημαντικές είναι:

  • Phishing

Με τον όρο Phishing (Ηλεκτρονικό Ψάρεμα) αναφερόμαστε στην τεχνική εξαπάτησης χρηστών του διαδικτύου με απώτερο σκοπό την παράνομη πρόσβαση σε ευαίσθητα προσωπικά δεδομένα, όπως πρόσβαση σε αρχεία, κωδικούς και ιδιωτικά στοιχεία. Σε αυτές τις περιπτώσεις ο επιτιθέμενος υποδύεται έναν αξιόπιστο φορέα όπως για παράδειγμα τράπεζα, υπηρεσία διαχείρισης αρχείων κλπ. και προσελκύει χρήστες μέσω παραπλανητικών email ή μέσω της τεχνικής ανακατεύθυνσης (redirection) ισοτόπων. [13]

  • Malware

Ο όρος Malware (Κακόβουλο Λογισμικό) αναφέρεται στην κατηγορία λογισμικών τα οποία ως απώτερο στόχο έχουν να βλάψουν υπολογιστικά συστήματα. Τα κακόβουλα λογισμικά μπορούν είτε να περιέχονται σε άλλα λογισμικά (ξενιστές) είτε να είναι αυθύπαρκτα όπως και άλλα προγράμματα. [14]

  • Ransomware

To Ransomware είναι μια μορφή λογισμικού που κλειδώνει τα δεδομένα του χρήστη και απειλεί είτε να διακόψει την οριστική πρόσβαση σε αυτά είτε να τα δημοσιοποιήσει, εκτός αν το θύμα (ιδιώτης ή εταιρεία) καταβάλει λύτρα. Οι εξελιγμένες μορφές Ransomware κρυπτογραφούν τα δεδομένα του θύματος και αποδίδουν τον κωδικό αποκρυπτογράφησης στον χρήστη μόνο μετά την καταβολή των λύτρων που συνήθως γίνεται με κρυπτονομίσματα. [15]

Η συνεισφορά του ιδιωτικού ερευνητή σε υποθέσεις βιομηχανικής  κατασκοπείας

Για να υπάρξει μια ουσιαστική θωράκιση της εταιρείας με σκοπό την εύρυθμη και απρόσκοπτη λειτουργίας της, σε περιπτώσεις που υπάρχουν ενδείξεις βιομηχανικής κατασκοπείας, η συμβολή του ιδιωτικού ερευνητή είναι πρωταρχικής σημασίας. Τόσο ο σχεδιασμός εταιρικής προστασίας όσο και η εξάλειψη των κινδύνων λόγω οικονομικής απάτης αποτελούν αρμοδιότητα των ιδιωτικών ερευνητών, οι οποίοι έχοντας την κατάλληλη εμπειρία και τεχνογνωσία μπορούν να παρέχουν τις υπηρεσίες τους.

Ο πολύπειρος ιδιωτικός ερευνητής, με ειδίκευση σε θέματα τρομοκρατίας, Business Intelligence και Counter Intelligence, κύριος Φίλιππος Χατζής [16], σε συνέντευξη του στο CrimeTimes, δίνει απαντήσεις σε κάποια καίρια ερωτήματα που σχετίζονται με την βιομηχανική κατασκοπεία.

-Η οικονομική και βιομηχανική κατασκοπεία είναι διαδεδομένη στην Ελλάδα, παρόλο που δεν είναι ευρέως γνωστή. Θα μπορούσατε να μας δώσετε ένα τυπικό παράδειγμα μιας υπόθεσης βιομηχανικής κατασκοπείας;

Σας παραπέμπω σε ένα κομμάτι ενός άρθρου από την ηλεκτρονική εφημερίδα capital.gr [17]. Όπως επισημαίνει ο βραβευμένος από το FBI αξιωματικός της ΕΛ.ΑΣ, στην Ελλάδα τα κρούσματα ηλεκτρονικής κατασκοπείας δεν παύουν να πολλαπλασιάζονται. Η ηλεκτρονική κατασκοπεία ειναι μια μέθοδος της βιομηχανικής Κατασκοπείας. «Πρόσφατα Έλληνας με συνεργό Άγγλο απέσπασαν από μεγάλο πολυεθνικό όμιλο στο εξωτερικό λογισμικό αξίας 360 εκατ. δολαρίων, επιφέροντας ένα σοβαρότατο πλήγμα στον οργανισμό, του οποίου η εύρυθμη λειτουργία στηριζόταν στο εν λόγω πρόγραμμα. Μία ακόμη περίπτωση υφαρπαγής απόρρητων στοιχείων, αφορά Έλληνα επιχειρηματία, από τον οποίο υπέκλεπταν νευραλγικές πληροφορίες για την εταιρεία του. Εξαιτίας της ελλιπούς γνώσης διαφύλαξης της ασφάλειας των πληροφοριών, ο κύκλος εργασιών της συγκεκριμένης εταιρείας υποχώρησε σε ποσοστό 65%» εξηγεί ο κ. Σφακιανάκης. [18]

- Αναφερόμενοι στην νόμιμη βιομηχανική κατασκοπεία, ποια είναι η έννοια της επιχειρηματικής ή ανταγωνιστικής ευφυΐας (Business – Competitive Intelligence);

Η έννοια της επιχειρηματικής ή ανταγωνιστικής ευφυΐας είναι να μπορέσει μια επιχείρηση να συλλέξει πληροφορίες από ένα ανταγωνιστή με νόμιμες μεθόδους και με τρόπο που δεν θα γίνει αντιληπτό. Ή ακόμα και  όταν η ενέργεια γίνει αντιληπτή να είναι πολύ αργά για να μπορέσει να αντιδράσει. Για αυτού του είδους συλλογής πληροφοριών χρησιμοποιούνται επαγγελματίες εξειδικευμένοι στην εξόρυξη και συλλογή πληροφοριών. Είναι άτομα με πολύ μεγάλη γνώση στο αντικείμενο για το όποιο θέλουν να συλλέξουν πληροφορίες.

Χρησιμοποιούν διάφορα τεχνάσματα και παγίδες για να μπορέσουν να αντλήσουν τις σημαντικές πληροφορίες από τους ανυποψίαστους υπαλλήλους και όχι μόνο.

-Ποιες μέθοδοι χρησιμοποιούνται συνήθως για την θωράκιση μιας επιχείρησης από εταιρικούς κινδύνους;

Η διασφάλιση των εταιρικών μυστικών είναι συλλογική ευθύνη και όλοι οι υπάλληλοι πρέπει να τηρούν τα πρωτόκολλα ασφαλείας. Οι επιχειρήσεις πρέπει να θέσουν υψηλά πρότυπα ασφάλειας, ρυθμίσεις και πρωτόκολλα για την αποθήκευση φορητών υπολογιστών, usb και σκληρών δίσκων. Πρέπει όλοι οι εργαζόμενοι και ειδικά αυτοί που χειρίζονται τέτοιες συσκευές να περάσουν ειδική εκπαίδευση για την ασφαλή χρήση και αποθήκευση τους. Κάποιες άλλες μεθόδους που πρέπει να χρησιμοποιούμε για την ασφάλεια μιας επιχείρησης είναι:

  • Έλεγχος νέων υπαλλήλων και ειδικά αυτών που θα χειρίζονται ευαίσθητες πληροφορίες της επιχείρησης.
  • Εκπαίδευση προσωπικού για το πως ένας βιομηχανικός κατάσκοπος μπορεί να τους πλησιάσει και τι μεθόδους θα χρησιμοποιήσει για να αντλήσει πληροφορίες.
  • Συνεχής έλεγχος TSCM [19] πριν και κατά την διάρκεια σημαντικών meetings και συσκέψεων.

-Μια μέθοδος που χρησιμοποιείται στην βιομηχανική κατασκοπεία είναι και η κοινωνική μηχανική. Θα μπορούσατε να μας αναφέρετε τι ακριβώς είναι αυτή η μέθοδος και που στοχεύει;

Η κοινωνική μηχανική είναι μια μέθοδος που χρησιμοποιούν οι ειδικοί στην συλλογή πληροφοριών και στηρίζεται στην άγνοια και την περιέργεια της ανθρώπινης φύσης. Για αυτό το λόγο στην προηγουμένη ερώτηση σας για τις μεθόδους θωράκισης ανέφερα ότι είναι πολύ σημαντική η εκπαίδευση των υπαλλήλων σε μεθόδους που μπορούν να χρησιμοποιηθούν για την συλλογή πληροφοριών εν αγνοία τους.

Η κοινωνική μηχανική είναι μία μέθοδος απόκτησης πρόσβασης σε συστήματα, δεδομένα, κτίρια μέσω της εκμετάλλευσης της ανθρώπινης ψυχολογίας. H κοινωνική μηχανική δηλαδή περιλαμβάνει μη τεχνικές μεθόδους που χρησιμοποιούν οι επιτιθέμενοι.  Οι τεχνικές κοινωνικής μηχανικής βασίζονται σε συγκεκριμένες ιδιότητες της ανθρώπινης λήψης αποφάσεων που είναι γνωστές ως γνωστικές προκαταλήψεις. Βασίζονται στον εκμετάλλευση της ανθρώπινης φύσης καθώς ο ανθρώπινος παράγοντας αποτελεί το πιο ευάλωτο στοιχείο ενός συστήματος και αυτό διότι οι δυνατότητες και οι αδυναμίες των υπολοίπων μερών του συστήματος είναι σε μεγάλο βαθμό δεδομένες και προκαθορισμένες. Όμως ο ανθρώπινος παράγοντας επηρεάζεται από τις συνθήκες εργασίας και από την ψυχοσύνθεσή του και οδηγείται στην παραπλάνηση.

Η επιρροή και η πειθώ είναι επίσης τεχνικές της κοινωνικής μηχανικής. Η τέχνη της επιρροής και της πειθούς είναι μία διαδικασία κατά την οποία κάνουμε κάποιον άλλο να σκέφτεται, να πράττει, να αντιδρά και να πιστεύει με τον τρόπο που οι άλλοι θέλουν. Ένας επιτυχημένος κοινωνικός μηχανικός έχει ισχυρές διαπροσωπικές δεξιότητες. Είναι γοητευτικός, ευγενικός και ευχάριστος, κοινωνικά χαρακτηριστικά που απαιτούνται για τη δημιουργία γρήγορης σχέσης και εμπιστοσύνης. Ένας έμπειρος κοινωνικός μηχανικός είναι σε θέση να αποκτήσει πρόσβαση σε σχεδόν οποιαδήποτε στοχευόμενη πληροφορία χρησιμοποιώντας τις στρατηγικές και τις τακτικές του.

Σας παραθέτω ένα μικρό παράδειγμα κοινωνικής μηχανικής. Ένα πρωί παρκάρετε το όχημα σας κοντά στην εταιρεία που εργάζεστε. Περπατάτε μερικά τετράγωνα για να φτάσετε στο κτίριο. Λίγο πριν φτάσετε βλέπετε κάτω στο έδαφος ένα usb stick, το παίρνετε και το βάζετε στην τσάντα σας σκεπτόμενος ότι είστε τυχερός γιατί αυτό το usb stick έχει μεγάλη μνήμη και είναι πανάκριβο. Φτάνετε στην εταιρεία που εργάζεστε και κάθεστε μπροστά στον υπολογιστή σας. Εκείνη την στιγμή από περιέργεια

θέλετε να δείτε τι εχει μέσα το usb και το βάζετε στην θύρα του υπολογιστή σας. Βλέπετε ότι έχει κάποιες ασήμαντες φωτογραφίες και έγγραφα, τα σβήνετε και το βάζετε πάλι στην τσάντα σας. Ο βιομηχανικός κατάσκοπος που πριν φτάσετε στην εταιρεία σας περπατούσε μερικά μέτρα μπροστά σας, την κατάλληλη στιγμή μέσα από μια τρυπά της τσέπης του παντελονιού του άφησε το usb stick να πέσει περνώντας το μέσα από το μπατζάκι του παντελονιού του, πέφτοντας σχεδόν αθόρυβα στο έδαφος. Με αυτό τον τρόπο μπόρεσε να παγιδεύσει τον υπολογιστή σας και το server της εταιρείας σας, συλλέγοντας σημαντικές πληροφορίες.

-Σε ποιους τομείς συναντούμε συχνότερα υποθέσεις βιομηχανικής κατασκοπείας;

Η βιομηχανική κατασκοπεία είναι πιο συχνή στους τομείς υψηλής τεχνολογίας, όπως είναι ο χώρος των ηλεκτρονικών, της αυτοκινητοβιομηχανίας, της φαρμακευτικής, της χημείας, της βιολογίας, της αεροναυπηγικής – διαστημικής και της ενέργειας. Στους εξόχως ανταγωνιστικούς αυτούς τομείς, άπαξ και η πληροφορία κλαπεί, ελάχιστα μπορούν να γίνουν για να περιοριστεί το αντίκτυπο ενώ οι απώλειες μπορεί να είναι δυσβάσταχτες.

-Ποιοι θεωρείται ότι είναι οι κυριότεροι λόγοι εμφάνισης και αύξησης του φαινομένου της βιομηχανικής κατασκοπείας;

Τα ποσά που διακυβεύονται είναι τεράστια και αντίστοιχα μεγάλες μπορεί να είναι και οι «απολαβές» όσων εμπλέκονται. Σε περιόδους κρίσης όπου εκτός των άλλων λαμβάνουν χώρα και συγχωνεύσεις και εξαγορές, η αξία των πληροφοριών γίνεται ακόμα μεγαλύτερη.

- Ποιες συμβουλές θα δίνατε σε εταιρείες προκειμένου να προστατεύσουν την πνευματική τους ιδιοκτησία από τέτοιες επιθέσεις; Η τεχνολογία αρκεί ως εργαλείο θωράκισης;

Η έλλειψη ασφάλειας φυσικά χειροτερεύει την κατάσταση αλλά στον αντίποδα μπορεί να γίνεται και κατάχρηση τεχνικών μέσων ασφάλειας. Αυτό μπορεί να δημιουργήσει μια εσφαλμένη εντύπωση σιγουριάς και συνεπώς να οδηγήσει σε «χαλάρωση». Την ίδια στιγμή οι περιορισμοί λόγω ασφάλειας δυσχεραίνουν την καθημερινή εργασία των υπαλλήλων και για το λόγο αυτό αποτελεί κοινή πρακτική να «παρακάμπτονται». Για αυτό χρειάζεται συνεχής παρακολούθηση για την τήρηση των πρωτοκόλλων ασφαλείας και συνεχής ενημέρωση και εκπαίδευση του προσωπικού για νέες τεχνολογίες, τεχνάσματα και μεθόδους συλλογής πληροφοριών σε βάρος της επιχείρησης.

Ακρίβου Σοφία, Κοινωνιολόγος, Εργασιακή Σύμβουλος - ΜΔΕ Διοίκηση ανθρωπίνων πόρων

*Εικόνα άρθρου: Photo by Chris Yang on Unsplash

[1] Wimmer, B. (2015). Business Espionage, Risks, Threats and Countermeasures. Oxford: Elsevier (σελ.14)

[2] Wimmer, B. (2015). Business Espionage, Risks, Threats and Countermeasures. Oxford:  Elsevier (σελ.14)

[3] Heims, P. A. (1982). Countering industrial espionage. Surrey: 20th Century Security Education Ltd, (σελ. 4)

[4] Dodge, R. (2014, 12 1). Security Magazine. Ανάκτηση Μάϊος 5, 2021, από Addressing corporate espionage in the 21st century:

http://www.securitymagazine.com/articles/85958addressing-corporate-espionage-in-the21st-century

[5] https://www.becca-online.org/

[6] Business Espionage, 1st Edition, Risks, Treats, and Countermeasures, Bruce Wimmer, 18th March 2015,

[7] European Commision, Written by PricewaterhouseCoopers, The scale and impact of industrial espionage and theft of trade secrets through cyber, December 2018

[8] DealNews. (2013, 11 12). Deal News. Ανάκτηση Σεπτέμβριος 4, 2017, από Περιορίζεται η οικονομική κατασκοπεία στην Γερμανία:

http://www.dealnews.gr/leaders/item/91258-Περιορίζεται-η-οικονομική-κατασκοπεία-στηνΓερμανία?tmpl=component&print=1#.WUaIeFTyjIW

[9] Wimmer, B. (2015). Business Espionage, Risks, Threats and Countermeasures. Oxford:  Elsevier (σελ.96)

[10] Εκτός από τις ως άνω διατάξεις που παρέχουν γενική ποινική προστασία του επιχειρηματικού απορρήτου υπάρχουν και οι ειδικότερες διατάξεις των άρθρων 370Β και 370Γ ΠΚ οι οποίες αφορούν την προστασία συστημάτων πληροφοριών  και απορρήτων που τηρούνται σε ψηφιακή μορφή ή προγραμμάτων ηλεκτρονικών υπολογιστών. Όμως η προστασία των εν λόγω άρθρων είναι πολύ πιο περιορισμένη σε σχέση με αυτήν που παρέχεται από τον ν. 146/1914.

[11] Στα άρθρα 16-18 του ν.146/1914 παρέχεται πρωτίστως ποινική προστασία, αλλά προβλέπονται και αστικές κυρώσεις. Κατά τον Μυλωνόπουλο η ποινική προστασία είναι δραστικότερη και ταχύτερη, έχει μεγαλύτερη αποτρεπτική επίδραση απ’ ό,τι οι αστικές κυρώσεις και περιστέλλει την έκταση των αποδεικτικών δυσχερειών, βλ. Η ποινική προστασία του λογισμικού κατά το Ελληνικό Δίκαιο, ΠοινΧρ 1988, 4

[12] Για μία ανάλυση των εγκλημάτων βλ. Δανιήλ σε Παύλου και Σάμιο, Ειδικοί Ποινικοί Νόμοι, Αθέμιτος Ανταγωνισμός, Αθήνα, 2012, σελ. 48 επ. καθώς και Μιχαλόπουλο σε Ρόκα, Αθέμιτος Ανταγωνισμός, Αθήνα, 1996, σελ. 403 επ. Προστατευόμενο έννομο αγαθό των εγκλημάτων αυτών είναι τα στενά οικονομικά συμφέροντα των ανταγωνιστών, ήτοι η περιουσία των ανταγωνιζόμενων εμπόρων. Η θεωρία κατατάσσει τα παραπάνω εγκλήματα κατά των εμπορικών και βιομηχανικών απορρήτων στα οικονομικά εγκλήματα και στα εγκλήματα κατά των προσωπικών εννόμων αγαθών.

[13] TechTarget, Phishing, Alexander S. Gillis, May 2020,

https://searchsecurity.techtarget.com/definition/phishing

[14] Data Insider, What is Malware? A Definition & Tips for Malware Prevention, Nate Lord, 11/09/2018 (ανακτήθηκε 01/01/2021)

[15] TrendLabs. (2017). Threat Encyclopedia. “Ransomware.” (ανακτήθηκε 03/05/2021), https://www.trendmicro.com/vinfo/us/security/definition/Ransomware

[16] O Phillip Hatzis είναι Ιδιωτικός Ερευνητής, Σύμβουλος Ασφάλειας - Έρευνας και πτυχιούχος του AMU (American Military University, West Virginia), με εξειδίκευση σε: Business Intelligence, Intelligence Collection, Intelligence Analysis, Counterintelligence,Terrorism and Counter-terrorism, Criminal Intelligence, Cyber Warfare, Interrogation. Τέσσερα χρόνια μόνιμος στον Αμερικανικό στρατό με συμμετοχή στην επιχείρηση ‘Ασπίδα της Ερήμου’ και ‘Καταιγίδα της Ερήμου’ με βαθμό Specialist σε ειδική μονάδα συλλογής πληροφοριών.

[17] Δελεβέγκος Δ., Η βιομηχανική κατασκοπεία απειλεί τις εταιρείες, capital.gr, 01/02/2013 Διαθέσιμο στη: https://www.capital.gr/oikonomia/1721754/i-biomixaniki-kataskopeia-apeilei-tis-etaireies,

(ανακτήθηκε 20/04/2021)

[18] Δελεβέγκος Δ., Η βιομηχανική κατασκοπεία απειλεί τις εταιρείες, capital.gr, 01/02/2013 Διαθέσιμο στη: https://www.capital.gr/oikonomia/1721754/i-biomixaniki-kataskopeia-apeilei-tis-etaireies,

(ανακτήθηκε 20/04/2021)

[19] CRFS, TSCM  – Technical Surveillance Counter Measures, https://www.crfs.com/tscm/ , (ανακτήθηκε  20/04/2021)

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟ ΙΔΙΟ ΤΕΥΧΟΣ