• Detektor Plusz, 2005. december
  • Szerző: Sasvári Rudolf

detektor2A hírszerzés szó hallatán az emberek többsége valamilyen politikai, gazdasági vagy katonai, de mindenképpen állami célokat szolgáló titkosszolgálati tevékenységre gondol, még akkor is, ha egy magánkézben lévő gazdasági társaságról kerül napvilágra, ipari kémkedést folytatott egy másik céggel szemben. Megjegyzem, ez a vélekedés a nemzetközi óriáscégek, közkedvelt szóhasználattal a „multik” vonatkozásában az esetek jelentős hányadában így is van, hiszen a titkosszolgálatok szívesen használják fel hírszerzési csatornaként a multinacionális társaságok szerteágazó gazdasági, kereskedelmi kapcsolatrendszerét. Az úgynevezett fedőszervezetek létrehozása pedig köztudomású tény.

Hírszerzést azonban nemcsak állami titkosszolgálatok folytatnak, hanem magánszervezetek is, legfőképpen gazdasági társaságok, akár úgy, hogy titkosszolgálati vagy rendőrségi operatív múlttal rendelkező szakembereket foglalkoztatnak, akár úgy, hogy magánnyomozó-irodákat bíznak meg üzleti hírszerzési feladatokkal, ahol persze szintén ilyen szakemberek dolgoznak. Egyes elemzők szerint aggodalomra adhat okot, hogy a globalizált információs társadalomban felgyorsulni látszik az üzleti hírszerzés privatizálódásának nevezett jelenség, ami azt jelenti, hogy egyre inkább elmosódik a határvonala az állami és a magánérdekeket szolgáló hírszerzésnek. Nemcsak arról van szó, hogy az állami hírszerzés nemzetgazdasági érdekből esetenként segíti a hazai vállalatokat a globális piacon, hanem arról is, hogy a globális piacon egyre inkább egymásba fonódik a nemzetbiztonsági és a nagyvállalati érdek. (Ennek bizonyítékaként a kínai nagyvállalatok „laza” szabadalomkezelési és termékmásolási eljárásainak gyakorlatát szokták felemlegetni.)

Az üzleti hírszerzéssel foglalkozó szakemberek egyre népesebb tábora a világban - e cikk szerzőjének felfogásával ellentétben - fennen hirdeti, hogy a gazdasági, üzleti hírszerzés, a Business Intelligence (BI) teljesen legális, törvényes tevékenység, mert kizárólag legális csatornákon elérhető üzleti információk gyűjtésének, feldolgozásának, értékelésének és elemzésének egyfajta sajátos szemléletű módszertana. Tehát arról van szó csupán, hogy a mindenki által elérhető nyilvános forrásokból származó információk folyamatos, szisztematikus gyűjtésével és elemzésével, illetve a vállalatok egyedi (hír)igényeire szabott megoldásaival segíti az adott szervezetet az operatív és stratégiai céljai elérésében, megfelelő információs hátteret biztosítva a vállalati döntések meghozatalához.

Ebben a felfogásban gazdasági, üzleti hírszerzésnek számít: egy szegmens pontos versenypiaci felmérése, a várható piaci változások előrejelzése, a különböző kockázatok, esetleg krízishelyzetek időbeni felismerése, kiszűrése és optimális kezelési lehetőségei, a konkurenciaelemzéssel összekötött piackutatás, a különféle benchmarking technikák alkalmazása, sőt még az azonos vagy hasonló gazdasági tevékenységet folytató cégek részére szervezett konferenciákon való részvétel, a különböző üzemlátogatások, és még sorolhatnánk.

A felsorolt igen szerteágazó, valóban legális tevékenységeket magába foglaló üzleti hírszerzésnek számos definíciója született, idézzünk ezek közül néhányat:

„Az üzleti hírszerzés az, amire a vállalatnak szüksége van, hogy ismerje üzleti környezetét, ami képessé teszi arra, hogy felkészüljön a változásokra, és olyan stratégiát tervezzen, amelynek segítségével a jövőben kielégítheti a fogyasztók igényeit, biztosíthatja a nyereségességet új piaci és ágazati körülmények között.” (1)

„Az üzleti hírszerzés modern vezetői, döntéshozói gondolkodást jelent a vállalat rugalmasságának növelése és a meglepetések, a kockázati tényezők iránti érzékenység csökkentése érdekében.” (2)

Ezzel szemben...

„Az ipari kémkedés illegális, titkos, kényszerítő vagy félrevezető eszközök alkalmazása a privát szektorban, gazdasági információk gyűjtése céljából.” (3)

Leegyszerűsítve tehát, amíg az üzleti hírszerzés legális és gazdaságilag hasznos tevékenység, addig az ipari kémkedés illegális és elítélendő üzleti magatartás. Véleményem szerint a kettő egy és ugyanaz. Sőt klasszikus értelemben a hírszerzés alapvetően titkos tevékenység, melynek célja elsősorban a védett adatok, illetve információk megszerzése.

Tágabb értelmezésben persze a hírszerzés magába foglalja az úgynevezett legális módszerekkel, valamint az operatív titkos módszerekkel végzett információgyűjtést is, még pontosabban fogalmazva, a legális hírszerzés általában megelőzi, mintegy előkészíti a titkos adatgyűjtést. A kétféle hírszerzés nem „csereszabatos”, és a sorrendjük sem cserélhető fel, hiszen nyilvánvaló, hogy az egyébként legális forrásból beszerezhető adatokra nem szervez senki titkos akciókat, operációkat, ezek ugyanis az úgynevezett mélységi felderítésre – ha úgy tetszik „ipari kémkedésre” – lettek kitalálva.

Véleményem szerint mindenféle hírszerzés, így a gazdasági, üzleti hírszerzés célja is rendkívül összetett. Az elsődleges cél mindenképpen a legális és operatív (sok esetben illegális) hírszerzési, információ-, illetve adatgyűjtési módszerek kombinálásával hozzájutni olyan adatokhoz, esetleg kifejezetten védett (bizalmas vagy titkos) információkhoz, amelyek a hírszerzést végző szervezetet (cégek, intézmények stb.) gazdasági, üzleti előnyökhöz juttathatja, számára új piaci lehetőségeket teremt, vagy segítségükkel a meglévő piaci pozícióját stabilan megőrizheti a versenytársakkal szemben.

Tekintettel a fentiekre a következő célkitűzés, hogy anyagilag vagy más egzisztenciális formában támogatott alkalmi informátorokat vagy hírszerző ügynököket szervezzenek be (létesítsenek) és/vagy vezessenek be (telepítsenek, beépítsenek) a hírszerzési célterületre, objektumba, illetve vonalon (esetleg folyamatban lévő ügyekbe), lehetőleg vezetői szinteken vagy úgynevezett kulcspozíciókba.

S végül, az előző hírszerzési célok elérését követően, most már a hírszerző szervezet operatív kombinációk révén befolyást tud gyakorolni konkrét gazdasági ügyek alakulására, gazdasági folyamatokra, üzleti tendenciákra és - a lehetőségekhez mérten - meghatározott piaci trendekre is.

A második hírszerzési célkitűzés – amely talán a legfontosabb a hírszerzési célok között – megvalósításának egyik speciális változata, pontosabban következménye lehet annak a hírszerző törekvésnek, amelyet ”agyelszívásként” említ a szakirodalom. Az „agyelszívás” lényege, hogy a kiszemelt csúcsmenedzsert vagy kulcspozíciót betöltő, jól képzett szakembert átcsábítják egy másik szervezethez. Ennek alapvetően három előnye származhat a hírszerzésnek ezt a formáját alkalmazó szervezet számára: Először is kiváló, bizonyos esetben különleges szakértelemhez („szürkeállományhoz”) juthat a szervezet. Másodszor az átcsábított szakember magával hoz (a fejében meg a diplomatatáskájában) olyan ismereteket, védett információkat, bevált technológiákat, know-how-t stb., amelyeket a korábbi munkahelye hatékonyan alkalmazott a piacon vagy fejlesztett ki. És amennyiben az átcsábított szakember pótlása komoly nehézségekbe ütközik, és különösen, ha konkurens szervezethez pártolt át, hosszabb távon vagy esetleg véglegesen térdre kényszerülhet a kárvallott szervezet, a piaci versenytárs. Az „agyelszívás” régi bevált hírszerzési gyakorlat, nemcsak szervezetek, hanem országok is alkalmazzák egymással szemben. Amennyiben ez a törekvés tömeges méreteket ölt, és nem csupán a kiválóan képzett szakemberekre irányul, munkaerő-átcsábításnak nevezik.

A gazdasági, üzleti hírszerzés elhárításának a célja pedig: a fentebb megfogalmazott hírszerzési törekvések tudatosan átgondolt és szervezett kivédése az erre kiképzett, illetve folyamatosan képzett, a szervezethez hűséges, megbízható, de folyamatosan ellenőrzött személyzet segítségével. Ezen túlmenően a megfelelő színvonalú biztonságtechnikai (mechanikus és elektronikus, illetőleg informatikai és kommunikációs) eszközök és berendezések alkalmazásával, mindenekelőtt az informatikai üzembiztonság megteremtése és folyamatos fenntartása. Természetesen ezáltal a biztonságos irat- és ügykezeléssel a szervezet problémamentes működésének biztosítása, szélsőséges esetben az „életben maradása” érdekében.

Folytatva eddigi okfejtésünket, a gazdasági, üzleti hírszerzésnek alapvetően két nagy átfogó területe ismeretes: a legális és az operatív vagy konspirált módszerekkel folytatott adat-, illetve információszerzés. A legális hírszerzés (Business Intelligence) azt jelenti, hogy az adatgyűjtés – a felállított célcsoportoknak, illetve az általános és a változó hírigényeknek megfelelően rendszerezve – a mindenki által hozzáférhető legális forrásokból, illetve nyilvános adatbázisokban (sajtótermékek, internet, cégbíróságok, földhivatalok stb.) történik. Ezzel szemben az operatív, konspirált hírszerzés („ipari kémkedés”) leplezett vagy titkos személyes adatgyűjtési módszerekkel, hírszerző ügynökök, műszaki-technikai eszközök, vagy más titkos operációk, illetve kombinációk útján valósul meg.

E helyütt azonnal felhívjuk a Tisztelt Olvasó figyelmét arra, hogy a titkos operatív hírszerző módszerek alkalmazásának – annak természetéből fakadóan – kifejezetten valamilyen gazdasági, üzleti vagy szervezeti, esetleg politikai, katonai tevékenységhez kapcsolódó bizalmas tény, információ, megoldás (know-how) vagy adat megszerzése a célja. Vagyis e tekintetben bűnös tevékenység, mert állam-, szolgálati vagy üzleti titoksértéshez vezethet, és ezért számos jogszabály (a Munka törvénykönyvétől a gazdasági társaságokról szóló törvényen keresztül a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló törvényig) tiltja, illetve természetesen a Büntető törvénykönyv is több szakaszában szankcionálja. Ennek ellenére mind politikai, katonai, mind pedig gazdasági, üzleti és szervezeti vonatkozásban is igen elterjedt tevékenység, mert a viszonylag csekély lebukási kockázattal szemben óriási politikai, katonai, gazdasági-üzleti hasznot eredményezhet. E – ha úgy tetszik tiltott – tevékenység elterjedtsége, illetve népszerűsége alól természetesen Magyarország sem kivétel.

A kifejezetten gazdasági, üzleti hírszerzés területén technikai hírszerzés alatt a műszaki-technikai eszközökkel folytatott információgyűjtést: főként a vezetékes és a vezeték nélküli telefonkészülékek, és a különféle találkozók, megbeszélések, illetve konferenciák helyszínéül szolgáló helyiségek lehallgatását (audiovizuális megfigyelését), valamint az internet felhasználásával a megcélzott informatikai rendszerekbe történő behatolást, s onnan adatok letöltését vagy manipulálását, vagyis egyfajta hackertevékenységet kell érteni. A hackerek gyakorlatilag programozó szakemberek, és rendkívüli szakmai tudásukat arra használják, hogy informatikai hálózatokat törjenek fel s vegyenek birtokba. Ezenkívül vannak még crackerek, akik programokat törnek fel a célból, hogy másolásvédelemmel rendelkező szoftverekhez jussanak, vannak phrackerek, akik a különféle telefonközpontok kiváló ismerői, és ingyenes hívásokra alkalmas szerkezeteket készítenek, s nem utolsósorban vannak „net-terroristák” is, akik egyesítve a hackerek és crackerek tudását, anyagi haszonszerzés céljából számítástechnikai rendszereket tesznek – minden bizonnyal nem öncélúan – tönkre.

Tágabb értelemben a műszaki-technikai hírszerzés fogalomkörébe tartozik természetesen valamennyi állam – polgári és katonai titkosszolgálatai, valamint hadseregei által folytatott – műszaki felderítő tevékenysége is, ami a földi rádiófelderítéstől a világűrben keringő kémműholdak alkalmazásáig terjed.

Technikai elhárítás alatt pedig a műszaki-technikai eszközökkel végzett hírszerzés kémeszközeinek felderítését, megtalálását és kiiktatását, megsemmisítését („poloskairtás”) vagy azok működésének zavarását, jeltovábbításának blokkolását értjük. A fenti fogalommeghatározások után újfent felhívjuk a figyelmet arra, hogy amíg a gazdasági, üzleti életben a civilszféra számára a műszaki-technikai hírszerző eszközök alkalmazását, azokkal üzleti titkok kifürkészését Magyarországon, de a világon szinte mindenütt törvény büntetni rendeli, addig a technikai elhárítás általában semmilyen jogszabályba nem ütközik. Az Európa Tanács informatikai bűnözésről szóló, 2001. január 8-án a franciaországi Strasbourgban aláírt egyezményét követően 2002 áprilisától két új törvényi tényállás is bekerült a magyar Büntető törvénykönyvbe: a számítástechnikai rendszer és adatok elleni bűncselekmény, valamint a számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszását szankcionáló 300/C és 300/E paragrafusok.


(1) Financial Times

(2) Uo.

(3) Samuel Porteous: Economic Espionage II., Kanada, 1994.

A SZERZŐ SZEMÉLYES MEGJEGYZÉSEI

Az üzleti hírszerzésről és annak elhárításáról a fentiekben felvillantott néhány gondolatot követően, engedjenek meg számomra pár személyes megjegyzést. Az első, ismeretterjesztésre szánt könyvem, a Klasszikus magánnyomozástan megjelenése óta őt év telt el, ami meglehet, nem nagy idő, mégis jelentős – pontosabban fogalmazva a piac új igényeinek, elvárásainak megfelelően érzékelhető – változáson ment keresztül a magánnyomozó szakma. Ennek okát abban látom, hogy az elmúlt néhány esztendő alatt feltartóztathatatlan fejlődésnek indult a mobíltelefónia és vele karöltve az informatika, s ezek a távközlési, kommunikációs rendszerek teljesen behálózzák a világot, meg persze az életünket is. Mostanra Magyarországon még a legkisebb vállalkozásnak is van számítógépes rendszere internetelérhetőséggel, és néhány mobiltelefonja, melyeken elképesztő sebességgel áramlanak az információk, még a legféltettebb gazdasági, üzleti, piaci információk is. Ezek az információtároló, illetve adattovábbító rendszerek azonban rendkívül sebezhetőek, s valljuk be, a gazdasági társaságok nagy része Magyarországon vajmi keveset törődik az adatvédelem, az üzleti titokvédelem kérdésével. Tudják ezt azok a konkurens cégek is, akik nem kis fáradságot, no meg pénzt ölnek abba, hogy kifürkésszék versenytársaik ugyan legféltettebb, de mégsem eléggé védett titkait.

Úgy érzékelem tehát, hogy a magánnyomozó szakma kezd eltolódni az üzleti hírszerzés irányába, mégpedig a piac nyomására a gyors és megbízható adatokat eredményező műszaki-technikai hírszerzés irányába. Ezt a folyamatot, úgy tűnik, a Büntető törvénykönyv vonatkozó szankciói sem képesek megállítani. Erre a tendenciára tapintott rá, és pontosan meg is fogalmazta azt az író, műfordító és kiváló oknyomozó újságíró barátom, Varga Bálint a nemrég megjelent Magándetektívek című könyvében, amely nemcsak olvasmányos – irodalomtörténeti esszébe ágyazott – krimi, hanem a csontkemény valóságról szóló dokumentumregény is egyben.

A magamfajta „gyűrött ballonkabátos”, a klasszikus módszereket és nyomozói fogásokat előnyben részesítő detektívben felsejlik a XXI. század Sherlock Holmesának rémképe, aki már nem humán végzettségű és érdeklődésű, hanem a virtuális térben garázdálkodó kibernetikus zseni, közismertebb nevén a „hacker”.

Pedig már a nyakunkon, pontosabban a számítógépeinken vannak a spyware-ek (trójai kémprogramok), a billentyűlenyomásokat naplózó keylogger szoftverek, sőt szövegtartalmakat, üzleti logikákat felismerő és figyelő robotrendszerek, úgynevezett szövegbányászati szoftverek, hitelkártyaszám-generáló programok és effélék.

Az elmúlt öt esztendő alatt jó néhányan felhívtak telefonon, s – jóleső mód – nemcsak kollégák, aziránt érdeklődve, hogy lesz-e folytatása, kiegészítése vagy esetleg második bővített kiadása a Klasszikus magánnyomozástannak, hát ezért készült el, a kor kihívásához is igazodva, a gazdasági, üzleti hírszerzés és elhárítás alapelveit tisztázni szándékozó, ugyancsak ismeretterjesztésre szánt könyvem kézirata (a kézirat már a kiadónál van). Ez annyiban valóban folytatása lesz a Klasszikus magánnyomozástannak, hogy nem sokat törődik az úgynevezett műszaki-technikai hírszerzéssel, annál inkább a klasszikus hírszerző módszerekkel, amelynek középpontjában az ember áll, akit titkos ügynöknek hívnak.

Publikációk