„Kam kurti, jei galiu pavogti“, – tokiu požiūriu sunkmečiu vadovaujasi vis daugiau Lietuvos įmonių. Tyrimai rodo, kad mažos ir vidutinės įmonės nutraukė investicijas į duomenų apsaugą ir tuo netruko pasinaudoti šnipinėjantys konkurentai. Duomenų vagysčių pernai padaugėjo trečdaliu.
Komercinio šnipinėjimo ginčas tarp bendrovių „CV Online ir „CV Market“ tęsiasi jau beveik metus, bet ginčo detalės paviešintos tik prieš keletą savaičių. „CV Online“ vadovė Danguolė Augustinienė apie tai, kad konkurentų įmonė „CV Market“ galėjo pasinaudoti slapta „CV Online“ informacija, sako įtarusi po pokalbių su klientais: šie papasakoję, kad iš „CV Market“ gaudavo neprašytų identiškų komercinių pasiūlymų, tik keliais šimtais litų pigiau. Ilgainiui pradėjo ryškėti vis daugiau detalių, kol vadovė įtarė, kad informaciją konkurentams galėjo perduoti buvusi darbuotoja Ineta Pavlova.
Vėliau, atlikus kratas, paėmus duomenis iš buvusios darbuotojos ir „CV Keskus“ (valdančios „CV Market“ – red. past.) valdybos nario Povilo Kytros kompiuterių ir radus atitinkamus dokumentus paaiškėjo, kad įtarimai nebuvo laužti iš piršto.
„Nukopijuotos mūsų sutartys su klientais, atrankos sutartys, sąskaitos faktūros ir daugybė kitos svarbios informacijos. Jie net pradėjo naudoti sutarčių šablonus, nežinau, galbūt tai darė siekdami suklaidinti mūsų klientus...“ – svarstė D. Augustinienė.
Pašnekovė sako negalinti suprasti, dėl ko darbuotoja taip pasielgė – esą jos atlyginimas buvęs toks, kokį kai kuriose įmonėse gaudavo ir vadovai. O darbuotojai išeinant esą verkė ir I. Pavlova, ir „CV Online“ kolektyvas.
Praktikos nėra
Vilniaus apygardos teismas civilinėje byloje uždraudė „CV Market“ naudotis visa iš „CV Online“ gauta informacija, iš dalies pritaikyti laikinąsias apsaugos priemones ir priteisė atlyginti turto už daugiau nei 772 tūkst. litų. Tačiau tai – tik maža pergalė mūšyje, bet ne kare, įsitikinusi D. Augustinienė.
Kur kas sunkiau sekasi baudžiamojoje byloje – mat Lietuvos teismų praktikoje dar nėra pritaikyta baudžiamoji atsakomybė už komercinį šnipinėjimą, todėl ir prokurorai kartais nežino, kaip elgtis.
Bendrovės „CV Keskus“, kuriai priklauso tinklalapis „CV Market“, valdybos narys P. Kytra paprašytas pakomentuoti situaciją aiškino, esą nei jam, nei kuriam kitam įmonės darbuotojui nėra pateikti kaltinimai, o žiniasklaidoje pasirodęs pranešimas apie areštuotą įmonės turtą neva yra klaidingas.
„Darbo vietos keitimas rinkos ekonomikos sąlygomis yra įprastas. Ne vienas darbuotojas perėjo iš mūsų į „CV Online“, tai jų pasirinkimas, – kalbėjo P. Kytra. – Galime patikinti, kad mūsų įmonė nevykdo neleistinos veiklos formuojant įmonės darbuotojų komandą.“
Prieš pusantrų metų buvo kilęs dar vienas šnipinėjimo konfliktas: „Vilniaus Doleta“ kreipėsi į teismą su dviem ieškiniais buvusiam direktoriui Arnui Dilkevičiui, kuris dar dirbdamas „Doletoje“ įkūrė savo įmonę ir į ją perviliojo didžiąją dalį darbuotojų. Teismai tebesitęsia – mat „Doleta“ apskundė teismo sprendimą dėl neva per mažos priteistos sumos.
Sąžiningumas – nesvarbu
Bendrovės „Corporate Securitus“ kompleksinių verslo saugumo ir antikorupcinių sprendimų specialistas Ernestas Lipnickas komentuodamas įmonių ginčą pabrėžė, kad jame atsispindi tipinė Lietuvos smulkiųjų ir vidutinių bendrovių problema – jose nėra rūpinamasi duomenų apsauga.
„Nebuvo atkreiptas dėmesys, kad išėjęs darbuotojas tapo vidiniu konkurentu. O tokių požymių visuomet yra. Kita problema galėjo būti ta, kad darbuotojas galėjo prieiti prie tam tikrų informacinių blokų, – svarstė E. Lipnickas. – Jei vienas darbuotojas gali prieiti prie visų įmonės klientų sąrašų, tai kelia didelę riziką.“
Ekspertas pridūrė, kad visų įmonių problema yra ta, jog šios samdydamos darbuotojus žiūri tik į dalykines jų savybes, o į sąžiningumą ar patikimumą nekreipia dėmesio.
Yla iš maišo išlįsdavo
„Ekonomika.lt“ kalbinamas korporacinio šnipinėjimo paslaugas Lietuvos ir užsienio bendrovėms teikiantis Kęstutis (tikras vardas ir pavardė redakcijai žinomi – red. past.) pasakojo, kad rasti kompromituojamos informacijos apie bendrovę ar jos aukščiausios grandies darbuotojus nebūdavę sunku.
„Kartais reikėdavo sužinoti apie darbuotojų sąsajas su politiniu pasauliu, ar jie turi bendrovių, ar yra bausti už nusikalstamą veiklą ir panašių dalykų, – pasakojo Kęstutis. – Darydamas tyrimą visuomet iškasdavau ką nors negražaus – sužinodavau apie lobistinius interesus, politinius ryšius...“
Kai užsakovai prašydavo apibūdinti įmonės profilį, tuomet reikėdavę sužinoti bendrovės pelną, korporacinius interesus, galimas sąsajas su politikais. Vienas įdomesnių atvejų – kai reikėdavo surasti, kas yra tikrieji bendrovės akcininkai, o ne statytiniai. Pašnekovas prisiminė kartais rinkdavęs informaciją ir nelegaliais būdais.
„Kai reikėdavo gauti tam tikrą informaciją ar dokumentus, prisistatydavau kuo nors kitu, o paskui informaciją panaudodavau tyrimui. Bet tokių atvejų stengdavausi išvengti, nes meluoti nebūdavo malonu“, – šyptelėjo pašnekovas.
Pėdsakai ataušta
IT saugos bendrovės „Critial Security“ vadovas Miroslavas Lučinskis pasakojo, kad įmonės nuo komercinio šnipinėjimo mūsų šalyje nukenčia gerokai dažniau nei gali pasirodyti iš pirmo žvilgsnio, tačiau tokia informacija paprastai neviešinama: mat žinios, kad kažkas iš bendrovės išgavo slaptą informaciją, gali pakenkti jos įvaizdžiui. Be to, tokias vagystes sunku pastebėti ir įrodyti.
„Jei iš tavęs pavagia segtuvą su dokumentais, jų pasigedęs ieškai vagies ir kreipiesi į teismą, o jei informaciją nukopijuoji, ją turime mes abu ir to gali net nepastebėti, – pavyzdį pateikė pašnekovas. – O ir sužinojęs, kad kažkas pasisavino slaptą informaciją, kaltininką gali nujausti, tačiau surinkti įkalčius ir įrodyti kaltę labai sunku. Kol žmonės susipranta, vagių pėdsakai būna ataušę.“
Pasak M. Lučinkio, slaptą informaciją išgauti įsilaužiant galima įvairiais būdais – siunčiant specialiai tam sukurtą kenksmingą programinę įrangą, o kartais informaciją galima pavogti prisijungus prie įmonės bevielio tinklo.
„Pasaulyje yra didelė juodoji rinka, į kurią žmonės kreipiasi norėdami gauti slaptą informaciją iš konkurentų. Lietuvoje ši rinka labai maža ir ja mažai kas naudojasi. Paprastai paperkami konkurentų įmonės darbuotojai“, – pridūrė specialistas.
Šnipinėja ir legaliai
Tiek Lietuvoje, tiek pasaulyje bendrovės viena kitą šnipinėja ir legaliai. Keli šaltiniai savaitraščiui patvirtino, kad šnipinėti namų apyvokos reikmenų rinkoje – įprasta praktika.
Pavyzdžiui, padalinių vadovai „Senukų“ prekybos centro darbuotojus nesivaržydami siųsdavo į „Ermitažą“ ar kitas konkurentų bendroves užrašyti kainų. Konkurentai elgdavęsi taip pat – kartais ateidavę su popieriaus lapais į „Senukus“ ir nesidrovėdami nusirašydavo kainas.
E. Lipnickas aiškina, kad tokių atvejų pasitaiko ir kitose verslo srityse. „Jei „Senukų“ vadybininkai atvirai siunčia darbuotojus į konkurentų parduotuves, jie turbūt ir patys nemano, kad daro kažką blogo, – komentavo specialistas. – Jei kaina būtų atskleista, kai ji slepiama, pavyzdžiui, prieš rinkoje pasirodant „Apple“ produktams, tada tai tikrai būtų nelegalu.“
Ekspertas atkreipė dėmesį, kad Lietuvoje duomenų apsauga besirūpinančių įmonių nėra daug – ypač sunkmečiu jos pradėjo taupyti, apkarpė ir taip skurdžius saugai skirtus biudžetus. Tai lėmė, kad susidarė palanki terpė šnipinėti ir tokių atvejų kasmet daugėja. Pernai, bendrovės duomenimis, informacijos saugumo incidentų skaičius padidėjo daugiau nei trečdaliu, panašios tendencijos vyrauja ir šiemet.
Susidoroti nesiekia
Pasak advokatų kontoros „Raidla Lejins & Norcous“ advokatės Julijos Lisovskajos, Lietuvoje iš teisinės pusės dažniau kalbama apie nesąžiningą konkurenciją ir neteisėtą konfidencialios informacijos naudojimą nei apie komercinį šnipinėjimą. Nesutarimai esą dažniau sprendžiami civiliniu būdu.
„Tokiais atvejais traukti baudžiamojon atsakomybėn nepopuliaru, nes tai neduoda komercinės naudos. Verslininkai pirmiausia siekia nuostolių atlyginimo, o ne susidorojimo. Baudžiamosios bylos keliamos, kai ginčai yra emociniai“, – pasakojo pašnekovė.
Kalbėdama apie „CV Market“ ir „CV Online“ ginčą J. Lisovskaja taip pat atkreipė dėmesį, kad teisėsaugos institucijoms spręsti teisinį ginčą baudžiamąja tvarka bus sunku, mat Lietuvos teismų praktikoje beveik neužfiksuota panašių atvejų.
Lietuvos teismų informacinės sistemos duomenimis, nuo 2008 metų gautos dvi baudžiamosios bylos, iš kurių išnagrinėta viena. O pagal civilinį kodeksą gauta 13 civilinių bylų dėl ginčų, susijusių su komercine ir profesine paslaptimi. Iš jų išnagrinėta 11, atmestos 8.
Miroslavas Lučinskis, „Critical Security“ direktorius
Kalbant apie korporacinį šnipinėjimą reikėtų išskirti du dalykus – kai informaciją nutekina žmonės ir kai įsilaužiama į bendrovę. Įsilaužiant dažnai stengiamasi pavogti intelektinę nuosavybę, įsilaužimai dažni ir viešųjų pirkimų srityje. Pasitaiko, kad konkuruojančios bendrovės viešųjų pirkimų konkursus pralošia vos kelių litų skirtumu.
Julija Lisovskaja, advokatų kontoros „Raidla Lejins & Norcous“ advokatė
Pastaraisiais metais pasitaiko nemažai atvejų, kai buvę darbuotojai neteisėtai pasisavina ir naudoja buvusio darbdavio konfidencialią informaciją kurdami savo įmones arba atskleisdami tokią informaciją naujam darbdaviui. Tokių atvejų problema – bendrovės turi įrodyti ne tik konfidencialios informacijos atskleidimo faktą, bet ir patirtus nuostolius.
Ignas Dargužas, advokatų kontoros „Tark, Grunte Sutkiene“ advokatas
Komercinių paslapčių neteisėtas atskleidimas ir panaudojimas gali užtraukti ne tik civilinę, bet ir baudžiamąją atsakomybę, tačiau susivilioję perspektyvesniu darbu, didesniu atlyginimu, pareigybe ar vadovaudamiesi kitais sumetimais darbuotojai neretai ryžtasi panaudoti savo darbdavio komercines paslaptis siekdami asmeninės naudos.
Paulius GRINKEVIČIUS
