De kans dat uw bedrijf bespioneerd wordt, is groot, erg groot. Wellicht niet meteen door een wulpse Mata Hari – de vermeende spionne uit WO I – maar door concurrenten uit binnen- en buitenland. Belcliv en de Staatsveiligheid, vragen hiervoor meer aandacht.

“Wij zijn maar een klein bedrijf, wat zouden ze bij ons wel komen zoeken?” klinkt het steevast als bedrijfsspionage wordt aangekaart. De naakte feiten spreken dit naïeve vertrouwen tegen. Van over de grenzen zoeken concurrenten (bedrijfsspionage), maar ook buitenlandse ‘overheidsdiensten’ (economische spionage) actief naar bedrijfsinformatie en intellectuele eigendom in grote en kleine bedrijven. Zeker als die laatste blijken deel uit te maken van ‘supply chains’ voor grotere bedrijven. Ook binnenlandse concurrenten en malafide sujetten onder de eigen werknemers vormen een reële bedreiging. Omdat heel wat bedrijven er geen flauw benul van hebben welke informatie van belang kan zijn en hoe die ze die moeten beschermen, zijn het ook makkelijke prooien.

Naast die heimelijke informatiegaring door derden zorgen bedrijven ook zelf voor lekkages door informatie zonder veel nadenken publiek toegankelijk te maken, onder meer via Web 2.0 toepassingen.

Volgens Luc Golvers, voorzitter van de ‘Belgische Club voor Informaticaveiligheid’ (Belcliv), is het aantal bedrijven waar (gekende) gevallen van informatiediefstal zich voordeden, de voorbije jaren verviervoudigt. Als gerechterlijk expert constateert hij een duidelijke toename van het aantal zaken waarvoor een beroep op hem wordt gedaan (met onderwerpen als diefstal van broncode, verdwenen dossiers uit advocatenkantoren, het stelen van headhunterlijsten etc).

Reële bedreiging

Op een recent event van Belcliv stelde Prof. Dr. Marc Cools (Criminilogie, VUB/UGent) onomwonden dat “economische spionage een bedreiging voor onze innovatieve economie vormt.” Wie zich hierover sceptisch uitlaat, toont hij graag in Gent het standbeeld van Lieven Bauwens, “onze beste industriële spion.” Hij brak in wezen het monopolie van de Britse industriële spinnerijen tijdens de Industriële Revolutie door de technologie van de ‘Mule Jenny’ naar ons land “te halen.” Groot-Brittannië veroordeelde hem dan ook bij verstek ter dood.

Op de vraag “wie spioneert er?” antwoordt Alain Winants, administrateur-generaal van de ‘Staatsveiligheid’, onomwonden: “Er zijn geen vrienden, enkel vijanden.” Hij wijst erop dat van ca. 100 landen geweten is dat ze aan economische spionage doen, en dat zijn zowel ontwikkelde industriële staten als groeilanden, inclusief officieel bevriend naties. Sommige landen beschikken over heuse ‘aanvalsdiensten’, een rol die elders vaak is weggelegd voor bedrijven in overheidshanden. Maar de teneur is duidelijk: dit is geen verzonnen, mythische dreiging.

Marc Cools wijst er overigens op dat de wetgeving in ons land het probleem lange tijd onvoldoende expliciet en met teveel beperkingen benaderde, waardoor niet alle voorvallen in aanmerking kwamen. Voorts zien de daders – ‘witte boorden’, hoge(re) status etc – het vaak niet als een misdaad, en wordt er – als ze toch worden gesnapt – een oplossing buiten de rechtszaal gevonden (om het getroffen bedrijf niet publiekelijk in verlegenheid te brengen). Als het dan toch tot een rechtszaak komt, blijken heel wat zaken veeleer voor de arbeidsrechtbank te verschijnen dan voor de strafrechter, aldus Cools.

Omstandig onderzoek

De werkgever heeft voorts ook de morele plicht ‘een omstandig onderzoek’ te voeren. En dat kan volgens Marc Cools slechts door een privédetective, als uitvloeisel van de wet van 19 juli 1991 inzake het statuut van privédetective! Het gevolg is dat een ict’er van wie het takenpakket wel vaker een forensisch onderzoek naar mogelijke malafide spionage- en informatiepraktijken omvat, een vergunning als privé-detective bij het ministerie van Binnenlandse Zaken moet aanvragen, concluderen we. De betrokken dienst van Binnenlandse Zaken kon dat opmerkelijk genoeg niet meteen bevestigen of ontkennen…

De ‘bescherming van het wetenschappelijke en economische potentieel van het land’ behoort sinds de wet van 1998 tot de taken van de Staatsveiligheid. De dienst wint inlichtingen in informatie, analyseert ze en maakt de conclusies over aan de betrokken partijen, inclusief bedrijven en wetenschappelijke centra. De Staatsveiligheid moet daarbij aandacht besteden aan een strikt lijstje van bedreigingen, waaronder spionage. Winants roept bedrijven overigens op om eventuele moeilijkheden en/of vermoedens te melden. “Vaak krijgen we geen informatie van getroffen bedrijven. Ze aarzelen omdat we een politiedienst lijken. Maar dat zijn we dus echt niet!”

Momenteel wordt dan ook gewerkt aan een sensibiliseringsbrochure die uiterlijk eind dit jaar informatie moet verstrekken over elektronische spionage. Van malafide partijen is geweten dat ze gevoelige informatie proberen los te weken door er rechtstreeks naar te vragen; door de info te kopen, te ontfutselen in het kader van een offerte, medewerkers in het buitenland te belagen, via bedrijfsbezoeken of het opzetten van joint ventures. Daarbij komen dus ook nog aanvallen over het internet (trojanen etc). Vaak gebeurt dat met de hulp van onbetrouwbare werknemers van het bedrijf zelf, inclusief ‘aanvallers’ die zich laten aanwerven door het geviseerde bedrijf.

Een lijstje met praktische tips van Alain Winants, topman van de Staatsveiligheid, vindt u op datanews.be/specials.

Guy Kindermans