top of page

Svenska bolag utsätts för spionage – utan att lagen bryts

Falska jobbintervjuer är ett exempel på hur en ny typ av industrispioner samlar information om svenska företag. Det spelar ingen roll hur bra ett bolags IT-säkerhet är om information läcker ut muntligt.



I internationell media har vi de senaste åren kunnat läsa flera avslöjanden om hur olika typer av konsultbolag används för att kartlägga och samla in information om individer och företag, allt i syfte att skaffa sig etiskt eller moraliskt tveksamma fördelar, ibland till och med för rent brottsliga syften. Det kan handla om insamling av olika typer av sekretessbelagd information som kundlistor, intellektuell egendom, juridiska analyser eller kartläggningar av nyckelpersoner.


Exemplen för ofta tankarna till avancerad elektronisk övervakning och hackerattacker men faktum är att en stor del av det moderna industrispionaget görs med betydligt enklare medel. Det handlar om metoder för att få enskilda individer att dela med sig av känslig information, ofta utan att de ens förstår vad som händer.


Look Closer erbjuder tjänster för att förebygga och motverka den här typen av operationer. Vi har utrett verkliga fall och har anställda med bakgrund som anställda inom branschen internationellt. Det kan påvisas att även svenska företag är mål för attacker av det här slaget.

– Industrispionage med lagliga men oetiska metoder är något som svenska företag utsätts för regelbundet. Företag lägger ofantliga summor på att skydda sig mot elektroniska intrång, men det spelar ingen roll hur bra skalskydd och IT-säkerhet du har om informationen läcker ut via muntliga kontakter, säger Björn Modée, vd på Look Closer.

Smicker och jobberbjudande – så tar de sig in

Ett vanligt och svårupptäckt upplägg är att få personer att dela med sig av information i situationer som liknar helt oskyldiga sammanhang där man spelar på att personen kan göra något gott eller få personliga fördelar. Det kan handla om referenstagning på en kollega, en intervju för ett jobberbjudande eller ett samtal med en student som håller på med en examensuppsats.


Då det potentiella värdet i informationen man söker kan vara mycket stort satsas stora resurser på projekten. Förberedelserna kan ta flera månader och projekten kan pågå i över ett år. Operatörerna som används i kontakt med målobjekten har ofta erfarenhet från olika typer av nationella underrättelsetjänster, t.ex. MI6, DGSE, CIA eller Mossad.


För att skapa trovärdighet registrerar industrispionen hemsidor, e-postadresser och profiler på sociala medier som LinkedIn. En vanlig metod är att skapa en falsk fasad av att man driver en verksamhet inom exempelvis rekrytering eller eventproduktion. När fasaden väl är på plats börjar agenterna sedan ta personliga kontakter hos målbolaget och närstående.


– Man börjar ofta perifert, längre ut i organisationen för att sedan arbeta sig inåt till dess att man fått ut den information man söker. Den utsatta vet inte om att den blir lurad, och om spionerna är skickliga vet de inte om det i efterhand heller, säger en analytiker hos Look Closer med tio års erfarenhet från branschen internationellt men som nu istället specialiserat sig på att hjälpa företag att skydda sig mot den här typen av attacker.

Exempel: Rekryteringsbolag som fasad

1. Ett fiktivt rekryteringsbolag med egen hemsida, e-post och profil på Linkedin sätts upp.

2. Tänkbara kandidater att kontakta hos målbolaget kartläggs genom öppen information, exempelvis på sociala medier och CV-databaser. Även tidigare anställda kan vara av intresse.


3. Kontakter tas med utvalda kandidater för att få till möten online eller fysiskt. Flera intervjuer, ofta med exklusiva möten i andra länder, görs för att få fram så mycket information som möjligt från personen.

4. Kontakten avslutas på ett naturligt sätt så att den drabbade personen inte blir misstänksam.


Exemplet visar en av de vanligaste metoderna för att samla in information från mellannivå och nedåt i ett företag. Handlar det om målpersoner med högre befattningar som lednings- eller styrelseposter behöver fasadhistorien ofta skräddarsys mer i detalj. Även här kan rekrytering användas, exempelvis till prestigefyllda poster i styrelse eller advisory board, men det kan också handla om lukrativa konsultuppdrag.


De verkliga fall som Look Closer studerat visar att spionmetoderna är svåra att skydda sig mot som företag. En grundförutsättning är att samtliga medarbetare har en kunskap och förståelse för de risker som finns. I det förebyggande arbetet handlar det om att få den enskilda individen att tänka till ett varv extra innan man tackar ja till en opåkallad intervjuförfrågan.


– Sunt förnuft och ett visst mått av misstänksamhet är ofta framgångsfaktorer i försvaret mot den här typen av industrispionage. Genom att ge medarbetarna verktyg för att själva sålla bort oseriösa förfrågningar kan ditt företag få ett grundläggande skydd som räcker långt, säger Björn Modée.


Look Closer erbjuder utbildningar och workshops där ditt företags personal på olika sätt får kunskap och praktiska erfarenheter som ger ökad förståelse för problemet med muntlig informationsinsamling och hur man kan skydda sig. Vi kan också bistå med rådgivning och utredningar i ett skarpt läge om du misstänker att det pågår en aktiv operation riktad mot ditt företag.


 

Kontakta oss eller prenumerera på vårt Nyhetsbrev.



Comentarios


bottom of page