Ανίχνευση Υποκλοπών: Επιλέγοντας τον κατάλληλο συνεργάτη

Το αφιέρωμα στη βιομηχανική κατασκοπία ολοκληρώνεται στο σημερινό άρθρο, όπου θα αναλύσουμε τις κατηγορίες επαγγελματιών (και μη) που δραστηριοποιούνται στο χώρο της ανίχνευσης υποκλοπών, τον τρόπο επιλογής των κατάλληλων συνεργατών και στοιχεία για το πώς τιμολογούνται οι σχετικές υπηρεσίες. Επίσης θα αναφέρουμε τι θα πρέπει να προσέχει ο ενδιαφερόμενος και τι θα πρέπει να αποφύγει, ώστε να είναι βέβαιος ότι έχει κάνει τη βέλτιστη επιλογή για ένα τόσο κρίσιμο έργο.

Ο φόβος (ορισμένες φορές ανυπόστατος) για βιομηχανική κατασκοπία οδηγεί σε εκμετάλλευση των εταιρειών από επιτήδειους δήθεν επαγγελματίες τους είδους. Για τη διασφάλιση κατά της βιομηχανικής κατασκοπίας, θα πρέπει να διερευνηθούν οι πιθανοί κίνδυνοι και να γίνουν κατανοητά τα διαθέσιμα αντίμετρα. Αρχικά, η εκτίμηση επικινδυνότητας (risk assessement) μπορεί να βοηθήσει ιδιαίτερα. Θα πρέπει να εκτιμηθεί η αξία των πληροφοριών, οι συνέπειες από την απώλειά τους και η πιθανότητα που υπάρχει να υποκλαπούν. Η πιθανότητα αυτή εξαρτάται από το ποιος τρίτος ενδιαφέρεται για την πληροφορία αυτή και τι πόρους έχει στη διάθεσή του. Όπως είναι φυσικό, οι «αντίπαλοι» δεν έχουν όλοι την ίδια βαρύτητα. Το πρώτο που θα πρέπει να σκεφθεί κάποιος είναι «Ποιες ευαίσθητες πληροφορίες κατέχει η εταιρεία μου, για τις οποίες κάποιος τρίτος θα λάμβανε το υψηλό ρίσκο να υποκλέψει»; ¶παξ και διαπιστωθεί ότι όντως υπάρχει κίνδυνος ή ότι σαφώς υπάρχουν ενδείξεις διαρροών, τότε σαφώς και έχει έννοια η πραγματοποίηση μιας ανίχνευσης. Η ανίχνευση υποκλοπών δεν αποτελεί πανάκεια. Ανεξάρτητα από μια πιθανή ανίχνευση υποκλοπών, όλες οι θεμελιώδεις αρχές ασφάλειας και τα προληπτικά μέτρα όπως περιγράφηκαν στα προηγούμενα άρθρα, θα πρέπει να ακολουθούνται.
Η ανίχνευση υποκλοπών αποτελεί τεχνική εργασία και δεν εμπίπτει απαραίτητα πάντα στις αρμοδιότητες των αρχών (π.χ. της Αστυνομίας). Ο ρόλος των αρχών ξεκινάει από τη στιγμή που θα βρεθεί κάποια διάταξη ώστε να κινηθούν (αν είναι επιθυμητό) οι νομικές διαδικασίες. Από την άλλη πλευρά, η προσπάθεια ανίχνευσης με ίδιους πόρους χωρίς τη συμβολή εξειδικευμένων εταιρειών-συμβούλων, είναι μια συνταγή αποτυχίας. Είναι πιθανό να μπορέσει κάποιος να αποκαλύψει μόνος του ερασιτεχνικές διατάξεις ή μια ερασιτεχνική τοποθέτηση, αλλά σε περιπτώσεις σοβαρής βιομηχανικής κατασκοπίας η συμβολή των ειδικών είναι μονόδρομος. Η έκταση της εκπαίδευσης και της εμπειρίας που έχουν αποκτήσει οι ειδικοί καθώς επίσης και το κόστος του εξοπλισμού που χρησιμοποιούν δεν μπορούν να αντικατασταθούν.

Επαγγελματίες και μη
Δυστυχώς σε ένα χώρο με τόση σημασία αλλά και «παρανοϊκές» πολλές φορές τάσεις, ένα σημαντικό ποσοστό αυτών που δραστηριοποιούνται δεν είναι επαρκώς εκπαιδευμένο ούτε κατέχει τον κατάλληλο εξοπλισμό. Μπορούμε να διακρίνουμε πέντε βασικές κατηγορίες ατόμων που μπορεί να συναντήσει κανείς σε μια έρευνα αγοράς:
Απατεώνες: ¶τομα χωρίς καμιά ουσιαστική σχέση με το αντικείμενο, τα οποία θα δώσουν μια θεατρική παράσταση στο χώρο του πελάτη, προσποιούμενοι ότι όντως ψάχνουν για διατάξεις υποκλοπών. Ανάμεσά τους, μια συνηθισμένη τεχνική είναι και η εύρεση διατάξεων παρακολούθησης, όπως κάνουν και οι επαγγελματίες, με μια μικρή λεπτομέρεια: Οι διατάξεις που ανακαλύπτουν, σαφώς δεν υπήρχαν πριν την επίσκεψή τους, καθώς είναι διατάξεις που οι ίδιοι έφεραν μαζί τους! Παρουσιάζουν λοιπόν στον πελάτη μια σίγουρη επιτυχία. Οι αετονύχηδες αυτοί μπορεί να είναι και τόσο θρασείς, που οι «κοριοί» που επιδεικνύουν να μην είναι καν αληθινές διατάξεις υποκλοπών αλλά απλά ηλεκτρονικά εξαρτήματα!

Πωλητές: Προσοχή σε αυτούς που διατείνονται ότι πάντα βρίσκουν κάτι. Ο σκοπός τους είναι πιθανώς να σας πουλήσουν ένα «αυτόματο» αλλά άχρηστο και ερασιτεχνικό μηχάνημα ανίχνευσης υποκλοπών. Σε καμία περίπτωση μην πέσετε θύματα επιτήδειων που διαφημίζουν «ειδικό» εξοπλισμό, τον οποίο οποιοσδήποτε μπορεί να χρησιμοποιήσει και να ανιχνεύσει αυτόματα «κάθε είδος απειλής». Εξάλλου, ακόμα και αν πρόκειται για ένα ακριβό και όντως επαγγελματικό μηχάνημα, η επιτυχία του στο να ανιχνεύσει κάποια απειλή εξαρτάται από το χειριστή του. Η εκπαίδευση είναι καθοριστικής σημασίας. Πράγματι, αναλογιστείτε το εξής: αν αγοράσετε μια κιθάρα, σημαίνει αμέσως ότι μάθατε και να παίζετε μουσική;
Εντελώς ερασιτέχνες: Χωρίς εκπαίδευση, με εξοπλισμό λίγων εκατοντάδων ευρώ που αγόρασαν από το Internet ή από κάποιο κατάστημα γενικών ηλεκτρονικών. Μπορεί μάλιστα και οι ίδιοι να είναι ήδη θύματα της προηγούμενης κατηγορίας, των πωλητών. Ορισμένοι μπορεί όντως να πιστεύουν ότι κάνουν καλή δουλειά, οι περισσότεροι όμως μάλλον αντιλαμβάνονται την άγνοιά τους και γι’ αυτό θα αποφύγουν να απαντήσουν σε ερωτήσεις σας και να αναλύσουν το έργο τους. Οι υπηρεσίες τους είναι λίγο έως πολύ άχρηστες και συνήθως το κόστος της επίσκεψής τους είναι χαμηλό. Δεν απουσιάζουν βέβαια και οι ερασιτέχνες που χρεώνουν τις υπηρεσίες τους όσο και οι επαγγελματίες. Αυτούς θα τους εντάσσαμε και πάλι στην κατηγορία των «απατεώνων».
Ημι-ερασιτέχνες: Έχουν λάβει κάποια στοιχειώδη εκπαίδευση και έχουν επενδύσει σε βασικό εξοπλισμό λίγων χιλιάδων ευρώ. Μπορεί να έχουν καλές προθέσεις, αλλά οι προθέσεις και μόνο δεν αρκούν σε μια τόσο απαιτητική εργασία. Ακόμα και αν έχουν όντως επενδύσει σε ακριβότερο εξοπλισμό, η έλλειψη συστηματικής εκπαίδευσης και εκτενούς εμπειρίας αποτελεί σημαντικό μειονέκτημα.
Ανάμεσα στα άκρα των δύο προηγούμενων κατηγοριών βρίσκουμε εταιρείες εγκατάστασης συναγερμών, δικτύων υπολογιστών, εταιρείες παροχής υπηρεσιών φυσικής ασφάλειας και ιδιωτικούς ερευνητές (detectives). Σε καμία περίπτωση όλοι αυτοί δεν αποτελούν «επαγγελματίες». Εξάλλου, ορισμένοι από αυτούς είναι κυρίως εκπαιδευμένοι στην εγκατάσταση διατάξεων παρακολούθησης και όχι στην ανίχνευσή τους, άρα δεν αποτελούν καλή επιλογή.
Επαγγελματίες: Χαρακτηρίζονται από ουσιαστική και εκτενή εκπαίδευση, παρακολούθηση δεκάδων σεμιναρίων με ευρύ φάσμα τεχνικών γνώσεων και σαφές υπόβαθρο και επαγγελματική εμπειρία. Κατέχουν εξοπλισμό δεκάδων χιλιάδων ευρώ – ή ακόμα και εκατοντάδων χιλιάδων. Έχουν επίσης γνώση του τρόπου λειτουργίας των διατάξεων υποκλοπών και του τρόπου εγκατάστασής τους. Ακαδημαϊκές σπουδές δεν είναι πάντα απαραίτητες, αλλά μπορεί να αποτελούν ακόμα ένα προσόν τους.

Επιλέγοντας τον κατάλληλο συνεργάτη
Αναφορές και συστάσεις από ευχαριστημένους πελάτες είναι πάντα καλό να υπάρχουν. Επειδή όμως πολλές φορές η έρευνα υποκλοπών απαιτεί μυστικότητα ακόμα και μετά την ολοκλήρωσή της, οι συστάσεις μπορεί να μην είναι διαθέσιμες. Στην περίπτωση αυτή, ο ενδιαφερόμενος μπορεί να ζητήσει ένα τυπικό δείγμα αναφοράς – παραδοτέου (με σβησμένα τα εμπιστευτικά στοιχεία φυσικά) ώστε να εκτιμήσει όσο είναι δυνατόν την ποιότητα των προσφερόμενων υπηρεσιών.
Με λίγη μελέτη ο πελάτης μπορεί να θέσει τις κατάλληλες ερωτήσεις στον υποψήφιο για την εργασία αυτή, ώστε να ελέγξει (έστω και στο ελάχιστο δυνατό) τις γνώσεις του. Ορισμένες φορές ακόμα και στις απλούστερες ερωτήσεις οι απατεώνες δεν θα μπορέσουν να δώσουν μια κατανοητή απάντηση, σαφές δείγμα του ότι κάτι δεν πάει καλά. Μόνο και μόνο επειδή χρησιμοποιούν μια ακαταλαβίστικη τεχνική διάλεκτο, δεν σημαίνει απαραίτητα ότι γνωρίζουν το αντικείμενο για το οποίο μιλάνε. Επιμείνετε να σας μιλήσουν σε απλή γλώσσα, αποφεύγοντας τις περιττές ορολογίες και τεχνικά στοιχεία, που μόνο σκοπό έχουν να σας μπερδέψουν. Ρωτήστε για την εκπαίδευσή τους και τα σχετικά σεμινάρια που έχουν παρακολουθήσει. Πότε ήταν το τελευταίο; Πάντα να ζητάτε αποδεικτικά της εμπειρίας τους και ειδικότερα της εκπαίδευσής τους. Μη δεχθείτε ως δικαιολογία ότι οι τεχνικές και τα μηχανήματα που χρησιμοποιούν είναι εμπιστευτικής φύσης. Κάθε σωστός επαγγελματίας μπορεί να απαντήσει χωρίς φόβο στις ερωτήσεις αυτές και σε απλή γλώσσα να εξηγήσει το έργο του, ώστε να γίνει αντιληπτός. Τελικά, όσο πιο ενημερωμένος είναι ο πελάτης τόσο καλύτερη επιλογή μπορεί να κάνει.

Τι να αποφύγετε

Στον Πίνακα 1. παρουσιάζονται χαρακτηριστικές κατηγορίες εταιρειών και ατόμων που ενδεχομένως δραστηριοποιούνται στο χώρο και που πρέπει να αποφευχθούν.

Πίνακας 1. Τι να αποφύγετε

• Εταιρείες που αναφέρουν ότι μπορούν να ανακαλύψουν τα πάντα: Τέτοιες ανακοινώσεις είναι δείγμα ερασιτεχνών ή πωλητών. Ο σωστός επαγγελματίας γνωρίζει την εξαιρετική δυσκολία που παρουσιάζει η ανίχνευση μιας ακριβής και εξελιγμένης διάταξης υποκλοπών και δεν προβαίνει σε τέτοιες δηλώσεις «ελαφρά τη καρδία».
• ¶τομα με ποινικό παρελθόν: μπορεί να είναι απατεώνες με σκοπό να σας εξαπατήσουν με μια «ψεύτικη» ανίχνευση. Αυτή είναι και η «καλύτερη» περίπτωση, γιατί στη χειρότερη περίπτωση οι ίδιοι μπορεί να διαπράξουν βιομηχανική κατασκοπία εις βάρος σας, με το πρόσχημα της ανίχνευσης.
• Υπερβολικές διαφημίσεις, και δημόσιες σχέσεις: Μπορεί να κρύβουν έλλειψη τεχνογνωσίας και να αποτελούν απλώς προσπάθεια εντυπωσιασμού.
• ¶τομα που οι ίδιοι δηλώνουν ως «πρώην» κατάσκοποι: Αφού εκ των πραγμάτων ασχολήθηκαν με «απόρρητες» υποθέσεις, δεν μπορούν να σας αποκαλύψουν περισσότερα στοιχεία. ¶ρα, ποιος ο σκοπός της δήλωσής τους αυτής;
• Υπεργολάβους: Ρωτήστε πάντα αν την έρευνα θα τη διεξάγει το ίδιο άτομο με το οποίο μιλάτε. Υπάρχουν εταιρείες που χρησιμοποιούν εξειδικευμένους «πωλητές» με σκοπό να πείσουν τους πελάτες τους να προχωρήσουν σε έλεγχο. Στην πράξη, καταφθάνει ένα συνεργείο από υπεργολάβους ή ανειδίκευτους τεχνικούς.
• Ειδικούς που προέρχονται από τις υπηρεσίες ασφάλειας. Παρά τις γνώσεις και την εκπαίδευση που ενδεχομένως έλαβαν, υπάρχει κίνδυνος να έχουν μείνει πίσω στις εξελίξεις. Είναι επίσης πιθανό, ακόμα και στην υπηρεσία τους να εργάζονταν σε εντελώς διαφορετικό αντικείμενο και να μην είχαν ποτέ ιδιαίτερη σχέση με ανιχνεύσεις υποκλοπών. Αντίθετα με τις προηγούμενες κατηγορίες, στην ομάδα αυτή είναι αρκετά πιθανό να βρεθούν και αξιόλογες περιπτώσεις, οπότε με τη βοήθεια των ερωτήσεων προηγούμενης ενότητας, μπορεί τελικά να προκύψει μια καλή συνεργασία.

Οικονομικά στοιχεία
Έχοντας καταλήξει στον κατάλληλο συνεργάτη, θα πρέπει να έχουμε υπόψη μας και τον οικονομικό παράγοντα. Ο βασικότερος κανόνας σε σχέση με τα οικονομικά στοιχεία είναι ότι το κόστος της ανίχνευσης πρέπει να είναι μικρότερο από την αξία της πληροφορίας που προσπαθούμε να προστατεύσουμε, αλλά φυσικά και από το ποσό που μπορούμε να διαθέσουμε. Πελάτες που ανακάλυψαν διατάξεις υποκλοπών που θα μπορούσαν να κοστίσουν εκατομμύρια ευρώ σε απώλειες κερδών, σπανίως θα διαμαρτυρηθούν ακόμα και για πενταψήφιο κόστος ανίχνευσης. Σε κάθε περίπτωση, η τελική οικονομική προσφορά εξαρτάται από πολλούς παράγοντες, όπως ενδεικτικά αναφέρονται στον Πίνακα 2.

Πίνακας 2. Παράγοντες διαμόρφωσης κόστους ανίχνευσης

• Έξοδα μετακίνησης και διαμονής του συνεργείου.
• Φήμη της εταιρείας (η οποία μπορεί να είναι και πλασματική όπως είδαμε).
• Επένδυση που έχει κάνει η εταιρεία σε εξοπλισμό και εκπαιδευτικά προγράμματα.
• Γενικά έξοδα.
• Τιμές της αγοράς.
• Εκτίμηση του χρόνου που θα χρειαστεί. Για σωστότερη εκτίμηση θα πρέπει να έχει προηγηθεί μια επίσκεψη ή τουλάχιστον η εξέταση των αρχιτεκτονικών σχεδίων. Αυτό είναι σημαντικό, γιατί αν γίνει λανθασμένη εκτίμηση του χρόνου, υπάρχει ο κίνδυνος ο ανιχνευτής να χαμηλώσει το επίπεδο της εργασίας του, προκειμένου να επαναφέρει το κέρδος στο αρχικό επίπεδο που είχε υπολογίσει. Προφανώς «στριμωγμένα» γραφεία με δεκάδες αντικείμενα και ψευδοροφή, χρειάζονται πολύ περισσότερο χρόνο για τον έλεγχό τους, από μια αίθουσα συσκέψεων με ελάχιστα αντικείμενα και έλλειψη ψευδοροφής.
• Επικινδυνότητα της υπόθεσης (κρατικά μυστικά κ.λπ.).
• Ενδεχόμενο νομικών κυρώσεων σε περίπτωση που κάτι πάει στραβά (π.χ. πρόκληση ζημίας).
• Κέρδος.

Η προσφορά μπορεί επίσης να αναλύεται και να χρεώνεται βάσει τυποποιημένων μονάδων. Π.χ. κόστος ανίχνευσης ανά τετραγωνικό μέτρο χώρου, ανά τηλεφωνική συσκευή, ανά υπολογιστή κ.ο.κ.
Το κόστος και μόνο, δυστυχώς δεν μπορεί να αποτελέσει κριτήριο του επαγγελματισμού, αφού πολλοί επιδέξιοι χρεώνουν όσα και οι επαγγελματίες, βασιζόμενοι στην άγνοια του πελάτη. Τυπικά μεγέθη πάντως για μια μικρή επιχείρηση με λίγα γραφεία, ξεκινούν από λίγες χιλιάδες ευρώ για μια μονοήμερη ανίχνευση και κλιμακώνονται ανάλογα με το μέγεθος της εταιρείας και τους παράγοντες που μόλις αναφέραμε. Μια εντελώς «βασική» ανίχνευση, αν και δεν προσφέρει σημαντική ασφάλεια, είναι ίσως χρήσιμο να λαμβάνει χώρα σε τακτά χρονικά διαστήματα και όταν το επίπεδο επικινδυνότητας με βάση τη σχετική ανάλυση είναι χαμηλό.
Ένα «ευαίσθητο» σημείο που πρέπει να αναφερθεί σε σχέση με τα οικονομικά, είναι ότι πολλές φορές μπορεί να ζητηθεί να προκαταβληθεί ακόμα και ολόκληρο το ποσό πριν την ολοκλήρωση της έρευνας, ειδικά σε νέους πελάτες. Πράγματι, εφόσον τις περισσότερες φορές μπορεί να μην υπάρχει τίποτε επικίνδυνο στο χώρο, η τακτική αυτή εξασφαλίζει τις εταιρείες ανιχνεύσεων από κακοπληρωτές πελάτες, οι οποίοι μόλις διαπίστωσαν ότι δεν αντιμετωπίζουν άμεσο κίνδυνο κατασκοπίας. Δεν είναι λίγοι και οι πελάτες με τον εντελώς λανθασμένο τρόπο σκέψης, πως αφού δεν βρέθηκε τίποτε, δεν υπάρχει λόγος πληρωμής! Σε ένα άλλο μήκος κύματος είναι πιθανό η ίδια η εταιρεία να ζητήσει περισσότερες λεπτομέρειες για τον πελάτη, προκειμένου να διασφαλίσει ότι δεν είναι κάποιος ανταγωνιστής που προσπαθεί να μάθει τις χρεώσεις!

Επίλογος
Κλείνοντας το σημερινό άρθρο, αλλά και το αφιέρωμα στη βιομηχανική κατασκοπία συνολικά, θα τονίσουμε και πάλι ένα βασικό και αυτονόητο κανόνα, που δυστυχώς ορισμένοι φαίνεται να αγνοούν: Όταν η αξία των πληροφοριών που καλείται να προστατεύσει η εταιρεία είναι πολλές φορές μεγαλύτερη από το κόστος της ανίχνευσης υποκλοπών, τότε δεν χωράνε «παζάρια» και συμβιβασμοί!

Δρ. Ιωσήφ Ι. Ανδρουλιδάκης
Σύμβουλος Ασφάλειας Τηλεπικοινωνιακών Συστημάτων