Конфиденциальная информация: как стартап вычислил инсайдера

Кражу конфиденциальной информации у конкурентов организовала одна из американских компаний. Конфиденциальная информация утекала через корпоративного шпиона. Вычислить инсайдера удалось благодаря находчивости топ-менеджеров и юристов пострадавшей компании. Против виновников утечки конфиденциальной информации подан судебный иск.

Молодая американская компания Rippling, разработчик программных решений для управления персоналом, подала в суд на конкурентов из компании Deel, обвинив ее в корпоративном шпионаже. Об этом Rippling сообщила в своем блоге в понедельник, 17 марта.

В судебном заявлении, которое было подано в окружной суд Сан-Франциско, истцы подробно рассказывают о том, как конкурирующая фирма организовала многомесячную кампанию по краже конфиденциальной информации с помощью шпиона. Как утверждает компания Rippling, представители Deel связались с их сотрудником и убедили его проводить регулярный поиск конфиденциальной информации и передавать им коммерческие секреты.

Выявленный шпион (его имя не называется, в судебных документах он обозначен как «D.S.») использовал системы Rippling для получения информации о клиентах в интересах компании Deel. В частности, он находил данные о заказчиках, которые собирались поменять ПО Deel на решения Rippling. Установлено, что D.S. в среднем 23 раза в день на протяжении четырех месяцев искал слово «deel» в корпоративных системах Rippling. Незаконная деятельность позволила инсайдеру по сути контролировать каждую деталь воронки продаж компании, включая предлагаемые цены, подробности переговоров между менеджерами и потенциальными клиентами, оценивающими переход с программ Deel на новые решения. Кроме того, D.S. изучал учебные материалы для менеджеров Rippling — о том, как конкурировать с компанией Deel. Установлено, что D.S. в общей сложности 6000 раз заходил в корпоративные каналы Slack, к которым ранее у него не было служебного интереса.

После того как служба безопасности Rippling выявила подозрительную активность D.S. в информационных системах, решено было придумать, как доказать причастность высшего руководства Deel к краже конфиденциальной информации. Для этого использовалась «приманка»: специалисты Rippling составили письмо, в котором они ссылались на пустой канал в корпоративной системе коммуникаций Slack. Согласно легенде, канал под названием «d-defectors», содержал сообщения, представляющие интерес для бизнеса Deel. Анонимное письмо с информацией о канале было отправлено трем людям — Филиппу Буазизу (Phillipe Bouaziz), председателю совета директоров Deel, финансовому директору, генеральному юрисконсульту и отцу генерального директора Deel Алекса Буазиза (Alex Bouaziz); Спиросу Комису (Spiros Komis), главе юридического отдела Deel в США; внешнему юрисконсульту компании в одной из юридических фирм.

Через несколько часов после отправки этого письма служба безопасности компании Rippling зафиксировала, что шпион провел поиск в Slack канала «d-defectors» — пустой и ранее никогда не использовавшейся группы.

В пятницу, 14 марта, в офис к подозреваемому в корпоративном шпионаже, пришли назначенные судом юристы с требованием передать им для экспертизы телефон. Однако, D.S., получив судебную повестку, убежал и заперся в туалете.

Согласно исковому заявлению, используя полученную от шпиона информацию, компания Deel могла перехватывать потенциальных клиентов Rippling, делая им более выгодные предложения, а также превентивно удерживать клиентов, которые рассматривали возможность перехода с ПО Deel на решения Rippling. Кроме того, ответчики могли переманивать сотрудников Rippling, получая от D.S. контактные данные, включая номера телефонов. Истцы заявляют, что компания Deel агрессивно вербовала их менеджеров, порой делая им предложения о работе даже минуя собеседования. Наконец, Deel с помощью полученной информации могла влиять на характер публикаций в прессе, в том числе о своих незаконных действиях.

«Доказательства в этом деле очевидны. Высшее руководство Deel замешано в наглой схеме корпоративного шпионажа, и его члены будут привлечены к ответственности», — сказал Алекс Спиро (Alex Spiro), юридический советник компании Rippling.

Известно, что Rippling будет требовать в суде возмещения убытков, которые были нанесены действиями Deel. Истцы заявляют, что предпримут все возможные юридические действия с целью привлечения недобросовестных конкурентов к ответственности.