Di Giusy Granà – Lo spionaggio industriale rientra nell’ambito della disciplina del diritto industriale. Lo spionaggio è nato e ha trovato applicazione in ambito militare sin dall’epoca dei sumeri. Esso ha consentito di poter esercitare un controllo strategico durante le guerre, dall’anticipazione delle mosse dell’avversario ai sabotaggi.

Esempio di spionaggio militare è dato da quanto accaduto nel 1965, quando furono rivelati all’Unione Sovietica i piani di alcuni componenti dell’areo francese Concorde. Alcuni di questi furono fatti propri dalla Russia, la quale anticipò la Francia facendo volare un proprio velivolo di nuova costruzione. Si parla in questo caso di reverse engineering o ingegneria inversa, operazione con la quale si analizza il progetto di un oggetto affinché se ne produca uno nuovo o con un funzionamento analogo cercando inoltre di apportare delle migliorie.

Altro esempio potrebbe essere anche quanto accaduto nel 2003 con il caso Titan Rain, quando sistemi operativi di computer statunitensi furono attaccati al fine di ottenere informazioni. In merito, tecnica diffusa è quella del social engineering o ingegneria sociale, con la quale l’ingegnere sociale celando la sua vera identità riesce a ottenere notizie che non potrebbe procurarsi diversamente.

Nel 2006 vi sono stati una serie di arresti all’interno dell’azienda Coca-Cola, dove alcuni dipendenti hanno cercato di vendere dati riservati alla concorrente Pepsi, che però si è dimostrata leale avvisando l’azienda piuttosto che trarne vantaggio. O ancora quanto accaduto nel 2007, anno in cui sono stati condannati dei responsabili della McLaren nonché un tecnico della Ferrari per aver riferito informazioni segrete danneggiando l’azienda italiana. Sarebbero molteplici gli esempi di violazione del segreto industriale, la quale è punita nel nostro ordinamento agli articoli 621-623 del c.p.

Per far fronte allo spionaggio industriale le aziende dovrebbero avere personale fidato, dotarsi di sistemi operativi innovativi in grado di impedire eventuali attacchi hacker e anche di un responsabile che vigili sulla protezione delle informazioni e dei sistemi informatici.

Ciò che sicuramente accomuna gli attacchi da parte degli hacker allo spionaggio industriale è il fatto che si configura un illecito penale, sia per quanto concerne l’acquisizione delle informazioni sia per l’accesso non consentito ai software, come il caso Titan Rain di cui prima. Recentemente due potenti virus, “Wannacry” e “Adylkuzz”, hanno impedito il normale funzionamento di computer in almeno 99 paesi del mondo più precisamente in Cina, Italia, Russia, Spagna, Taiwan, e Vietnam. Il primo, più aggressivo, ha attaccato i software di aziende e reti ospedaliere con il quale è stato chiesto il pagamento di un riscatto per poter tornare ad avere il pieno controllo; il secondo ha usato centinaia di migliaia di computer contagiati per creare moneta virtuale da trasferire ai creatori del virus, facendo così diventare gli utenti dei finanziatori ignari di tutto ciò.

Ogni azienda detiene informazioni che non possono essere divulgate all’esterno soprattutto perché facenti parte dei propri segni distintivi e per via del capitale investito. Ad oggi in un mondo caratterizzato da libera concorrenza e globalizzazione dei mercati è sempre più manifesta l’esigenza di proteggere le proprie attività intellettuali, che siano creative o inventive. È per tal motivo che le aziende cercano maggiore tutela puntando sulla sicurezza interna. Nel nostro paese punto di riferimento è l’Italian Cyber Security Report 2016, all’interno del quale vengono individuati i rischi più frequenti per le aziende e i comportamenti idonei da adottare.