商业上的间谍行为正步入令人担忧的新阶段,公司将需要更加严肃应对。
编译 | 豆豆
编辑 | 龚岩
谈到刀枪相见的间谍行为,很难不让人想到John le Carre(《冷战谍魂》作者)和Ian Fleming(007系列作者)两位间谍小说家。但公司世界的间谍行为也很有戏剧性。从近期两家美国软件公司在庭审中受到指控的阴谋可见一斑。5月,弗吉尼亚州Appian公司对马萨诸塞州Pegasystems公司违法窃取机密以取得竞争优势的指控获得陪审团认可,获得20亿美元的损失赔偿。审判过程显示,Pegasystems高管在冠名为“Project Crush”的行动中,雇用外包商(在其内部文件中被称为“我们的间谍”)获取Appian的商业秘密。在判决结果宣布后,虽然Pegasystems誓言将就该“不公正”判决上诉,但其股价仍然大跌,并将遭受不满投资者的集体诉讼打击。
这段剧情显示,人们对于商业间谍的兴趣进一步扩展。打探消息已经不仅局限于国防和医药等几个“敏感”行业,而是更多地针对人们意想不到的教育和农业等行业的小型公司。简而言之,这已经构成一种普遍的商业风险。公司间谍也许已经进入到类似于冷战全盛期大国较力的阶段。
这种情况的发生有两方面的原因:虚拟经济不可逆转的增长,以及线上黑客的技术提高。公司CEO们在看到其公司秘密在暗网上被叫卖时,应该会感到焦虑。Industrial Spy在线市场向“合法”企业出售被偷来的数据和文件。信息被打包出售,金额从几美元到几百万美元不等。想要安心地把知识产权锁在数字仓库中可能比登天还难。
听到知识产权时,多数人会想到专利。至少在美国,自从最高法院在过去十年中的两个判决分别削弱了对于“商业方法”和“抽象观点”(很多软件发明都基于此)的保护,锁定专利也越来越难了。这使得公司只能依赖于开发并保卫商业秘密,可能包括从算法到客户名单,从化学流程到营销计划。最著名的商业机密有可口可乐的秘方和WD-40的合成方法等。多数秘密很无聊:最近的法律纠纷曾围绕工业烘焙发酵剂和地板环氧树脂配方。专利能提供更强的保护,但商业秘密如果保护得好,将能够永远存在下去。
Baker McKenzie法律事务所的Christine Streatfeild指出,更多行业的更多公司清醒认识到保护商业秘密的必要性,已成为过去五年来的枢轴所在。消费品、钢铁甚至是大麻行业的保密工作都在大幅升级。Baker McKenzie为美国的合法大麻种植商提供建议,帮助它们采取步骤和措施,抑制竞争对手获取其种植技巧、土壤配方、提取风味等方面的信息渠道。
数字化使得该问题雪上加霜。随着汽车制造和教育等传统行业的软件投资增加,它们可能被偷走的字节和比特也就更多。另一家律所Pryor Cashman的Sidhardha Kamaraju说,初创公司很多的行业尤其脆弱,因为它们融合了新科技和频繁跳槽的员工。2018年,Alphabet自动驾驶部门Waymo打赢了针对Uber的2.45亿美元官司,指控其雇佣了自己一名前工程师,此人在离职时将行业秘密连同办公摆件一并打包带走了。
至少,对于行业秘密的法律保护已有所增强。在美国的转折点是2016年,《行业秘密保护法案》的发布极大地拓展了受联邦法律保护的秘密类型和数量。知识产权管理公司Tangibly的Tim Londergan说,该法案的通过使相关案件受理数量大涨30%。
坏消息是,很多公司对于这些秘密的管理很糟糕。仅做出保持信息保密的合理努力是不够的,秘密还需要被清晰描述出来。近期有几个案子已经揭示出这样做的重要性。根据一个美国上诉法庭的裁定结果,Mallet烘焙产品公司没能阻止一家初创竞争对手使用与己类似的脱模剂(使面包和蛋糕能够被轻易从烤盘中取出),理由是Mallet此前没有充分将其配方描述清楚并存档。
类似的裁决促使更多老板们寻求“知识产权审计”,并使用审计结果更好地保护秘密。这也促发了从事行业秘密咨询的作坊行当的形成。对于律师的需求也很大。从事专利的律师虽然多,但真正理解行业秘密保护的很少。而且据Londergan先生说,这些律师一般主攻诉讼,这时其实问题已经发生了。“他们还应该更关注公司合伙人带来的风险,例如在合资企业中。这方面即便是跨国公司都很少能考虑到。”
对于那些希望保守秘密的公司,另一重风险是,不管它们花了多少钱来巩固IT数字系统,仍需要防范其他模拟方式的入侵。宝洁公司的操作员曾被发现钻进联合利华芝加哥办公室外的垃圾桶,寻找该消费品竞争对手的营销策略信息。还有跨国公司员工利用手机给敏感文件拍照,以避开公司的安全措施。人们在办公室始终都在使用智能手机,如何判断其是出于恶意的原因呢?
此外,从受害公司的角度,很多公司间谍行为都模糊得让人绝望。有一些还是完全合法的。许多对冲基金观察工厂里的情况,使用现场人员爆料或卫星图像来计算实际产出,并在相关股票上押注。另一个极端是,对于有些职员的做法,连思维正常的CEO自己都无法容忍:宝洁的老板对于下属翻联合利华垃圾桶的行为如此震惊,以至于让自己的公司主动坦白,并产生了1000万美元的赔偿金。
就像Eamon Javers在其《经纪商,交易商,律师,间谍》一书中说的,在两类行为之间,有一片大大的灰色地带,人们在道德与法律“参差不齐的边缘游走”。其中很多人在公司雇佣的外部机构工作,这样便于提高将来否认时的可信度。该行业在1980年代的恶意收购战时期成熟,并从此飞速成长,主要是由小公司构成,在其金字塔顶端也有Kroll和Control Risks等鼎鼎有名的公司。
很多这样的间谍工作都是合法且乏味的。例如,对客户的潜在商业伙伴开展尽职调查。但也有公司从事可疑行为的情况,包括窃听和冒名顶替等。在19世纪,该行业的祖师爷Allan Pinkerton制定(并基本上遵循)了一套严格的行为准则。Javers先生担心,现代的Pinkerton们在持续违反着其中很多绅士戒律。
所有这些都不会远去。雇员流动性正处于或接近历史新高。在下行阶段,公司及其使用的策略也会更加极端。即便还算不上是“皇家赌场”,但经济间谍幽灵党的崛起是真实的。
(本文仅供读者参考,并不构成提供或赖以作为投资、会计、法律或税务建议。)
-End-
