Amerikai jogászok a célkeresztben

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Kína és az USA 2015-ben megállapodást kötött egymással, hogy a kínaiak nem támadják a szellemi tulajdonjogokkal foglalkozó vállalatokat, ez azonban nem terjed ki a más területen működő amerikai cégek tevékenységére, ezért mostanában megszaporodtak a támadások az M&A ügyletekkel és a szerződésekkel foglalkozó ügyvédekkel és vállalati jogászokkal szemben.

Egy amerikai IT biztonsággal foglalkozó cég április elején kiadott jelentése szerint a kínaiak által elkövetett szellemi tulajdonlopás jelentősen visszaesett a 2015-ös megállapodás hatására, de a szerződésekkel és vállalatfelvásárlásokkal, egyesülésekkel és szétválásokkal, illetve a cégek vételi árfolyamával kapcsolatos információkra irányuló informatikai betörések és adatlopások folyamatosan emelkednek. A jelentés a világon 2016-2017-ben elkövetett informatikai támadásokról szóló jelentések alapján készült, és fő megállapítása, hogy az ügyvédi irodák a kínai hackerek fő célpontjává váltak. Ez idő alatt több mint 200 ügyvédi irodával szemben körülbelül 10.000 behatolási kísérlet történt.

Azért vették célba pont az ügyvédi irodákat és a vállalati jogászokat, mert nekik vannak a legérzékenyebb információik az érintett cégekről. A vállalati jogászoknak minden fontos információra rálátásuk van és nincs olyan IT védelmük, mint a vezérigazgatóknak –magyarázta egy szakértő.

Az ügyvezetők legtöbbször nem saját maguk olvassák az e-mailjeiket, hanem asszisztensük nyitja meg azokat, amely kockázatot hordoz. A vállalati jogász azonban ennél is kitettebb a támadásoknak, mert neki csatolmányokat is fogadnia kell és meg kell nyitnia azokat a hálózatra kötött számítógépén.

A kínaiak számára egy ügyvédi iroda adataihoz való hozzáférés egyenes út az ügyfelek adatainak megszerzéséhez. Az ügyvédi irodák megtámadásával a kínaiak nem sértik meg az USA-val kötött egyezményt, és a felderítő és információszerző tevékenységüket is szabadon tudják folytatni. Az egyezmény ugyanis csak a szellemi tulajdon körébe tartozó tartalmak ellopására terjed ki, ami ezen kívül esik az már szabad préda.

A kínaiak a megszerzett információkat nem a feketepiacon értékesítik, hanem helyi, elsősorban IT cégeket támogatnak velük, amellyel azok előnyhöz juthatnak a nemzetközi piacon.

A szakma egy véleményen van arról, hogy a támadások egyértelműen Kínához köthetőek, mert a hackereknek olyan fejlettségű eszközök állnak rendelkezésre, amelyet csak Kína tud megvásárolni és az ellopott adatokból is ők jutnak előnyhöz, ez a világon elkövetett különböző támadásokat összevetve nem lehet kérdés.

Az USA-ban igyekeznek jogi eszközökkel is fellépni a támadások visszaszorítása érdekében. 2016-ban például három kínai állampolgárt állítottak bíróság elé azzal a váddal, hogy betörtek két amerikai informatikai céghez, hogy az M&A ügyletükről kereskedelmi információkat szerezzenek.

Kína egy márciusban tartott sajtótájékoztatón tagadta az USA által felhozott vádakat, és megerősítette, hogy a 2015-ben kötött egyezményben foglaltakat továbbra is maradéktalanul betartják.

(law.com)

[htmlbox gdpr_komm]

---