Radiografía del espionaje industrial: gobiernos, 'hackers' y respetables consultoras

En 1991, el empresario californiano Walter Liew acudió a un banquete junto a un grupo de autoridades chinas organizado por Luo Gan, un alto oficial del Partido Comunista que más tarde se convertiría en uno de los nueve poderosos miembros del politburó chino. “El objetivo (de la invitación) era agradecer mi patriotismo” por haber hecho “contribuciones a China, por haber entregado tecnologías clave”, escribió Liew más adelante en una carta dirigida a una empresa del gigante asiático. Un borrador de esa misiva fue encontrado por investigadores del FBI en la caja fuerte de su casa.

Era la prueba que las autoridades norteamericanas estaban buscando: durante años Liew había robado información tecnológica de la empresa estadounidense Dupont, por un valor estimado de 20 millones de dólares, que después intentaría vender a Pangang Group, una empresa estatal china de Sichuan. En concreto, sustrajo la fórmula para desarrollar óxido de titanio TiO2, utilizado como pigmento blanco en multitud de productos industriales. Con esa ayuda, la firma Pangan se ahorraría toda la investigación acerca de la producción de dicha sustancia.

Desde el 11-S se ha producido un aumento radical en las actividades de espionaje industrial no perseguidas, pagadas por grandes empresas que espían de todo, desde miembros del gobierno a otras empresas o incluso ONG que puedan dañar sus intereses

En el famoso ágape, según la acusación, Liew recibió las órdenes de cómo y qué secretos industriales robar, y a quién pasárselos. Ahora acaba de ser declarado culpable de 20 cargos, entre ellos la conspiración para cometer espionaje económico y robo de secretos comerciales. Junto a él, ha sido condenado también Robert Maegerle, un empleado al que Liew pagaba por información. La defensa no niega los hechos, pero asegura que lo que ambos vendían no eran secretos comerciales, y que, en todo caso, no trataban de beneficiar al Gobierno chino.

El caso de este empresario representa el viejo paradigma del espionaje industrial: una persona que, mediante métodos ilegales, obtiene información sobre unos procesos que luego vende a otra compañía, y todo bajo la batuta de un Gobierno extranjero.

Cada vez más escurridizos

Los ladrones de secretos corporativos son hoy mucho más sofisticados y difíciles de atrapar. “Desde el 11 de septiembre se ha producido un aumento radical en las actividades de espionaje industrial no perseguidas, pagadas por grandes empresas que espían de todo, desde miembros del Gobierno a otras empresas o incluso organizaciones no gubernamentales que puedan dañar sus intereses”, asegura a El Confidencial Annie Machon, antigua agente del Mi5 británico y experta en espionaje. “Empresas como Dilligence, que ha fundado uno de mis excompañeros en la inteligencia británica, u otras como Kroll, Aegis o la antigua Blackwater… Lo que hacen nadie lo revisa: son como mercenarias del espionaje industrial”.

Estas empresas, según Machon, cubrirían el espectro de la vigilancia entre grandes corporaciones, mientras que las agencias de espionaje como el GCHQ británico o la NSA estadounidense se encargarían de husmear en los Gobiernos y entidades públicas o relevantes para la seguridad nacional.

“El espionaje industrial es ilícito y nosotros no lo realizamos bajo ningún concepto”, defiende en El Confidencial Javier Cortés, responsable de Kroll España y Portugal, una de las más famosas firmas de inteligencia corporativa. “Obtenemos información de dominio público difícil de encontrar, o tenemos fuentes confidenciales que trabajan en determinados mercados y que nos dan información de ese mercado en concreto, adoptando medidas muy duras de conformidad con la ley: no pueden trabajar en la empresa de la que están hablando ni tener a ningún familiar dentro”.

Algunos critican que bajo esta modalidad de “inteligencia corporativa” lo que hay en realidad son espías de pago que poseen información privilegiada. Cortés asegura que su misión es mucho más sencilla: cuando una empresa va a contratar, por ejemplo, a un director financiero y quiere saber si existe algo en su pasado o presente que deba saber, algo que pueda dañar la reputación del empleador, Kroll se pone en contacto con el sector de los Consejeros Financieros y habla con ellos para ver qué saben del candidato.

Vivimos en una carrera armamentística-tecnológica global, en el que la única clave es que no te pillen. El valor de la propiedad intelectual robada es quizá más alto que nunca, pero puede entrañar sanciones financieras para quienes sean descubiertos

Kroll fue fundada por Jules Kroll en Nueva York en 1972, y vendida a Marsh & McLennan en 2004 por 1.700 millones de dólares, que a su vez la vendió a Altegrity por 1.130 millones en 2010. Se ha hecho un nombre en el mundo de la inteligencia corporativa. Lo que arrancó como una empresa que se dedicaba a la due dilligence, las comprobaciones previas sobre una compañía antes de ser adquirida por otra, terminó convirtiéndose en una auténtica multinacional de detectives corporativos.

Compañías como Kroll son la contraparte privada de los clásicos servicios de inteligencia gubernamentales. Cuentan con historias llamativas, muy vendibles a los medios de comunicación, como la supuesta recuperación de fortunas privadas que arrebataron a dictadores como Sadam Husein o Jean-Claude Duvalier. Pero también otras menos aparentes como la destapada por Mary Cuddehe, una periodista que cuenta cómo Kroll le ofreció 20.000 dólares por hacerse trabajar en Lago Agrio, Ecuador, con el fin de obtener información relevante para la petrolera Chevron en su demanda milmillonaria por violación medioambiental en el Amazonas. En otro caso, en 2005, varios ejecutivos y empleados de Kroll en Brasil fueron detenidos y acusados de conspiración, escuchas ilegales y sobornos relacionados con Brasil Telecom. El director de la empresa, Eduardo Gomide, y otros cinco encausados fueron condenados.

Una “carrera global de armamento tecnológico”

El departamento de Justicia de Estados Unidos ha emitido recientemente una muy publicitada orden de busca y captura para cinco miembros del Ejército chino. Al más puro estilo del antiguo Oeste, los carteles llevan estampadas las fotos de los cinco militares sobre el clásico mensaje de: “Se busca”. Según el Fiscal General, Eric Holder, habrían realizado ciberataques contra empresas estadounidenses (Westinghouse Electric, Alcoa, Allegheny Technologies Incorporated, U.S. Steel, the United Steelworkers Union y SolarWorld) para sustraer secretos industriales que luego entregaron a empresas competidoras chinas, “incluidas empresas estatales”.

Para Pekín se trata de un anuncio “hipócrita”, teniendo en cuenta las revelaciones de Edward Snowden sobre la escala global del espionaje estadounidense. Ha quedado patente, China enfatiza, que empresas, políticos y ciudadanos de todo el mundo están sometidos al escrutinio sistemático de los llamados Cinco Ojos anglosajones (sobre todo, Estados Unidos y Reino Unido, pero también Canadá, Nueva Zelanda y Australia).

Agentes de la CIA espiando en el sector privado

“Washington ha hecho siempre una distinción: nunca se husmea para ayudar a las empresas estadounidenses, sino tan sólo por motivos de seguridad nacional”, asegura para El Confidencial el periodista especializado en espionaje Eamon Javers, autor del libro Broker, Trader, Abogado, Espía: el secreto del mundo del espionaje corporativo, que reveló cómo los espías de la CIA hacían doblete en el sector privado con permiso de la Agencia.

Estas empresas, según Machon, cubrirían el espectro de la vigilancia entre grandes corporaciones, mientras que agencias como el GCHQ británico o la NSA estadounidense se encargarían de husmear en los gobiernos y entidades públicas o relevantes para la seguridad nacional

El argumento es el siguiente: sí, Estados Unidos ha pinchado los teléfonos de Petrobrás (de hecho, tiene fijación con las petroleras de todo el mundo), pero siempre en tanto que se trata de una empresa pública, y no daría esa información a la competencia. Porque, ¿a quién se la entregaría? ¿A Chevron o a Exxon, ambas petroleras estadounidenses?

Por supuesto, esta disyuntiva no siempre es un obstáculo. Pongamos el caso ya demostrado del espionaje industrial llevado a cabo con Echelon, la versión anterior del sistema de espionaje global del actual Prisma de la NSA. Con él se obtuvo la información clave para hacer que la aeronáutica europea Airbus perdiera, en 1994, un contrato con Arabia Saudí por valor de 6.000 millones de dólares. Estados Unidos utilizó las informaciones obtenidas con Echelon sobre los sobornos pagados a algunos funcionarios saudíes por Airbus. El contrato finalmente se lo llevaron las estadounidenses Boeing y McDonnell Douglas.

“Todo el mundo lo hace”

Ya en el año 2000, el parlamentario británico Duncan Campbell concluía: “Centenares de las historias de éxito en las que estadounidenses han ganado a sus competidores japoneses o europeos podrían deberse al espionaje industrial”. De entonces datan algunos de los clásicos casos de robo de propiedad industrial europea por parte de EEUU que llevaron a Bruselas a pedir que se encriptaran las comunicaciones industriales en Europa: la substracción de diseños de las turbinas sin engranaje de la empresa alemana Enercon y entregados a la competidora californiana Kenetech Windpower, que destaparon Sunday Telegraph y Der Spiegel, o de los sistemas de reconocimiento de voz de la belga Lernout & Hauspie.

Obtenemos información de dominio público difícil de encontrar, o tenemos fuentes confidenciales que trabajan en determinados mercados. No pueden trabajar en la empresa de la que están hablando ni tener a ningún familiar dentro, dicen desde Kroll

Si esto era así hace más de una década, ¿qué nivel habrá alcanzado ahora? “No hay duda de que Estados Unidos espía a China ni de que China espía a Estados Unidos. De hecho todo el mundo lo hace”, remarca Machon. Recientemente, The New York Times, junto con Der Spiegel, han publicado cómo la NSA ha estado accediendo al archivo de la firma china de telecomunicaciones Huawei. Y lo han hecho durante décadas. En la otra dirección, los servidores y las cuentas de correo de Google han sido rutinariamente espiados con origen en la ya famosa sede en Shanghái del grupo 61.398 de ciberespionaje del Ejército de Liberación Popular.

La lista de compañías en las que se ha entrado es casi infinita. “Vivimos en una carrera armamentística-tecnológica global, en el que la única clave es que no te pillen”, opina Eamon. “El valor de la propiedad intelectual robada es quizá más alto que nunca pero, ojo, puede entrañar sanciones financieras para quienes sean descubiertos en pleno espionaje industrial”.