Pokus o špionáž odhalil propracované bezpečnostní postupy

5 Štítky: Ferrari Mercedes Zveřejněno 9. 12 2015 — Tomáš Richtr

Propracované bezpečnostní postupy odhalila žaloba Mercedesu na svého zaměstnance, kterou jej obviňuje z protiprávního jednání při nakládání s citlivými informacemi. I když jak vidno, ani to nestačí, byť problém byl odhalen včas. Ale pouhou náhodou.

Osm let po jednom z největších skandálů v historii F1 se schylovalo k něčemu podobnému. V roce 2007 inženýr Ferrari Nigel Stepney předával důvěrné informace šéfkonstruktérovi McLarenu Miku Coughlanovi, který je pak distribuoval uvnitř týmu. McLaren dostal pokutu 100 milionů dolarů a byl vyloučen ze šampionátu 2007 (původně mu hrozil dvouletý distanc). Stepney za záhadných okolností zemřel loni v květnu na dálnici M20 v Anglii.

“Hrdinou” nového verze skandálu je Ben Hoyle, Performance Application Team Leader ve společnosti Mercedes AMG High Performance Powertrains (HPP) dodávající motory Mercedesu, Force Indii, Williamsu a příští rok týmu Manor.

Hoyle nastoupil v květnu 2012 a v robustní pracovní smlouvě se mimo jiné uvádí, jakými pravidly se má Holye řídit a co se bude dít, kdyby se rozhodl společnost opustit. Nařízení a bezpečnostních procesů je celá řada. Například inženýři mohou využívat pouze přenosné datové disky schválené a evidované firmou (USB Storage Pen Device Usage Policy). Jakékoli jiné nosiče, ať už to jsou externí disky nebo takzvané klíčenky, USB disky, jsou přísné zakázány.

Když v květnu loňského roku Hoyle informoval své šéfy o tom, že na konci roku 2015 odejde, byl nastartován běžný bezpečnostní proces: v dubnu letošního roku (více než 9 měsíců před odchodem z HPP) byl Ben Hoyle informován, že bude přesunut na jinou pozici do jiné oblasti firmy. Nejednalo se o nějaký trest, ale běžný proces, který vedl k tomu, že odcházející inženýr bude ‘odstřižen’ od klíčových informací. V době, kdy inženýr firmu opustí, bude mít oproti setrvávajícím kolegům “informační deficit”. Samozřejmě, Hoyle bude nadále vybaven spoustou odborných a hodnotných informací, ale pouze v hlavě, protože jakékoli elektronické soubory nebo fyzické dokumenty nesmí mít k dispozici. V rychle se vyvíjejícím světě pak už nebude takový problém, když odcházející inženýr přestoupí například k Ferrari.

Mercedes ještě mohl využít další podmínky ve smlouvě, a odcházejícího inženýra nechat doma (samozřejmě s platem), resp. nedovolit mu pracovat pro konkurenci, a to do konce roku 2016.

Mercedes tím chrání své vlastní informace, a podobně tak činí ostatní firmy, pro které jsou takové informace hlavním majetkem (Intellectual Property, neboli IP).

Mercedes ale měl v úmyslu Hoyla nechat u “konkurence” pracovat dříve. Byl přeřazen do sekce sportovních vozů a DTM. Byl mu odebrán laptop a přidělen jiný, bez jakýchkoli dat. Byly mu na přístupové kartě upravena práva vstupu do klíčových oblastí firmy. Dostal novou emailovou firemní adresu, aby mu nechodily citlivé informace omylem. Dostal také nový firemní účet do sítě se zcela novými právy, aby se na nějaké předchozí přístupy do citlivých oblastí nezapomnělo.

Ale jak v období před přeřazením do sekce DTM, tak i po něm, Ben Hoyle pravidla výrazně porušoval. Tvrdí to výsledek rozsáhlého vyšetřování, které přišlo na 100 tisíc liber, a které bylo iniciováno na základě náhodného incidentu: bývalý Hoylův šéf Owen Jones jej v září 2015 přistihl, jak na monitoru studuje technickou zprávu z GP Maďarska, ke které už neměl mít přístup. Když se k němu Jones přiblížil, Hoyle rychle počítač vypnul, aby zakryl to, co na monitoru studoval.

Následovalo vyšetřování, které spolklo celkem 167 hodin, a zapojeni do něj kromě odborníků HPP byli také lidé z expertních firem Stroz Freidberg a CCL. Zpráva z vyšetřování je dlouhá a odhalila například, že Hoyle si z firmy odnesl některé fyzické dokumenty kategorie přísně důvěrné. Na svůj nový počítač, který dostal po přeřazení na novou funkci, si stáhl dokumenty, ke kterým už neměl mít přístup: kromě reportu z GP Maďarska to byly například zprávy o statistikách a vadách motorů Mercedesu, soubory obsahující dešifrovací kódy k zabezpečeným souborům nebo data o výkonu a dalších parametrech motorů.

Zpráva odhalila, že Hoyle stahoval dokumenty na zakázané datové nosiče, jako například soukromé USB disky, vlastní notebook Toshiba nebo tablet Acer, mikro SD karty a externí disk Kingston. V březnu 2015, tedy ještě před přeřazením, dokonce nahrál jeden soubor formátu excel na nefiremní web. Vyšetřování potvrdilo, že Hoyle se také snažil stopy svého počínaní skrýt, ať už mazáním souborů, defragmentací disků nebo nahráváním velkého množství velkých souborů, aby na disku “zaplnily” prostor po těch smazaných.

Že by Hoyle některé z informací předal Ferrari se nepotvrdilo. Ostatně měl pro nový tým pracovat údajně od ledna 2016, i když Ferrari samotné to popřelo. Přiznalo, že proběhl velmi formální kontakt s Benem Hoylem, ale dál se jednání nikam nerozvinula. Nebyl podepsán žádný kontrakt a Ferrari je přesvědčeno, že Hoyle jednal také s jinými týmy. Jinými slovy: zatímco v aféře z roku 2007 bylo prokázáno, že informace jednoho týmu vesele cirkulovaly v týmu druhém, Ferrari letos žádné informace o motorech Mercedesu zjevně nemá.

Mercedes ale žaluje Hoyla, protože v “důsledku protiprávního jednání získal pan Hoyle a potenciálně Ferrari nezákonnou výhodu”.

Jedna věc je jednání Bena Hoyla, ale druhá věc je, do jaké míry informace, které získal sérií závažných porušení předpisů, měly zamířit do Ferrari. Nejde ale pouze o informace ve fyzické nebo elektronické podobě, ale také o informace v Hoylově “hlavě”, které už neměl mít s ohledem na opatření HPP přesunout jej v dubnu 2015 na jinou pozici.

A v neposlední řadě zůstává nezodpovězená otázka, co by se stalo, kdyby bývalý šéf Owen Jones vlastně náhodou nepřistihl Bena Hoyla, že na svém monitoru čte to, co nemá mít k dispozici.