L’intervista ad Antonino Vaccaro, autore del recente libro “Lo spionaggio aziendale” (Rubbettino) e professore ordinario e direttore accademico del Center for Business in Society dello IESE Business School (la prima business school al mondo nel ranking del Financial Times per la formazione di dirigenti d’azienda).
Nel suo recente libro “Lo spionaggio aziendale”, edito da Rubbettino, lei evidenzia come la pratica dello spionaggio stia nel tempo crescente senza che l’opinione pubblica e, soprattutto, gli imprenditori ne colgano appieno la rilevanza. Potrebbe sintetizzarci un paio di episodi emblematici della problematica?
Antonino Vaccaro. Vorrei prima di tutto chiarire che lo spionaggio aziendale è un fenomeno sempre più rilevante nei settori in cui il fattore innovazione è fondamentale per il successo di mercato. Lo spionaggio permette infatti di “tagliare” i costi ed i tempi di ricerca e sviluppo. Un’azienda arretrata tecnologicamente può quindi recuperare velocemente e a costi relativamente bassi il proprio gap, o può addirittura anticipare commercialmente quelle che hanno investito ingenti risorse di tempo e denaro per sviluppare un nuovo prodotto.
Sono stato contattato recentemente da una azienda che produce varietà vegetali innovative, ovvero piante resistenti a virosi vegetali molto aggressive. Si tratta di varietà estremamente utili per ridurre il rischio di attività dei nostri agricoltori. Alcune varietà sviluppate da queste impresa sono state commercializzate da un’azienda straniera con 6 mesi di anticipo. Una “talpa”, con accesso ai laboratori di ricerca, ha evidentemente venduto le varietà innovative creando un enorme danno all’azienda. Stiamo parlando di cinque anni di lavoro di un team di oltre 60 persone. Su questo caso non posso fornire ulteriori e più dettagliate informazioni per ovvie ragioni.
Ricordo però che meno di un anno fa, nel dicembre 2020, un’ordinanza di un giudice per le indagini preliminari ha portato a misure cautelari nei confronti di due persone che hanno lavorato per il gruppo Leonardo. Le indagini sono ancora in corso, ma, le informazioni pubblicate dai media evidenziano un caso di hackeraggio di ben 94 computer del colosso tecnologico italiano. Si tratta di un fatto gravissimo, perché i computer contenevano informazioni sensibili riguardo almeno 3 progetti innovativi di aerei militari e civili e velivoli a conduzione autonoma. Vale la pena menzionare che è stata la stessa Leonardo a identificare il problema e reagire tempestivamente.
Qual è la reale dimensione dello spionaggio aziendale a livello internazionale e quanto questo incide sull’economia del nostro Paese?
Antonino Vaccaro. Non siamo in grado di fornire dati attendibili per diverse ragioni. La prima è che purtroppo molte aziende preferiscono non denunciare per la preoccupazione di effetti reputazionali indesiderati. La seconda è che spesso le attività di spionaggio aziendale non vengono identificate per anni. È quindi molto difficile a posteriori fare delle valutazioni attendibili. Dobbiamo quindi essere molto cauti nell’interpretazione delle poche statistiche disponibili. Un recente studio della Commissione Statunitense per la Tutela dei Diritti di Proprietà Intellettuale stima il danno, solo per l’economia statunitense e solo per la contraffazione, la pirateria di software e la vendita di trade secrets a 600 miliardi di dollari. Non abbiamo dati quantitativi precisi relativi all’Italia. Dobbiamo però ricordare che l’Italia è la seconda potenza industriale d’Europa e detiene un patrimonio tecnologico, organizzativo, scientifico e culturale di eccellenza mondiale.
Quali a suo avviso i settori maggiormente esposti al problema dello spionaggio aziendale?
Antonino Vaccaro. Come già detto i settori maggiormente esposti sono quelli ad alta intensità tecnologica in cui l’innovazione è fondamentale per il successo di mercato. Giusto per avere un’idea: le spese di innovazione tecnologica nelle 10 imprese leader mondiali in ricerca e sviluppo sono salite in un solo anno, dal 2017 al 2018, del 14,8% passando da 120,6 a 138,5 miliardi di dollari.
Guardando all’Italia sono sempre molto preoccupato per le piccole e medie imprese. Ho riscontrato in parecchi casi mancanza di consapevolezza dei rischi associati allo spionaggio, sia sul profilo tecnologico che su quello umano. Basta guardare i modelli di compliance delle piccole e medie imprese: le mappe del rischio nemmeno menzionano tale problematica nella stragrande maggioranza di casi. Bisogna lavorare tanto sulla sensibilizzazione e sulla formazione. Devo dire però che sia le Autorità Competenti sia alcune istituzioni accademiche stanno svolgendo un egregio lavoro in questo senso. Vorrei menzionare in questo contesto il lavoro della SOCINT, Società Italiana di Intelligence, fondata dal Prof. Mario Caligiuri. La SOCINT ha organizzato decine di eventi con relatori accademici, e non, di altissimo livello.
Negli ultimi mesi si è discusso molto dei rischi legati all’uso di infrastrutture 5G basate su prodotti provenienti dalla Cina facendo riferimento anche a possibili rischi di esfiltrazioni di segreti industriali. Condivide questa preoccupazione?
Antonino Vaccaro. Non posso che condividere pienamente le preoccupazioni e rimandare alle conclusioni dell’indagine svolta dal COPASIR, il Comitato Parlamentare per la Sicurezza della Repubblica[1].
Tale documento sottolinea chiaramente che, secondo la National Security Law Cinese, gli organi istituzionali possono obbligare — sottolineo il verbo, obbligare — cittadini e organizzazioni cinesi a fornire supporto e assistenza alle proprie autorità di pubblica sicurezza militari e alle agenzie di intelligence. Non credo sia necessario aggiungere ulteriori informazioni. A giocare con il fuoco in questi contesti si possono causare danni irreparabili per l’intero paese. Credo che nel passato alcuni riferimenti politici abbiano inquadrato la questione cinese con troppa leggerezza e superficialità. Il lavoro svolto dal COPASIR, in collaborazione con tutti gli Organismi Istituzionali deputati alla difesa della Repubblica, hanno chiaramente evidenziato un rischio gravissimo che va tenuto in considerazione nella pianificazione dello sviluppo tecnologico del Paese.
[1] Camera dei Deputati, Senato della Repubblica, Comitato Parlamentare per la Sicurezza della Repubblica, Relazione sulle politiche e gli strumenti per la protezione cibernetica e la sicurezza informatica, a tutela dei cittadini, delle istituzioni, delle infrastrutture critiche e delle imprese di interesse strategico nazionale. Approvata nella seduta dell’11 dicembre 2019.
