Компании ужесточают контроль после череды инцидентов, однако эксперты, опрошенные изданием Valor, предупреждают: регуляторные пробелы по-прежнему ставят конфиденциальную информацию под угрозу.
По мере того как на рынок доставки еды в Бразилии выходят новые игроки, отрасль сталкивается с волной обвинений в недобросовестной конкуренции, корпоративном шпионаже и попытках кражи данных. Хотя законодательство предусматривает некоторые руководящие принципы, а у компаний есть собственные политики безопасности, эксперты, опрошенные Valor, заявили, что из-за нормативных и операционных пробелов чувствительная информация по-прежнему остается под угрозой.
В октябре, после жалоб от компании iFood, гражданская полиция Сан-Паулу провела два обыска — один в столице и один в пригороде — для расследования действий двух бывших сотрудников платформы. В первом случае человек якобы скачал 4900 конфиденциальных файлов и поделился ими с родственником. В полицейском протоколе он заявил, что намеревался открыть консалтинговую фирму.
Другой бывший сотрудник компании признался в чате, что получил более 5 000 реалов за часовую беседу с так называемой консалтинговой фирмой, ищущей внутреннюю информацию об iFood. Он утверждал, что не считал переданные данные конфиденциальными.
Оба человека, как сообщается, работали в 99Food (принадлежит бразильской 99, владельцем которой является китайский сервис DiDi), которая возобновила деятельность в Бразилии в августе, и были связаны обязательствами о неконкуренции. Эти положения запрещают бывшим сотрудникам использовать стратегические знания для работы у конкурентов в течение определенного периода и обычно включают штрафы за нарушения.
После инцидентов iFood ужесточила внутренний контроль, ввела механизмы проверки скачивания данных и усилила правила обмена информацией. Параллельно 99Food объявила о собственном расследовании многочисленных попыток получить доступ к стратегической информации компании — от предложений сотрудникам поучаствовать в “исследованиях рынка” за $200–$1000 до краж ноутбуков ключевых работников.
Недавно 3-й полицейский участок в Сантусе (штат Сан-Паулу) начал расследование действий, предположительно связанных с корпоративным шпионажем против сервиса доставки еды Keeta (принадлежит китайской Meituan). В жалобе компании утверждается, что как минимум к восьми ее ресторанам в Сантусе обращались люди, выдававшие себя за сотрудников платформы и запрашивавшие конфиденциальные данные.
Юристы отмечают, что споры в отрасли выявили отсутствие ясности в определении того, что именно считается конфиденциальными операционными данными. Даже списки клиентов, поставщиков или планы развития могут иметь высокую коммерческую ценность. Хотя закон о промышленной собственности 1996 года и нормы ТРИПС формально защищают коммерческую тайну, рассматривая определенные действия как недобросовестную конкуренцию, этот подход, по словам экспертов, устарел.
На конкурентном, капиталоемком и динамичном рынке практически любая информация становится чувствительной, считает Жоау Витор Шенччи, генеральный директор консалтинговой компании AGR Tech.
"В этой отрасли всё решают детали, любая утечка может подорвать конкурентное преимущество",
— говорит он.
Компании, по его мнению, должны не только внедрять технологические решения, но и формировать культуру защиты данных — с обучением, понятными протоколами и санкциями за нарушения.
Источник: Valor International
