La cosiddetta “Corporate Warfare”, la guerra tra aziende, è un argomento di cui si parla poco ma che, incredibilmente, guida buona parte del destino di ognuno di noi. L’espressione sintetizza tutte quelle operazioni, comportamenti e pratiche economiche, finanziarie e culturali che attuano le imprese per contrastare i concorrenti e dominare interi settori economici. Un fenomeno in costante evoluzione e di difficile studio, soprattutto se paragonato alle altre specialità studiate dall’intelligence (ad es. la geopolitica).
Istituzioni e aziende italiane ancora non danno le necessarie attenzioni alla Corporate Warfare
Il tema è ricco di anglicismi. Il motivo non è una scelta modaiola, bensì un retaggio culturale, normativo, di ricerca e di studio da parte delle istituzioni ed aziende italiane, che ancora non danno le necessarie attenzioni a tale ambito. In italiano non esiste una parola che traduca fedelmente warfare. Il vocabolo identifica un insieme di azioni volte ad uno scontro molto evoluto e di alta competizione, dove gli attori hanno la possibilità di fronteggiarsi anche indirettamente. Quando, poi, questa parola viene unita a corporate, allora si intende l’insieme di pratiche, tecniche e strumenti leciti, illeciti, morali o immorali, posti in essere dalle imprese con lo scopo di vincere una competizione, limitando il più possibile lo scontro diretto.
La warfare aziendale vede in campo un’infinità di attori, tutti diversi, che seguono regole proprie, sviluppando sistemi di intelligence e fronteggiandosi in ambiti apparentemente simmetrici tra loro (cyber, finanza, reputazione, commercio, ecc.). Le aziende private operano senza frontiere, con strumenti, come quelli finanziari, che valicano i confini nazionali in millesimi di secondo, praticando attività ostili contro interi settori economici, lasciando privi di qualunque forza anche i sistemi nazionali di law enforcement, che poco o nulla possono per contrastare tali operazioni.
Quando nasce la Corporate Warfare
La “guerra aziendale” segue le sorti e la nascita dell’uomo ed opera di pari passo con l’intelligence economica. Già intorno all’anno 1000 A.C. nell’impero dei Fenici si iniziarono ad osservare le prime rudimentali attività di intelligence economica e spionaggio “privato”, specialmente tra commercianti, con l’intento di sottrarre i segreti “industriali” per la fabbricazione del vetro (all’epoca quasi un’esclusiva fenicia, che garantiva a tutto il popolo buona parte del sostentamento economico). Nel corso del tempo questo andamento è mutato, soprattutto nel Rinascimento, quando la sicurezza economica pubblica iniziò ad essere demandata sempre più a realtà private.
Già tra i Fenici si iniziarono ad osservare le prime rudimentali attività di intelligence economica e spionaggio
Una concreta azione delle imprese a tutela di interessi sia privati che pubblici si osserva con la costituzione delle prime aziende commerciali veneziane e le Compagnie delle Indie dei Paesi Bassi e del Regno Unito: vere e proprie corporazioni a tutela degli interessi economici nazionali dentro e fuori i propri confini. Il cambio di passo definitivo, però, si ha nella seconda metà del ‘900, quando il mondo iniziò un lento passaggio di privatizzazione dei propri asset, demandando alle imprese la tutela e lo sviluppo non solo della sfera economica, ma anche sociale. Si pensi, ad esempio, a tutto il sistema sanitario, la tutela dei dati pubblici, le nuove identità digitali; sono solo alcune delle tantissime realtà gestite e curate da imprese private per conto di enti pubblici.
Lo scopo della Corporate Warfare
Le finalità della Corporate Warfare sono numerose e seguono costantemente le evoluzioni del mercato e le necessità dei singoli operatori economici. Innanzitutto, ogni impresa che si appresti a compiere azioni ostili o di contrasto ad un concorrente pondera le sue scelte in base all’obiettivo che vuole ottenere, che quasi sempre è identificabile in un vantaggio competitivo. Si possono identificare due dei principali obiettivi che un’azienda tende ad ottenere dall’applicazione della Corporate Warfare:
- ridimensionare il valore di un’impresa rivale, limitando la concorrenza ed aumentando il proprio ruolo di leadership nel settore economico di riferimento;
- contrastare e vincere il concorrente nel mercato, attuando una competizione più o meno corretta.
Si pensi, per esempio, ad un’operazione di M&A, e quindi di compravendita di un’impresa o di uno specifico asset. Spesso accade che gli attori (specialmente “l’acquirente”) inizino a condurre attività che possano far incrementare o diminuire il prezzo di vendita grazie ad operazioni specifiche che impattino sulla reputazione dell’azienda (attacchi cyber, misinformation, utilizzo aggressivo del mercato finanziario ecc.). In sostanza, lo scopo che un’azienda persegue quando intraprende attività tipiche della Corporate Warfare, è colpire con danni reputazionali, economici, disinformativi e limitanti la competizione (compreso il mondo cyber e la business continuity) qualsiasi entità esterna alla sua realtà operativa.
Leggi anche
Oggetto di attacco possono essere un’infinità di obiettivi, come i concorrenti, settori economici e finanziari, fornitori e – in alcuni casi – anche interessi pubblici. Si pensi, a questo proposito, alle c.d. attività “State Sponsored”, dove l’attore che conduce l’attività ostile è uno Stato per il tramite di un’azienda e l’obiettivo di attacco può essere un altro Stato (per finalità politiche o economiche) o aziende strategiche connesse ad altre nazioni. È questo il caso sia dell’Advanced Persistant Threat-APT, dove l’obiettivo è sottrarre informazioni riservate o rendere inutilizzabili alcuni servizi dell’entità attaccata, per un interesse nazionale o politico; sia della Misinformation tradizionale con cui uno Stato attacca tramite informazioni fuorvianti (articoli, commenti, social media) un’azienda privata (spesso estera) per limitarne l’operatività ed il business, così da favorire altre imprese.
Gli strumenti della Corporate Warfare
Nella Corporate Warfare il ruolo di attore primario è svolto dai vertici dell’azienda, con l’ausilio dei dipartimenti interni di Intelligence, con sfumature e strumenti che variano molto a seconda del contesto in cui opera l’impresa (azienda quotata, start-up, associazione di categoria, professionisti, ecc.). L’elemento principale sono le “informazioni” (fisiche, delle reti relazionali o rilevabili tramite il mondo cyber e telco), utilizzate sia per scopi offensivi che difensivi. Può accadere che un rivale “circolarizzi” informazioni fuorvianti per minare l’andamento del titolo azionario di un concorrente o per sfruttare le proiezioni dei derivati finanziari (come i credit default swap, negoziati anche nell’over the counter, con cui si scommette sul fallimento o meno di un ente) ed ottenere un vantaggio competitivo.
L’elemento principale sono le informazioni utilizzate sia per scopi offensivi che difensivi
Un’altra tecnica, utilizzata in particolar modo nelle operazioni di M&A, è l’uso da parte dell’acquirente di informazioni distorte per colpire la reputazione dell’azienda, in modo tale da far abbassarne il prezzo di vendita. Talvolta si arriva ad attivare attacchi informatici contro l’azienda che si vuole acquistare, in modo da minare la sua credibilità ed abbattere ancor di più il valore aziendale. In questo senso, oltre a strumenti tipici come gli insiders, il furto di dati, la concorrenza sleale, vi sono due strumenti che gli “attaccanti” iniziano sempre più ad utilizzare nell’ambito della Corporate Warfare.
Dati utili e strategici portati fuori dal perimetro aziendale
Il boundary element (l’elemento di contatto): in questo caso le aziende attaccanti raccolgono informazioni competitive o strategiche del competitor da tutti quei soggetti che non fanno parte della sua struttura interna, come i fornitori, consulenti o stagisti/tirocinanti, che volontariamente o involontariamente portano fuori dal perimetro aziendale dati utili e strategici. Su questo punto è noto il caso del colosso americano dei supermercati “Target”, che ha visto svanire, a causa di un cyber-attack, 40 milioni di codici di sicurezza di carte di credito che aveva in gestione nei suoi sistemi. Un evento simile è stato registrato anche in Italia. Nel periodo 2016-2017, a seguito di un attacco informatico, Unicredit subì il furto dei dati di oltre 400 mila clienti. In questo caso, le ripercussioni per Unicredit non furono solo relative ad un problema di interruzione di servizio e problematiche con i clienti, ma reputazionali e con danni al titolo quotato in borsa ed alla competizione nel mercato europeo, causando un contraccolpo esteso a tutta la brand reputation del sistema bancario italiano.
Sharp practices: comportamenti e pratiche aziendali immorali ma non illegali
L’altro strumento emergente sono le sharp practices: si tratta di comportamenti e pratiche aziendali immorali, ma non illegali. Si va dai sabotaggi durante le gare internazionali, allo sfruttamento di informazioni fuorvianti con scopi competitivi, fino all’utilizzo improprio dei capitolati. Come esempio, si ricorda la pratica per cui un potenziale cliente invii un questionario al proprio fornitore nel quale si richiedano informazioni organizzative, tecniche e produttive non dettagliate di un prodotto che si è interessati ad acquistare, con lo scopo di ottenere informazioni utili per replicare a propria volta quel prodotto/servizio. In questo caso è difficile che si sostanzino gli estremi del reato di violazione del segreto industriale (artt. 621-623 c.p.), poiché il cliente chiede informazioni generiche che verranno poi valorizzate tramite tecniche sofisticate di intelligence attuate da team di esperti. Le sharp practices sono in fortissimo aumento nelle aziende di medie e grandi dimensioni, riuscendo a far ottenere risultati di alto livello a chi le realizza, senza subire ripercussioni significative. Su questo aspetto l’Italia sta iniziando a focalizzare maggiore attenzione: Giovanni D’Alascio, studioso del fenomeno, ritiene che, come prima contromisura per limitare la diffusione di tali pratiche, le imprese dovrebbero includere nei propri codici etici le sharp practices tra le condotte vietate, prevedendo apposite sanzioni.
Il mercato finanziario tra i terreni di scontro più fervidi per la Corporate Warfare
Esistono gli high frequency trading (HFT), algoritmi di trading ad alta velocità, che ormai raggiungono autonomamente circa il 70% delle transazioni globali. Questi strumenti, basati sulla velocità di calcolo dinamico, hanno l’obiettivo di gestire autonomamente una mole immensa di transazioni (anche 8 miliardi di scambi in poche ore), lanciando una competizione sfrenata agli altri sistemi rivali, con l’obiettivo di compiere vere e proprie attività di intelligence tramite la raccolta di dati ed informazioni di vario genere. Alcuni algoritmi sono dotati di software in grado di individuare le parole chiave nei report eco-fin delle aziende, impiegandoli, poi, per decidere cosa comprare o cosa vendere, ma non solo. Sono in grado anche di ascoltare le parole utilizzate dai vertici aziendali, analizzando il volto per capire il livello di sincerità e quindi modificare le quotazioni.
Altri algoritmi, invece, sono collegati ai satelliti per osservare e rilevare i movimenti delle merci nei porti (ImInt e SigInt), ottenendo prima del rivale informazioni rilevanti, intercettando e modificando i dati raccolti dalla “controparte” traendola in un “inganno di calcolo”, fino a fargli commettere errori irreparabili, il cosiddetto “flash crash” (un improvviso crollo finanziario, come quello che colpì la Knight Capital, dove inspiegabilmente un algoritmo ancora in fase di rodaggio cominciò a comprare titoli rivendendoli a prezzi più bassi, causando perdite enormi). Proprio per questo, nel mercato finanziario la Corporate Warfare diventa Corporate Financial Warfare. Sempre più aziende stanno convergendo sulla finanza le proprie strategie di warfare, dal momento che, come sottolineato dal Prof. Paul Bracken della Yale Univeristy e del Foreign Policy Research Institute, l’ambito finanziario consente una maggiore precisione nella condotta dell’operazione di attacco e nell’indebolimento del rivale (pubblico o privato).
Nella Pubblica amministrazione si registra un grave ritardo in termini di misure di contrasto al fenomeno
È importante precisare che nella Pubblica amministrazione si registra un grave ritardo in termini di contromisure per il contrasto alla Corporate Warfare. Attualmente sono le imprese private a dover reagire per contenere gli effetti della guerra aziendale, auspicando che arrivi quanto prima anche ad un supporto concreto da parte dello Stato. Ad oggi, infatti, sono gli operatori economici privati a dover fare la differenza, investendo in sistemi tecnologici (intelligence, security e cyber), formazione e riorganizzazioni procedurali interne, con l’obiettivo di proteggere le proprie strategie ed il proprio mercato nei confronti di operatori nazionali ed internazionali, arrivando, indirettamente, a proteggere gli interessi nazionali.
Le aziende faticano a mantenere il passo nell’aggiornamento delle contromisure
Il costante aggiornamento dei sistemi interni di ogni singolo ente è essenziale. Le imprese, per poter sopravvivere nei mercati e difendersi dalle ripercussioni della Corporate Warfare trovano una soluzione nella ricerca e sviluppo di sistemi e processi operativi che tendano a contrastare questa minaccia. L’ostacolo principale è dovuto al fatto che la Corporate Warfare è in costante evoluzione e le aziende faticano a mantenere il passo nell’aggiornamento delle contromisure. Ecco perché è importante che ogni operatore economico condivida ed incontri altre realtà, così da mettere a fattore comune esperienza e innovazione.
Allo stesso modo, anche il “Sistema Paese” ha l’onere di intervenire concretamente nella gestione e mitigazione di una minaccia così invasiva e difficile da contenere. Difatti la Corporate Warfare spesso finisce per avere ripercussioni negative anche sugli interessi pubblici. A titolo esemplificativo, si pensi che agli inizi della guerra russo-ucraina gli attacchi economici ed informatici che hanno colpito l’occidente sono stati quasi esclusivamente attuati contro aziende private e spesso con ripercussioni sui produttori di energia rinnovabile, catene logistiche e di fornitura di beni di primaria necessità.
Il Sistema Paese ha l’onere di intervenire nella gestione di una minaccia invasiva e difficile da contenere
Questo dato diventa ancor più allarmante se si pensa che il mondo si sta lentamente privatizzando in ogni ambito, al punto che gli interessi sociali verranno sempre più tutelati da imprese private, gestendo anche servizi, prodotti ed elementi essenziali per la tutela di diritti fondamentali per tutti i cittadini (si pensi al servizio SPID, ormai affidato a numerosi operatori privati). La soluzione non potrà mai essere l’eliminazione totale della Corporate Warfare, ma, al contrario, la presa di coscienza e conoscenza di tale fenomeno, ponendo così le basi per l’implementazione di contromisure che tendano sempre più al rafforzamento della collaborazione tra le imprese e lo Stato, poiché non vi è sicurezza nazionale senza un’efficace security ed intelligence aziendale.
Corporate Warfare, un nuovo modo di colonizzare
La Corporate Warfare non è un ambito circoscritto alle imprese private, ma coinvolge gli interessi di tutti noi. Quando un’azienda rivale o uno Stato conducono attacchi (finanziari, informatici, economici, reputazionali) contro un’azienda di beni e servizi di prima necessità o di custodia e tutela di interessi di massima importanza, le ripercussioni riguardano consumatori o fruitori di uno specifico servizio. Ci troviamo di fronte ad un nuovo modo di colonizzare, dominare ed infiltrarsi in nazioni e sistemi economici senza l’uso di armi, ma con risultati rapidi, efficaci e difficili da arginare. Le aziende di grandi o piccole dimensioni dovranno costantemente lottare per proteggere il proprio know-how e sviluppo con la consapevolezza che il successo della difesa aziendale (security ed intelligence) avrà benefici diretti su tutto il Paese. Dopo i derivati finanziari, definiti “un’arma di distruzione di massa” da Warren Buffet, la Corporate Warfare rischia di diventare una nuova arma letale: chi la attua ha la possibilità di decretare le sorti di imprese e settori economici, pubblici e privati, con riflessi sull’intera collettività.
