Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

"Вербовка 2.0". Кейс Эльдара Муртазина по Nokia.

Специалисты конкурентной разведки давно и плотно используют в своей работе социальные сети, блог и Твиттер. Работа идет, как в направлении сбора информации, так и в направлении активного влияния на информационную среду.

Ниже опубликован материал Эльдара Муртазина о том, как он провел разработку сотрудников Nokia по открытым источникам в своих интересах.
За наводку спасибо участнику Форума Сообщества практиков Конкурентной разведки (СПКР) Vinni.
Далее цитата

...

Позвольте, перед тем как перейти к конкретике, рассказать вам историю становления полупроводникового бизнеса Samsung. В 80-е годы прошлого века, Samsung не имел технологий по производству чипов памяти, разработка чипа 256К была под угрозой. Для Samsung Electronics подобное положение дел было недопустимым, а конкуренты не хотели передавать технологии, объяснять, как они работают, как устроено производство. Путь был обнаружен после бесполезных попыток договориться с другими компаниями официально. Так, был найден корейский инженер, доктор Yim-sang Lee, работавший на Sharp, GE, IBM. Ему не предложили перейти на работу в Samsung, всего лишь попросили проконсультировать компанию. В свою очередь он привел в Samsung доктора Sang-joon Lee, отвечавшего в то время за разработку технологий производства полупроводников в Control data and Honeywell. Доктор Il-bok Lee, участвовавший в разработке 64K DRAM в Intel, а также National Semiconductor. Доктора Jong-gil Lee, эксперта Intersil, а также Synertek по увеличению производительности при производстве полупроводников. Из Western Digital и Intel, был привлечен доктор Yong-eui Park, дизайнер микросхем памяти. Этих инженеров привлекли к работе официально, предложив им зарплату в 4-5 раз большую, чем получал президент компании. В рамках предыдущих контрактов, эти инженеры могли работать на Samsung, чем и воспользовалась компания. Используя одного соотечественника, компания выстроила цепочку, с помощью которой собрала людей, которые и поделились своими знаниями, технологиями, создали в итоге продукт. Это было начало пути полупроводникового бизнеса от Samsung. Ранее компания привлекала для неофициальных консультаций выходного дня инженеров японских компаний, они работали неофициально и прилетали в Корею на выходные.

Приведенная история важна нам для того, чтобы понять, что ценность представляет не только информация о конкретных технологиях, продуктах, услугах, но и носителях этой информации. Для решения своей задачи, Samsung нашел соотечественника и использовал его как интерфейс для поиска других инженеров, в рамках диаспоры работающей вне родной страны, имеющей внутри дружеские и деловые контакты. В те годы, представить, что инженер западной компании, с опытом работы, хорошими знаниями, отправится на работу в Корею, было невозможно. Поэтому в Samsung использовали единственный доступный для них способ.

Теперь давайте представим на минутку, что мне понадобился список людей, работающих над проектом Maemo для Nokia и связанных с ним. Представляет ли такой список для меня как журналиста/аналитика интерес? Безусловно. Зная, имена людей, можно найти информацию об их предыдущих местах работы, опыте, образовании и так далее. То есть очертить круг интересов Nokia в области Maemo и основные направления разработки. Ключевые, публичные фигуры в мире Maemo известны, их презентации легко найти в сети. Но что делать с теми, кто и двигает эту махину, кто составляет основную движущую силу. Попросить такой список в Nokia? Думаю, что эта просьба вызовет смех.

Поэтому одновременно с публикацией первого взгляда на Nokia N900, я впервые стал писать в своем твиттере на английском языке, это были новости о Maemo. Первые записи стали появляться до материала, и они интриговали, мне понадобилась программа для снятия скриншотов. Признаюсь честно, что это была наживка для привлечения внимания и только. Как получать скриншоты на этом устройстве мне было известно задолго до этого. Ловля на живца.

Мои читатели порекомендовали мне различные способы, несколько человек меня добавили в свой список для чтения. Но пока основная задача не была решена, люди, которые интересовали меня не пришли. Потом был анонс материала в твитере, публикация ссылок на него и небольшие кусочки информации, которые могли заинтересовать моих коллег по рынку, сотрудников Nokia (Maemo, PR, безопасность, маркетинг). В течение дня, после публикации, у меня прибавилось число follower’ов, оно выросло примерно на 500 человек.

В течение нескольких дней, нам удалось идентифицировать около 144 сотрудников Nokia, в том числе тех, кто занимается Maemo и имеет собственные аккаунты в твитере. Технически это было реализовано крайне просто. Во-первых, были всплески чтения твитера и добавления в список для чтения. Они прекрасно прослеживаются и относятся к двум письмам, которые циркулировали внутри Nokia (PR, Maemo). Фактически, эти письма стали своего рода спусковыми крючками, когда сотрудники компании пришли, чтобы прочитать, что же такое написано и одновременно с этим ставили для себя закладку на будущее. В том сервисе, который их устраивал, которым они уже пользовались. Твитер пропагандировала сама компания, поощряла его использование. Работала с черным ящиком, действие которого не понимала. Создав задачу общаться для своих сотрудников, если хотите, сделав твитер модным внутри Nokia, не предусмотрела возможные изъяны этого подхода. Но пойдем дальше.

Во-вторых, не имея доступа к IP-адресам обращений к твитеру, наша головоломка немного усложнилась. На сервере, где были размещены статьи, мы видим каждое обращение, адрес и параметры устройства. Специально для данного случая, мы анализировали весь поток информации. В реальном режиме времени, мы могли видеть, как много людей пришло из Nokia. Мой вывод о нескольких письмах и зиждется на той активности, что проявили сотрудники Nokia. Это было две волны посещений, каждая основана на неком событии, письме содержащем ссылку на наш ресурс. Учитывая, что технические средства защиты у компании отличны, мы видели только адреса шлюзов, а не конкретные машины. Но и этого было достаточно. Не буду вдаваться в подробности, раскрывать все небольшие трюки, для описываемой ситуации они не так важны. Главное, что наложив потом таблицу с посещениями статьи, на подписку на мой твитер, мы получили ровно те же две группы людей. Определить, кто из них относится к каким подразделениям компании, оставалось делом техники. Было достаточно прочитать их записи в твитере, чтобы понять, кто и за что отвечает.

Нашу работу крайне облегчили люди, которые указывали свои реальные данные, имя и фамилию. Даже не применяя перекрестный анализ, только по финским именам можно было бы догадаться, откуда пришли все эти люди. В последующие несколько недель, наш партнер в одной из стран с весьма мягким законодательством, точнее отсутствующим вовсе в области защиты персональных данных, обрабатывал все результаты. В итоге мы получили базу данных, по сотрудникам компании участвующим в проектах, все значимые отзывы, которые они делали в сети, наработали огромный объем различной информации.

Используя исключительно открытые источники, публично доступные инструменты, нам удалось получить информацию, которую невозможно достать каким-либо образом. Какую ценность представляет данная информация? Огромную. Зная отрасль, тенденции в ней, не представляет никакого труда, построить прогноз на последующие полтора года о происходящем в мире Maemo. Для получения аналогичного объема информации по старинке, нам пришлось бы найти инсайдеров в компании, каким-то образом вынудить их поделиться информацией, что представляет собой наказуемое деяние, нарушает закон, а также просто некрасиво. При наличии публичных, доступных, бесплатных инструментов, надобность в краже со взломом просто отпадает. Информация лежит в свободном доступе, нам остается только собрать эти золотые крупинки, просеять через сито и получить золотое руно.

Как вы считаете, сработала политика безопасности Nokia в этой ситуации или нет? Ответ очевиден, компания не понимала степени угрозы, возможности данной угрозы и не была к ней готова. Думаю, что до публикации этого эссе, компания даже не задумывалась о потенциальной возможности таких «утечек». Какой вывод компания может сделать из этого урока? Можно повально запретить использование данной услуги, что принесет также дополнительную информацию. Неактивность множества аккаунтов с определенного времени, либо неактивность в определенные рабочие часы и так далее. Пора понять, что в цифровом, информационном мире, любое действие оставляет свой след, не всегда воздействует на среду напрямую, зачастую косвенно. Методики сбора такой косвенной информации были разработаны еще в 30-е годы прошлого века и состоят на вооружение разведок большинства крупных стран. В цифровой среде, надо было только адаптировать давно известные, существующие методики. И, безусловно, приложить знания тематики, тенденций, чтобы суметь связать воедино информацию. Без этого завершающего штриха, вся информация так и остается сырой, необработанной породой и не представляет ценности.

Конец цитаты

Полный текст можно прочитать здесь

Конкурентная разведка, обучение конкурентной разведке и мой бизнес:

Ющук Евгений Леонидович. Конкурентная разведка. Моя презентация о том, что такое Конкурентная разведка, чем и как она занимается

Моя презентация "Чем занимаются компании, оказывающие услуги Конкурентной разведки на аутсорсинге?"

Все мои, Ющука Евгения Леонидовича, курсы (семинары) включают в себя и теорию, и практику. И весь материал "обкатан" моими выпускниками в реальных условиях.

- Курс "Маркетинг рисков и возможностей: Конкурентная разведка" (Полный курс конкурентной разведки, включающий в себя и материал остальных курсов)

- Курс "Конкурентная разведка: работа с людьми и в Интернете" (Интернет-разведка)

- Курс: "Управление репутацией в Интернете" (сюда входит обучение ведению системы корпоративных блогов и профессиональный поиск в Интернете)

- Курс: "Информационная война в Интернет-форумах "

Мои, Ющука Евгения Леонидовича, выпускники успешно применяют полученные знания и навыки, как в бизнесе, так и на государственной службе. Кроме курсов, на странице по ссылке вы увидите ответ на важный (а в конкурентной разведке еще и деликатный) вопрос: ОТЗЫВЫ СЛУШАТЕЛЕЙ.

А также:
1.  Подробный "ОТЗЫВ-АНАЛИЗ ПО КУРСАМ ЮЩУКА ЕВГЕНИЯ ЛЕОНИДОВИЧА" от руководителя компании.

2. Отзыв о курсе Ющука Евгения Леонидовича по конкурентной разведке от руководителя компании ОСМП.

3. Отзыв Посольства РФ во Франции 

Книга "Дезинформация и активные мероприятия в бизнесе".  Александр Кузин, Игорь Нежданов, Евгений Ющук.
Книга 'Дезинформация и активные мероприятия в бизнесе <br <br />/>',<br /> Александр Кузин, Игорь Нежданов, Евгений Ющук.

Tags: nokia, samsung, twitter, Кейс, Твиттер, Эльдар Муртазин, Ющук Евгений Леонидович, профессор УрГЭУ Ющук Евгений Леонидович
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments