IT как оружие. Какие опасности таит в себе развитие высоких технологий
Шрифт:
Появление облачных технологий не только изменило способы и место оказания услуг, оно серьезно повлияло на характер наших отношений с клиентами. Технологические компании трансформировались в институты, которые в некотором отношении стали напоминать банки. Люди доверяют свои деньги банкам точно так же, как они доверяют хранение своей личной информации – электронных писем, фотографий, документов и текстовых сообщений – хайтек-компаниям.
Изменение характера отношений с клиентами привело к ряду последствий, выходящих за пределы отрасли. Подобно тому, как в 1930-е гг. чиновники сочли, что банки слишком важны для экономики, а потому требуют государственного регулирования, сегодня следует признать, что технологические компании теперь слишком значимы, и прежняя политика невмешательства в их деятельность более недопустима. Для них необходимо жесткое соблюдение принципа верховенства закона и более активное регулирование. Однако в отличие от банков 1930-х гг. технологические компании сегодня работают на глобальном рынке, и это усложняет проблему их регулирования.
На фоне нарастания в 2013 г. недовольства клиентов по всему миру мы осознали, что не сможем снять их обеспокоенность, не сделав ряд публичных заявлений. Мы ясно представляли суть ограничений, которые сами наложили на свои услуги, а также сложности, связанные с изменением существующей практики во вновь приобретаемых компаниях. Нам хотелось бы публично заявить, что информацию клиентов мы передаем властям исключительно на основании судебных решений, запросов и указов, касающихся национальной безопасности. Но когда мы уведомили об этом министерство юстиции, нам было сказано, что любая информация, относящаяся к данной сфере, является секретной и ее нельзя раскрывать. Взаимное недоверие нарастало.
И тогда мы решили сделать то, чего никогда не делали раньше: подать в суд на правительство Соединенных Штатов. Для компании, которая на протяжении десятилетия отбивалась от антимонопольных расследований со стороны того же правительства, а затем потратила еще десяток лет на восстановление отношений с государственными ведомствами, это было чрезвычайно смелым шагом. Мы подали ходатайство, которое первоначально рассматривалось в закрытом режиме Судом по делам о надзоре за иностранной разведывательной деятельностью, или FISC.
FISC – это специальный суд, созданный для рассмотрения запросов со стороны правительственных агентств на осуществление слежки за подозреваемыми. Он был создан во времена холодной войны для санкционирования прослушки телефонных разговоров, радиоэлектронного слежения и наблюдения за подозреваемыми в терроризме и шпионаже. Его деятельность окружена тайной в целях защиты мероприятий по отслеживанию и устранению угроз национальной безопасности. Каждое предписание, выданное FISC в соответствии с законом о надзоре за иностранной разведывательной деятельностью, содержит запрет на информирование пользователей, чьи данные подлежат передаче. Несмотря на вполне понятные причины такой секретности, мы в своем судебном иске настаивали на том, что первая поправка к Конституции, гарантирующая свободу выражения мнения, дает нам право публиковать обобщенную информацию о количестве и типах поступивших судебных предписаний.
Вскоре мы узнали, что точно так же поступила и Google. Это стало вторым знаковым событием. В течение пяти лет наши компании боролись друг с другом, отстаивая свою правоту перед регуляторами по всему миру. Google требовала ввести ограничения в отношении Windows. Microsoft выступала за ограничения в отношении поисковика Google. Мы хорошо знали друг друга. Я с большим уважением отношусь к Кенту Уокеру, главному юрисконсульту Google. Однако никто бы не назвал нас лучшими друзьями.
Совершенно неожиданно мы оказались на одной стороне в битве с нашим собственным правительством. Я попробовал связаться с Кентом, поначалу безуспешно, хотя мы и обменялись несколькими сообщениями. Выйдя июльским утром после встречи с сотрудниками в одном из зданий, где размещались разработчики Xbox, я вытащил мобильный телефон, чтобы попробовать еще раз. В одном из тихих уголков я оказался рядом с картонной фигурой Мастера Чифа в натуральную величину, солдата, который возглавляет в нашей игре Halo войска, сражающиеся против инопланетного врага. Мне было приятно думать, что Мастер Чиф прикрывает меня.
Кент ответил на мой звонок. Нам не раз приходилось общаться и раньше, но почти всегда только для того, чтобы обсудить очередные претензии наших компаний друг к другу. Теперь же я предложил нечто иное: «Давайте объединим усилия, чтобы более эффективно вести переговоры с Министерством юстиции». Если бы Кент заподозрил меня в попытке подсунуть им троянского коня, то я не обиделся бы. Но он выслушал меня и через день перезвонил, сказав, что не против поработать вместе.
Мы провели совместную телеконференцию с представителями правительства, во время которой попытались донести до них нашу совместную позицию. Казалось, что мы близки к урегулированию, но неожиданно для нас в конце августа переговоры закончились неудачей. У нас создалось впечатление, что в АНБ и ФБР по-разному смотрят на обсуждаемые вопросы. К осени 2013 г. непрекращающиеся разоблачения Сноудена вбили основательный клин в отношения между правительством США и технологическим сектором. Дела шли все хуже и хуже.
А 30 октября газета The Washington Post опубликовала статью, от которой у представителей технологической отрасли волосы встали дыбом: «Как следует из документов Сноудена, АНБ тайно подключается к данным Yahoo и дата-центрам Google по всему миру» [33] . Соавтором статьи был Барт Геллман – журналист, которого я знал и уважал еще с тех времен, когда он писал материалы для студенческой газеты The Daily Princetonian в Принстонском университете, где мы вместе учились. В статье говорилось, что АНБ при поддержке британского правительства тайно подключается к подводным волоконно-оптическим кабелям с целью скачивания данных из сетей Yahoo и Google. Хотя у нас не было возможности проверить, подключается ли АНБ и к нашим кабелям, в некоторых документах Сноудена упоминались наши сервисы электронной почты и обмена текстовыми сообщениями [34] . Мы заподозрили, что наши данные также находятся под угрозой. Правительства США и Великобритании так и не опровергли сообщения о подключении к кабелям передачи данных.
33
Barton Gellman and Ashkan Soltani, "NSA Infiltrates Links to Yahoo, Google Data Centers Worldwide, Snowden Documents Say," Washington Post, October 30, 2013, https://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166–11e3–8b74-d89d714ca4dd_story.html?noredirect=on&utm_term=.5c2f99fcc376.
34
"Evidence of Microsoft's Vulnerability," Washington Post, November 26, 2013, https://www.washingtonpost.com/apps/g/page/world/evidence-of-microsofts-vulnerability/621/.
В отрасли это сообщение встретили с удивлением и возмущением. В то же время информация из статьи заполнила пробел в нашем понимании документов Сноудена. Она наводила на мысль, что АНБ располагает гораздо большим массивом наших данных, чем мы ему законно предоставили на основании судебных решений и официальных распоряжений, продиктованных соображениями национальной безопасности. Если это действительно так, то правительство фактически осуществляло массированное вторжение в частную жизнь своих граждан.
В статье The Washington Post указывалось, что АНБ в сотрудничестве с британскими коллегами перехватывает информацию из кабелей передачи данных, используемых американскими технологическими компаниями, причем, скорее всего, без надлежащего судебного контроля или надзора. Мы опасались, что происходит это в местах коммутации кабелей на территории Соединенного Королевства. Юристы по всей отрасли обсуждали создавшуюся ситуацию. По всей видимости, АНБ, действуя за пределами США, сочло, что ограничения, налагаемые четвертой поправкой, на него не распространяются.
Реакция Microsoft и отрасли в целом была молниеносной. В последующие несколько недель мы вместе с другими компаниями объявили о том, что начнем применять усиленное шифрование всей информации, передаваемой по волоконно-оптическим кабелям, а также хранящейся на серверах дата-центров [35] . Это был серьезнейший шаг с точки зрения защиты интересов клиентов – теперь даже если правительство подключится к кабелю и скачает данные, принадлежащие нашим клиентам, оно почти наверняка не сможет расшифровать и прочитать их.
35
Craig Timberg, Barton Gellman, and Ashkan Soltani, "Microsoft, Suspecting NSA Spying, to Ramp Up Efforts to Encrypt Its Internet Traffic," Washington Post, November 26, 2013, https://www.washingtonpost.com/business/technology/microsoft-suspecting-nsa-spying-to-ramp-up-efforts-to-encrypt-its-internet-traffic/2013/11/26/44236b48–56a9–11e3–8304-caf30787c0a9_story.html?utm_term=.69201c4e9ed8.
Однако декларировать намерение применить более сложную систему шифрования и внедрить ее на практике – далеко не одно и то же. Это связано с серьезным увеличением нагрузки на дата-центры и значительными техническими мероприятиями. Некоторые из наших ведущих инженеров не испытывали восторга от этого, и их можно было понять. Поскольку инженерные ресурсы, доступные для решения технических задач, ограничены, всегда приходится выбирать, на что их направить. Создание новой системы шифрования данных потребовало бы от наших инженеров отложить разработку других продуктов, которых ждут клиенты. После короткого, но бурного обсуждения генеральный директор Microsoft Стив Балмер и остальные топ-менеджеры приняли решение сосредоточиться на шифровании. По этому же пути пошли и другие технологические компании.