Гуртом и от Конгресса легче отбиваться. Зачем IT-гигантам "тайная вечеря"
IT-компании готовятся к промежуточным выборам в Конгресс США. Facebook, Microsoft, Google, Twitter, Snapchat и еще несколько крупных игроков на интернет-рынке собираются встретиться в офисе Twitter в Сан-Франциско на закрытую встречу, чтобы обсудить, как им лучше противостоять российской киберагрессии. Инициатива, по информации Buzz Feed, принадлежит компании Facebook, которая, надо думать, извлекла урок из истории с Cambridge Analitica. На фоне массива публикаций об укреплении "цифровых рубежей" слет интернет-гигантов выглядит почти что военным советом на тему "как уберечь американскую демократию от иностранных хакеров".
Но вряд ли вопрос будет поставлен так узко. IT-компаниям, возможно, захочется поговорить и о том, как защитить себя и интересы своего бизнеса. Когда дело доходит до защиты демократии и прочих святых вещей, ставки взлетают до небес, и как выигрыш, так и проигрыш могут оказаться огромными.
У IT-компаний есть, конечно, повод чувствовать угрызения совести, ведь именно они дали оружие в руки врага демократии. Во всяком случае, именно на них повесят в случае чего всех собак - как это уже случилось однажды с Facebook и лично Марком Цукербергом, которому пришлось выдержать двухдневный допрос в Конгрессе, а потом еще и в Европу ездить - там тоже заинтересовались безопасностью личных данных пользователей.
История имела неприятное для интернет-гигантов продолжение: пока общественное мнение было разогрето скандалом и явно склонялось не в пользу интернет-компаний, не сумевших обеспечить безопасность личных данных пользователей, были введены в действие очень неудобные для IT-корпораций правила обработки персональных данных, установленные Общим регламентом по защите данных (GDPR - General Data Protection Regulation). GDPR имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании.
Согласно GDPR штрафы могут достигать 20 млн евро или 4% годового глобального дохода компании. GDPR значительно расширяет права граждан и резидентов ЕС по контролю за их персональными данными. Европейские пользователи имеют право запрашивать подтверждение факта обработки их данных, место и цель обработки, категории обрабатываемых персональных данных, каким третьим лицам персональные данные раскрываются, период, в течение которого данные будут обрабатываться, а также уточнять источник получения организацией персональных данных и требовать их исправления. Более того, пользователь имеет право требовать прекращения обработки своих данных. В GDPR также предусмотрено право на забвение, которое дает европейцам возможность удалять свои личные данные по запросу во избежание их распространения или передачи третьим лицам.
Если на следующих выборах случится какой-либо эксцесс, - а следить за интернет-вмешательством будут с удвоенным вниманием, - у технологических корпораций возникнут большие проблемы. Государства и политики не скрывают своего раздражения тем влиянием в обществе, которым пользуются технологические "выскочки". И наверняка не пропустят возможность сократить вольницу на IT-рынке под благовидным предлогом.
Поэтому IT-корпорации изо всех сил стараются показать, что они готовы - и морально, и технически - защищать американскую демократию. На встрече представители дюжины технологических компаний будут обсуждать, как защитить выборы. По плану каждая компания расскажет о текущем положении дел, потом участники обсудят свои слабые места и меры защиты и, наконец, решат, не стоит ли им сделать подобные совещания регулярными.
Что ж, есть необходимость подготовиться к серьезным битвам и, по возможности, заключить союзнический договор. В мае девять ведущих компаний на интернет-рынке собирались на подобную встречу при участии представителей ФБР и Департамента внутренних дел, но были очень разочарованы тем, что госслужбы не расположены делиться с ними информацией, зато очень расположены сыпать упреками за "недостаточные меры" по предотвращению угроз со стороны иностранных разведок и их агентов.
В общем, технологические компании испытывают давление не только со стороны хакеров и прочих злоумышленников, но и со стороны правительств, для которых образ "великих и ужасных" российских хакеров оказался настоящей находкой: с одной стороны, есть очевидная внешняя угроза, с которой можно бороться и на которую можно многое списать, с другой - появляется повод "порулить" на слишком уж либеральном рынке высоких технологий.
В свою очередь, IT-компании выказывают готовность к сотрудничеству в деле защиты демократии и интересов страны, но в то же время демонстрируют, что это сотрудничество имеет границы.
Фирма Microsoft обнародовала информацию о кибератаках хакерской группы Fancy Bear, которую ассоциируют с российскими властями. Хакеры создали несколько сайтов-клонов, имитировавших сайты Международного республиканского института и Института Хадсона, а также структур Сената США. В связи с этим фирма объявила, что предпринимает специальные меры "для защиты американской демократии" посредством программы Microsoft Account Guard. Новая усиленная защита не будет стоить ни копейки бюджету и кандидатам, как и всем прочим участникам избирательного процесса, которые рискуют попасть под хакерскую атаку. Особый акцент был сделан на том, что хакеры, угрожающие американской демократии, именно российские - раньше IT-компании воздерживались от подобной неполиткорректности.
Не отстают и коллеги: с "Фейсбука" и "Инстаграма" были удалены иранские и российские страницы, распространявшие фейковую информацию, а глава ФБ заявил, что располагает доказательствами вмешательства именно российских спецслужб в избирательный процесс в США.
Компания Google предупредила офис сенатора-республиканца Пэта Туми, что хакеры пытались проникнуть в электронную почту бывших сотрудников его офиса.
В то же время Microsoft и Facebook вместе с еще тридцатью IT-компаниями заявили о нейтралитете в кибервойне. "Нам нужна цифровая Женевская конвенция", - сказал по этому поводу президент Microsoft Брэд Смит. Согласно этой конвенции компании обязуются не принимать участия ни в каких хакерских атаках, в том числе на стороне собственных правительств, и оказывать помощь всем и каждому, кто пострадал от подобных атак. Конвенция понадобилась, по мнению экспертов, для того, чтобы провести демаркационную линию между технологическими корпорациями и государствами, которые проявляют слишком большой интерес к кибервойнам. Эта конвенция должна легитимизировать положение технологических компаний "над схваткой", которая вот-вот вспыхнет.
Анонсированное совещание в штаб-квартире Twitter, скорее всего, станет не столько еще одним шагом к защите американской демократии от российских хакеров, сколько в защите IT-компаний от притязаний со стороны собственного правительства. Техногигантам совсем не улыбается превратиться в орудие (к тому же бесплатное) в руках политиков. В первую очередь, потому что это совершенно определенные убытки. Клиенты во всем мире и роль тех, кто связывает мир, - вот что обеспечивает постоянную и немалую прибыль. Но стоит только проявить излишнее рвение в выполнении политического заказа, и клиентская база резко сократится. А аппетиты правительства и силовых ведомств в отношении подобного "сотрудничества" имеют тенденцию расти до бесконечности.
Политики уже давно точат зубы на те мощности и возможности, которые открыла информационная революция и которые до сих пор пользуются всеми привилегиями частного бизнеса и свободного рынка. Поэтому на "военном совете" представителям IT-компаний имеет смысл обсудить не только защиту американской демократии. Им стоило бы попробовать договориться о взаимной поддержке в тех случаях, когда каждый из них будет подвергаться давлению и нападкам. Об обмене информацией от инсайдеров, которых каждая из компаний имеет в правительстве. О возможности совместных заявлений. О совместном использовании лоббистских мощностей. В общем, о том, что пришло время не только конкурировать за новые ниши на рынке, но и время от времени становиться спиной к спине, чтобы отбить свой сегмент рынка от излишней опеки со стороны государства.
