Гуртом і від Конгресу легше відбиватися. Навіщо IT-гігантів "таємна вечеря"

IT-компанії готуються до проміжних виборів у Конгрес США. Facebook, Microsoft, Google, Twitter, Snapchat і ще кілька великих гравців на інтернет-ринку збираються зустрітися в офісі Twitter в Сан-Франциско на закриту зустріч, щоб обговорити, як їм краще протистояти російській кіберагресії. Ініціатива, за інформацією Buzz Feed, належить компанії Facebook, яка, треба думати, винесла урок з історії з Cambridge Analitica. На тлі масиву публікацій про зміцнення "цифрових рубежів" зліт інтернет-гігантів виглядає майже військовою радою на тему "як уберегти американську демократію від іноземних хакерів".

Але навряд чи питання буде поставлено так вузько. IT-компаніям, можливо, захочеться поговорити і про те, як захистити себе та інтереси свого бізнесу. Коли справа доходить до захисту демократії і інших святих речей, ставки злітають до небес, і як виграш, так і програш можуть бути величезними.

У IT-компаній є, звичайно, привід відчувати докори сумління, адже саме вони дали зброю в руки ворога демократії. У всякому разі, саме на них повісять у разі чого всіх собак - як це вже сталося одного разу з Facebook і особисто Марком Цукербергом, якому довелося витримати дводенний допит в Конгресі, а потім ще і в Європу їздити - там також зацікавилися конфіденційності особистих даних користувачів.

Історія мала неприємне для інтернет-гігантів продовження: поки громадська думка була розігріта скандалом і явно схилялися не на користь інтернет-компаній, які не зуміли забезпечити безпеку особистих даних користувачів, були введені в дію дуже незручні для IT-корпорацій правила обробки персональних даних, що встановлені Загальним регламентом щодо захисту даних (GDPR - General Data Protection Regulation). GDPR має екстериторіальне дію і застосовується до всіх компаній, які обробляють персональні дані резидентів і громадян ЄС, незалежно від місцезнаходження такої компанії.

Згідно GDPR штрафи можуть досягати 20 млн євро або 4% річного глобального доходу компанії. GDPR значно розширює права громадян і резидентів ЄС з контролю за їх персональними даними. Європейські користувачі мають право запитувати підтвердження факту обробки їх даних, місце і мету обробки, категорії оброблюваних персональних даних, яким третім особам персональні дані розкриваються, період, протягом якого дані будуть оброблятися, а також уточнювати джерело отримання організацією персональних даних та вимагати їх виправлення. Більш того, користувач має право вимагати припинення обробки своїх даних. У GDPR також передбачено право на забуття, яке дає європейцям можливість видаляти свої особисті дані за запитом щоб уникнути їх поширення або передачі третім особам.

Якщо на наступних виборах трапиться який-небудь ексцес, - а стежити за інтернет-втручанням будуть з подвоєною увагою, - у технологічних корпорацій виникнуть великі проблеми. Держави і політики не приховують свого роздратування тим впливом у суспільстві, яким користуються технологічні "вискочки". І напевно не пропустять можливість скоротити вольницю на IT-ринку під слушним приводом.

Тому IT-корпорації з усіх сил намагаються показати, що вони готові і морально, і технічно - захищати американську демократію. На зустрічі представники дюжини технологічних компаній будуть обговорювати, як захистити вибори. За планом кожна компанія розповість про поточний стан справ, потім учасники обговорять свої слабкі місця і заходи захисту і, нарешті, вирішать, чи не варто їм зробити подібні наради регулярними.

Що ж, є необхідність підготуватися до серйозних битв і, по можливості, укласти союзницький договір. У травні дев'ять провідних компаній на інтернет-ринку збиралися на подібну зустріч за участю представників ФБР і Департаменту внутрішніх справ, але були дуже розчаровані тим, що держслужби не розташовані ділитися з ними інформацією, зате дуже розташовані сипати докорами за "недостатні заходи" по запобіганню загроз з боку іноземних розвідок та їх агентів.

Загалом, технологічні компанії відчувають тиск не тільки з боку хакерів та інших зловмисників, але і з боку урядів, для яких образ "великих і жахливих" російських хакерів виявився справжньою знахідкою: з одного боку, є очевидна зовнішня загроза, з якою можна боротися і на яку можна багато чого списати, з іншого - з'являється привід "покермувати" на надто вже ліберальному ринку високих технологій.

У свою чергу, IT-компанії виявляють готовність до співробітництва у справі захисту демократії і інтересів країни, але в той же час демонструють, що це співробітництво має межі.

Фірма Microsoft оприлюднила інформацію про кібератаки хакерської групи Fancy Bear, яку асоціюють з російською владою. Хакери створили кілька сайтів-клонів, що імітували сайти Міжнародного республіканського інституту та Інституту Хадсона, а також структур Сенату США. У зв'язку з цим фірма оголосила, що вживає спеціальні заходи "для захисту американської демократії" за допомогою програми Microsoft Account Guard. Нова посилена захист не буде коштувати ні копійки бюджету і кандидатам, як і всім іншим учасникам виборчого процесу, які ризикують потрапити під хакерську атаку. Особливий акцент був зроблений на тому, що хакери, які загрожують американської демократії, саме російські раніше IT-компанії утримувалися від подібної неполіткоректності.

Не відстають і колеги: з "Фейсбуку" і "Инстаграма" були видалені іранські і російські сторінки, поширювали фейковую інформацію, а глава ФБ заявив, що має докази втручання саме російських спецслужб у виборчий процес в США.

Компанія Google попередила офіс сенатора-республіканця Пета Тумі, що хакери намагалися проникнути в електронну пошту колишніх співробітників її офісу.

У той же час Microsoft і Facebook разом з ще тридцятьма IT-компаніями заявили про нейтралітет в кібервійні. "Нам потрібна цифрова Женевська конвенція", - сказав з цього приводу президент Microsoft Бред Сміт. Відповідно до цієї конвенції компанії зобов'язуються не брати участі ні в яких хакерських атаках, в тому числі на стороні власних урядів, і надавати допомогу всім і кожному, хто постраждав від подібних атак. Конвенція знадобилася, на думку експертів, для того, щоб провести демаркаційну лінію між технологічними корпораціями і державами, які проявляють надто великий інтерес до кібервійн. Ця конвенція повинна легітимізувати положення технологічних компаній "над сутичкою", яка ось-ось спалахне.

Анонсоване нараду в штаб-квартирі Twitter, швидше за все, стане не стільки ще одним кроком до захисту американської демократії від російських хакерів, скільки в захисті IT-компаній від домагань з боку власного уряду. Техногигантам зовсім не посміхається перетворитися на знаряддя (до того ж безкоштовний) у руках політиків. В першу чергу, тому що це абсолютно певні збитки. Клієнти в усьому світі і роль тих, хто пов'язує світ, - от що забезпечує постійну і чималий прибуток. Але варто тільки проявити надмірну старанність у виконанні політичного замовлення, і клієнтська база різко скоротиться. А апетити уряду і силових відомств щодо такого "співробітництва" мають тенденцію зростати до нескінченності.

Політики вже давно гострять зуби на ті потужності і можливості, які відкрила інформаційна революція і які досі користуються всіма привілеями приватного бізнесу та вільного ринку. Тому на військовій раді" представників IT-компаній має сенс обговорити не тільки захист американської демократії. Їм варто було б спробувати домовитися про взаємну підтримку в тих випадках, коли кожен з них буде піддаватися тиску і нападкам. Про обмін інформацією інсайдерів, яких кожна з компаній має в уряді. Про можливості спільних заяв. Про спільне використання лобістських потужностей. Загалом, про те, що настав час не тільки конкурувати за нові ніші на ринку, але і час від часу ставати спиною до спини, щоб відбити свій сегмент ринку від зайвої опіки з боку держави.