Шейн Харріс - ВІЙН@: битви в кіберпросторі, Шейн Харріс
Шрифт:
Інтервал:
Добавити в закладку:
«Google зламала цей сервер», – розповідає колишній старший офіцер розвідки, який знав про дії компанії. За його словами, у цьому рішенні крився певний правовий ризик. Чи була це справді контратака? Позаяк не існує закону, що забороняє домовласникові простежити за грабіжником до місця його проживання, компанія Google не порушила жодних законів, відстеживши джерело вторгнення в свої системи. Хоча невідомо, як саме фахівці компанії дістали доступ до сервера, попри отримання контролю над ним, вони б переступили межу закону лише тоді, коли б видалили або знищили дані. Але Google нічого не знищувала. Натомість компанія зробила дещо неочікуване й безпрецедентне – поділилася здобутою інформацією.
Компанія Google розкрила подробиці однієї з наймасштабніших кібершпигунських кампаній в американській історії. Докази свідчили про те, що китайські хакери проникли в системи близько тридцяти різних компаній, серед яких виявилися технологічні гіганти Symantec, Yahoo, Adobe, оборонний підрядник Northrop Grumman і виробник обладнання Juniper Networks. Широта кампанії не дозволяла визначити її головну мету. Чи було це промислове шпигунство? Стеження за правозахисниками? Або ж Китай намагався створити щось штибу плацдарму для шпигунів у основних секторах американської економіки, ба більше, інсталювати шкідливе ПЗ у системи управління критично важливими об’єктами інфраструктури? Єдине, у чому компанія Google, як здавалося, була упевнена, то це те, що хакерська операція була масштабною і тривалою і за нею стояв саме Китай. Це були не просто незалежні хакери, а китайська влада, яка мала засоби й мотиви для такої масованої атаки.
Google поділилася своїми знахідками з іншими атакованими компаніями, а також із правоохоронними органами та розвідувальними службами. Протягом останніх чотирьох років керівники корпорацій потай тиснули на урядовців, закликаючи їх оприлюднити інформацію про китайське шпигунство, присоромити цю країну й змусити її припинити цю хакерську кампанію. Але для заяв, у яких вони могли б тицьнути пальцем в обвинувачену державу, президентові Обамі чи держсекретарю Гілларі Клінтон були потрібні докази того, що атаки виходять саме з Китаю. Переглядаючи матеріали, надані компанією Google, державні аналітики не були впевнені у неспростовності цих доказів. Американські урядовці вирішили: якщо вони оприлюднять те, що дізналася Google, зважаючи на нестабільні взаємини між двома найбільшими економіками світу ризик конфлікту дуже великий.
Компанія Google з цим не погодилася.
Заступник держсекретаря Джеймс Штейнберґ розважався на коктейльній вечірці у Вашинґтоні, коли його асистент приніс термінове повідомлення: Google збирається оприлюднити заяву щодо китайської шпигунської кампанії. Штейнберґ, друга за рангом особа у справах зовнішньої політики, миттєво збагнув масштабні наслідки цього рішення. Американські корпорації досі не бажали публічно звинувачувати Китай у шпигунстві або крадіжці інтелектуальної власності. Компанії боялися втратити довіру інвесторів і клієнтів, а тому запрошували незалежних хакерів, щоб ті латали найуразливіші місця в корпоративній системі безпеки, і розлючено лаяли китайських чиновників, у владі яких негайно закрити доступ до одного з найбільших і найдинамічніших ринків для американських товарів і послуг. Для будь-якої компанії виступ проти Китаю мав би вагомі наслідки. Але для Google, найвпливовішій компанії епохи інтернету, це було історичне рішення.
Наступного дня, 12 січня 2010 року, головний фахівець юридичного відділу Google Дейвід Драммонд оприлюднив розлогу заяву в блозі компанії, звинувачуючи китайських хакерів у атаці на інфраструктуру Google, і розкритикував китайську владу за цензуру в інтернеті та переслідування правозахисників. «Ми пішли на незвичний крок, поділившись інформацією про ці атаки з широкою аудиторією, не лише тому, що виявили порушення безпеки та цивільного права, а й тому, що ця інформація стане основою для масштабнішої глобальної дискусії з приводу свободи слова», – заявив Драммонд.
Представники Держдепартаменту побачили рідкісну можливість натиснути на Китай, звинувативши його у шпигунстві. Того ж вечора Гілларі Клінтон виступила з власною заявою. «Ми отримали інформацію про звинувачення Google, які порушують дуже серйозні питання й проблеми. Ми чекаємо пояснень від китайського уряду, – сказала вона. – Для сучасного суспільства й економіки довіра до кіберпростору вкрай важлива».
Ці дипломатичні заяви мали неабияке значення. Завдяки сміливості Google адміністрація Обами отримала змогу звинуватити Китай у шпигунстві, не висуваючи власних арґументів, а просто посилаючись на факти, виявлені компанією під час власного розслідування. «Це була слушна нагода обговорити ці питання без викриття секретних джерел або делікатних методів [збору інформації]», – підкреслив Штейнберґ. Компанія Google не попереджувала адміністрацію про власне рішення, яке йшло врозріз із нехіттю деяких офіційних осіб до громадських обговорень шпигунства. Але тепер, коли все сталося, ніхто не нарікав. «Це було їхнє рішення. Звісно, у мене не було жодних заперечень», – розповідав Штейнберґ.
Адміністрація Обами змінила тон спілкування з Китаєм на суворіший, а почалося все з промови Клінтон щодо започаткування ініціативи сприяння свободі в інтернеті (Internet Freedom initiative), виголошеної через дев’ять днів після заяви Google. Вона закликала Китай припинити цензуру пошукових запитів у інтернеті та блокування доступу до сайтів, які публікують критику державних лідерів. Клінтон порівняла ці віртуальні бар’єри з Берлінським муром.
Натомість компанія Google заявила, що припинить фільтрувати результати пошуку за словами й темами, забороненими державною цензурою. А якщо Пекін заперечуватиме, Google ладна піти ва-банк і полишити китайський ринок, навіть утративши при цьому мільярди доларів потенційного зиску. Ця заява посадила інші американські технологічні компанії на «розпечений стілець». Чи готові вони й надалі миритися з державним утручанням і придушенням свободи слова, щоб зберегти свій бізнес у Китаї?
Після заяви Google іншим компаніям стало простіше визнати, що вони також піддавалися хакерським атакам. Урешті-решт, якщо з цим стикнулася Google, це могло статися з будь-ким. Шпигунські атаки Китаю могли стати навіть ознакою важливості компанії, на яку звернула увагу наддержава. Один-єдиний пост у блозі Google змінив риторику глобальної дискусії на тему кіберзахисту.
Компанія Google також задекларувала, що багато знає про китайських шпигунів. АНБ хотіло знати, наскільки багато.
Google сповістила АНБ і ФБР про те, що її мережі зламали хакери з Китаю. Як правоохоронне агентство, ФБР могло почати розслідування цього проникнення як кримінального злочину. Проте АНБ був потрібний дозвіл Google на участь у розслідуванні та аналіз прогалини в захисті. Того самого дня, коли юрист Google написав свій пост у блозі компанії, головний юрисконсульт АНБ почав готувати проект «Угоди про спільне дослідження та розвиток» – правового акту, розробленого на підставі закону 1980 року задля прискорення комерційного розвитку нових технологій, в яких були зацікавлені не лише компанії, а й держава. В угоді йшлося про спільне створення нових пристроїв чи розробку технологій. Компанія не отримувала грошей, але могла розраховувати
Увага!
Сайт зберігає кукі вашого браузера. Ви зможете в будь-який момент зробити закладку та продовжити читання книги «ВІЙН@: битви в кіберпросторі, Шейн Харріс», після закриття браузера.