Утекшая из Apple запись рассказывает, как в компании борются с утечками

в 13:25, , рубрики: apple, iOS, iphone, информационная безопасность, китай, утечки

Бывшие агенты АНБ, менеджеры по секретности в командах разработки, и система проверки рабочих мощнее, чем у Администрации транспортной безопасности США

Утекшая из Apple запись рассказывает, как в компании борются с утечками - 1

Запись внутреннего брифинга компании Apple, полученная в этом месяце журналом The Outline, рассказывает о том, на что готова пойти самая дорогая компания мира, чтобы предотвратить утечки информации о её новых продуктах.

Информационное совещание под названием «Останавливаем людей, раскрывающих секреты – сохраняем конфиденциальность в Apple» вели директор по глобальной безопасности Дэвид Райс, директор по всемирным расследованиям Ли Фридман, и Дженни Хьюберт, работающая в команде по глобальной безопасности передачи информации и обучению.

Согласно часовой презентации, команда глобальной безопасности Apple включает неустановленное количество следователей по всему миру, занятых предотвращением передачи информации конкурентам компании, занимающимся подделками фирмам и прессе, а также поиском и отловом источников утечек. Некоторые из этих следователей ранее работали на американские разведывательные организации типа Агентства национальной безопасности, правоохранительные агентства вроде ФБР и Секретной службы, а также в армии США.

Брифинг, проливающий свет на одержимость компании секретностью, был первым из множества планируемых презентаций для сотрудников компании. На нём Райс и Фридман открыто рассказывали о попытках, предпринимаемых компанией для предотвращения утечек, обсуждали то, как попались предыдущие информаторы, и отвечали на вопросы примерно сотни присутствующих.

Презентация начинается и заканчивается видеороликами, сдобренными фотографиями Тима Кука, презентующего новый продукт от Apple на одной из публичных демонстраций, утверждающего, что секретность в Apple находится на первом месте. «Когда я встречаю в прессе утечку, у меня внутри всё переворачивается, – говорит в первом видео сотрудник Apple. – Мне становится тошно от этого». Другой добавляет: «Когда вы разглашаете информацию, вы подводите всех нас. Это наша компания, наша репутация и тяжёлая работа различных команд».

Страсть к секретности Стива Джобса во времена его руководства компанией общеизвестна. В 2004 году Apple даже безуспешно пыталась через суд заставить техноблоггеров раскрыть их источники информации. Кук в первый раз упомянул усиление работы над сохранением секретов на технологической конференции в 2012 году, и данная презентация, по-видимому, предназначена для демонстрации результатов этих попыток.

«Эта задача стала очень важной для Тима», – говорит в одном из видеороликов Грег Джосвяк, вице-президент Apple по маркетингу iPod, iPhone и iOS. «На самом деле, буквально для всех людей в Apple должно стать ясно, что мы не собираемся больше мириться с этим». Позже он добавляет: «В глубине души я верю, что если мы наймём умных людей, они поразмыслят над этим, поймут это и в результате всё сделают правильно – а именно, будут держать рот на замке».

А чтобы убедиться в этом, Apple создала инфраструктуру и команду, «охотников за информаторами», как говорит Джосвяк, и «они работают весьма эффективно».

По завершению этого видео Хьюберт обращается к присутствующим. «Вы слышали, как Тим говорит: „У нас есть ещё кое-что“. И что же это?» – спрашивает она. «Сюрприз и восторг. Сюрприз и восторг, связанные с анонсом нового продукта, о котором ничего не было известно. Это оказывает очень позитивное влияние. Это наша ДНК. Это наш бренд. Но кода утечка случается, это оказывает ещё больше влияния. Это напрямую бьёт по нам».

«Так что сегодня мы поделимся с вами подробностями произошедших утечек, случившихся в цепочке поставок, а также прямо тут, в Купертино, – говорит она. – Давайте обрисуем ситуацию с этой командой, которую мы организовали по поручению Тима».

Она представляет Дэвида Райса, делающего доклад по поводу команды, отвечающей за безопасность новых продуктов. Это часть более крупной команды глобальной безопасности, которая, по его словам: «на самом деле является группой по секретности – назвали нас не совсем правильно». Райс четыре года работал в АНБ аналитиком по уязвимости глобальных сетей, а до того – криптологом во флоте США. Если верить его странице на LinkedIn, он возглавляет команду глобальной безопасности в Apple уже более шести лет. Хьюберт также представляет Ли Фридмана, ранее работавшего главой по преступлениям, связанным со взломом в федеральной прокуратуре США и был помощником генерального прокурора США в Бруклине. К Apple он присоединился для руководства всемирными расследованиями в 2011 году.

Хьюберт говорит, что команда безопасности новых продуктов «очень пристально следит за цепочкой поставок», и именно на этом фокусируется первая часть презентации.

Исторически получалось так, что крупнейшие утечки у компании происходили после воровства запчастей с китайских фабрик. Эти запчасти попадали в СМИ – так, например, фотография 5-го iPhone утекла в сеть в 2012 году – или же продаются на чёрном рынке.

Но, как утверждает Райс, Apple так успешно занялась предотвращением утечек с фабрик, что теперь с калифорнийских кампусов компании информации уходит больше, чем с заграничных фабрик. «В прошлом году впервые утечек с кампусов случилось больше, чем у цепочки поставщиков, – рассказывает Райс. – Утечек с кампусов больше, чем в сумме от всех поставщиков, вместе взятых».

Райс сравнивает работу Apple по проверке работников фабрики с тем, что делает Администрация транспортной безопасности США. «Их пиковая нагрузка составляет 1,8 млн [человек] в день. Наша, для наших 40 фабрик в Китае – 2,7 млн в день». Это количество поднимается до трёх миллионов, когда Apple наращивает производство, и всех этих людей нужно проверить каждый раз, на входе и выходе с фабрики.

«В сумме у нас выходит 221 млн проходов в день. Для сравнения, 223 миллиона – это максимальное количество проходов для 25 крупнейших развлекательных парков мира, – говорит Райс. – Так что у нас получается один большой парк развлечений. Люди входят, выходят, миллиарды запчастей носятся туда-сюда в любой момент. Совместите эту кучу перемещающихся запчастей с кучей перемещающихся людей, и утечки уже не будут казаться чем-то удивительным».

Команда по глобальной безопасности в Китае «рвёт себе задницы» в попытках решения проблемы с утечками с фабрик, утверждает Райс, описывая эти попытки как «безостановочную траншейную войну».

image

«У нас очень талантливые противники, – говорит он. – Они весьма изобретательны, и как бы мы не хитрили с нашими проверками безопасности, они становятся ещё хитрее». Продавцы с чёрных рынков соблазняют рабочих с фабрик, расклеивая объявления на автобусных остановках и в общежитиях, говорит он, предлагая хорошую цену за запчасти Apple.

У китайских работников Apple есть множество стимулов к утечке или контрабанде запчастей. «Большая часть этих людей, 99,9% — это хорошие люди, которые приходят туда, где есть вакансии, они хотят заработать денег, вернуться домой и открыть в своей округе бизнес, или сделать что-то ещё с этими деньгами, поддержать свою семью, – говорит Райс. – Но есть и такие люди, которые поддаются искушению – что, если я предложу вам сумму в три месячные зарплаты? В некоторых случаях суммы наград за кражу запчастей достигали годовой зарплаты». Рабочие на фабрике Apple зарабатывают порядка $350/мес, не считая переработок, согласно отчёту от 2016 года китайского органа по трудовому надзору.

Самая ценная часть для вора – корпус, металлическая задняя часть iPhone или MacBook. «Если у вас есть корпус, вы уже знаете, какой это будет продукт», – говорит Райс.

Рабочие прячут запчасти в туалетах, засовывают между пальцев ног, перебрасывают через ограду, смывают в туалет, чтобы затем найти в канализации, говорит Райс. «8000 корпусов у нас украли женщины, прятавшие их в лифчиках, – говорит он. – Они на многое идут ради кражи. Но это не только корпуса, это всё, что может рассказать о продукте до его выхода».

Часто украденные запчасти всплывают на одном из крупнейших рынков Хуацянбэй в Шэньчжэне на юге Китая. На рынке работает полмиллиона человек и прокручивается порядка $20 млрд в год, говорит Райс. Особенно «болезненным годом» был 2013-й, когда Apple пыталась выкупить 19000 корпусов до анонса iPhone 5C, а затем ещё 11000 до того, как телефоны начали поступать покупателям. «Так что мы покупаем всё это с максимальной скоростью, чтобы информация не просочилась ни в один блог на Земле», – говорит Райс.

За годы, прошедшие с обещания Тима Кука удвоить усилия по обеспечению секретности, команда Райса лучше стала справляться с охраной корпусов. «В 2014 году у нас украли 387 корпусов, – говорит он. – В 2015 – 57 корпусов, 50 из которых украли в ночь анонса, это было ужасно». В 2016-м компания произвела 65 млн корпусов, а украли всего четыре. «Потери составили примерно 1 на 16 млн, что в нашей индустрии неслыханно».

Позже, во время ответов на вопросы, Райс радостно вспоминает запись в блоге Джона Грубера, давно отслеживавшего прогресс компании. В записи Грубер критикует охотника за неизвестными подробностями Марка Гурмана, ныне работающего в Bloomberg, за то, что даже у него не оказалось никаких подробностей по поводу нового динамика HomePod до того, как он вышел.

Затем презентация переходит от Китая на утечки, происходящие на кампусах Apple в США. В прошлом работников компании раздражали драконовские меры безопасности, говорит Райс, из-за утечек с цепочки поставок. «Всегда находились недовольные, которые спрашивали, зачем нам вся эта безопасность, если у нас есть столько утечек с поставок, – говорит Райс. – Тут всегда шумели по этому поводу, и как только ситуация с поставщиками наладилась, мы поняли, что теперь наша проблема здесь».

Apple внедряет членов команды по глобальной безопасности, менеджеров по секретности, в некоторые команды разработчиков, чтобы помочь сотрудникам хранить секреты. Но когда ценная информация утекает, следователи Ли Фридмана включаются в дело и начинают разбираться в том, что случилось и кто виноват.

«Эти расследования продолжаются долго», – рассказывает Фридман слушателям. К примеру, одно расследование, выявившее информатора в кампусе Apple, заняло три года. «У нас нет пораженческого настроя, мы не говорим: „Ой, ну всё равно будут утечки“. Мы не считаем, что „это всё равно будет появляться в блогах, и с этим надо смириться“.

Хьюберт просит его рассказать о двух крупных информаторах, пойманных в прошлом году, один из которых „пару лет“ работал в онлайн-магазине, а другой работал в iTunes „порядка шести лет“.

Они „поставляли блогерам информацию“, – говорит Райс. Один из информаторов начал беседовать с журналистом через Twitter, говорит Фридман, а другой давно дружил с репортёром.

»Есть ли какой-то общий портрет для информатора, общая схема их деятельности?" – спрашивает Хьюберт.

«Общая схема в том, что они выглядят точно так же, как вы, – говорит Фридман собравшимся сотрудникам. – Они ходят на работу, не отличаются от других, их мотивация тоже начинается с того, что „Мне нравится Apple, тут круто работать, я хочу улучшить компанию“.

В прошлом в Apple бывали случаи, когда раздосадованные сотрудники раскрывали информацию после того, как их результаты работы низко оценивали. „Но часто бывает по-другому. Часто люди с энтузиазмом относятся к новым продуктом, и им хочется поделиться этим с кем-то, и они говорят: “Смотри, что мы сделали», – говорит он. «Или кто-то задаёт им вопрос, а они, вместо того, чтобы сказать „я не могу говорить об этом“, вываливают слишком много».

Райс говорит, что концентрация Apple на секретности не вылилась в политику запугивания. «В Apple уникально то, что наша культура не напоминает Большого брата, – говорит Райс. – Никто из моей команды не читает почту, не сидит за вами в автобусе, мы этим не занимаемся».

Но презентация заставляет работников Apple почувствовать себя сотрудниками ЦРУ. В какой-то момент Райс даже употребляет такое словосочетание, как «раскрытие личности». Часто упоминается необходимость ограничивать себя в личной жизни. «Я прилагаю много усилий к тому, чтобы не разговаривать о том, чем я занимаюсь на работе, с женой, с моими детьми-подростками… С моими друзьями, членами семьи», – говорит один из сотрудников на видео. «Я не говорю, что нужно порвать все связи, – говорит Райс, – просто нужно их постоянно отслеживать».

«Активное соблазнение» – лишь часть секретности в Apple. Существует риск упомянуть что-то пассивно. Сотрудники Apple должны сохранять секретность и у себя на работе. Коридоры и вестибюль компании считаются «красными зонами», где «разговаривать не нужно», говорит Райс. Возможно, из-за страха нарушения режима секретности некоторые новички, устраивающиеся на работу, удаляют свои аккаунты в Twitter. Джонатан Здзиарски, специалист по безопасности, заблокировал свой аккаунт после того, как его наняли.

«Мы чувствуем, как волнуются инженеры компании: „О боже, а что, если я что-то скажу в парке? Это получается, я нарушу политику секретности?“ Райс уточняет, что имеющий хождение миф о том, что всё, что не размещено на сайте Apple.com, является секретом, не имеет под собой оснований. Сотрудники могут делиться информацией с посторонними – такой, как отрицательные качества их босса, их зарплата, или делиться информацией с правоохранительными органами, „если компания нарушает закон“. Секретность связана с не вышедшими ещё продуктами, услугами, доступностью продуктов – компания ожидает, что на такие темы её работники не будут разговаривать с людьми, не имеющими допуска.

Райс призывает сотрудников, волнующихся по поводу возможного нарушения секретности, обращаться к нему. 9 из 10 раз, когда у людей начинаются проблемы, происходят оттого, что они пытались скрыть свою ошибку.

»Наша команда была создана потому, что кое-кто три недели не мог сказать, что прототип валялся где-то в баре", – говорит Райс на брифинге, имея в виду прототип iPhone 4, забытый в баре сотрудником Apple, и попавший к Gizmodo в 2010-м. Это была такая катастрофическая утечка, что Стив Джобс лично звонил редактору Gizmodo с просьбой отдать телефон. «Преступление состояло в сокрытии информации».

Другие технологические компании вслед за Apple начали прививать культуру секретности у себя. Согласно отчёту Business Insider от 2016 года, в офисе директора Snapchat Эвана Шпигеля висит портер Стива Джобса, и в компании по поводу утечек культивируется такая же одержимость. Facebook сейчас ищет "менеджера по глобальным расследованиям угроз", Google же грозит в Сан-Франциско судебный иск по поводу внутренней программы слежки за сотрудниками.

Некоторые из обсуждавшихся примеров утечек, гипотетических и реальных, кажутся незначительными – выпуск ремешков для часов, или тот факт, что iPad будет больше по размеру. Но Кук считает, что утечки вредят основе компании. Во время последнего обсуждения результатов работы компании с акционерами Кук обвинил в падении продаж iPhone «увеличение количества сообщений по поводу будущих iPhone». Действительно, в связи с iPhone 8, анонс которого намечен на осень, было связано очень много утечек. «Apple планирует крупное изменение дизайна iPhone в 2017 году, стеклянный корпус, и OLED-дисплей от края до края, с интегрированными сканером отпечатков Touch ID и камерой», утверждают в MacRumors.

Возможно, именно из-за таких утечек компания и организовывает подобные брифинги по секретности. Райс говорит, что ожидает от каждого сотрудника «взрослой» жизни и работы, то есть, по сути, соблюдения секретности. «Когда я говорю о взрослой ответственности, я именно это и имею в виду, – говорит он. – Вам нужно осознать – надеюсь, вы это поймёте, – что Apple предоставляет вам огромные возможности».

Автор: SLY_G

Источник

Поделиться

* - обязательные к заполнению поля