Apple не умеет бороться с утечками, но очень старается

21.06.2017

Для Apple тема утечек информации весьма болезненна. Как правило, все мы ещё за полгода до анонса знаем, как будет выглядеть очередной «яблочный» девайс. На самом деле, компания прилагает большие усилия для борьбы со сливами данных о новых продуктах. Об этом вы узнаете в нашем кратком пересказе статьи с ресурса The Outline о закрытой презентации Apple для сотни сотрудников, посвящённой теме устранения подобных инцидентов. По иронии, сама презентация была слита в Сеть ¯\_(ツ)_/¯

Итак, приступим

Мероприятие состоялось ранее в этом месяце под гордым названием «Остановка утечек — сохранение конфиденциальности в Apple», а вели его директор глобальной безопасности Дэвид Райс (David Rice), директор мировых исследований Ли Фридман (Lee Freedman) и Дженни Хабберт (Jenny Hubbert), занимающаяся глобальной защитой коммуникаций и тренировкой команды. 

Из часовой презентации стало ясно, что в команде по сохранению конфиденциальности компании — Global Security — состоит неустановленное число сотрудников по всему миру, некоторые из которых ранее работали в Агентстве национальной безопасности (АНБ), ФБР, секретной службе и армии США.

Открывали и закрывали брифинг видеозаписи с презентаций Apple, на которых Тим Кук представляет новые девайсы, вперемешку со вставками разглагольствований сотрудников компании на тему того, как плохи и ужасны утечки информации. Вот например: «Меня просто выворачивает от утечек в прессе», — пожаловался один из работников «эппла». Не кажется ли тебе, дорогой читатель, что они переигрывают? :)

Следом появился вице-президент Apple по маркетингу продуктов iPod, iPhone и iOS — Грег Джосвиак (Greg Joswiak) — который рассказал, насколько важен для Кука вопрос секретности, а также, что на работу нужно брать действительно толковых умных людей, которые будут понимать важность сохранения корпоративной тайны и держать язык за зубами — банально, но не поспоришь. По словам Джосвиака, как раз, чтобы проверить это суждение, Apple и собрала команду таких умных и эффективных людей.

По завершении первого видео Дэвид Райс представил команду в составе уже вышеупомянутой Global Security под названием New Product Security, задача которой — следить за безопасностью конкретно в цепях поставок. Ведь исторически сложилось, что крупнейшие утечки происходили из-за украденных деталей на заводах в Китае, фотографии которых затем попадали в прессу или продавались на чёрном рынке, как было с корпусами iPhone 5 в 2012-м.

Тем не менее, по словам Райса, в последние годы Apple настолько успешно научилась расправляться с подобными заводскими инцидентами, что на настоящий момент больше утечек сочится из штаб-квартир компании в Калифорнии, нежели с китайских фабрик. «В прошлом году с кампусов Apple вышло больше материала, чем со всех цепочек поставок вместе взятых», — добавил Дэвид.

Далее он описывал то, с какими сложностями приходилось сталкиваться для достижения столь впечатляющих результатов: Apple имеет 40 заводов в Китае, на которых ежедневно работают 2,7 млн человек. Это число может подскакивать до 3 миллионов в периоды, когда нужно нарастить темпы производства. Каждого из этих людей необходимо проверять каждый раз при входе и выходе с завода. Райс назвал это «окопной нон-стоп-битвой».


Фото Bloomberg: перекличка на заводе Pegatron Corp., Шанхай

Потом специалист добавил: «Мы имеем дело с очень талантливыми противниками», — речь идёт о тех самых торгашах с чёрных рынков, которые буквально искушают китайских рабочих, расклеивая объявления о скупке корпусов на автобусных остановках и во фабричных общежитиях. Таким образом, заводские трудяги имеют достаточно много стимулов для совершения подобного рода преступлений: «99,9% работников — порядочные люди, которые ходят на работу, зарабатывают деньги, откладывают на собственное дело или поддерживают семью, — уточнят Райс. — Однако существует и множество людей, которые поддаются искушению в размере, скажем, тройной зарплаты. Мы даже сталкивались со случаями, когда сотруднику фабрики предлагали годовую зарплату взамен на украденную деталь». К слову, средняя зарплата работника производственной линии Apple составляет $350 в месяц, не считая сверхурочных, согласно докладу China Labor Watch за 2016 год.

А как они это всё выносят? В этом плане китайцы изобретательны: прячут между пальцев, бросают через забор и даже смывают в канализацию. «Давным-давно женщины вынесли около 8000 корпусов в своих бюстгальтерах», — поделился директор по безопасности. 

Похищенное «добро» чаще всего оказывается на Huaqiangbei — одном из крупнейших рынков электронной техники в Мире — с которого Apple впоследствии скупает свои же детали, дабы те не просочились в СМИ. Особенно плачевным оказался 2013 год, когда пришлось купить 11 000 корпусов iPhone 5C до анонса.

А где же улучшения? А вот! Годы повышения «секьюрности» под предводительством Кука дали свои плоды: в 2014 году было украдено 387 корпусов, в 2015-м — 57, в 2016-м — 4.

Следом презентация отошла от темы Китая, и фокус обсуждения навёлся на кампусы Apple в США.

Как же происходит защита информации в офисах компании? Для этого есть ещё одна часть команды Global Security под названием Secrecy program Management, которой поручают следить за какими-то определёнными этапами разработки продукта. Если утечка, всё же, происходит, то Secrecy program Management бросает все силы на расследование инцидента для обнаружения виновных. Это довольно длительный процесс — самый долгий тянулся 3 года.

Райс отдельно упомянул прошлогодний случай с двумя сотрудниками Apple, один из которых работал в iTunes, а другой — в Apple Store. Первый предоставлял секретную информацию непосредственно блогеру в Twitter, а второй — своему другу-репортёру. Они оба давно работали в компании, а их мотивы остались неизвестны. Как и в случае с китайскими заводами, Дэвид подчеркнул, что большинство людей всё же дорожит секретами компании и действительно любит свою работу, видимо для того, чтобы показать, что бочка, в целом-то, с мёдом, а не с дёгтем.

Далее речь зашла о том, что хоть в Купертино сильно сдвинулся фокус в сторону безопасности, компания не ведёт политику «большого брата» — нет ни чтения писем, ни тотальной слежки. Сотрудники могут свободно рассказывать посторонним об отношениях в коллективе, о зарплате и прочем — секретность должна затрагивать лишь информацию о новых продуктах. Хотя, работники порой жалуются, что и это достаточно сложно скрывать от родных и близких.

Итог

Сейчас Apple утверждает, что способна эффективно предотвращать любые утечки, благодаря Global Security. Тем не менее, они продолжают случаться: мы уже вдоль и поперёк знаем дизайн iPhone 8, 90% новинок на WWDC 2017 были для нас не новинками, и эту статью я пишу лишь благодаря тому, что СЕКРЕТНУЮ презентацию про сохранение СЕКРЕТОВ так иронично СЛИЛИ в сеть.

Кстати, идею по созданию отдельных отрядов по безопасности уже подхватили такие IT-гиганты, как Snapchat, Facebook и Google.

Что же, надеемся, что все вышеперечисленные компании в скором времени реально смогут «душить» возможные сливы информации на этапе зародыша, ведь нам с вами от этого будет только интереснее смотреть презентации и ждать новых продуктов. :)

Автор текста: Иван Кудинов
По материалам: The Outline