Apple привлекла для борьбы с утечками ветеранов АНБ, ФБР и армии

Безопасность Бизнес
мобильная версия
, Текст: Роман Георгиев

В СМИ попала запись внутреннего брифинга Apple, посвященная методам обеспечения безопасности коммерческих секретов компании. Из нее стало известно, что в Apple, по сути, функционирует своя «спецслужба», в которой задействованы ветераны реальных — то есть, государственных — спецслужб.


Сохраняя конфиденциальность

Apple создала внутри компании собственную «спецслужбу», пригласив на работу специалистов из реальных особых госведомств, включая Агентство национальной безопасности, ФБР и Секретную службу США, а также военных. Это стало известно из попавшей в СМИ записи внутреннего брифинга Apple, посвященная методам обеспечения безопасности ноу-хау компании.

Брифинг-презентация под названием «Останавливаем выносчиков — сохраняем конфиденциальность в Apple» проводился под руководством Дэвида Райса (DavidRice), общемирового директора компании по безопасности, Ли Фридмана (Lee Freedman), общемирового директора по расследованиям, и Дженни Хабберт (JennyHubbert), сотрудницы подразделения по обучению и коммуникациям в отделе общемировой безопасности.

Согласно этой презентации, компания привлекла неуказанное количество специалистов по внутренним расследованиям, чей основной задачей является воспрепятствование утечкам информации о новых разработках компании. Эти сведения не должны попадать ни к конкурентам, ни к прессе или блогерам, ни на черный рынок. Некоторые из этих специалистов прежде работали в реальных вышеупомянутых спецслужбах.

Секретность как элемент корпоративной культуры

Повышенная секретность — неотъемлемая часть корпоративной культуры Apple С того самого момента, как в неё в 1997 г. вернулся Стив Джобс (Steve Jobs). Учитывая, значимость маркетинговой составляющей в функционировании компании, контроль над выходящей наружу информацией для корпорации имеет критическое значение.

В Сеть утекли рассуждения Apple о борьбе с утечками

«Неожиданность и восхищение, когда мы представляем миру новую разработку, информация о которой не утекла наружу. Это оказывает неимоверное воздействие, причем в крайне позитивном ключе. Это — наш генофонд. Это — наш бренд. Но когда происходят утечки, воздействие оказывается еще большим. Это прямой удар по нам всем», — заявила Дженни Хабберт.

Для предотвращения утечек и были созданы и своя собственная инфраструктура, и команда из компетентных специалистов.

Дэвид Райс, например, много лет проработал в АНБ в качестве аналитика сетевых уязвимостей, а до того — в шифровальном подразделении ВМФ США. Ли Фридман работал главой Отдела по борьбе с киберпреступлениями при Генеральной прокуратуре США, а также в качестве заместителя генпрокурора страны.

По словам Хабберт, подразделение по общемировой защите коммерческих тайн теперь является важной частью всей цепочки поставок Apple.

Китайские заводы

Большая часть проблем с утечками из Apple в недавнем прошлом приходилась на заводы в Китае, где производятся комплектующие для устройств компании. Работники выносили за периметр запчасти — в первую очередь, корпуса. Так, например, в 2012 г. журналистам в руки попали корпуса еще не вышедшего iPhone 5.

Однако журналисты — это лишь один аспект проблемы. Промышленные шпионы, работающие на конкурентов Apple, буквально «пасли» работников заводов, на которых изготавливаются запчасти к устройствам компании, обклеивая все окрестности листовками с обещаниями хороших денег за успешные выносы. Учитывая, что средняя зарплата работника на производственной линии Apple составляет $350 в месяц (не считая надбавок), желающих подзаработать хватало.

На определенном этапе группе работниц удалось вынести наружу около восьми тысяч корпусов, пряча их в бюстгальтерах. Отдельные запчасти выносили в обуви, перекидывали через забор, спускали в туалет -—с тем, чтобы потом извлекать их из канализации.

Украденные запчасти часто переправляются в Хуацянбэй, один из крупнейших рынков электроники в мире, располагающийся в Шеньчжене на юге Китая. На этом рынке работают порядка полумиллиона человек, и его обороты достигают $20 млрд в год.

В 2013 г. компания Apple была вынуждена выкупать 19 тыс. украденных корпусов смартфона iPhone 5C, к тому моменту еще не анонсированного, а затем ещё 11 тыс. корпусов уже после анонса, но перед началом продаж.

«Мы выкупали их с максимальной возможной скоростью, чтобы уберечь их от всех блогеров на свете», — заметил Райс.

Приказано удвоить караул

На следующий год после своего вступления в должность — в 2012 г. — новый генеральный директор Apple Тим Кук (Tim Cook) объявил, что безопасность надо «усилить вдвое». После этого команда Райса начала последовательную борьбу с утечками на заводах, и это имело неплохие последствия.

«В 2014 году у нас украли 387 корпусов. В 2015 украли 57 корпусов, 50 из которых "утекли" в день анонса, что было особенно болезненно. Но в 2016 году компания произвела 65 миллионов корпусов, и только четыре из них были украдены. Получается, доля потерь составила одну к 16 миллионам, неслыханные для отрасли результаты», — похвастался Райс.

Теперь больше проблем причиняют кампусы Apple на территории США. Например, в прошлом году в компании были пойманы двое работников, которые активно сливали информацию блогерам — причем не из злого умысла, а исключительно из болтливости.

В прошлом источниками утечек бывали недовольные работники компании. «Но сейчас чаще всего происходит другое, — говорит Ли Фридман. — Часто мы видим людей, которые пребывают в восторге от наших разработок, и в конце концов не выдерживают и рассказывают кому-нибудь на стороне: "Смотри, какую клевую штуку мы сделали". Или кто-нибудь задаст вопрос, и услышит вместо положенного "я не могу об этом говорить" лишние подробности».

Специалисты по безопасности Apple утверждают, что «маниакальная» секретность не превратилась внутри компании в «культуру страха», и подчеркивают, что вероятность появления проблем на рабочем месте будет выше, если работник, случайно выдавший какой-либо секрет, будет пытаться скрывать этот факт. Так случилось в 2010 г., когда сотрудник компании забыл в баре прототип iPhone 4 и три недели скрывал это. Закончилось все тем, что Стив Джобс лично звонил главному редактору издания Gizmodo и просил вернуть устройство компании.

«Если прибыльность компании напрямую зависит от сохранности коммерческой информации, секретность становится неотъемлемой частью ее информационного менеджмента и производственного цикла, — считает Ксения Шилак, директор по продажам компании SEC-Consult. — То, что Apple привлекает экспертов из спецслужб, показывает, насколько серьезно компания относится к проблеме внутренних угроз, которые часто приносят намного больший ущерб, чем угрозы внешние».

В последнее время манеру Apple вести все дела в секрете стали перенимать и другие технологические компании, например, Snapchat, Facebook и Google. Против Google в Сан-Франциско возбудили дело по иску бывшего работника, который заявил, что внутри корпорации функционирует «программа внутреннего шпионажа». Но вряд ли этот иск заставить Googleпересмотреть внутреннюю политику.