Текст книги "IT как оружие. Какие опасности таит в себе развитие высоких технологий"

В ноябре, в самом разгаре этих событий, в Сиэтл приехал президент США Барак Обама для участия в политическом мероприятии по сбору средств. После официальной части был запланирован коктейль в отеле Westin Seattle, на который Белый дом пригласил небольшую группу местных политических лидеров и своих сторонников. Мне выпала честь представлять там Microsoft.

Я надеялся, что у меня будет возможность поговорить с президентом о вопросах, связанных с первой поправкой, которые были упомянуты в нашем иске к правительству. Однако юристы из Министерства юстиции попросили нас в беседе с ним не касаться этой темы. Интересы их «клиента» представляли назначенные адвокаты, и все разговоры должны были происходить исключительно через них. Перед самым появлением Обамы в зале я спросил у его референта Валери Джаррет, уместно ли будет задать ему другой вопрос, который не касался нашего иска: считает ли он, что защита от необоснованных обысков и изъятия документов со стороны правительства, предоставляемая американцам четвертой поправкой, действует и за пределами Соединенных Штатов.

Я считал этот вопрос очень важным на фоне опубликованной в The Washington Post статьи о том, что АНБ подключается за пределами Соединенных Штатов к кабелям передачи данных, принадлежащих американским компаниям. Валери решила, что президенту эта тема будет интересна.

Она была права. Во время нашего разговора президент явно вспомнил свое прежнее амплуа профессора конституционного права. И хотя он явно разбирался в конституционном праве лучше меня, мне удавалось на довольно хорошем уровне поддерживать беседу.

А потом он сменил тему.

«Я слышал, вы не хотите договариваться с нами по поводу своего иска. Вы полагаете, что будете лучше выглядеть в глазах общественного мнения, если не прекратите тяжбу с правительством?» Это был один из тех моментов, когда требуется моментальная реакция. Адвокаты Министерства юстиции, конечно же, не могли запретить мне отвечать на прямые вопросы президента Соединенных Штатов, поэтому я сказал, что мы хотели бы урегулировать разногласия, но, судя по всему, правительство в этом не заинтересовано. Я обрисовал наши опасения и выразил надежду, что мы сможем добиться реального прогресса, если нам удастся собрать в одной комнате нужных для решения этого вопроса людей.

Несколько недель спустя Обама пригласил руководителей крупнейших технологических компаний в Белый дом. Это было за восемь дней до Рождества, и в празднично украшенном западном крыле царила лихорадочная деятельность – сотрудники администрации торопились завершить свои рабочие дела до того, как президент уедет в ежегодный отпуск на Гавайи. Накануне Белый дом объявил, что на встрече будут обсуждаться «вопросы, связанные со здравоохранением, закупками IT-технологий и контролем за информацией». Это было все равно, что пригласить заядлых болельщиков на мероприятие, где они смогут послушать национальный гимн, поучаствовать в конкурсе по поеданию хот-догов, а заодно посмотреть первую игру первенства по бейсболу. Мы все знали, зачем в то холодное зимнее утро собрались в Вашингтоне.

В западном крыле собрались звезды технологической отрасли, в том числе генеральный директор Apple Тим Кук, председатель совета директоров Google Эрик Шмидт, операционный директор Facebook Шерил Сэндберг, генеральный директор Netflix Рид Хастингс и еще десяток руководителей. Большинство из нас были знакомы друг с другом. Восемь из представленных компаний – практически все конкуренты – незадолго до того встречались, чтобы создать новую коалицию, получившую название «За реформу правительственного контроля» (Reform Government Surveillance). Участие в коалиции давало нам возможность работать совместно как раз над теми вопросами, которые мы в тот день планировали обсудить в Белом доме. После серии взаимных оживленных приветствий мы выложили смартфоны на специальную стойку в коридоре и прошли в комнату Рузвельта.

Комната Рузвельта названа так в честь сразу двух президентов – Теодора Рузвельта, который построил западное крыло, и Франклина Рузвельта, который его расширил[36]36
  «Roosevelt Room,» White House Museum, accessed February 20, 2019, http://www.whitehousemuseum.org/west-wing/roosevelt-room.htm.


[Закрыть]. Усевшись за длинный полированный стол для совещаний, я взглянул на картину, висящую над камином, и усмехнулся. На ней был изображен Тедди Рузвельт в образе «мужественного всадника верхом на горячем коне»[37]37
  «Мужественными всадниками» называли участвовавший в испано-американской войне 1898 г. 1-й полк добровольческой кавалерии Соединенных Штатов, в котором служил подполковник Теодор Рузвельт. – Прим. пер.


[Закрыть]. Я очень надеялся, что чрезмерного мужества в следующие 90 минут от нас не потребуется.

Нас приветствовала команда Белого дома в полном составе. Президент Обама и вице-президент Джо Байден заняли свои обычные места в середине стола в окружении практически всех своих советников. Президент задал Риду Хастингсу несколько нейтральных вопросов о продолжении сериала «Карточный домик», а аккредитованные фотографы сделали обычные в таких случаях фотографии.

После того как пресса покинула зал, начался разговор на серьезные темы. При Обаме подобные встречи начинались с того, что каждый из гостей излагал свои соображения. У такой большой группы это заняло некоторое время. Президент задавал уточняющие вопросы, стараясь направить разговор от простого перечисления проблем к более глубокому обсуждению.

За несколькими исключениями все руководители технологических компаний приводили убедительные аргументы в пользу ограничения массированного сбора данных, призывая к повышению прозрачности и сдерживанию активности АНБ. По большей части мы избегали говорить об Эдварде Сноудене напрямую. Однако когда подошла очередь Марка Пинкуса, основателя Zynga, компании, разрабатывающей онлайн-игры для социальных сетей, он заявил, что Сноуден – герой. «Вы должны простить его, – сказал Пинкус, – и устроить в его честь торжественное шествие»[38]38
  Два сообщения в печати, посвященные намеку Пинкуса на то, что Обама прощает Сноудена. Seth Rosenblatt, «'Pardon Snowden,' One Tech Exec Tells Obama, Report Says,» CNET, December 18, 2013, https://www.cnet.com/news/pardon-snowden-one-tech-exec-tells-obama-report-says/; Dean Takahashi, «Zynga's Mark Pincus Asked Obama to Pardon NSA Leaker Edward Snowden,» VentureBeat, December 19, 2013, https://venturebeat.com/2013/12/19/zyngas-mark-pincus-asked-president-obama-to-pardon-nsa-leaker-edward-snowden/.


[Закрыть].

Было видно, как Байден в этот момент вздрогнул. «Вот этого я точно не собираюсь делать», – сказал президент. Он пояснил, что, с его точки зрения, Сноуден действовал безответственно, когда покинул страну, прихватив с собой кучу документов.

Затем наступил черед генерального директора Yahoo Мариссы Майер. Она открыла папку с заранее подготовленными тезисами и произнесла: «Я согласна со всем, что говорилось до сих пор, – остановилась и посмотрела куда-то вверх. Потом она кивнула на Пинкуса и добавила: – Кроме него. С ним я не согласна». Все засмеялись.

В обмене репликами ясно звучала мысль, которую мы хотели донести. Почти все мы надеялись побудить президента внести изменения в проводимую правительством политику. Однако у представителей хайтека к тому времени уже сложились теплые отношения с Обамой. К тому же известно, что всегда сложнее бросить вызов кому-то, если вы находитесь у него в гостях, особенно в Белом доме.

Стараясь выражаться предельно аккуратно, мы тем не менее не отступали от своей повестки дня и настаивали на необходимости реформирования надзора за массированным сбором данных государственными ведомствами. Было очевидно, что Обама серьезно разобрался в этой теме, поскольку он без труда перечислял проблемы, которые, по его мнению, нужно решить правительству. Иногда он возражал, подчеркивая, что люди действительно обеспокоены доступом АНБ к личным данным, но в сумме участвующие во встрече компании имеют доступ к гораздо большему объему личных данных, чем правительство. «У меня есть подозрение, что общественные настроения вполне могут измениться», – сказал он.

В конце встречи президент дал понять, что он заинтересован во внесении некоторых важных, хотя и ограниченных, изменений в политику США. Он зачитал перечень вопросов, по которым ему необходимо получить дополнительные разъяснения перед тем, как «перевести разговор на следующий уровень детализации».

Спустя месяц, 17 января 2014 г., президент сделал первые важные шаги по реформированию системы надзора за сбором данных[39]39
  «Transcript of President Obama's Jan. 17 Speech on NSA Reform,» Washington Post, January 17, 2014, https://www.washingtonpost.com/politics/full-text-of-president-obamas-jan-17-speech-on-nsa-reforms/2014/01/17/fa33590a-7f8c-11e3–9556–4a4bf7bcbd84_story.html?utm_term=.c8d2871c4f72.


[Закрыть]. В ночь перед тем, как план реформ был обнародован, нам позвонили адвокаты Министерства юстиции. Они предложили урегулировать иски, поданные Microsoft и Google к правительству, на еще более благоприятных для нас условиях, чем те, которые мы предлагали в ходе переговоров в августе прошлого года. После того, как все проблемы были таким образом урегулированы, мы решили пойти еще дальше и начать публиковать прозрачные отчеты о полученных нами судебных постановлениях на раскрытие информации в целях обеспечения национальной безопасности. Компании Google, к ее чести, удалось несколько опередить нас – она первой предложила впечатляющую модель раскрытия такой информации, которую приняли все остальные.

С точки зрения многих клиентов и защитников права на неприкосновенность частной жизни, принятые Обамой решения были первым шагом в верном направлении, хотя и недостаточным. Мы, как представители хайтека, разделяли этот взгляд. Нам было ясно, что окончательно решить все оставшиеся проблемы будет непросто. Как гарантировать иностранным правительствам и клиентам, что правительство США не сможет ненадлежащим образом получать доступ к данным дата-центров, находящихся под управлением американских компаний? Какие законные шаги мы в состоянии предпринять, чтобы способствовать обеспечению общественной безопасности? На решение всех этих проблем потребуются годы.

Поразительно, как много изменилось за семь месяцев, прошедшие с тех пор, как Сноуден передал журналистам The Guardian похищенные им документы. У людей открылись глаза на масштабы слежки, осуществляемой их собственным правительством. Более сложное шифрование стало нормой. Компании отрасли подали в суд на государственные ведомства. Конкуренты смогли объединиться в новых условиях.

Сейчас, годы спустя, люди все еще спорят, является ли Эдвард Сноуден героем или предателем. По мнению некоторых, он одновременно и тот и другой. Однако к началу 2014 г. стало невозможно отрицать две вещи: Сноуден изменил мир; он также изменил подходы, которых отныне придерживаются технологические компании.

Глава 2
Технологии и общественная безопасность:
«По мне лучше проиграть, чем стать обманщиком»

Безопасность общества зависит от эффективности работы правоохранительных органов. Однако чтобы поймать преступников и террористов, нужно сначала найти их, а это сделать невозможно без активного сбора информации. В XXI в. необходимая информация чаще всего накапливается в дата-центрах крупнейших глобальных технологических компаний.

Как сектор, который пытается вносить свой вклад в обеспечение общественной безопасности и защищать неприкосновенность личных данных, мы балансируем на лезвии бритвы. Нам необходимо сохранять это неустойчивое равновесие и одновременно поспевать за изменениями нынешнего чрезвычайно подвижного мира.

События, требующие от нас немедленного реагирования, происходят совершенно неожиданно, без всякого предупреждения. Впервые я столкнулся с этим в 2002 г., когда 23 января в Карачи, Пакистан, был похищен журналист газеты The Wall Street Journal Дэниел Перл[40]40
  «Reporter Daniel Pearl Is Dead, Killed by His Captors in Pakistan,» Wall Street Journal, February 24, 2002, http://online.wsj.com/public/resources/documents/pearl-022102.htm.


[Закрыть]. Его похитители выходили на связь то из одного интернет-кафе, то из другого и использовали наш почтовый сервис Hotmail для передачи требований, ловко ускользая от пакистанской полиции. В обмен на жизнь Перла они требовали освободить всех подозреваемых в терроризме в Пакистане и остановить запланированную поставку истребителей F-16 из Соединенных Штатов. Было ясно, что правительство Пакистана ни за что не согласится с такими требованиями. Оставался единственный способ спасти Перла – найти его.

Пакистанские власти быстро и без лишнего шума связались с ФБР, которое обратилось к нам. Соответствующее исключение из закона о надзоре за иностранной разведывательной деятельностью позволяло правительству действовать без промедления, а технологическим компаниям оперативно отвечать на запросы в «чрезвычайных ситуациях, связанных с угрозой гибели людей или причинения вреда их здоровью»[41]41
  Electronic Communications Privacy Act of 1986, Public Law 99–508, 99th Cong., 2d sess. (October 21, 1986), 18 U.S.C. § 2702.b.


[Закрыть]. Жизнь Перла, несомненно, была в опасности.

Джон Франк пришел ко мне и объяснил положение. Я дал зеленый свет на сотрудничество с местной полицией и ФБР. Нам нужно было взять под контроль учетную запись Hotmail, которую использовали похитители, и по IP-адресу их очередных сообщений идентифицировать интернет-кафе на другом конце света, откуда они выходили на связь. Наши команды тесно сотрудничали с ФБР и местными властями в Пакистане на протяжении недели, отслеживая похитителей, которые перемещались от одной точки доступа в интернет к другой.

Мы подобрались очень близко, но все же не успели. Похитители убили Перла прежде, чем их удалось поймать. Это потрясло нас до глубины души. Его ужасная смерть подчеркнула ту колоссальную ответственность, которая лежит на нас, нечто такое, о чем редко говорят на публике.

Этот случай был лишь предвестником того, что нас ожидало. Сегодня киберпространство уже нельзя считать чем-то второстепенным. Оно все больше становится местом, где люди организуют свою деятельность и определяют, что и как будет происходить в реальном мире.

Трагедия, связанная с Дэниелом Перлом, также подчеркнула важность субъективного суждения в вопросах защиты неприкосновенности частной жизни. В определенном смысле можно утверждать, что между неприкосновенностью частной жизни и безопасностью существует равновесие, которое является результатом действий сторонников неприкосновенности, тянущих в одну сторону, и правоохранительных органов, тянущих в другую сторону. Подобно судам, которые занимаются решением их споров, технологические компании становятся ареной, где тоже занимаются этими вопросами. Нам необходимо понимать и учитывать интересы обеих сторон этого уравнения.

Одна из серьезных проблем заключается в том, как выполнить эту задачу на должном уровне. Наш подход к реагированию на судебное постановление об обыске оттачивался путем проб и ошибок с момента появления электронной почты и электронных документов в 1980-х гг.

В 1986 г. президент Рональд Рейган подписал закон о защите информации, передаваемой с помощью электронных систем связи (Electronic Communications Privacy Act), который известен современным юристам по аббревиатуре ECPA. В то время никто не знал, должна ли четвертая поправка защищать что-либо вроде электронной почты, однако и республиканцы, и демократы в равной мере хотели добиться такой законодательной защиты.

Как это иногда случается в Вашингтоне, в 1986 г. конгресс действовал с самыми лучшими намерениями, но шел очень непростым путем. Составной частью ECPA был закон о сохраненных сообщениях, который фактически вводил новую форму ордера на обыск. При наличии обоснованного подозрения правительство могло обратиться в суд, получить ордер на обыск, дающий право доступа к вашей электронной переписке, и распространить его действие помимо вас на технологическую компанию, где хранятся ваша электронная почта и документы[42]42
  Electronic Communications Privacy Act of 1986, Public Law 99–508, 99th Cong., 2d sess. (October 21, 1986), 18 U.S.C. Chapter 121 § § 2701 et seq.


[Закрыть]. Компания в этом случае обязана извлечь электронную переписку и передать ее запрашивающему органу. В определенных обстоятельствах закон фактически превращал технологические компании в агентов правительства.

Это также привело к появлению новой модели взаимодействия. Когда правительство получает классический ордер на обыск вашего дома или офиса, там, скорее всего, кто-нибудь присутствует и знает о происходящем. Он не может прекратить обыск, но, по крайней мере, знает о нем. Если он сочтет, что его права нарушаются, то может пойти по стопам Джона Уилкса и обратиться в суд.

Конгресс избрал более сложный подход к вопросу уведомления людей и организаций о том, что правительство получило доступ к их электронной почте и документам через технологические компании, – он принял положение, дававшее правительству право затребовать наложение судебного запрета на разглашение сведений об обыске. Это положение предлагало правительству пять оснований для требования засекретить его действия. На первый взгляд, эти основания казались вполне разумными. Например, если разглашение сведений влекло за собой уничтожение доказательств, запугивание свидетеля или иным образом вредило расследованию, то судья мог выдать ордер на обыск вместе с предписанием о неразглашении[43]43
  Electronic Communications Privacy Act of 1986, Public Law 99–508, 99th Cong., 2d sess. (October 21, 1986), 18 U.S.C. § 2705.b.


[Закрыть]. Технологическая компания могла получить и то и другое одновременно – первое требовало передать электронные данные, а второе – хранить факт передачи в секрете.

Пока электронная почта не получила распространения, эти новые ордера на обыск с предписаниями о неразглашении были редкостью. Однако в условиях взрывного развития интернета и появления дата-центров с сотнями тысяч компьютеров все значительно усложнилось. Сегодня в состав нашей команды по вопросам обеспечения законности и национальной безопасности входят 25 штатных работников – специалисты по надзору за соблюдением норм и правил, юристы, инженеры и профессионалы в сфере информационной безопасности. В своей работе они опираются на поддержку многочисленных юридических фирм со всего мира. В компании Microsoft эту службу называют командой LENS. Ее миссия довольно очевидна: глобальный анализ и реагирование на запросы правоохранительных органов в соответствии с законодательством разных стран и нашими контрактными обязательствами перед клиентами. Такую задачу легкой не назовешь. У команды LENS семь мест базирования в шести странах на трех континентах. В течение года она обычно рассматривает более 50 000 ордеров на обыск и судебных запросов из 75 стран[44]44
  «Law Enforcement Requests Report,» Corporate Social Responsibility, Microsoft, last modified June 2018, https://www.microsoft.com/en-us/about/corporate-responsibility/lerr/.


[Закрыть]. Всего лишь 3 % этих предписаний касаются контента. В большинстве случаев власти запрашивают IP-адреса, списки контактов и данные о регистрации пользователей.

Ордера на обыск чаще всего поступают в Microsoft по электронной почте. Менеджер по надзору за соблюдением норм и правил удостоверяется в том, что они действительны и подписаны судьей, что у властей имеется обоснованное подозрение и что агентство имеет полномочия на получение информации. Если все подтверждается, менеджер запрашивает необходимые данные в дата-центре. Эти данные проверяются еще раз, с тем чтобы не предоставить ничего лишнего, и только тогда отправляются в адрес запросившего их органа. Как один из работников LENS объяснил мне, «это выглядит просто, однако требует немало времени, чтобы сделать все как надо. Нужно изучить сам ордер, проанализировать запрашиваемую в нем информацию по учетной записи, выгрузить эту информацию и еще раз проанализировать, чтобы убедиться в ее адекватности».

Когда менеджер по надзору за соблюдением норм и правил считает, что ордер сформулирован слишком широко и/или запрос превышает полномочия соответствующего агентства, дело передается юрисконсульту. Иногда мы просим сузить формулировку ордера, а бывает, что признаем ордер незаконным и отказываемся исполнять его.

Один из членов команды LENS находится на связи в режиме 24/7, т. е. на протяжении недели даже спит рядом с телефоном на случай чрезвычайной ситуации или террористической атаки где-нибудь в мире, которая потребует немедленных действий. Когда тревога в мире не проходит неделями, члены команды LENS дежурят поочередно, давая друг другу возможность выспаться и нормально работать.

В 2013 г., после того как Эдвард Сноуден раскрыл секреты АНБ и спровоцировал публичный скандал вокруг массированного сбора данных, руководителем LENS стала Эйми Хоган-Берни, новый юрист компании Microsoft. Наделенная живым умом и тонким чувством юмора, она быстро завоевала симпатию всей команды. До этого Эйми три года проработала юрисконсультом в отделе национальной безопасности в штаб-квартире ФБР. Такой опыт был очень кстати Microsoft, хотя теперь она и ее бывшие коллеги в Вашингтоне находились по разные стороны баррикад.

Эйми быстро освоилась со своей новой ролью. Ее рабочее место оказалось этажом ниже моего кабинета, и я поймал себя на том, что все чаще и чаще захожу в ее коридор. Кабинет Эйми соседствовал с кабинетом Нейта Джонса, который пришел в Microsoft чуть раньше в том же году после 10-летней службы в правительстве США, включая юридический комитет сената, министерство юстиции и, наконец, АНБ при президенте Обаме, где занимался вопросами борьбы с терроризмом.

Если Эйми занималась организацией работы команды LENS в целом, то Нейт курировал стратегию обеспечения соблюдения норм и правил, наши взаимоотношения с другими технологическими компаниями и переговоры с правительствами разных стран. В условиях меняющегося мира им, как и всей команде LENS, предстояло поддерживать тонкий баланс. В их обязанности входило сотрудничество с правоохранительными органами по всему свету, а помимо этого защита права на неприкосновенность частной информации, закрепленного четвертой поправкой и другими законами страны. Поскольку по роду своей деятельности они были связаны с разными специалистами по защите информации, работавшими в компании, я был очень рад соседству с ними.

Нейт и Эйми быстро превратились в такой крепкий тандем, что члены команды стали называть их между собой «Нейми». В Microsoft все без колебаний шли к Нейту и Эйми, когда требовалось продумать подход к самым чувствительным вопросам. Наши менеджеры по надзору за соблюдением норм и правил обычно просматривали срочные сообщения, попадавшие к ним на почту, обсуждали их друг с другом и принимали решение, нужно ли немедленно идти к Нейми.

Тандем Нейми находился на переднем крае защиты всемирного хранилища данных – в том самом месте, где обстановка нередко накаляется до предела без всякого предупреждения.

Когда конторские служащие по всей Франции собирались отправиться на обед в среду, 7 января 2015 г., два брата пришли в парижскую редакцию сатирического журнала Charlie Hebdo и зверски убили 12 человек[45]45
  «Charlie Hebdo Attack: Three Days of Terror,» BBC News, January 14, 2015, https://www.bbc.com/news/world-europe-30708237.


[Закрыть]. Эти двое были связаны с «Аль-Каидой» и считали себя оскорбленными, как и многие другие мусульмане, в результате публикации карикатур на пророка Мухаммеда[46]46
  «Al-Qaeda in Yemen Claims Charlie Hebdo Attack,» Al Jezeera, 14 Jan 2015, https://www.aljazeera.com/news/middleeast/2015/01/al-qaeda-yemen-charlie-hebdo-paris-attacks-201511410323361511.html.


[Закрыть]. Однако в отличие от других эти братья решили разобраться с богохульниками.

Трагедия приковала к себе внимание всех средств массовой информации. Мы наблюдали за тем, как разворачиваются события, из Редмонда вместе с остальным миром. Когда я наливал очередную порцию кофе в свою чашку в комнате отдыха, группа наших сотрудников смотрела по телевизору репортаж о том, как французская полиция ведет розыск двух братьев, которым удалось скрыться. В скором времени к общенациональной поисковой операции подключилась французская армия, а еще один член «Аль-Каиды» совершил террористический акт в одном из супермаркетов[47]47
  Там же.


[Закрыть]. Мне были знакомы улицы и тот район, где происходили эти события, – первые три года работы в Microsoft я провел в нашей европейской штаб-квартире в Париже.

За исключением беспокойства о работавших там наших сотрудниках, которые, к счастью, не пострадали, эта история, не оставившая равнодушным никого в мире, казалось, не имела отношения к моей работе. Однако все изменилось на рассвете следующего дня в Редмонде. Французская национальная полиция быстро обнаружила, что у двух террористов были учетные записи в почтовой службе Microsoft, и обратилась в ФБР за помощью. Когда в Редмонде было 5:42, отделение ФБР в Нью-Йорке отреагировало на экстренный запрос и затребовало у нас электронную переписку и учетные данные убийц, в том числе IP-адреса, по которым можно установить местонахождение компьютера или телефона при выходе в интернет. Команда в Microsoft проанализировала экстренный запрос и предоставила необходимую информацию в распоряжение ФБР через 45 минут. На следующий день розыскная служба Франции установила местонахождение террористов, которые были уничтожены в перестрелке с полицией.

События в Париже потрясли Францию и весь мир. В первое воскресенье после теракта более 2 млн человек прошли маршем по улицам французской столицы в знак памяти о погибших журналистах и в поддержку свободы прессы[48]48
  «Paris Attacks: Millions Rally for Unity in France,» BBC News, January 11, 2015, https://www.bbc.com/news/world-europe-30765824.


[Закрыть].

К сожалению, это была не последняя трагедия, обрушившаяся на Париж в 2015 г. Вечером в одну из ноябрьских пятниц, когда парижане уже отдыхали после рабочей недели, террористы вновь устроили ряд скоординированных атак по всему городу. Они открыли огонь из автоматических винтовок в театре, у стадиона и в нескольких ресторанах и кафе. Картина была ужасной. Террористы убили 130 человек и ранили более 500. Это был самый кровавый теракт в Париже со времен Второй мировой войны. И хотя семерых нападавших удалось уничтожить, двоим удалось скрыться[49]49
  Alissa J. Rubin, «Paris One Year On,» New York Times, November 12, 2016, https://www.nytimes.com/2016/11/13/world/europe/paris-one-year-on.html.


[Закрыть].

Франсуа Олланд, президент Франции, сразу же объявил чрезвычайное положение в стране. Ответственность на себя взяло «Исламское государство Ирака и Леванта» (ИГИЛ) (организация, запрещенная на территории РФ. – Прим. ред.), а вскоре стало ясно, что некоторые из нападавших приехали из Бельгии. Развернулась новая розыскная операция, на этот раз на территории двух стран.

Сотрудничая с европейскими властями, ФБР опять быстро предъявило ордера и запросы технологическим компаниям на предоставление электронной переписки и другой информации, принадлежавшей подозреваемым. Трагедия Charlie Hebdo показала, что нам нужно быть готовыми мгновенно реагировать на атаки террористов. На этот раз власти Франции и Бельгии выдали нам 14 ордеров с запросами на получение информации. Команда, которая анализировала их, пришла к заключению, что они законны, и предоставила необходимую информацию, причем затратила на выполнение каждого запроса не более 15 минут.

Две трагедии в Париже стали событиями, захватившими внимание всего мира. Однако наша помощь требуется не только в таких случаях. На заре развития электронной почты правительства редко обращались к нам. Теперь, когда мы получаем порядка 50 000 ордеров на обыск от 70 стран ежегодно, назрела необходимость организации работы в глобальном масштабе.

Определить путь нашего продвижения вперед помог Сатья Наделла. Перед тем как занять пост генерального директора компании в начале 2014 г., он руководил облачным бизнесом Microsoft, а потому понимал его лучше других. Наделла привнес в это непростое дело тонкую организацию. Он вырос в семье высокопоставленного госслужащего в Индии. Его отец возглавлял академию, из стен которой после обретения независимости вышло целое поколение руководителей страны. Как результат, Сатья интуитивно понимал тонкости работы правительств. Меня всегда поражало его сходство с Биллом Гейтсом, который вырос в семье известных и уважаемых юристов Сиэтла. И Билл, и Сатья были яркими инженерами, но первый мыслил как юрист, а второй – как представитель правительства. Для меня возможность решать сложные вопросы вместе с ними была просто неоценимой.

Когда на нас обрушился поток запросов, связанных с отслеживанием информации, Сатья предложил выработать принципиальный подход к ним. Это было в конце 2014 г. «Нам необходимо четко продумать процедуру принятия трудных решений, и наши клиенты должны знать, как мы это делаем, – сказал он. – Нам также нужны принципы, в соответствии с которыми мы будем действовать».

Мы уже применяли подобный подход на протяжении предыдущего десятилетия при решении сложных антимонопольных проблем, в том числе публиковали «Принципы Windows», предусматривавшие 12 направлений обеспечения конкуренции. В 2006 г. я представил эти принципы в Национальном пресс-клубе США в Вашингтоне[50]50
  «Brad Smith: New America Foundation: 'Windows Principles,'» Stories (blog), Microsoft, July 19, 2006, https://news.microsoft.com/speeches/brad-smith-new-america-foundation-windows-principles/.


[Закрыть]. На эту идею во время шумных антимонопольных процессов против Microsoft нас навел Джон Лейбовиц, в то время член Федеральной торговой комиссии. Он присутствовал на презентации и подошел ко мне, когда я закончил. «Если бы вы выступили с этим десятилетие назад, – сказал он, – правительство вряд ли предъявило бы вам иск».

Хотя предложение Сатьи выглядело очевидным, на деле все было не так просто. Нам требовались принципы, которые подходили бы для всех направлений деятельности, от операционных систем до игровых приставок вроде Xbox. По форме они должны быть простыми и запоминающимися и не смахивать на два десятка положений, напичканных юридическими и техническими жаргонизмами. А, как известно, сочинить что-либо короткое и простое всегда нелегко[51]51
  Потребовалось несколько месяцев, чтобы выработать четкий набор принципов. Инициативу возглавил Горацио Гутиеррес, в то время старший юрист по продукту в Microsoft, а теперь главный юрисконсульт с широким кругом обязанностей в Spotify. Он скооперировался с Марком Пенном, бывшим членом команды Клинтона, обладающим острым маркетинговым чутьем. Горацио собрал внутреннюю команду из представителей разных подразделений компании и привлек к работе группу из Boston Consulting Group, которая должна была помочь нам с опросом клиентов и выяснением того, что они ценят более всего. Горацио со своей командой сформулировал четыре принципа, которые я обнародовал в качестве наших облачных обязательств в июле 2015 г. Brad Smith, «Building a Trusted Cloud in an Uncertain World,» Microsoft Worldwide Partner Conference, Orlando, July 15, 2015, video of keynote, https://www.youtube.com/watch?v=RkAwAj1Z9rg.


[Закрыть].

Несмотря на сложность задачи, отправная точка была предельно ясной. Мы всегда четко понимали, что информация, которая хранится в наших дата-центрах, принадлежит не нам. Электронные письма, фотографии, документы и короткие сообщения были собственностью пользователей. Мы лишь обеспечивали хранение чужой собственности, а не владели этими данными. Как хорошим распорядителям и хранителям, нам полагалось использовать эти данные в интересах их владельцев, а не в своих собственных целях.

Отталкиваясь от этой идеи, мы собрали команду, которая разработала то, что должно было стать четырьмя принципами, получившими название «облачных обязательств»: конфиденциальность, защита данных, соблюдение норм и правил и прозрачность. Я всегда подчеркиваю в разговоре с руководителями маркетинговых служб компании, что юристы умеют взять сложную тему и свести ее к четырем пунктам. Не удивительно, что они быстро справились с этим.

Вместе с тем сформулировать четкие принципы и реализовать их на практике – совершенно разные вещи. Команда проработала каждый принцип в деталях и создала программу обучения. Реально протестировать все это можно было лишь в ситуации, которая потребует решения сложных вопросов и покажет, как далеко мы готовы зайти в соблюдении своих обязательств.

Довольно скоро у нас появилась такая возможность, связанная с проблемой прозрачности. Мы согласились с тем, что прозрачность – это основа для всего остального. Пока люди не понимают, что мы делаем, они просто не смогут верить нам.

Наши деловые партнеры, например, хотели получать уведомление, когда мы получаем ордер на обыск или запрос на предоставление их электронной переписки или других данных. На наш взгляд, редко когда у правительства есть веские основания предъявлять ордер именно нам, а не предприятию-клиенту. В отличие от физических лиц, совершивших преступление или подозреваемых в терроризме, уважаемая компания или предприятие вряд ли скроется за границей или пойдет на незаконные действия, чтобы помешать расследованию. А когда есть опасение уничтожения информации, мы можем на основании ограниченного «запроса на замораживание» сделать копию клиентских данных и хранить ее до тех пор, пока правительство не утрясет юридические вопросы, связанные с доступом.

В 2013 г. мы публично заявили, что будем уведомлять наших клиентов в частном и государственном секторах в случае получения официальных запросов на доступ к их данным[52]52
  «Responding to Government Legal Demands for Customer Data,» Microsoft on the Issues (blog), Microsoft, July 16, 2013, https://blogs.microsoft.com/on-the-issues/2013/07/16/responding-to-government-legal-demands-for-customer-data/.


[Закрыть]. При наличии судебного запрета на разглашение этой информации мы будем оспаривать запрос в суде. Мы также будем перенаправлять правительственные агентства непосредственно к нашим клиентам для получения информации об их работниках – именно такой порядок получения подобных сведений существовал до того, как они стали храниться в облаке. Ну и, конечно, мы будем обращаться в суд для подкрепления своих действий.