(Октябрь 2009)
Про технологии на смутной границе между разведкой и шпионажем
Как воспринималось бы государство, в котором разведслужба носит название Агентство внешнего шпионажа, а служба госбезопасности — Министерство внутреннего шпионажа? Людям в такой стране наверняка жилось бы не очень уютно.
Хотя, если задуматься, ведь именно шпионаж является сутью работы любой структуры, отвечающей за безопасность. Однако традиции языка и культуры в человеческом обществе таковы, что слово шпион повсеместно воспринимается в сугубо негативном смысле. И как-то слабо верится, что это случайность…
Примечательная коллизия потряхивает ныне (2009) канадский парламент. Местные законодатели решили принять очередной закон, регулирующий применение инфотехнологий, а в нем, среди прочего, фигурирует недвусмысленный запрет на самовольную установку в чужие компьютеры шпионского и прочего вредоносного программного обеспечения.
Именно этот, вполне очевидный с точки зрения компьютерной безопасности, пункт в новом законе стал предметом особой озабоченности и ярого сопротивления в среде лоббистов от транснациональной индустрии контента.
Ведь разного рода шпионское ПО, негласно устанавливаемое в компьютеры пользователей для препятствования нелегальному копированию файлов и для тайных «звонков домой» с отчетами о проделанной работе, с некоторых пор стало одним из важных элементов в охране драгоценного контента от посягательств пиратов.
Формулируя иначе, индустрия хочет добиться официального разрешения на шпионаж за потребителями. Ну или, по крайней мере, оговорок либо двусмысленных формулировок в законе, что позволяло бы это делать без угрозы государственных преследований.
Данный пример можно рассматривать как еще одно наглядное свидетельство давно обозначившейся тенденции — крупные корпорации пытаются вести себя как государства. И подобно тому, как государственные структуры на законных основаниях имеют право нарушать общепринятые нормы во имя национальной и общественной безопасности, влиятельным бизнес-структурам очень хотелось бы иметь похожие права во имя собственной безопасности корпораций.
Причем проблема эта нередко усложняется тем, что ныне бывает очень трудно разобрать, где может и/или должна проходить четкая грань между интересами государств и мощных корпораций.
Индийская защита
Государственный Департамент телекоммуникаций Индии настоятельно рекомендовал всем национальным компаниям связи воздержаться от покупки сетевого и прочего коммуникационного оборудования, произведенного фирмами Китая.
Эта рекомендация была изложена компаниям связи в начале октября на специальном закрытом совещании, где госчиновники попросили руководителей индустрии «самоотрегулировать» использование китайского оборудования в 21 из 29 индийских штатов. Пока что инструкции от властей, лицензирующих использование связного оборудования, преподнесены в виде настоятельной просьбы.
Однако уже имеется информация о том, что индийским правительством формулируются жесткие правила по обеспечению безопасности национальной системы телекоммуникаций. А именно, запланированы официальные ограничения на использование оборудования, происходящего из «недружественных» стран вроде Китая, Пакистана и Египта.
Такого рода государственные инициативы сразу породили вполне объяснимое недовольство и ворчание среди местных фирм связи. На сегодняшний день китайское оборудование является не только самым дешевым из доступного на рынке, но при этом еще и вполне современным. По сути дела, строго ограничивая его использование, индийские власти лишают национальных провайдеров доступа к дешевым технологиям.
Индия сейчас представляет собой чуть ли не самый быстрорастущий рынок связи в мире, цены на звонки здесь одни из самых дешевых в мире, а конкуренция чрезвычайно высока. Поэтому способность разворачивать дешевые сети является одной из наиболее критичных для выживания и успеха.
Если же власти Индии всерьез запретят китайское оборудование, то все прочие поставщики, избавленные от мощного конкурента, тут же начнут поднимать цены на свою продукцию. Именно этой угрозы, собственно, опасаются больше всего.
Однако для правительственного департамента телекоммуникаций и для разведслужб страны финансовые проблемы индустрии связи, похоже, отнюдь не входят в самые главные приоритеты. Куда больше эти структуры заботит национальная безопасность.
Так, к примеру, индийское Бюро разведки недавно настояло на том, чтобы контрольно-инспектирующие структуры департамента телекоммуникаций провели неожиданные проверки в индийских представительствах компаний Huawei и ZTE Corp. — двух главных китайских поставщиков телекоммуникационного оборудования.
Другой пример, в середине сентября принадлежащая государству телеком-фирма Bharat Sanchar Nigam Limited (BSNL), на сегодня крупнейший в стране оператор проводных локальных сетей, удалила Huawei из окончательного списка наиболее вероятных поставщиков по контракту стоимостью 2 миллиарда долларов на оборудование для 25 беспроводных сетей в западной Индии. По слухам, BSNL заставили в итоге выбрать национальную компанию Indian Telephone Industries лишь по той причине, что спецслужбы были категорически против Huawei.
Суть опасений индийского правительства, если в двух словах, сводится к отсутствию контроля за работой техники. Китайская разведка славится своими агрессивными действиями в делах добычи информации, корпорация-гигант Huawei известна своими связями с военными и спецслужбами Китая, а продвинутое компьютерное и телекоммуникационное оборудование китайских (как, впрочем, и любых других) изготовителей вполне может нести в себе скрытые шпионские возможности.
При этом китайские изготовители, как и все прочие, обычно, не раскрывают покупателям или правительству исчерпывающие данные о полных спецификациях и встроенном программном обеспечении. Иначе говоря, власти Индии весьма смутно представляют себе, какого рода скрытые инструкции и команды зашиты в массово наводняющем страну оборудовании.
Все то же самое, вообще говоря, можно сказать и о технике, поступающей из других стран, однако к потенциальным угрозам со стороны Китая в Индии принято относится особо настороженно.
Все китайские компании, включая Huawei и ZTE, со своей стороны, категорически отвергают подобные предположения. Обе фирмы вполне резонно напоминают, что они являются уважаемыми и работающими по всему миру корпорациями, а выпускаемое ими оборудование удовлетворяет стандартам международной индустрии и нормам безопасной эксплуатации.
В ответ же на «шпионские» подозрения в свой адрес китайские фирмы выдвигают встречное предположение о том, что пропаганда против их техники и домыслы о якобы спрятанных в ней угрозах безопасности — это, скорее всего, шумиха, искусственно раздуваемая западными компаниями, производящими аналогичное оборудование и не способными честно конкурировать с производителями Китая.
Аргумент о попытках нечестной конкуренции, надо отметить, выглядит более чем убедительно, поскольку конкретно на индийском рынке китайское оборудование в среднем стоит примерно одну пятую от того, что хотят за подобный продукт наиболее именитые компании. Но при этом обостренное беспокойство относительно скрытых угроз, таящихся в китайском связном оборудовании, является далеко не только национальной индийской чертой, а носит куда более широкий характер.
Так, власти Австралии, крупнейшего экономического партнера Китая в азиатско-тихоокеанском регионе, в декабре 2008 года запустили углубленную процедуру проверок в отношении Singtel Optus, одной из ведущих в этой стране телеком-фирм.
Причина тому — стало известно, что эта компания намерена выбрать Huawei для разворачивания планируемой в Австралии общенациональной широкополосной сети, а правительство подобная перспектива абсолютно не устраивала. Летом и осенью года нынешнего местная пресса с подачи спецслужб начала живо обсуждать обостренный интерес, проявляемый к деятельности Huawei со стороны австралийской разведки ASIO.
Нечто похожее уже несколько лет происходит на телекоммуникационном рынке Великобритании, а в США в начале 2008 года фирма Huawei стала одним из главных фигурантов в разборках парламентского расследования относительно угроз экономического шпионажа. В значительной степени этому способствовало исследование Rand Corporation, особо отметившей, что Huawei поддерживает глубокие связи с китайскими военными, которые являются не только важным клиентом, но также партнером Huawei в исследованиях и разработках.
Этих доводов, вероятно, оказалось достаточно, чтобы заблокировать для Huawei покупку крупной американской компании 3Com — формально на основании того, что одно из подразделений фирмы, TippingPoint, поставляет армии США программное обеспечение для защиты компьютерных сетей.
Наиболее характерной, пожалуй, чертой во всей этой череде явных и скрытых запретов на китайское оборудование или рыночное присутствие является то, что пока еще никто и нигде не сумел продемонстрировать реальные шпионские функции, выявленные в данной технике.
Насколько можно судить по многочисленным публикациям в прессе, абсолютно все подозрения по данному поводу пока что выстроены исключительно на домыслах и фантазиях бдительных разведслужб, но при этом не подкреплены никакими фактами.
Однако, как демонстрирует следующая история, даже если факт шпионажа зафиксирован и не подлежит сомнению, бывает и так, что разбирательство с историей все равно оказывается крайне мутным и неодназначным.
Преступление, которое рассосалось
16 октября нынешнего (2009) года манхэттенский суд г. Нью-Йорка в очередной раз должен был рассматривать странноватое дело российско-американского гражданина Сергея Алейникова, последние два десятка лет постоянно проживающего в США.
В начале июля 2009 элитный программист Алейников был арестован ФБР по обвинению в краже у видной финансовой компании Goldman Sachs Group ее ценнейшего имущества — конфиденциального программного обеспечения для высокочастотных торгов на бирже стоимостью «многие и многие миллионы долларов» (по словам представителя прокуратуры, озвучившего претензии компании-обвинителя).
Наряду с кражей Алейникова обвинили в переправке похищенного имущества на сервер иностранной компании, что дало повод для целой международной операции с задержанием людей и конфискациями компьютерного оборудования в Германии и Великобритании.
Когда же встал вопрос о временном освобождении Алейникова под залог на период следствия, тот же обвинитель прокуратуры заявил, что выпускать на свободу столь опасного преступника никак нельзя, поскольку украденное им программное обеспечение для автоматических торгов на бирже «при неправильном использовании» позволяет манипулировать финансовыми рынками и даже вызвать их обрушивание.
Эффект от столь драматичного заявления оказался, однако, совершенно не тем, на который рассчитывала прокуратура и снабжавшие ее информацией источники в Goldman Sachs. Суд не внял доводам обвинения и отказался приравнивать предполагаемого похитителя ПО к опасным преступникам вроде убийц-рецидивистов, отпустив Алейникова из-под ареста под солидный залог 750 000 долларов.
А вот шумно прогремевшее в прессе дело с заявлением о секретном ПО, позволяющем манипулировать финансовыми рынками, вызвало обостренный интерес в Конгрессе США. По настоянию конгрессменов, SEC, т.е. государственная комиссия по ценным бумагам и биржам, получила задание строго разобраться с тем, на что же реально способны эти программы-роботы для автоматического высокочастотного трейдинга.
В таком неприятном контексте компании Goldman Sachs пришлось спешно менять собственную позицию. И хотя по состоянию на август трейдинг на основе компьютерных программ занимал уже почти 27 процентов от общего объема торгов Нью-Йоркской фондовой биржи, а наибольший объем таких операций с заметным отрывом приходился здесь именно на Goldman Sachs, компания сочла нужным заявить, что высокочастотный автоматический трейдинг в действительности составляет менее 1% в общих доходах компании.
Попутно в письме, разосланном клиентам, фирма заверила, что никогда не пыталась использовать автоматический трейдинг для нечестного получения прибыли, а на последующих слушаниях по делу Алейникова все доводы о многомиллионной ценности секретного ПО и о его потенциальной мощи больше уже не всплывали.
Что же касается самого программиста, то его злоключения выглядели преступлением лишь до той поры, пока он был под арестом. Алейников 2 года был ведущим разработчиком Goldman Sachs по высокочастотному трейдингу, а в начале лета перешел в чикагскую фирму Teza Technologies, занимающуюся тем же самым, но положившую ему в три раза большую зарплату. При своем переходе ценный кадр прихватил у бывшего работодателя большой массив исходных текстов программ, над которыми сам же и работал.
Поскольку внешне все это выглядело как накопление, архивация и шифрование массива с последующим уничтожением криптопрограммы, а затем отправка зашифрованного архива объемом свыше 30 мегабайт куда-то на внешний зарубежный сервер, служба безопасности Goldman Sachs вполне резонно решила, что налицо все признаки промышленного шпионажа — сбор и пересылка замаскированных конфиденциальных данных в сочетании с попыткой заметания следов.
Подобных признаков казалось вполне достаточно, чтобы обратиться за помощью в ФБР для быстрой нейтрализации шпиона.
Однако, когда подозреваемый вышел из-под ареста и стал давать показания на пару с грамотным адвокатом, история предстала существенно в ином свете.
Алейников регулярно работал с сервером Goldman Sachs дистанционно из дома, и это никогда не вызывало нареканий у администрации. Кроме того, время от времени он и раньше ради удобства обращения переправлял часть кодов на внешний сервер хранения файлов xp-dev.com, используемый многими разработчиками финансового ПО. Не имея ни малейшего понятия, что владелец этого сайта живет в Лондоне, а сам сервер с файлами находится в Германии.
Уходя же из Goldman Sachs, Алейников собирался забрать лишь общедоступное ПО с открытыми исходными кодами, но видимо торопился и нечаянно «прихватил кое-что лишнее»…
По совокупности содеянного ее клиентом и учитывая безупречный послужной список программиста за время работы в Goldman Sachs, адвокат Сергея Алейникова решила добиться в суде довольно редко принимаемого соглашения об «отсроченном обвинении». Такого рода соглашения позволяют подозреваемым в чем-либо людям избежать официальных криминальных обвинений при условии, что они не допустят нарушений закона в течение некоего установленного судом испытательного срока.
Поскольку окончательное слушание дела Алейникова регулярно переносилось (3 августа, потом 17 августа, потом 16 сентября, потом 16 октября), а доводы обвинения с каждым разом становились все менее убедительными, появилось ощущение, словно ныне уже никто не заинтересован в подробном разбирательстве того, что же именно такого ценного мог украсть у Goldman Sachs Алейников.
А когда срок 16 октября прошел, и в прессе при этом не появилось ни единого сообщения о результатах затянувшейся тяжбы, стало очень похоже, что дело просто решили тихо замять по взаимному соглашению сторон. Никаких официальных заявлений, впрочем, на этот счет не поступало…
[ВРЕЗКА]
Симметричный ответ
Последние несколько лет весьма напряженные отношения на почве промышленного шпионажа сложились между итальянским автоконцерном Fiat Auto SpA и китайской компанией Great Wall Motors. Главным предметом раздора стала китайская машина GW Perry, в которой итальянская сторона углядела совершенно откровенный клон их модели Fiat Panda.
Первое судебное разбирательство, устроенное в Италии, закончилось в пользу «Фиата», так что по решению итальянского судьи компании Great Wall было запрещено продавать свои машины в Европе. Однако впоследствии Great Wall подала собственный контр-иск против Fiat — но теперь уже в Китае, где местный суд признал правоту национальной компании и в итоге вынес высокий вердикт, согласно которому GW Perry не является клоном машины Panda.
Этого, однако, фирме Great Wall показалось мало и в сентябре нынешнего года она подала в китайский суд еще один иск против Fiat, теперь уже с обвинениями в промышленном шпионаже. А именно, поскольку в предыдущих судебных тяжбах фигурировали фотографии автомобиля Perry в разных стадиях разработки, в Great Wall пришли к выводу, что Fiat специально нанимала шпионов среди сотрудников китайской фирмы, чтобы незаконным путем добывать коммерческие секреты конкурента.
[Конец ВРЕЗКИ]
Сделано в Таганроге
Еще одна неоднозначная шпионская история разворачивается прямо сейчас на фоне дружбы и взаимовыгодного делового сотрудничества россиян с трудолюбивым корейским народом. В середине сентября на Красной площади и под бравурные звуки военного оркестра была устроена торжественная презентация новой машины отечественного автопрома — седана С-класса «ТагАЗ Вега» от Таганрогского автомобилестроительного завода.
Представляя машину Vega публике, заместитель генерального директора ООО ТагАЗ по маркетингу и сбыту Андрей Кудин описал ее как «первую модель из ряда новых собственных разработок» завода и без ложной скромности заявил:
«Мы гордимся тем, что силами ТагАЗ в России в рекордно короткие сроки появилась новая марка автомобиля. Надеемся, что очень скоро автомобиль завоюет лидирующие позиции на рынке в своем классе и станет показателем нового уровня возможностей российского автопрома».
Меньше чем через неделю после этого торжественного мероприятия у стен Кремля совсем в другом конце планеты, в столице Южной Кореи городе Сеуле местная компания GM Daewoo, являющаяся дочерним предприятием американского автогиганта General Motors, объявила о том, что подала в суд иск с целью официального запрета на производство в России автомобиля, копирующего одну из ее разработок — популярный во многих странах мира седан Chevrolet Lacetti.
Для корейской публики это известие вряд ли стало неожиданностью, потому что несколькими неделями ранее прокуратура Сеула сообщала, что ею арестованы два из трех высокопоставленных сотрудников TagAZ Korea. Иначе говоря, корейского подразделения таганрогского автозавода, занимавшегося непосредственной разработкой TagAZ C-100 (рабочее название модели Vega), а также изготовлением главных компонентов автомобиля на местных предприятиях.
Третьего из руководителей TagAZ Korea прокуратура арестовать не успела, поскольку он, по сообщениям прессы, повесился в собственном кабинете, оставив посмертную записку о своей невиновности.
Оба арестованных инженера, упоминаемые лишь по массово распространенным в Корее фамилиям Хван и Чжон, ранее работали в GM Daewoo и обвиняются в незаконной передаче русской компании целого ряда ключевых технологий национальной автоиндустрии.
По словам следователей прокуратуры, арестованных подозревают в краже 6000 файлов, содержащих информацию о конструкции двигателя, о критичных узлах машины и других важных технологиях, относящихся к седану Lacetti.
Сами Хван и Чжон отрицают выдвинутые против них обвинения, однако следствие располагает показаниями их подчиненных, согласно которым они давали прямые указания использовать в разработке C-100 файлы из пакета документации GM Daewoo.
Машина Chevrolet Lacetti, впервые выведенная на рынок в 2002, сейчас уже не продается в Южной Корее, поскольку в прошлом году была выпущена обновленная версия Lacetti Premier. Однако исходная модель все еще неплохо продается в Восточной Европе и Индии.
Стоимость ее разработки в компании GM Daewoo оценивают суммой порядка 300 миллиардов вон или 245 миллионов долларов. Так что помимо судебных запретов на производство компонентов машины Vega в Корее скоро ожидаются еще и требования о возмещении материального ущерба.
Как в российском TagAZ, так и в корейском филиале завода до окончания следствия предпочитают вообще воздерживаться от каких-либо комментариев по сути конфликта. Однако есть достоверные сведения, что фирма TagAZ Korea уже приобрела земельный участок площадью 350 акров неподалеку от Дхаки — для разворачивания недорогого автомобильного производства на гостеприимной земле государства Бангладеш…
The END
kiwi arXiv 