Утром 24 ноября 2014 года компьютерные системы Sony Pictures Entertainment подверглись хакерской атаке группы, называющей себя Guardians of Peace. Ее, по утверждению американской разведки, спонсируют власти Северной Кореи. Хакеры опубликовали массив украденных электронных сообщений Sony, в которых содержались шокирующие комментарии руководителей компании о кинозвездах и других знаменитостях. Как сообщалось, Guardians of Peace сделали Sony своей мишенью в знак протеста против выпущенного компанией художественного фильма «Интервью», снятого в жанре политической сатиры. В этой картине главные герои в исполнении Сета Рогена и Джеймса Франко пытаются взять интервью у северокорейского лидера Ким Чен Ына для собственного ток-шоу. По сюжету, ЦРУ вербует персонажей Рогена и Франко, чтобы те убили северокорейского диктатора. В процессе возникает множество комических ситуаций в типично голливудской манере.
Но хакеры не нашли в сюжете фильма ничего смешного и стали угрожать Sony, а также всем кинотеатрам, которые рискнут показать картину. Они опубликовали в сети сообщение, в котором говорилось: «Немедленно остановите показ фильма о терроризме, который рискует нарушить мир в регионе и привести к войне». 1 декабря украденные у Sony файлы появились на файлообменниках. К 19 декабря ФБР во всем обвинило Северную Корею, а Sony отозвала фильм из кинотеатров.
Компании угрожали огромные финансовые потери, поэтому она обратилась к потенциальным партнерам, которые могли бы согласиться продемонстрировать фильм в интернете. Microsoft, как и другие медийные и IT-компании, столкнулась с трудным моральным выбором. Должны ли мы стоять за свободу слова, помогая показать «Интервью»? Или нужно остаться в стороне, наблюдая за тем, как разворачивается политический спектакль, но не принимая в нем участия? Наши инженеры по безопасности предупредили: если Microsoft примет решение показать ленту, северокорейские хакеры вполне способны выбрать в качестве следующей мишени наши центры хранения и обработки данных. Это может угрожать миллиардам клиентов, которые полагаются на наши онлайн-сервисы, а также привести к дорогостоящим простоям и потере личной информации.
Накануне Рождества мы уже готовились к атаке со стороны таинственной группы черных хакеров, известной как Lizard Squad. А противостояние с Северной Кореей могло дополнительно обойтись нам в кругленькую сумму. На карту было поставлено многое, в том числе сам наш бренд. Но в итоге мы решили, что ставки намного выше. Вопрос стоял так: кто мы есть на самом деле? Свобода слова, неприкосновенность личной информации, безопасность и независимость имеют наивысшую ценность, и здесь не может быть никаких уступок.
Незадолго до Рождества я поехал в Индию, чтобы навестить свою семью. Брэд Смит, в то время наш генеральный юрисконсульт, находился во Вьетнаме, где вырабатывал общую позицию нашей отрасли по поводу происходящего, а руководитель направления облачных сервисов Скотт Гатри координировал работу инженеров в Редмонде, чтобы мы могли быть уверены в том, что сумеем противостоять массированным атакам. Мы держали постоянную связь по электронной почте и скайпу с инженерами, которые собрались в импровизированном военном штабе в нашем кампусе. Мы заняли принципиальную позицию и находились в полной боевой готовности.
В сочельник я написал совету директоров: «Я пришел к выводу, что твердая поддержка права американских граждан на реализацию их конституционных прав соответствует ключевым целям, ценностям и деловым начинаниям Microsoft». Также я уверил совет директоров, что мы будем начеку. Инженеры по безопасности, предупредившие нас об угрозе, отказались от рождественских каникул со своими семьями. Они круглосуточно разрабатывали план, который позволил бы нам показать картину и остаться в безопасности. У нас были и спады, и достижения, но в конце концов мы скрестили пальцы на удачу и в праздник Рождества показали фильм на нашей платформе Xbox Video. Картина имела огромный успех. Это была опасная ситуация, она вполне могла привести к разрушительным последствиям. Но мы поступили правильно.
Ясно одно: мир нуждается в цифровой Женевской конвенции, то есть в широком многостороннем соглашении, где нормы безопасности устанавливались бы в качестве правил, обязательных к соблюдению на глобальном уровне. В 1949 году руководители мировых держав собрались вместе, чтобы принять Четвертую Женевскую конвенцию для защиты гражданского населения во время войн. Аналогичное соглашение о цифровой безопасности должно побудить государства соблюдать нормы, разработанные для защиты граждан в интернете в мирное время. Государства должны отказаться от проведения кибератак, нацеленных на частный сектор или на критически важную инфраструктуру, а также от использования хакерских приемов для кражи интеллектуальной собственности. Еще конвенция должна потребовать от государств помогать частному сектору обнаруживать такие действия, реагировать на них и устранять их последствия, а также в обязательном порядке сообщать поставщикам интернет-услуг об уязвимостях, вместо того чтобы их накапливать, торговать ими или использовать их в своих целях.
Оглядываясь в прошлое, можно сказать, что наша подготовка к защите корпоративных ценностей и укреплению доверия перед лицом международного кризиса началась с вызова, брошенного обществу годом ранее.
Когда бывший сотрудник Агентства национальной безопасности (АНБ) Эдвард Сноуден в мае 2013 года взошел на борт самолета, чтобы улететь из Соединенных Штатов в Китай (и впоследствии получить убежище в России), на передний план немедленно вышли американские базовые ценности, не говоря уже о ценностях нашей компании. Через несколько месяцев мне предстояло занять пост CEO, но в то время я еще руководил направлением облачных и корпоративных технологий, которое хранило на серверах по всему миру терабайты электронных сообщений и прочих данных. Теперь в мои двери стучалась война между основополагающими личными свободами – неприкосновенностью частной жизни и свободой слова – и общественной потребностью в порядке и безопасности.
Как вы, возможно, помните, Сноуден воспользовался доступом к секретным правительственным документам, чтобы обличить строго засекреченную программу контроля за информацией Агентства национальной безопасности США под названием PRISM, предусматривающую сбор данных об интернет-коммуникациях, например электронной переписки, которые хранились в облаке и на серверах. Эта шпионская программа Агентства национальной безопасности возникла на волне усиления мер безопасности после террористических атак 11 сентября 2001 года. Организованная Сноуденом утечка электронной переписки и документов, перехваченных при помощи PRISM, в средства массовой информации вызвала волну кричащих заголовков, протестов со стороны борцов за гражданские свободы и взаимных обвинений между политиками высочайшего уровня.
Microsoft, Google и другие технологические компании оказались вовлечены в конфликт после первых сообщений прессы, ошибочно утверждавших, что разведывательные службы и правоохранительные органы получили прямой доступ к частным электронным письмам, хранившимся на серверах на территории США. На наших серверах. Вновостных репортажах правительство необоснованно обвиняли в перехвате – без надлежащих санкций или судебных предписаний – пользовательских данных, циркулирующих между серверами и дата-центрами. Общественность взывала к ответу, и у нее на это было полное право. К несчастью, федеральные законы запрещали Microsoft и другим технологическим компаниям публично раскрывать полученные нами запросы от спецслужб и правоохранительных органов.
Разоблачения Сноудена спровоцировали беспрецедентное давление на наш кампус и на Кремниевую долину. Мы просто обязаны были немедленно изложить факты нашим клиентам и партнерам, которые доверили нам свои данные. Требовалось действовать – и в судах, и вообще повсюду – во имя защиты ценностей нашей компании, ведь мы были и остаемся лидерами эпохи информационного общества. Вот чему мы уделили первостепенное внимание. Работу в этом направлении возглавил Брэд Смит, который действовал в тесном сотрудничестве со всеми членами команды высшего руководства.
В первые дни кризиса мы выпустили заявление от имени компании, в котором разъяснили, что Microsoft обеспечивает прямой доступ к пользовательским данным только в том случае, если такой запрос сопровождается законно оформленным судебным предписанием. Вместе с Google мы обратились в суд с просьбой разрешить нам раскрывать больше данных в ответ на получаемые нами ордера согласно закону о надзоре за иностранными разведками.
Также мы обратились с частным посланием к генеральному прокурору США Эрику Холдеру, где указали, что могли бы повысить прозрачность, если нам будет предоставлено больше свободы в части раскрытия для общественности правительственных запросов. Это единственный способ положить конец недоразумениям относительно того, какое количество информации наших клиентов и партнеров мы открываем правительственным органам. Такие компании, как Cisco, IBM, AT&T и другие представители нашей отрасли, желали получить объяснения по поводу действий, предпринимаемых АНБ для сбора информации за рубежом. Мы прилюдно заявили о том, что обратились лично к генеральному прокурору с просьбой позволить Microsoft и другим компаниям раскрывать более полную информацию о получаемых нами ордерах и запросах, относящихся к сфере национальной безопасности, и о том, как мы на них реагируем.
В письме генеральному прокурору Холдеру мы написали: «Мы соблюдаем свои юридические обязательства по раскрытию пользовательской информации в рамках действующей обязательной процедуры, установленной законом. В то же время мы считаем главным приоритетом защиту конфиденциальности наших клиентов, для чего внедрили строгие процедуры рассмотрения всех получаемых нами требований о раскрытии информации на предмет их полного соответствия применимому законодательству».
В качестве дальнейших усилий в этом направлении мы объединились с AOL, Apple, Facebook, Google, LinkedIn, Twitter и Yahoo, создав альянс «За реформу правительственного контроля» (Reform Government Surveillance). Участники альянса настаивали на ограничении полномочий властей США и других стран в области сбора пользовательской информации. Мы призывали к повышению личного контроля и ответственности, выступали за прозрачность запросов, поступающих со стороны властей в отношении пользовательских данных, и подчеркивали, что государство должно уважать потребность в свободном обороте информации. Также мы обращались к властям с просьбой избегать трений в своих кругах, в результате которых мог бы возникнуть клубок противоречивых требований, что практически лишило бы компании возможности соблюдать законы в полном объеме.
В основе наших рекомендаций лежали такие ценности, как свобода слова и неприкосновенность частной жизни, а кроме того – прагматические соображения из области экономики и бизнеса. Мы доказывали, что власти лучше всего могут оказать поддержку развивающейся мировой экономике, если откажутся от политики, ограничивающей доступ компаний или физических лиц к информации, хранящейся за рубежом.
Мы в Microsoft подготовились к тому, чтобы сделать все возможное для дальнейшей защиты безопасности доверенной нам информации. Мы ускоренными темпами внедряли шифрование во все свои сервисы и повышали прозрачность программного кода, что позволяло вселять в наших клиентов уверенность в том, что наши продукты не содержат так называемых бэкдоров – лазеек, позволяющих властям или кому бы то ни было получать доступ к данным. Я продолжал обдумывать перестройку наших информационных центров. Это требовало громадных ресурсных вложений, но все же это было правильное решение.
Хотя федеральное правительство, по нашему мнению, заняло излишне резкую позицию, президент Обама был открыт для альтернативных точек зрения. Под занавес 2013 года Брэд в числе других представителей нашей отрасли был приглашен на встречу с президентом за закрытыми дверями, где смог изложить свое видение. Переговорам с властями был дан старт, и 16 января, накануне заявления президента о внесении изменений в надзорную деятельность АНБ, нам позвонили из Министерства юстиции и сообщили, что готовы решить дело на более благоприятных для нас условиях. А в следующем месяце президент Обама впервые дал IT-компаниям разрешение на более полное раскрытие информации о запросах со стороны американских спецслужб.
Сообщения в прессе и публичные дебаты по поводу роли технологических компаний в обеспечении информационной безопасности стали более точными и информированными. Но, высоко ценя добрую волю президента, мы продолжали настаивать на том, что необходимы постоянные усилия, чтобы реформировать политику доступа властей к персональным данным. Пока же мы блуждали в дебрях.
Всего за несколько месяцев до этого, в декабре 2013 года, прокуратура потребовала передать данные из электронного почтового ящика физического лица в рамках дела об обороте наркотиков. Данные хранились на сервере Microsoft в Дублине. И снова мы столкнулись с конфликтом между ответственностью перед обществом и соблюдением частных интересов. В этом случае имело место понятное желание работников прокуратуры защитить общественную безопасность, наказав преступников, но наш долг заключался в том, чтобы стоять за неприкосновенность частной жизни и свободу слова. Нам надо было сохранить доверие и наших частных клиентов, и наших партнеров из правительства.
После внимательного рассмотрения вопроса Microsoft попросила окружной суд признать требование властей недействительным. Мы утверждали, что американской компании нельзя предъявлять требование о передаче информации, хранящейся в ирландском дата-центре, так как американские законы там не действуют. Как говорилось в редакторской колонке The New York Times в поддержку нашей позиции, если Соединенные Штаты способны требовать от компании раскрыть информацию в Ирландии, что может помешать бразильским властям заставить американские компании, ведущие бизнес в Рио, раскрыть данные, хранящиеся в Сан-Франциско?
Судебные тяжбы такого рода обходятся недешево, но мы обязаны протестовать против правительственных требований, если видим, что наши ключевые ценности находятся под угрозой. Как ни крути, наши продукты появляются и сходят со сцены, но наши ценности неподвластны времени. Федеральный окружной суд вынес решение в пользу прокуратуры США, но мы подали апелляцию, и Апелляционный суд США второго округа поддержал позицию Microsoft. Окружная судья Сьюзен Л. Карни вынесла определение исходя из того, что она назвала «устоявшимся принципом американского законодательства, согласно которому законы, принимаемые Конгрессом, если не имеет место иное, применяются только в территориальной юрисдикции Соединенных Штатов». Когда эта книга готовилась к печати, Министерство юстиции приняло решение подать апелляцию в Верховный суд США.
Хакерский кризис вокруг компании Sony разразился именно на фоне конфликта ценностей, оживленных публичных дебатов и эволюции законодательства.
Сложная проблема поиска равновесия между индивидуальными свободами и общественной безопасностью высветилась еще ярче после кошмарного теракта в калифорнийском городе Сан-Бернардино в декабре 2015 года. Супружеская пара, присягнувшая на верность так называемому Исламскому государству (ИГИЛ), напала на участников корпоративной вечеринки. Четырнадцать человек были убиты, двадцать два получили ранения. Предполагая, что в айфоне одного из стрелявших могла содержаться информация, способная пролить свет на случившееся и помочь предотвратить будущие нападения, ФБР подало иск с целью заставить Apple разблокировать телефон.
Apple ответила отказом. Глава компании Тим Кук заявил, что они могут обойти защиту телефона, только если разработают новое ПО, открывающее «бэкдор», через который сможет просочиться кто угодно. ФБР, по мнению Apple, угрожало безопасности данных, создавая прецедент, после которого американские власти могли в рутинном порядке вынудить любую IТ-компанию разработать софт, подрывающий безопасность ее продукции. Другие участники рынка поддержали позицию Apple.
И снова перед Microsoft встал трудный выбор, который лег тяжким грузом лично на меня. У меня есть родственники, работающие в органах правопорядка, и я осознаю необходимость получения доказательств ради охраны общественной безопасности – во многих случаях речь идет о безопасности наших клиентов. Есть принять во внимание то, какого накала достигла общественная обеспокоенность проблемами терроризма, для Microsoft проще всего было бы поддержать позицию властей или просто дистанцироваться от дебатов.
В итоге, однако, мы встали плечом к плечу со многими своими жесточайшими конкурентами, поддержав Apple в юридических баталиях. Мы поступили так, потому что разделяли беспокойство по поводу возможных последствий этого дела для технологической отрасли и наших клиентов. В общем-то, ни у кого не вызывает сомнений, что «бэкдоры» – это плохо, потому что они приводят к ослаблению безопасности и растущей утрате доверия. Поэтому намеренная разработка «бэкдора», открывающего доступ к чьим-то персональным данным, – вещь опасная.
В то же время мы осознавали, что решение этой проблемы имеет столь исключительную важность, что нельзя отдавать его на откуп горстке руководителей IT-компаний. Мы ратовали за создание комиссии, включающей в себя представителей различных групп, для обсуждения проблемы и совместной выработки практического законодательного решения, которое бы обеспечивало защиту безопасности и вместе с тем в случае необходимости предоставляло органам правопорядка доступ к данным.
Разумный баланс – вещь очень важная. Строить из себя ревностного поборника тех или иных ценностей – это просто, но так цели не достичь. Люди заботятся о своей безопасности не меньше, чем о приватности. Компании тоже заботятся и о том и о другом, поскольку безопасность и доверие равно важны для экономического роста. Решение должно иметь глобальный характер, потому что страны не живут в изоляции. Без надежной системы международных отношений ни одно государство не может чувствовать себя в безопасности.
В свете дебатов по поводу доступа к айфонам бизнесмен и бывший мэр Нью-Йорка Майкл Блумберг написал колонку в The Wall Street Journal, в которой целиком и полностью были выражены и мои чувства. Блумберг отметил парадоксальность того факта, что лидеры отрасли, процветающей благодаря свободе, на деле сопротивляются попыткам правительства обезопасить эту свободу. Далее в заметке говорилось, что едва ли эксперты в области технологий из Кремниевой долины позволят властям превратить себя в орудия борьбы с терроризмом, но все же определенного содействия у них просить не грех.
Каждое из этих резонансных дел – Sony, Сноуден, Сан-Бернардино, дата-центр в Ирландии – строилось вокруг конфликта между защитой индивидуальных свобод, таких как неприкосновенность частной жизни и свобода слова, и запросами общества, такими как общественная безопасность. Этот конфликт ставит морально-этическую дилемму, которая, разумеется, не раз обсуждалась в истории человечества. Философ Том Бошам определяет ее как обстоятельство, при котором моральные обязательства требуют или должны требовать от личности выполнить одно из двух (или более) альтернативных действий, при том что эта личность не может выполнить все требуемые альтернативные действия. В подобных обстоятельствах некоторые данные указывают на то, что некое действие в моральном отношении правильно, а другие данные говорят об обратном, однако доказательства или надежность аргументации обеих сторон неубедительны. К сожалению, именно такова была ситуация, в которой оказалась Microsoft, и поэтому решения, с которыми сталкивался я как CEO и наша организация в целом, оказались столь трудны, болезненны и противоречивы.
Разрешением дилеммы «приватность против безопасности» является обеспечение доверия между всеми сторонами, но легко и быстро этого не добиться. Клиенты должны верить в то, что мы защитим их личную информацию, но мы при этом должны открыто заявлять об определенных законодательных условиях, при которых мы этого сделать не сможем. Точно так же представители властей должны верить в то, что смогут на нас рассчитывать в своей работе по защите общественной безопасности, коль скоро правила в части защиты личных свобод четко прописаны и неуклонно соблюдаются. Но обеспечение и поддержание доверия с обеих сторон, то есть нахождение баланса между обязательствами в отношении отдельных лиц и общества, всегда требовали развития общественных институций. Правда, это скорее искусство, чем наука.
В своем увлекательном выступлении на TED британский дирижер Чарлз Хейзелвуд говорил о первостепенной важности доверия в деле руководства оркестром. Разумеется, инструмент дирижера – сам оркестр, поэтому, взмахивая палочкой, он должен верить, что музыканты откликнутся, а те, в свою очередь, должны верить, что дирижер обеспечит коллективную среду, в которой каждый участник сможет проявить себя с наилучшей стороны. Взяв за основу этот опыт, Хейзелвуд говорит о доверии как о маленькой птичке у вас в руке. Если сжать руку слишком сильно, вы убьете птичку; если же ослабить хватку, она улетит.
Эта птичка – символ доверия во времена перехода к цифровому миру. Сегодня, однако, мы находимся в неясной ситуации, когда судьба птички зависит от непредвиденных обстоятельств. А на карту поставлено очень многое. Америка – флагман демократии; а еще это локомотив технологического прогресса, который тянет за собой вагон облачных вычислений. Но дело Сноудена разрушило критически важный компонент облака – доверие. Как можем мы, американская компания облачных вычислений, просить мир поверить нам, если Агентство национальной безопасности США пользуется коммерческими сервисами, чтобы шпионить за всеми людьми, вплоть до глав государств?
Мы, технологические компании, должны сеять доверие везде, где только можем. Но важную роль тут играют и политики: доверие зависит не только от наших технологий, но и от законов, которые их регулируют. В этом новом, цифровом мире мы утратили необходимый баланс – во многом потому, что наши законы не поспевают за технологическими переменами.
Ниже мы обсудим, как должна выглядеть современная законодательная основа, которая укрепляет доверие. Но сперва я бы хотел проникнуть в самую суть этого понятия и пояснить, как оно определяет наши ценности и основополагающие принципы.
Мне, как и моей матери, специалисту по санскриту, всегда нравилось изучать определения и философские концепции, скрытые за словами восточных и западных языков. Зачастую мы открывали коренные отличия между способами мышления, свойственными этим двум культурам. Санскритский термин «вишваса» несет в себе смысловые понятия постоянства и надежности. Другое слово из санскрита – «шраддха» – обладает религиозными смыслами доверия, убежденности и веры – но не слепой веры, а той, о которой напоминают знаменитые слова, сказанные президентом Рональдом Рейганом: «Доверяй, но проверяй».
Как бы то ни было, и в санскрите, и в английском языке «доверие», как и множество других слов, представляет собой круговую диаграмму Венна со многими пересекающимися значениями. Для меня (вне зависимости от контекста) доверие – это священное обязательство.
Я специалист по вычислительным машинам, и потому мне нравится выражать сложные идеи и понятия при помощи схем и алгоритмов, которыми мы бы воспользовались для написания компьютерной программы. Но каким инструкциям при этом нужно следовать, чтобы в итоге получилось доверие? Разумеется, не существует математического уравнения, чтобы получить на выходе столь очеловеченный результат. Но если бы оно существовало, то, возможно, выглядело бы как-то так:
Э + ОЦ + БН = Д / в
Эмпатия + Общие ценности + Безопасность и надежность = Заслуженное доверие
В разгар переговоров о приобретении LinkedIn в 2016 году ее CEO Джефф Вейнер повернулся ко мне и произнес: «Постоянство во все времена рождает доверие». Возможно, это лучшая формула.
Обратите внимание, что первый элемент в моей формуле доверия – эмпатия. Будь вы компанией, разрабатывающей некий продукт, или законодателем, разрабатывающим закон, вы должны начать с установления эмпатического контакта с людьми, чтобы понять их потребности. Ни один продукт или политическая стратегия не сработают, если в них не будут отражены реалии жизни людей и если к проблемам людей не проявят должного уважения. А значит, необходимо, чтобы тот, кто разрабатывает продукт или политическую программу, по-настоящему понимал и уважал ценности и опыт, лежащие в основе этих реалий. Итак, эмпатия – критически важный компонент при разработке продуктов или политических концепций, который помогает завоевывать доверие людей.
Далее, если мы надеемся создать долговечный фундамент доверия между компанией и ее клиентами или партнерами (или в данном случае между политическими деятелями и теми, кого затрагивает их политика), необходимо иметь общие ценности – к примеру, устойчивость, равноправие и многообразие. Поставили ли мы во главу угла безопасность и надежность, добились ли того, чтобы люди, чьи жизни входят в соприкосновение с нашими, могли рассчитывать, что мы будем ориентироваться на эти ценности и сегодня, и впредь? Если да, то со временем родится доверие, которое, в свою очередь, позволит людям и организациям поверить в свои силы для того, чтобы испытывать, исследовать, экспериментировать и самовыражаться. Доверие в сегодняшнем цифровом мире – это все.
В своем послании сотрудникам Microsoft в 2002 году Билл Гейтс сформулировал следующую идею: надежные информационные технологии – самая важная часть нашей работы. «Если мы этого не добьемся, – заявил Билл, – люди просто не захотят (или не сумеют) воспользоваться всеми замечательными плодами наших трудов». Доверие – это больше, чем просто пожать друг другу руки. Это соглашение, связь между пользователями цифровых сервисов и поставщиками этих сервисов, которое позволяет нам получать удовольствие, быть эффективными, учиться, исследовать, выражать свои мысли, творить и познавать. Мы играем с друзьями, храним конфиденциальные документы, ищем очень личные сведения, создаем стартапы, учим детей, общаемся – и все это в публичных сетях. Эти технологии открыли новые возможности и новые миры, позволив людям с похожими взглядами и добрыми намерениями со всех уголков земного шара общаться, сотрудничать, учиться, строить и делиться плодами своих трудов. Но оборотная сторона медали по-прежнему никуда не делась. Есть люди, желающие причинять вред. Те, кто планирует теракты, ворует, оскорбляет, унижает, лжет и эксплуатирует других, и все это происходит в сети. Доверие жизненно необходимо – но оно также крайне уязвимо для множества враждебных сил.
Вот что я думаю об этом. Добро и зло вечно идут рука об руку, и не только в физических мирах – в домах людей, на улицах и на полях сражений, но и в невидимых мирах – таких, как киберпространство. Мы живем в эпоху, которую Дэвид Гелернтер называет зеркальными мирами: физический мир отражается в сетевом, где данные накапливаются, приобретая все большую значимость.
Насколько большими становятся наши массивы данных? Так называемые Big Data, информация, которая сохраняется и анализируется в облаке, к 2018 году достигнет размера 400 триллионов гигабайт. Чтобы представить себе, насколько это много, один исследователь из Университета Пенсильвании подсчитал, что это в десять раз больше, чем вся информация, высказанная посредством человеческой речи за всю историю. Это умопомрачительное количество информации, потенциал использования которой в добрых целях, равно как и в дурных, практически не имеет пределов. Так что зеркальный мир киберпространства обладает невероятными возможностями и для того и для другого.
Наши этические принципы, ценности и законы поколениями устанавливались и эволюционировали в понятиях физического мира, и то же должно происходить с нашими понятиями и правилами для киберпространства. Если бы американские блюстители правопорядка пожелали получить документ, хранящийся в ящике письменного стола где-нибудь в Ирландии, им бы пришлось обращаться за помощью к ирландским коллегам; вряд ли они обратились бы в американский суд за разрешением изъять этот документ. И если бы правительственным чиновникам понадобился код некоего запертого сейфа, они не стали бы требовать от изготовителя сейфа создать новый инструмент, который бы вскрывал все сейфы. И тем не менее подобного рода нелогичные и не соответствующие принципам справедливости ситуации имели место в тех случаях, о которых я рассказывал выше. Выработка принципов взаимодействия в киберпространстве должна происходить вдумчиво и осторожно, основополагающей целью должно стать завоевание и поддержание доверия.
На протяжении истории человечества доверие имело как экономические, так и этические цели. Почему Соединенные Штаты всегда предоставляли так много экономических возможностей и обеспечивали материальное благосостояние? Лауреат Нобелевской премии по экономике Дуглас Норт тщательно изучил этот вопрос и пришел к выводу, что технические инновации сами по себе неспособны обеспечить экономического процветания. Необходимы и юридические инструменты, такие как суды, которые гарантируют справедливое исполнение контрактов. Как еще добиться, чтобы какой-нибудь бандит не напал на вас и не отобрал вашу собственность?
Современного человека от пещерного жителя отличает именно доверие. Отцы-основатели Америки это понимали. Они сформулировали вечные ценности, которые стали моральным фундаментом Первой поправки, защищающей право на свободу слова. Теперь же нам нужно разработать законы о цифровых правах, которые бы защитили свободу слова, укрепляя, а не подрывая доверие между гражданами, организациями и правительствами. Четвертая поправка, которая защищает американцев от неправомерных обысков и изъятий, в той же мере исходит из вечных ценностей. Они неизменно должны проходить красной нитью во всех применяемых законах, которые нуждаются в постоянном обновлении, чтобы отвечать меняющимся социальным, политическим, экономическим и технологическим реалиям.
Подобная тенденция развивалась столетиями. Третьего июля 1776 года Джон Адамс, в то время член Континентального конгресса от штата Массачусетс, писал из Филадельфии своей жене Эбигейл о том, что Американская революция произошла из-за злоупотреблений: неправомерных обысков и арестов, совершаемых британскими властями. Поколениями представители колониальных властей без разрешения врывались в дома в поисках улик. Стремление Адамса к балансу между личными свободами и общественной безопасностью позднее легло в основу проекта Четвертой поправки. Много поколений спустя в послании Верховному суду США по делу об изъятии смартфона правоохранительными органами верховный судья Джон Робертс упомянул о связи между физическим миром отцов-основателей и нашим сегодняшним сетевым миром:
Как свидетельствуют наши судебные прецеденты, Четвертая поправка стала ответом поколения отцов-основателей на критикуемые «ордеры на арест» и «распоряжения о содействии» колониальной эпохи, которые давали британским чиновникам неограниченное право проводить в жилищах обыски в поисках свидетельств незаконной деятельности. Противодействие этим обыскам стало одной из движущих сил нашей революции… Современные сотовые телефоны [сегодня] не просто еще одна удобная технологическая новинка. Учитывая, сколько в них содержится информации и что даст ее раскрытие, можно сказать, для многих американцев в них заключается вся их частная жизнь.
Каждая новая волна технологических изменений требовала, чтобы мы заново подтверждали приверженность ценностям, на которых строится защита против неправомерных обысков и изъятий, и отыскивали новые методы этой защиты. Когда Бенджамин Франклин учредил Почтовую службу США, это немедленно привело к мошенничеству с почтовыми отправлениями и к принятию законов для борьбы с этим явлением. Телеграф породил мошенничество с использованием телеграфной линии и подслушивание – а также законы для их предотвращения. Сегодняшние устройства, облачные технологии и искусственный интеллект будут использованы как с добрыми, так и со злыми намерениями. Теперь очередь нашего поколения создавать нормативно-правовые системы, при которых зло будет побеждено и наказано, а добро станет процветать, благодаря чему общий уровень доверия в обществе будет повышаться.
Размышляя о происхождении законов, защищающих права человека в Америке, я задумался: а как аналогичные проблемы решались в Индии, тоже бывшей английской колонии? Профессор Йельской юридической школы Ахил Рид Амар, автор «Конституции сегодня» и других популярных книг об истории американского законодательства, сказал в интервью журналу Time: «Мои родители появились на свет в еще не разделенной Индии, где правили монарх и парламент, за который не голосовал ни один индиец – так было и во времена деятелей Американской революции. Сегодняшняя Индия – это миллиард людей, которые управляют сами собой посредством демократической системы, записанной в конституции».
В этом отношении между эволюционными путями двух стран можно провести параллели. Но есть ли различия между путями развития Америки и Индии? Я задал этот вопрос индийскому исследователю конституции Аруну Тирувенгадаму. Выходит так, что сразу после того, как Индия обрела независимость от Великобритании в 1947 году, многие были очень недовольны тем, что колониальные власти злоупотребляют уголовным законодательством, в том числе теми законами, которые ограничивают свободу слова и позволяют властям производить превентивные аресты индийцев, зачастую безо всякой причины или просто по подозрению в антиправительственной деятельности. Таким образом, как и в Соединенных Штатах, творцы новой индийской конституции стремились гарантировать отсутствие подобных злоупотреблений в будущем, для чего включили в свой основной закон соответствующие положения и права.
Но в силу определенных сложностей, причины которых исследователи индийской истории пока не выяснили, конституционные положения об индивидуальных свободах оказались не столь прочными и всеохватывающими, как это предполагалось изначально. По ряду причин положения об обысках и изъятиях не считались особо важными, поэтому в индийском билле о правах не оказалось аналога Четвертой американской поправки. С тех пор сменяющие друг друга кабинеты министров продолжали опираться на устаревшие механизмы колониального периода, а люди, обвиненные в политических преступлениях, вынуждены были строить защиту на основе американского конституционного законодательства, включая Четвертую поправку. Это приводило к неоднозначным результатам. История учит нас, что обеспечение гражданских свобод никогда не было легкой задачей и что социальные, культурные и политические факторы способны сыграть непредсказуемую роль в формировании прав, которые люди принимают как данность.
Как показывает история, конфликт между общественной безопасностью и индивидуальной свободой часто нарастает в периоды национальных кризисов. Давайте обратимся к прошлому. Когда бушевавшие в Европе Наполеоновские войны грозили вовлечь в свой хаос едва оперившиеся Соединенные Штаты, Джон Адамс подписал Законы об иностранцах и подстрекательстве к мятежу. Тем самым он усложнил иммигрантам въезд в Америку и предоставил правительству право сажать в тюрьму лиц, не являвшихся гражданами США, которые подозревались в опасной деятельности. Во время Гражданской войны между Севером и Югом президент Авраам Линкольн приостановил действие принципа habeas corpus – права неприкосновенности личности, который защищал граждан от незаконных арестов и заключения под стражу. В период Второй мировой войны правительство интернировало американцев японского происхождения, за которыми не числилось никакой вины, кроме «подозрительной» расовой принадлежности.
В самый разгар конфликта маятник часто смещается в сторону безопасности. Когда напряженный момент минует, люди стремятся к постоянному равновесию.
Пытаясь разрешить сегодняшние конфликты, мы должны учиться на исторических примерах. Они говорят нам о том, что необходимо разработать новые процедуры и законы, которые будут укреплять доверие в обществе, обеспечивая как своевременный доступ к информации, так и адекватную защиту неприкосновенности частной жизни. И это не только мое мнение. Каждый год Microsoft проводит опросы клиентов по всему миру. В 2015 году 71 процент опрошенных заявил, что существующая правовая защита безопасности данных недостаточна, а по мнению 66 процентов опрошенных, полиция должна иметь ордер или аналогичный документ для получения личной информации, хранящейся в ПК. В то же время более 70 процентов считают, что их информация, хранящаяся в облаке, должна находиться под такой же правовой защитой, что и физические документы, – мнение, которое при существующем неустойчивом правовом климате может в равной степени казаться убедительным и неубедительным.
Сегодня, где бы мы ни находились – в Америке, в Индии или в любой другой точке земного шара, – мы нуждаемся в правовой среде, которая бы способствовала инновационному и безопасному применению технологий. Самым большим препятствием для этого являются устаревшие законы, не подходящие для решения таких проблем, как хакерское дело Sony или террористическая атака в Сан-Бернардино. В разгар противостояния Apple и ФБР главный юрист Microsoft Брэд Смит, выступая перед Конгрессом, утверждал, что наши законы в области защиты личной информации и безопасности остро нуждаются в пересмотре. Брэд заявил, что в ходе рассмотрения дела Apple Министерство юстиции требовало от судей говорить языком закона, сформулированного и принятого в 1911 году. Чтобы продемонстрировать всю абсурдность ситуации, Брэд показал на экране изображение новейшего вычислительного устройства той эпохи – это был громоздкий старинный арифмометр, поступивший в продажу в 1912 году: «Удивительно, чего только не найдешь в интернете…» Брэд шутил, однако поднятая им проблема относилась к числу серьезных: трудно поверить, что суды должны выносить решения о технологиях XXI века, опираясь на закон, написанный в эпоху арифмометров.
К несчастью, сложно сохранять оптимизм в отношении разумных и значимых политических изменений, если учесть, что системный кризис охватил не только Вашингтон, округ Колумбия, но и другие мировые столицы. За внимание юристов сражается множество вопросов политической повестки, но я бы сказал, что одно из важнейших мест занимает создание адекватного комплекса правил для цифровой революции. Либо доверие позволит этой революции со всеми ее преимуществами осуществиться, либо недоверие погасит не успевший разгореться костер.
События 2013 и 2014 годов очень ярко показали, что информационные технологии стали «гормоном роста» для Первой и Четвертой поправок – компьютеры распространяют свободу самовыражения со скоростью света. Однако следует признать, что технологии могут оказывать и отрицательное воздействие, если власти начнут использовать их в шпионских целях. Подумайте об этом. Чтобы самовыражаться в устной и письменной формах, вы должны пользоваться правом на неприкосновенность частной жизни. Наша свобода самовыражения в некоторой степени зависит от личного пространства, в котором можно читать, размышлять и делать наброски. Эта скрытая от посторонних подготовительная работа защищена Четвертой поправкой.
В своей книге «Музыка Мэдисона» профессор Бёрт Нойборн, специалист по гражданским свободам, пишет, что «поэтическое видение взаимозависимости демократии и индивидуальной свободы спрятано на самом видном месте – в мастерски отточенном тексте и структуре Билля о правах, только мы забыли, как искать».
А пока мы находимся в поиске, я хотел бы поделиться своими предложениями по поводу шести способов, которыми законодатели могли бы создать условия для укрепления доверия в обществе в эру цифровых преобразований.
Во-первых, нам нужна более эффективная система адекватного и тщательно контролируемого доступа к данным для органов правопорядка. Среди множества важных обязанностей государства нет ничего важнее защиты граждан от возможного вреда. Наша индустрия должна ценить всю значимость этой обязанности, признавая, что наши клиенты зачастую и есть те самые люди, которые нуждаются в защите. Многие расследования (от киберпреступлений до эксплуатации детского труда), в процессе которых выдвигались требования о раскрытии цифровой информации, направлены на защиту наших же пользователей от злонамеренной деятельности и на содействие безопасному и надежному функционированию облачных сервисов. Таким образом, прозрачная правовая структура, основанная на действенной системе сдержек и противовесов, обеспечит власти эффективным механизмом получения цифровой информации.
Во-вторых, нужно обеспечить надежную систему защиты личной информации, чтобы не жертвовать безопасностью пользовательских данных во имя эффективности. Также власти несут обязательство по защите основополагающих прав граждан на неприкосновенность частной жизни. Сбор электронных доказательств должен производиться в отношении особых, известных категорий пользователей и ограничиваться случаями, когда имеют место обоснованные доказательства совершения преступления. Любые запросы госорганов по поводу конфиденциальной информации пользователей должны совершаться в рамках четкой и прозрачной правовой структуры, которая контролируется независимыми лицами и предусматривает состязательный процесс в целях защиты гражданских прав.
В-третьих, необходимо разработать современную структуру сбора электронных доказательств, которая одновременно признает и международные границы, и глобальный характер сегодняшних информационных технологий. В нынешней неопределенной и несколько хаотичной правовой ситуации власти разных стран все больше и больше начинают действовать в одностороннем порядке. Технологические компании сталкиваются с неизбежными конфликтами законов, которые создают благоприятные условия для локализации данных. Возникающая в результате путаница по поводу того, какие пакеты законов защищают конфиденциальную информацию, подрывает доверие клиентов к технологиям. Если эта тенденция продолжится, последствия могут оказаться катастрофичными для технологической индустрии и тех, кто возлагает на нее большие надежды. Необходимо разработать основанную на устойчивых принципах, прозрачную и эффективную рамочную структуру управления запросами о сборе электронных доказательств в пределах различных юрисдикций. Страны должны обеспечить соблюдение этой структуры в рамках собственного законодательства.
В-четвертых, мы, деятели технологической индустрии, должны содействовать прозрачности. В последнее время IT-компании обеспечили себе право раскрывать обобщенные данные о количестве и видах получаемых ими запросов о сборе электронных доказательств. Власти должны обеспечить защиту этой прозрачности на законодательном уровне. Более того, власти также должны разрешить компаниям, за исключением особо ограниченных случаев, уведомлять пользователей о том, что государство желает получить их данные.
В-пятых, мы должны так пересмотреть законы, чтобы они отражали изменившиеся за долгое время способы применения технологий. Вот вам пример. Сегодня многие крупные общественные и частные организации загружают свою цифровую информацию в облако, а многие стартапы используют инфраструктуру крупных компаний, чтобы предоставлять пользователям доступ к своим приложениям и сервисам. Как результат, органы власти, расследующие криминальную деятельность, обладают множеством источников получения необходимой им информации. За очень редким исключением, электронные доказательства могут быть получены от клиентов или компаний, прямо предоставляющих подобные услуги самым эффективным образом, без трудных вопросов по поводу юрисдикции и конфликта законов. Таким образом, кажется разумным, чтобы страны требовали от следственных органов получать электронные доказательства из источников, расположенных ближе всего к конечному пользователю.
В-шестых, необходимо способствовать укреплению доверия через усиление безопасности. В последние годы органы охраны правопорядка во всем мире часто говорят о том, что шифрование подрывает эффективность расследований, потому что жизненно важная информация оказывается вне их досягаемости. Однако некоторые из предлагаемых решений так называемой проблемы шифрования (от ослабления алгоритмов кодирования до обязательства предоставлять властям ключи шифрования) вызывают значительное беспокойство. Шифрование играет важную роль в защите самой конфиденциальной информации наших клиентов от хакеров и прочих злоумышленников. Регуляторные или правовые реформы в данной сфере не должны подрывать безопасность – ключевой элемент доверия наших пользователей к технологиям.
Порой мне приходится слышать от людей, проживающих в США, что больше никого не заботит защита частной жизни. В наши дни, когда соцсети находятся на подъеме, многие заявляют, что приватность ныне мертва: вместо того чтобы хранить свою информацию в секрете, люди свободно делятся ею в интернете.
Но я не верю в то, что это означает, будто приватность окончательно погибла. Это значит лишь, что люди устанавливают для себя новые определения и новые нормы приватности. Гнаться за сохранением приватности информации не означает сохранять ее в тайне. Люди хотят сами решать, с кем именно они будут делиться информацией и как эта раскрытая информация будет использована. В Соединенных Штатах подобная эволюция не идет вразрез с уже установившимися ожиданиями в отношении приватности, поскольку эта страна имеет долгую историю защиты частной жизни, обеспеченную Четвертой поправкой. Я нахожу, что европейцы гораздо чувствительнее относятся к вопросам защиты личной информации – отчасти потому, возможно, что они еще помнят, как диктаторы прошлого столетия сотрясали до самых основ их право на неприкосновенность частной жизни.
Да, миллионы людей со все большим удовольствием делятся персональными сведениями с друзьями. Однако это не значит, что они с той же готовностью будут делиться ими со всем миром. Поразительно, насколько возросла популярность созданного 23-летним разработчиком мессенджера Snapchat благодаря одной гениальной функции. Snapchat позволяет делиться фотографиями с друзьями, при этом можно быть уверенными: фото будет удалено из сети через 24 часа.
Если это не новый стандарт защиты неприкосновенности личной жизни, тогда я не знаю, что это такое. Это пример инновационного, эмпатического мышления, которое мы желаем видеть у технологических лидеров, у политиков и у общества в целом. Только так на свет появятся системы и правила, которые поспособствуют развитию зоны безопасности и доверия, а не приведут к ее уничтожению.