19 мая 2021 The New York Times | Apple
На окраине этого города в бедной горной провинции на юго-западе Китая мужчины в касках недавно завершили отделку белого здания длиной в четверть мили с несколькими окнами и высокая окружающая стена. Не было никаких признаков его предназначения, кроме развевающихся рядом флагов Apple и Китая. Внутри Apple готовилась хранить личные данные своих китайских клиентовна компьютерных серверах, управляемых государственной китайской фирмой.
Тим Кук, исполнительный директор Apple, заявил, что данные в безопасности. Но в центре обработки данных в Гуйяне, строительство которого Apple надеялась завершить к следующему месяцу, и еще одном центре обработки данных во Внутренней Монголии, Apple в значительной степени уступила контроль правительству Китая.
Китайские госслужащие физически управляют компьютерами. Apple отказалась от технологии шифрования, которую использовала где-то еще, после того, как Китай не разрешил это. И цифровые ключи, которые открывают информацию на этих компьютерах, хранятся в центрах обработки данных, которые они должны защищать.
Внутренние документы Apple, рассмотренные The New York Times, интервью с 17 нынешними и бывшими сотрудниками Apple и четырьмя экспертами по безопасности, а также новые документы, поданные по судебному делу в Соединенных Штатах на прошлой неделе, дают редкое представление о компромиссах, на которые пошел Кук, чтобы вести бизнес в Китае. Они предлагают подробный взгляд изнутри — о многих аспектах которого ранее не сообщалось — на то, как Apple уступила растущим требованиям китайских властей.
Два десятилетия назад, будучи операционным директором Apple, г-н Кук возглавил выход компании на рынок Китая, шаг, который помог сделать Apple самой дорогой компанией в мире и сделал его наследником Стива Джобса. Сейчас Apple собирает почти все свои продукты и зарабатывает пятую часть своей выручки в КНР. Но точно так же, как г-н Кук придумал, как заставить Китай работать на Apple, Китай заставляет Apple работать на китайское правительство.
Г-н Кук часто говорит о приверженности Apple гражданским свободам и конфиденциальности. Но чтобы оставаться на стороне китайских регуляторов, его компания подвергает риску данные своих китайских клиентов и способствует государственной цензуре в китайской версии своего App Store. После того, как китайские сотрудники пожаловались, компания даже удалила слоган «Разработано Apple в Калифорнии» с обратной стороны iPhone.
Лидер Китая Си Цзиньпин ужесточает свои требования к западным компаниям, и г-н Кук неоднократно сопротивлялся этим требованиям. Но в конечном итоге он одобрил планы хранения данных клиентов на китайских серверах и агрессивной цензуры приложений, согласно интервью с нынешними и бывшими сотрудниками Apple.
«Apple стала винтиком в машине цензуры, которая представляет собой подконтрольную правительству версию Интернета», — сказал Николас Бекелин, азиатский директор Amnesty International, правозащитной группы. «Если вы посмотрите на поведение китайского правительства, вы не увидите никакого сопротивления со стороны Apple — никакой истории отстаивания принципов, которым Apple, как заявляет, так привержена».
Хотя администрации Трампа и Байдена заняли более жесткую позицию в отношении Китая, ухаживания Apple за китайским правительством демонстрируют разрыв между политиками в Вашингтоне и самой богатой компанией Америки.
Г-н Кук начал наступление на очарование Китая, совершая частые государственные визиты и встречи с высшими лидерами. Во время одной поездки в 2019 году он совершил поездку по Запретному городу, встретился со стартапом и опубликовал информацию о поездке в китайской социальной платформе Weibo.
За кулисами Apple создала бюрократию, которая стала мощным инструментом в обширной операции цензуры в Китае. Он проактивно подвергает цензуре свой китайский App Store, полагаясь на программное обеспечение и сотрудников, чтобы помечать и блокировать приложения, которые, по мнению менеджеров Apple, могут столкнуться с китайскими чиновниками, согласно интервью и судебным документам.
Анализ Times показал, что за последние несколько лет из китайского App Store Apple исчезли десятки тысяч приложений, больше, чем было известно ранее, в том числе зарубежные новостные агентства, службы знакомств для геев и приложения для обмена зашифрованными сообщениями. Он также заблокировал инструменты для организации демократических протестов и обхода ограничений в Интернете, а также приложения о Далай-ламе.
А в своих центрах обработки данных компромиссы Apple сделали практически невозможным для компании воспрепятствовать китайскому правительству получить доступ к электронной почте, фотографиям, документам, контактам и местоположениям миллионов жителей Китая, по мнению экспертов по безопасности и инженеров Apple.
В заявлении компании говорится, что она соблюдает законы Китая и делает все возможное, чтобы обеспечить безопасность данных клиентов. «Мы никогда не ставили под угрозу безопасность наших пользователей или их данных в Китае или где бы то ни было, — заявили в компании.
Представитель Apple сказал, что компания по-прежнему контролирует ключи, которые защищают данные своих китайских клиентов, и что Apple использовала свою самую передовую технологию шифрования в Китае — более продвинутую, чем та, что она использовала в других странах.
Apple добавила, что удаляла приложения только в соответствии с китайскими законами.
«Эти решения не всегда просты, и мы можем не соглашаться с законами, которые их формируют», — заявили в компании. «Но нашим приоритетом остается создание наилучшего пользовательского опыта без нарушения правил, которым мы обязаны следовать».
Г-н Кук отказался от интервью для этой статьи. В публичных выступлениях он сказал, что, хотя он часто не соглашается с законами Китая, миру лучше, если Apple в Китае.
«Ваш выбор: вы участвуете? Или ты стоишь в стороне и кричишь, как должно быть? « — сказал он на конференции в Китае в 2017 году. «Мое собственное мнение таково: вы приходите и участвуете. Вы попадаете на арену, потому что за боковой линией ничего не меняется».
Нет плана Б
В 2014 году Apple наняла Дуга Гатри, уходящего декана бизнес-школы Университета Джорджа Вашингтона, чтобы помочь компании сориентироваться в Китае, стране, которую он изучал десятилетиями.
Одним из его первых исследовательских проектов была китайская цепочка поставок Apple, в которой участвовали миллионы рабочих, тысячи заводов и сотни поставщиков. Китайское правительство сделало эту операцию возможной, потратив миллиарды долларов на асфальтирование дорог, набор рабочих и строительство заводов, электростанций и жилых домов.
Г-н Гатри пришел к выводу, что ни одна другая страна не может предложить масштабы, навыки, инфраструктуру и государственную помощь, которые требовались Apple. Китайские рабочие собирают почти все iPhone, iPad и Mac. Потребители в этом регионе платят Apple более 55 миллиардов долларов в год, что намного больше, чем у любой американской компании в Китае.
«Эта бизнес-модель действительно подходит и работает только в Китае», — сказал г-н Гатри в интервью. «Но тогда ты замужем за Китаем».
Китайское правительство начало принимать законы, которые давали стране больший рычаг влияния на Apple, и г-н Гатри сказал, что, по его мнению, г-н Си вскоре начнет искать уступки. Он понял, что у Apple не было плана Б.
«Для китайских властей это уже не вопрос:" Сколько денег вы вкладываете в Китай? " Речь идет о том, что вы отдаете? «- сказал г-н Гатри.
Г-н Гатри передал свое предупреждение высшим заместителям г-на Кука, включая Фила Шиллера, давнего директора по маркетингу; Эдди Кью, руководитель отдела программного обеспечения и услуг для Интернета; Лиза Джексон, глава компании по связям с правительством; и Джефф Уильямс, начальник отдела операций, которого многие считают правой рукой Кука.
Пока г-н Гатри выступал со своими предупреждениями, Apple взялась за то, чтобы китайское правительство оставалось довольным. Частью этих усилий стали новые центры исследований и разработок в Китае. Но эти центры исследований и разработок усложнили имидж Apple как калифорнийской компании. На саммите для своих новых китайских инженеров и дизайнеров Apple показала видео, которое закончилось фразой, которую Apple долгие годы писала на задней панели iPhone: «Разработано Apple в Калифорнии».
По словам г-на Гатри и еще одного человека в комнате, китайские сотрудники были возмущены. Они кричали, что если продукты были разработаны в Калифорнии, то что они делают в Китае?
«Это заявление было для них глубоко оскорбительным, — сказал г-н Гатри, который покинул Apple в 2019 году, чтобы вернуться в свой дом в Мичигане. „Они были просто в ярости“.
Следующий iPhone не включал эту фразу.
'Золотые ворота'
В ноябре 2016 года Китай одобрил закон, требующий, чтобы вся „личная информация и важные данные“, собираемые в Китае, хранились в Китае.
Это были плохие новости для Apple, которая сделала ставку на обеспечение безопасности данных клиентов. В то время как Apple регулярно отвечала на судебные приказы о доступе к данным клиентов, г-н Кук отказал ФБР после того, как оно потребовало помощи Apple во взломе iPhone, принадлежащего террористу, причастному к убийству 14 человек в Сан-Бернардино, Калифорния. Теперь у китайского правительства была еще более широкая просьба.
Другие компании столкнулись с подобной дилеммой в Китае, но Apple оказалась уникальной из-за своего высокого статуса и острой зависимости от страны.
Служба Apple iCloud позволяет клиентам хранить некоторые из своих наиболее конфиденциальных данных — такие как личные контакты, фотографии и электронные письма — в центрах обработки данных компании. Служба может создавать резервные копии всего, что хранится на компьютере iPhone или Mac, и может раскрывать текущее местоположение устройств Apple пользователя. Большая часть этих данных для китайских клиентов хранилась на серверах за пределами Китая.
Команда Apple в Китае предупредила г-на Кука, что Китай может закрыть iCloud в стране, если не будет соблюдать новый закон о кибербезопасности. Поэтому г-н Кук согласился перенести личные данные своих китайских клиентов на серверы китайской государственной компании. Это привело к проекту, известному внутри Apple как „Золотые ворота“.
Apple шифрует личные данные клиентов в своей службе iCloud. Но для большей части этой информации у Apple также есть цифровые ключи, чтобы разблокировать это шифрование.
Расположение ключей к данным китайских клиентов было камнем преткновения в переговорах между Apple и китайскими официальными лицами, сказали два человека, близких к обсуждению. Apple хотела оставить их в Соединенных Штатах; китайские власти хотели, чтобы они были в Китае.
Закон о кибербезопасности вступил в силу в июне 2017 года. По словам одного человека, в первоначальном соглашении между Apple и китайскими официальными лицами местонахождение ключей было намеренно неопределенным.
Но восемь месяцев спустя ключи шифрования были отправлены в Китай. Это удивило как минимум двух руководителей Apple, которые работали над начальными переговорами и заявили, что этот шаг может поставить под угрозу данные клиентов. Непонятно, что привело к изменению.
Документы, рассмотренные The Times, не показывают, что китайское правительство получило доступ к данным. Они лишь указывают на то, что Apple пошла на компромиссы, которые облегчили правительству эту задачу.
Необычная аранжировка
Эксперты по безопасности говорят, что с ключами в Китае у правительства есть два пути к данным: потребовать — или забрать, не спрашивая.
Китайское правительство регулярно запрашивает данные у китайских компаний, часто для расследований правоохранительных органов. Китайское законодательство требует от компаний соблюдения.
Закон США уже давно запрещает американским компаниям передавать данные китайским правоохранительным органам. Но Apple и правительство Китая предприняли необычные шаги, чтобы обойти американские законы.
В Китае Apple передала юридическое право собственности на данные своих клиентов Guizhou-Cloud Big Data, или GCBD, компании, принадлежащей правительству провинции Гуйчжоу, столицей которой является Гуйян. Apple недавно потребовала от своих китайских клиентов принять новые условия использования iCloud, в которых GCBD указывается в качестве поставщика услуг, а Apple — в качестве „дополнительной стороны“. Apple сообщила клиентам, что это изменение должно " улучшить услуги iCloud в материковом Китае и соответствовать китайским нормам». «
Условия включают новое положение, которого нет в других странах: «Apple и GCBD будут иметь доступ ко всем данным, которые вы храните в этом сервисе», и могут обмениваться этими данными «друг с другом в соответствии с действующим законодательством».
По словам Apple, китайские власти запрашивают данные клиентов Apple у GCBD, а не у Apple. Apple считает, что это дает ей юридическую защиту от американского законодательства, по словам человека, который помогал в создании соглашения. GCBD отказался отвечать на вопросы о своем партнерстве с Apple.
Согласно статистике, опубликованной компанией, за три года до вступления в силу китайского закона о кибербезопасности Apple ни разу не предоставила китайским властям содержимое учетной записи iCloud пользователя и оспорила 42 запроса правительства Китая на предоставление таких данных. Apple заявила, что оспорила эти запросы, поскольку они были незаконными в соответствии с законодательством США.
За три года после вступления в силу закона Apple заявила, что предоставила правительству содержимое нераскрытого количества учетных записей iCloud в девяти случаях и оспорила всего три правительственных запроса.
Apple по-прежнему предоставляет гораздо больше данных правоохранительным органам США. За тот же период, с 2013 по июнь 2020 года, Apple заявила, что передала содержимое учетных записей iCloud властям США в 10 781 отдельном случае.
Китайские официальные лица заявляют, что их закон о кибербезопасности направлен на защиту данных жителей Китая от иностранных правительств. Люди, близкие к Apple, предположили, что китайские власти часто не нуждаются в данных Apple и поэтому требуют их реже, потому что они уже наблюдают за своими гражданами множеством других способов.
Но данные iCloud в Китае уязвимы для китайского правительства, потому что Apple пошла на ряд компромиссов, чтобы удовлетворить требования властей, согласно десяткам страниц внутренних документов Apple о планируемом дизайне и безопасности китайской системы iCloud, которые были проанализированы. для The Times инженером Apple и четырьмя независимыми исследователями в области безопасности.
Документы показывают, что сотрудники GCBD будут иметь физический контроль над серверами, в то время как сотрудники Apple будут в основном контролировать работу из-за пределов страны. Эксперты по безопасности заявили, что эта договоренность сама по себе представляет угрозу, которую не может решить ни один инженер.
«Китайская разведка имеет физический контроль над вашим оборудованием — это, по сути, уровень угрозы, которого вы не можете допустить», — сказал Мэтью Д. Грин, профессор криптографии в Университете Джонса Хопкинса.
Apple заявила, что разработала систему безопасности iCloud «таким образом, что только Apple может контролировать ключи шифрования».
Документы также показывают, что Apple использует другую технологию шифрования в Китае, чем где-либо в мире, что противоречит тому, что г-н Кук предложил в интервью 2018 года.
Цифровые ключи, которые могут дешифровать данные iCloud, обычно хранятся на специализированных устройствах, называемых аппаратными модулями безопасности, которые производятся французской технологической компанией Thales. Но, по словам двух сотрудников, Китай не одобрил бы использование устройств Thales. Поэтому Apple создала новые устройства для хранения ключей в Китае.
В документах от начала 2020 года указывалось, что Apple планировала основывать новые устройства на более старой версии iOS, программного обеспечения, лежащего в основе iPhone, которое является одной из наиболее целевых систем для хакеров. Apple также планировала использовать дешевое оборудование, изначально разработанное для Apple TV. Это встревожило исследователей безопасности.
Но Apple заявила, что документы содержат устаревшую информацию и что ее китайские центры обработки данных «оснащены нашими самыми последними и самыми сложными средствами защиты», которые в конечном итоге будут использоваться в других странах.
Китайское правительство должно одобрить любую технологию шифрования, которую Apple использует в Китае, по словам двух нынешних сотрудников Apple.
«Китайцы — серийные взломщики iPhone», — сказал Росс Дж. Андерсон, исследователь кибербезопасности Кембриджского университета, который просмотрел документы. «Я убежден, что у них будет возможность взломать серверы».
Согласно документам, Apple попыталась изолировать китайские серверы от остальной части своей сети iCloud. Китайская сеть будет «создаваться, управляться и контролироваться отдельно от всех других сетей, без возможности перехода к другим сетям за пределами страны». Два инженера Apple заявили, что эта мера заключалась в том, чтобы предотвратить распространение нарушений безопасности в Китае на остальные центры обработки данных Apple.
Apple заявила, что изолировала китайские центры обработки данных, потому что они, по сути, принадлежат правительству Китая, и Apple держит все третьи стороны отключенными от своей внутренней сети.
В Купертино, штат Калифорния, инженеры Apple спешили закончить дизайн нового китайского iCloud. На презентации для некоторых инженеров в прошлом году, согласно слайдам, просмотренным The Times, менеджеры дали понять, что ставки высоки.
«Чтобы это сделать, будет огромное давление. Мы согласовали этот график три года назад «, — говорится на одном из слайдов. «Важные люди рискуют своей репутацией. iCloud нужны влиятельные друзья в Китае».
Документы показали, что крайний срок для Apple начать хранить данные в новых китайских дата-центрах — июнь 2021 года.
'Процесс сокрытия Китая'
В начале 2018 года Гуо Вэнгуи, китайский миллиардер в изгнании, проводил большую часть своего времени на Манхэттене, пытаясь транслировать свои заявления о коррупции внутри Коммунистической партии. Его последней попыткой было приложение для iPhone в Китае, которое соответствовало этим требованиям.
Еще до того, как его приложение стало доступно на iPhone, китайское правительство пыталось заблокировать его. Вскоре после того, как г-н Го подал заявку в App Store, Администрация киберпространства Китая, государственный регулятор Интернета, сообщила Apple, что хочет отклонить приложение. Непонятно, откуда официальные лица узнали об этом.
Эти события и цепная реакция, которую они инициировали внутри Apple, были изложены в судебных документах на прошлой неделе по делу о неправомерном прекращении деятельности против компании. Документы и интервью проливают свет на бюрократию внутри Apple, предназначенную для цензуры и блокировки приложений, часто проактивно, чтобы успокоить китайское правительство.
4 февраля 2018 г., вскоре после того, как китайские власти потребовали отклонить приложение г-на Го, менеджер Apple отправил коллеге письмо по электронной почте с вопросом: входит ли г-н Го в «список уязвимых мест Китая» вместе с такими людьми, как Фалунь. Гонг — китайское духовное движение — и Далай-лама?
Коллега ответил, что г-н Го, вероятно, должен быть в списке, учитывая, что он распространял неподдающиеся проверке клеветнические истории о китайских чиновниках. Она предложила передать этот вопрос «исполнительному наблюдательному совету» Apple, группе руководителей, которые решают самые сложные вопросы в App Store, включая высокопоставленных заместителей г-на Кука.
Две недели спустя правление заявило, что г-н Го находится в черном списке Apple в Китае. Согласно документам, сотрудники Apple добавили его имя на внутреннюю «китайскую вики-страницу по удалению приложений из магазина приложений», а также добавили программу, которая автоматически помечала бы все приложения, в которых он упоминался.
Шесть месяцев спустя г-н Го снова представил свое приложение с изменениями, не связанными с программным обеспечением Apple. Приложение было назначено Триу Фаму, обозревателю приложений из Купертино. Он не нашел ничего, что нарушало бы правила Apple. 2 августа он его одобрил.
Три недели спустя Тристан Космынка, руководитель отдела обзора приложений Apple, в 2:32 отправил электронное письмо нескольким менеджерам. Тема письма была «Горячо: Го». Китайское правительство обнаружило новое приложение г-на Го, и г-н Космынка хотел узнать, как оно было опубликовано.
«Это приложение и любое приложение Guo Wengui не могут быть в китайском магазине», — написал он, согласно электронным письмам, поданным в суд. «Можем ли мы установить необходимые элементы, чтобы предотвратить это как можно скорее».
Apple вытащила приложение и начала расследование. В итоговом отчете говорится, что приложение было опубликовано, потому что, согласно судебным документам, «не был соблюден процесс сокрытия в Китае». В нем говорилось, что г-н Фам, рецензент приложения, должен был отправить приложение специалистам Apple по китайскому языку, которые были обучены тому, какие темы блокировать в китайском App Store, включая г-на Го.
Когда менеджеры Apple допросили г-на Фама, он сказал им, что приложение не нарушает никаких правил. Менеджеры ответили, что приложение подвергло критике правительство Китая, сказал г-н Фам в судебных документах, и что этого достаточно для отказа.
Шесть месяцев спустя Apple уволила г-на Фама. В ответ он подал в суд на компанию, обвинив ее в том, что она подтолкнула его к умиротворению китайского правительства.
Apple заявила, что удалила приложение г-на Го в Китае, поскольку определила, что оно там незаконно. Apple заявила, что уволила г-на Фама из-за плохой работы.
Средства массовой информации г-на Го известны своей историей распространения дезинформации. Точная природа приложений в деле 2018 года была неясна, хотя в судебных документах говорилось, что в них обсуждалась коррупция Коммунистической партии Китая.
Филип Шумейкер, который управлял Apple App Store с 2009 по 2016 год, сказал в интервью, что юристы Apple в Китае предоставили его команде список тем, которые не могут отображаться в приложениях в стране, включая площадь Тяньаньмэнь и независимость Тибета и Тайваня. Он сказал, что политика Apple была прозаичной: если юристы считали, что какая-то тема запрещена в Китае, Apple удаляла ее там.
На китайских iPhone Apple запрещает приложения о Далай-ламе, одновременно размещая приложения из китайской военизированной группировки, обвиняемой в задержании и жестоком обращении с уйгурами, группой этнического меньшинства в Китае.
Компания также помогла Китаю распространить свое мнение о мире. Китайские iPhone подвергают цензуре эмодзи тайваньского флага, а их карты предполагают, что Тайвань является частью Китая. По словам Патрика Уордла, бывшего хакера из Агентства национальной безопасности, какое-то время простой ввод слова «Тайвань» мог привести к сбою iPhone.
Иногда, по словам Шумейкера, его просыпали посреди ночи с требованиями правительства Китая удалить приложение. Если в приложении упоминаются запрещенные темы, он удалит их, но он отправит более сложные дела руководству высшего звена, в том числе г-ну Кью и г-ну Шиллеру.
В 2012 году Apple сопротивлялась приказу правительства Китая удалить приложения The Times. Но пять лет спустя, в конце концов, это произошло. Г-н Кук одобрил решение, по словам двух людей, знающих об этом, которые говорили на условиях анонимности.
Apple недавно начала раскрывать, как часто правительства требуют удаления приложений. По последним имеющимся данным, за два года, закончившихся июнь 2020 года, Apple заявила, что утвердила 91% запросов правительства Китая на удаление приложений, удалив 1217 приложений.
Во всех остальных странах, вместе взятых за этот период, Apple одобрила 40% запросов, удалив 253 приложения. Apple заявила, что большинство приложений, которые она удалила для правительства Китая, были связаны с азартными играми или порнографией или работали без государственной лицензии, например, ссудные услуги и приложения для прямой трансляции.
Тем не менее, анализ данных о китайских приложениях, проведенный Times, показывает, что эти раскрытия представляют собой небольшую часть приложений, которые Apple заблокировала в Китае. С 2017 года примерно 55000 активных приложений исчезли из магазина приложений Apple в Китае, согласно анализу данных, проведенному в Times компанией Sensor Tower, занимающейся данными о приложениях. Большинство этих приложений остались доступными в других странах.
Более 35 000 из этих приложений были играми, которые в Китае должны получить одобрение регулирующих органов. Остальные 20 000 относятся к широкому кругу категорий. Приложения, которые отображали пробежки пользователей, редактировали селфи или обучали сексуальным позициям, были удалены. Так же были приложения, которые позволяли пользователям обмениваться сообщениями, документами и просматривать веб-сайты, заблокированные китайским правительством. Также исчезли более 600 новостных приложений.
Apple оспорила эти цифры, заявив, что некоторые разработчики удаляют свои собственные приложения из Китая. Apple заявила, что с 2017 года она закрыла 70 новостных приложений в ответ на требования правительства Китая.
Расхождение между раскрытием информации Apple и анализом Times отчасти объясняется тем, что Apple удаляет приложения еще до того, как китайские интернет-цензоры даже пожалуются. Apple не раскрывает в своей статистике подобные разборки.
Г-н Шумейкер сказал, что он и его команда рационализировали удаление приложений, представив их как просто соблюдение законов страны. По его словам, аналогичные шаги были предприняты в таких странах, как Саудовская Аравия и Россия. «В то же время мы не хотели, чтобы нас вытащили перед Сенатом, чтобы поговорить о том, почему мы цитируем» цензуру приложений в Китае «, — сказал он. «Нам пришлось идти по натянутому канату».
http://www.nytimes.com/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Тим Кук, исполнительный директор Apple, заявил, что данные в безопасности. Но в центре обработки данных в Гуйяне, строительство которого Apple надеялась завершить к следующему месяцу, и еще одном центре обработки данных во Внутренней Монголии, Apple в значительной степени уступила контроль правительству Китая.
Китайские госслужащие физически управляют компьютерами. Apple отказалась от технологии шифрования, которую использовала где-то еще, после того, как Китай не разрешил это. И цифровые ключи, которые открывают информацию на этих компьютерах, хранятся в центрах обработки данных, которые они должны защищать.
Внутренние документы Apple, рассмотренные The New York Times, интервью с 17 нынешними и бывшими сотрудниками Apple и четырьмя экспертами по безопасности, а также новые документы, поданные по судебному делу в Соединенных Штатах на прошлой неделе, дают редкое представление о компромиссах, на которые пошел Кук, чтобы вести бизнес в Китае. Они предлагают подробный взгляд изнутри — о многих аспектах которого ранее не сообщалось — на то, как Apple уступила растущим требованиям китайских властей.
Два десятилетия назад, будучи операционным директором Apple, г-н Кук возглавил выход компании на рынок Китая, шаг, который помог сделать Apple самой дорогой компанией в мире и сделал его наследником Стива Джобса. Сейчас Apple собирает почти все свои продукты и зарабатывает пятую часть своей выручки в КНР. Но точно так же, как г-н Кук придумал, как заставить Китай работать на Apple, Китай заставляет Apple работать на китайское правительство.
Г-н Кук часто говорит о приверженности Apple гражданским свободам и конфиденциальности. Но чтобы оставаться на стороне китайских регуляторов, его компания подвергает риску данные своих китайских клиентов и способствует государственной цензуре в китайской версии своего App Store. После того, как китайские сотрудники пожаловались, компания даже удалила слоган «Разработано Apple в Калифорнии» с обратной стороны iPhone.
Лидер Китая Си Цзиньпин ужесточает свои требования к западным компаниям, и г-н Кук неоднократно сопротивлялся этим требованиям. Но в конечном итоге он одобрил планы хранения данных клиентов на китайских серверах и агрессивной цензуры приложений, согласно интервью с нынешними и бывшими сотрудниками Apple.
«Apple стала винтиком в машине цензуры, которая представляет собой подконтрольную правительству версию Интернета», — сказал Николас Бекелин, азиатский директор Amnesty International, правозащитной группы. «Если вы посмотрите на поведение китайского правительства, вы не увидите никакого сопротивления со стороны Apple — никакой истории отстаивания принципов, которым Apple, как заявляет, так привержена».
Хотя администрации Трампа и Байдена заняли более жесткую позицию в отношении Китая, ухаживания Apple за китайским правительством демонстрируют разрыв между политиками в Вашингтоне и самой богатой компанией Америки.
Г-н Кук начал наступление на очарование Китая, совершая частые государственные визиты и встречи с высшими лидерами. Во время одной поездки в 2019 году он совершил поездку по Запретному городу, встретился со стартапом и опубликовал информацию о поездке в китайской социальной платформе Weibo.
За кулисами Apple создала бюрократию, которая стала мощным инструментом в обширной операции цензуры в Китае. Он проактивно подвергает цензуре свой китайский App Store, полагаясь на программное обеспечение и сотрудников, чтобы помечать и блокировать приложения, которые, по мнению менеджеров Apple, могут столкнуться с китайскими чиновниками, согласно интервью и судебным документам.
Анализ Times показал, что за последние несколько лет из китайского App Store Apple исчезли десятки тысяч приложений, больше, чем было известно ранее, в том числе зарубежные новостные агентства, службы знакомств для геев и приложения для обмена зашифрованными сообщениями. Он также заблокировал инструменты для организации демократических протестов и обхода ограничений в Интернете, а также приложения о Далай-ламе.
А в своих центрах обработки данных компромиссы Apple сделали практически невозможным для компании воспрепятствовать китайскому правительству получить доступ к электронной почте, фотографиям, документам, контактам и местоположениям миллионов жителей Китая, по мнению экспертов по безопасности и инженеров Apple.
В заявлении компании говорится, что она соблюдает законы Китая и делает все возможное, чтобы обеспечить безопасность данных клиентов. «Мы никогда не ставили под угрозу безопасность наших пользователей или их данных в Китае или где бы то ни было, — заявили в компании.
Представитель Apple сказал, что компания по-прежнему контролирует ключи, которые защищают данные своих китайских клиентов, и что Apple использовала свою самую передовую технологию шифрования в Китае — более продвинутую, чем та, что она использовала в других странах.
Apple добавила, что удаляла приложения только в соответствии с китайскими законами.
«Эти решения не всегда просты, и мы можем не соглашаться с законами, которые их формируют», — заявили в компании. «Но нашим приоритетом остается создание наилучшего пользовательского опыта без нарушения правил, которым мы обязаны следовать».
Г-н Кук отказался от интервью для этой статьи. В публичных выступлениях он сказал, что, хотя он часто не соглашается с законами Китая, миру лучше, если Apple в Китае.
«Ваш выбор: вы участвуете? Или ты стоишь в стороне и кричишь, как должно быть? « — сказал он на конференции в Китае в 2017 году. «Мое собственное мнение таково: вы приходите и участвуете. Вы попадаете на арену, потому что за боковой линией ничего не меняется».
Нет плана Б
В 2014 году Apple наняла Дуга Гатри, уходящего декана бизнес-школы Университета Джорджа Вашингтона, чтобы помочь компании сориентироваться в Китае, стране, которую он изучал десятилетиями.
Одним из его первых исследовательских проектов была китайская цепочка поставок Apple, в которой участвовали миллионы рабочих, тысячи заводов и сотни поставщиков. Китайское правительство сделало эту операцию возможной, потратив миллиарды долларов на асфальтирование дорог, набор рабочих и строительство заводов, электростанций и жилых домов.
Г-н Гатри пришел к выводу, что ни одна другая страна не может предложить масштабы, навыки, инфраструктуру и государственную помощь, которые требовались Apple. Китайские рабочие собирают почти все iPhone, iPad и Mac. Потребители в этом регионе платят Apple более 55 миллиардов долларов в год, что намного больше, чем у любой американской компании в Китае.
«Эта бизнес-модель действительно подходит и работает только в Китае», — сказал г-н Гатри в интервью. «Но тогда ты замужем за Китаем».
Китайское правительство начало принимать законы, которые давали стране больший рычаг влияния на Apple, и г-н Гатри сказал, что, по его мнению, г-н Си вскоре начнет искать уступки. Он понял, что у Apple не было плана Б.
«Для китайских властей это уже не вопрос:" Сколько денег вы вкладываете в Китай? " Речь идет о том, что вы отдаете? «- сказал г-н Гатри.
Г-н Гатри передал свое предупреждение высшим заместителям г-на Кука, включая Фила Шиллера, давнего директора по маркетингу; Эдди Кью, руководитель отдела программного обеспечения и услуг для Интернета; Лиза Джексон, глава компании по связям с правительством; и Джефф Уильямс, начальник отдела операций, которого многие считают правой рукой Кука.
Пока г-н Гатри выступал со своими предупреждениями, Apple взялась за то, чтобы китайское правительство оставалось довольным. Частью этих усилий стали новые центры исследований и разработок в Китае. Но эти центры исследований и разработок усложнили имидж Apple как калифорнийской компании. На саммите для своих новых китайских инженеров и дизайнеров Apple показала видео, которое закончилось фразой, которую Apple долгие годы писала на задней панели iPhone: «Разработано Apple в Калифорнии».
По словам г-на Гатри и еще одного человека в комнате, китайские сотрудники были возмущены. Они кричали, что если продукты были разработаны в Калифорнии, то что они делают в Китае?
«Это заявление было для них глубоко оскорбительным, — сказал г-н Гатри, который покинул Apple в 2019 году, чтобы вернуться в свой дом в Мичигане. „Они были просто в ярости“.
Следующий iPhone не включал эту фразу.
'Золотые ворота'
В ноябре 2016 года Китай одобрил закон, требующий, чтобы вся „личная информация и важные данные“, собираемые в Китае, хранились в Китае.
Это были плохие новости для Apple, которая сделала ставку на обеспечение безопасности данных клиентов. В то время как Apple регулярно отвечала на судебные приказы о доступе к данным клиентов, г-н Кук отказал ФБР после того, как оно потребовало помощи Apple во взломе iPhone, принадлежащего террористу, причастному к убийству 14 человек в Сан-Бернардино, Калифорния. Теперь у китайского правительства была еще более широкая просьба.
Другие компании столкнулись с подобной дилеммой в Китае, но Apple оказалась уникальной из-за своего высокого статуса и острой зависимости от страны.
Служба Apple iCloud позволяет клиентам хранить некоторые из своих наиболее конфиденциальных данных — такие как личные контакты, фотографии и электронные письма — в центрах обработки данных компании. Служба может создавать резервные копии всего, что хранится на компьютере iPhone или Mac, и может раскрывать текущее местоположение устройств Apple пользователя. Большая часть этих данных для китайских клиентов хранилась на серверах за пределами Китая.
Команда Apple в Китае предупредила г-на Кука, что Китай может закрыть iCloud в стране, если не будет соблюдать новый закон о кибербезопасности. Поэтому г-н Кук согласился перенести личные данные своих китайских клиентов на серверы китайской государственной компании. Это привело к проекту, известному внутри Apple как „Золотые ворота“.
Apple шифрует личные данные клиентов в своей службе iCloud. Но для большей части этой информации у Apple также есть цифровые ключи, чтобы разблокировать это шифрование.
Расположение ключей к данным китайских клиентов было камнем преткновения в переговорах между Apple и китайскими официальными лицами, сказали два человека, близких к обсуждению. Apple хотела оставить их в Соединенных Штатах; китайские власти хотели, чтобы они были в Китае.
Закон о кибербезопасности вступил в силу в июне 2017 года. По словам одного человека, в первоначальном соглашении между Apple и китайскими официальными лицами местонахождение ключей было намеренно неопределенным.
Но восемь месяцев спустя ключи шифрования были отправлены в Китай. Это удивило как минимум двух руководителей Apple, которые работали над начальными переговорами и заявили, что этот шаг может поставить под угрозу данные клиентов. Непонятно, что привело к изменению.
Документы, рассмотренные The Times, не показывают, что китайское правительство получило доступ к данным. Они лишь указывают на то, что Apple пошла на компромиссы, которые облегчили правительству эту задачу.
Необычная аранжировка
Эксперты по безопасности говорят, что с ключами в Китае у правительства есть два пути к данным: потребовать — или забрать, не спрашивая.
Китайское правительство регулярно запрашивает данные у китайских компаний, часто для расследований правоохранительных органов. Китайское законодательство требует от компаний соблюдения.
Закон США уже давно запрещает американским компаниям передавать данные китайским правоохранительным органам. Но Apple и правительство Китая предприняли необычные шаги, чтобы обойти американские законы.
В Китае Apple передала юридическое право собственности на данные своих клиентов Guizhou-Cloud Big Data, или GCBD, компании, принадлежащей правительству провинции Гуйчжоу, столицей которой является Гуйян. Apple недавно потребовала от своих китайских клиентов принять новые условия использования iCloud, в которых GCBD указывается в качестве поставщика услуг, а Apple — в качестве „дополнительной стороны“. Apple сообщила клиентам, что это изменение должно " улучшить услуги iCloud в материковом Китае и соответствовать китайским нормам». «
Условия включают новое положение, которого нет в других странах: «Apple и GCBD будут иметь доступ ко всем данным, которые вы храните в этом сервисе», и могут обмениваться этими данными «друг с другом в соответствии с действующим законодательством».
По словам Apple, китайские власти запрашивают данные клиентов Apple у GCBD, а не у Apple. Apple считает, что это дает ей юридическую защиту от американского законодательства, по словам человека, который помогал в создании соглашения. GCBD отказался отвечать на вопросы о своем партнерстве с Apple.
Согласно статистике, опубликованной компанией, за три года до вступления в силу китайского закона о кибербезопасности Apple ни разу не предоставила китайским властям содержимое учетной записи iCloud пользователя и оспорила 42 запроса правительства Китая на предоставление таких данных. Apple заявила, что оспорила эти запросы, поскольку они были незаконными в соответствии с законодательством США.
За три года после вступления в силу закона Apple заявила, что предоставила правительству содержимое нераскрытого количества учетных записей iCloud в девяти случаях и оспорила всего три правительственных запроса.
Apple по-прежнему предоставляет гораздо больше данных правоохранительным органам США. За тот же период, с 2013 по июнь 2020 года, Apple заявила, что передала содержимое учетных записей iCloud властям США в 10 781 отдельном случае.
Китайские официальные лица заявляют, что их закон о кибербезопасности направлен на защиту данных жителей Китая от иностранных правительств. Люди, близкие к Apple, предположили, что китайские власти часто не нуждаются в данных Apple и поэтому требуют их реже, потому что они уже наблюдают за своими гражданами множеством других способов.
Но данные iCloud в Китае уязвимы для китайского правительства, потому что Apple пошла на ряд компромиссов, чтобы удовлетворить требования властей, согласно десяткам страниц внутренних документов Apple о планируемом дизайне и безопасности китайской системы iCloud, которые были проанализированы. для The Times инженером Apple и четырьмя независимыми исследователями в области безопасности.
Документы показывают, что сотрудники GCBD будут иметь физический контроль над серверами, в то время как сотрудники Apple будут в основном контролировать работу из-за пределов страны. Эксперты по безопасности заявили, что эта договоренность сама по себе представляет угрозу, которую не может решить ни один инженер.
«Китайская разведка имеет физический контроль над вашим оборудованием — это, по сути, уровень угрозы, которого вы не можете допустить», — сказал Мэтью Д. Грин, профессор криптографии в Университете Джонса Хопкинса.
Apple заявила, что разработала систему безопасности iCloud «таким образом, что только Apple может контролировать ключи шифрования».
Документы также показывают, что Apple использует другую технологию шифрования в Китае, чем где-либо в мире, что противоречит тому, что г-н Кук предложил в интервью 2018 года.
Цифровые ключи, которые могут дешифровать данные iCloud, обычно хранятся на специализированных устройствах, называемых аппаратными модулями безопасности, которые производятся французской технологической компанией Thales. Но, по словам двух сотрудников, Китай не одобрил бы использование устройств Thales. Поэтому Apple создала новые устройства для хранения ключей в Китае.
В документах от начала 2020 года указывалось, что Apple планировала основывать новые устройства на более старой версии iOS, программного обеспечения, лежащего в основе iPhone, которое является одной из наиболее целевых систем для хакеров. Apple также планировала использовать дешевое оборудование, изначально разработанное для Apple TV. Это встревожило исследователей безопасности.
Но Apple заявила, что документы содержат устаревшую информацию и что ее китайские центры обработки данных «оснащены нашими самыми последними и самыми сложными средствами защиты», которые в конечном итоге будут использоваться в других странах.
Китайское правительство должно одобрить любую технологию шифрования, которую Apple использует в Китае, по словам двух нынешних сотрудников Apple.
«Китайцы — серийные взломщики iPhone», — сказал Росс Дж. Андерсон, исследователь кибербезопасности Кембриджского университета, который просмотрел документы. «Я убежден, что у них будет возможность взломать серверы».
Согласно документам, Apple попыталась изолировать китайские серверы от остальной части своей сети iCloud. Китайская сеть будет «создаваться, управляться и контролироваться отдельно от всех других сетей, без возможности перехода к другим сетям за пределами страны». Два инженера Apple заявили, что эта мера заключалась в том, чтобы предотвратить распространение нарушений безопасности в Китае на остальные центры обработки данных Apple.
Apple заявила, что изолировала китайские центры обработки данных, потому что они, по сути, принадлежат правительству Китая, и Apple держит все третьи стороны отключенными от своей внутренней сети.
В Купертино, штат Калифорния, инженеры Apple спешили закончить дизайн нового китайского iCloud. На презентации для некоторых инженеров в прошлом году, согласно слайдам, просмотренным The Times, менеджеры дали понять, что ставки высоки.
«Чтобы это сделать, будет огромное давление. Мы согласовали этот график три года назад «, — говорится на одном из слайдов. «Важные люди рискуют своей репутацией. iCloud нужны влиятельные друзья в Китае».
Документы показали, что крайний срок для Apple начать хранить данные в новых китайских дата-центрах — июнь 2021 года.
'Процесс сокрытия Китая'
В начале 2018 года Гуо Вэнгуи, китайский миллиардер в изгнании, проводил большую часть своего времени на Манхэттене, пытаясь транслировать свои заявления о коррупции внутри Коммунистической партии. Его последней попыткой было приложение для iPhone в Китае, которое соответствовало этим требованиям.
Еще до того, как его приложение стало доступно на iPhone, китайское правительство пыталось заблокировать его. Вскоре после того, как г-н Го подал заявку в App Store, Администрация киберпространства Китая, государственный регулятор Интернета, сообщила Apple, что хочет отклонить приложение. Непонятно, откуда официальные лица узнали об этом.
Эти события и цепная реакция, которую они инициировали внутри Apple, были изложены в судебных документах на прошлой неделе по делу о неправомерном прекращении деятельности против компании. Документы и интервью проливают свет на бюрократию внутри Apple, предназначенную для цензуры и блокировки приложений, часто проактивно, чтобы успокоить китайское правительство.
4 февраля 2018 г., вскоре после того, как китайские власти потребовали отклонить приложение г-на Го, менеджер Apple отправил коллеге письмо по электронной почте с вопросом: входит ли г-н Го в «список уязвимых мест Китая» вместе с такими людьми, как Фалунь. Гонг — китайское духовное движение — и Далай-лама?
Коллега ответил, что г-н Го, вероятно, должен быть в списке, учитывая, что он распространял неподдающиеся проверке клеветнические истории о китайских чиновниках. Она предложила передать этот вопрос «исполнительному наблюдательному совету» Apple, группе руководителей, которые решают самые сложные вопросы в App Store, включая высокопоставленных заместителей г-на Кука.
Две недели спустя правление заявило, что г-н Го находится в черном списке Apple в Китае. Согласно документам, сотрудники Apple добавили его имя на внутреннюю «китайскую вики-страницу по удалению приложений из магазина приложений», а также добавили программу, которая автоматически помечала бы все приложения, в которых он упоминался.
Шесть месяцев спустя г-н Го снова представил свое приложение с изменениями, не связанными с программным обеспечением Apple. Приложение было назначено Триу Фаму, обозревателю приложений из Купертино. Он не нашел ничего, что нарушало бы правила Apple. 2 августа он его одобрил.
Три недели спустя Тристан Космынка, руководитель отдела обзора приложений Apple, в 2:32 отправил электронное письмо нескольким менеджерам. Тема письма была «Горячо: Го». Китайское правительство обнаружило новое приложение г-на Го, и г-н Космынка хотел узнать, как оно было опубликовано.
«Это приложение и любое приложение Guo Wengui не могут быть в китайском магазине», — написал он, согласно электронным письмам, поданным в суд. «Можем ли мы установить необходимые элементы, чтобы предотвратить это как можно скорее».
Apple вытащила приложение и начала расследование. В итоговом отчете говорится, что приложение было опубликовано, потому что, согласно судебным документам, «не был соблюден процесс сокрытия в Китае». В нем говорилось, что г-н Фам, рецензент приложения, должен был отправить приложение специалистам Apple по китайскому языку, которые были обучены тому, какие темы блокировать в китайском App Store, включая г-на Го.
Когда менеджеры Apple допросили г-на Фама, он сказал им, что приложение не нарушает никаких правил. Менеджеры ответили, что приложение подвергло критике правительство Китая, сказал г-н Фам в судебных документах, и что этого достаточно для отказа.
Шесть месяцев спустя Apple уволила г-на Фама. В ответ он подал в суд на компанию, обвинив ее в том, что она подтолкнула его к умиротворению китайского правительства.
Apple заявила, что удалила приложение г-на Го в Китае, поскольку определила, что оно там незаконно. Apple заявила, что уволила г-на Фама из-за плохой работы.
Средства массовой информации г-на Го известны своей историей распространения дезинформации. Точная природа приложений в деле 2018 года была неясна, хотя в судебных документах говорилось, что в них обсуждалась коррупция Коммунистической партии Китая.
Филип Шумейкер, который управлял Apple App Store с 2009 по 2016 год, сказал в интервью, что юристы Apple в Китае предоставили его команде список тем, которые не могут отображаться в приложениях в стране, включая площадь Тяньаньмэнь и независимость Тибета и Тайваня. Он сказал, что политика Apple была прозаичной: если юристы считали, что какая-то тема запрещена в Китае, Apple удаляла ее там.
На китайских iPhone Apple запрещает приложения о Далай-ламе, одновременно размещая приложения из китайской военизированной группировки, обвиняемой в задержании и жестоком обращении с уйгурами, группой этнического меньшинства в Китае.
Компания также помогла Китаю распространить свое мнение о мире. Китайские iPhone подвергают цензуре эмодзи тайваньского флага, а их карты предполагают, что Тайвань является частью Китая. По словам Патрика Уордла, бывшего хакера из Агентства национальной безопасности, какое-то время простой ввод слова «Тайвань» мог привести к сбою iPhone.
Иногда, по словам Шумейкера, его просыпали посреди ночи с требованиями правительства Китая удалить приложение. Если в приложении упоминаются запрещенные темы, он удалит их, но он отправит более сложные дела руководству высшего звена, в том числе г-ну Кью и г-ну Шиллеру.
В 2012 году Apple сопротивлялась приказу правительства Китая удалить приложения The Times. Но пять лет спустя, в конце концов, это произошло. Г-н Кук одобрил решение, по словам двух людей, знающих об этом, которые говорили на условиях анонимности.
Apple недавно начала раскрывать, как часто правительства требуют удаления приложений. По последним имеющимся данным, за два года, закончившихся июнь 2020 года, Apple заявила, что утвердила 91% запросов правительства Китая на удаление приложений, удалив 1217 приложений.
Во всех остальных странах, вместе взятых за этот период, Apple одобрила 40% запросов, удалив 253 приложения. Apple заявила, что большинство приложений, которые она удалила для правительства Китая, были связаны с азартными играми или порнографией или работали без государственной лицензии, например, ссудные услуги и приложения для прямой трансляции.
Тем не менее, анализ данных о китайских приложениях, проведенный Times, показывает, что эти раскрытия представляют собой небольшую часть приложений, которые Apple заблокировала в Китае. С 2017 года примерно 55000 активных приложений исчезли из магазина приложений Apple в Китае, согласно анализу данных, проведенному в Times компанией Sensor Tower, занимающейся данными о приложениях. Большинство этих приложений остались доступными в других странах.
Более 35 000 из этих приложений были играми, которые в Китае должны получить одобрение регулирующих органов. Остальные 20 000 относятся к широкому кругу категорий. Приложения, которые отображали пробежки пользователей, редактировали селфи или обучали сексуальным позициям, были удалены. Так же были приложения, которые позволяли пользователям обмениваться сообщениями, документами и просматривать веб-сайты, заблокированные китайским правительством. Также исчезли более 600 новостных приложений.
Apple оспорила эти цифры, заявив, что некоторые разработчики удаляют свои собственные приложения из Китая. Apple заявила, что с 2017 года она закрыла 70 новостных приложений в ответ на требования правительства Китая.
Расхождение между раскрытием информации Apple и анализом Times отчасти объясняется тем, что Apple удаляет приложения еще до того, как китайские интернет-цензоры даже пожалуются. Apple не раскрывает в своей статистике подобные разборки.
Г-н Шумейкер сказал, что он и его команда рационализировали удаление приложений, представив их как просто соблюдение законов страны. По его словам, аналогичные шаги были предприняты в таких странах, как Саудовская Аравия и Россия. «В то же время мы не хотели, чтобы нас вытащили перед Сенатом, чтобы поговорить о том, почему мы цитируем» цензуру приложений в Китае «, — сказал он. «Нам пришлось идти по натянутому канату».
http://www.nytimes.com/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter