Nutekėjo Apple pasitarimo apie informacijos iš Apple nutekėjimo stabdymą informacija

Ironiška, bet „Apple“ vidinio pasitarimo informacijos iš kompanijos nutekėjimo klausimu – nutekėjo į viešumą.

Anksčiau, šį mėnesį įvyko „Apple“ pasitarimas, kurio tema „Stopping Leakers - Keeping Confidential at Apple“ („Informacijos nutekėjimai - slaptumo išsaugojimas Apple“). Gana ironiška, bet šio pasitarimo garso įrašas „nutekėjo“. Pasitarimui vadovavo Globalaus kompanijos saugumo direktorius David Rice, Pasaulinių tyrimų direktorius Lee Freedman ir Globalaus saugumo ir darbuotojų mokymų skyriaus darbuotoja Jenny Hubbert.

Valandą trukusio pasitarimo metu paaiškėjo, kad „Apple“ globalaus saugumo komandoje įdarbinta (skaičius nežinomas) visame pasaulyje dirbančių tyrėjų, kurių užduotis neleisti „Apple“ informacijai patekti į konkurentų, klastotojų ir spaudos rankas ir tokiam „nutekėjimui“ atsiradus surasti jo šaltinį. Kai kurie šių tyrėjų anksčiau dirbo tokiose JAV žvalgybos tarnybose kaip National Security Agency (NSA) ir tokiose teisėsaugos organizacijose kaip FTB, Slaptoji JAV tarnyba ir JAV kariuomenė.

Šis pasitarimas, kuriame visu gražumu atsiskleidžia „Apple“ aistra slaptumui, yra pirmasis iš numatytos serijos tokių pranešimų skirtų kompanijos darbuotojams. Šio pasitarimo metu, Rice ir Freedman atvirai šnekėjo apie „Apple“ pastangas sustabdyti informacijos nutekėjimus, pasakojo apie tai kaip ankstesni informacijos nutekintojai buvo pagauti ir atsakinėjo į maždaug 100 pasitarimo dalyvių klausimus.

Pasitarimas prasidėjo ir baigėsi prezentacijomis su Tim Cook nuotraukomis iš naujų produktų pristatymų viešose „Apple“ konferencijose. „Kai aš spaudoje pamatau nutekėjusią informaciją, man žarnos apsiverčia“, - sako vienas „Apple“ darbuotojas video medžiagoje. „Mane pradeda pykinti“, - papildo kitas jo kolega. „Kai jūs nutekinate informacija, jūs visus mus nuviliate. Tai mūsų kompanija, mūsų kompanijos reputacija, sunkus skirtingų komandų kūrusių tą produktą darbo rezultatas“.

Steve Jobs vadovavo savo paslaptingumu garsėjančiam laivui, o 2004 metais kompanija bandė nesėkmingai bylinėtis su grupe technologijų temomis rašančių blogerių, stengdamasi priversi išduoti jų informacijos šaltinius. Tim Cook pirmą kartą kompanijos informacijos slaptumo sustiprinimą paminėjo 2012 metų konferencijoje ir jo prezentacija, panašu, buvo skirta pademonstruoti šių pastangų atneštus vaisius.

Giliai sieloje aš tikiu, kad mes samdome sumanius žmones ir jie pasielgs teisingai — laikys savo burnas užčiauptas“.

„Tai labai svarbu Tim’ui“, - viename iš pasitarimo metu rodytų video sakė iPod, iPhone ir iOS produktų grupės viceprezidentas Greg Joswiak. „Beje, tai turėtų būti svarbu kiekvienam “Apple” darbuotojui ir mes daugiau šito netoleruosime“. Vėliau Joswiak sako, kad „Giliai sieloje aš tikiu, kad mes samdome sumanius žmones ir jie apie tai pagalvos, jie tai supras, ir svarbiausia – jie pasielgs teisingai ir laikys savo burnas užčiauptas“.

Kompanijos gaminių slaptumui užtikrinti ir „informacijos nutekintojų gaudymui Apple yra sukūrusi ištisą infrastruktūrą ir jie dirba labai efektyviai“, - sakė Greg Joswiak.

Pasibaigus pirmajam video, Hubbert kreipiasi į susirinkusiuosius: „Jūs girdėjote Tim sakė - “Ir dar vienas dalykas (We have one more thing)”. Taigi kas tai per dalykas?“ - klausia ji auditorijos. „Siurprizas ir džiaugsmas bei susižavėjimas. Susižavėjimas ir nustebimas, kai mes pristatome naują produktą, informacija apie kurį nebuvo nutekinta. Tai yra įskiepyta mūsų DNR. Tai mūsų prekės ženklas. Tačiau kai informacija nuteka, tai mus paveikia dar labiau. Tai tiesioginis smūgis mums visiems“.

„Taigi šiandien mes pasidalinsime su jumis kai kuria nutekėjimų užkulisine informacija. Ta kuri įvyko pas tiekėjus ir čia - Kupertino“, - sakė Hubbert ir pristatė David Rice, kuris kalbės apie „Naują produktų saugumo“ komandą esančią didesnės „Globalaus saugumo“ komandos dalimi.

„Mūsų komanda“, - pradėjo Rice, „iš tikro kiek neteisingai pavadinta nes tai yra slaptumo grupė“. Rice anksčiau keturis metus dirbo Globalaus tinklo pažeidžiamumo analitiku NSA, o prieš tai buvo specialių užduočių kriptologas JAV kariniame jūrų laivyne. Remiantis „LinkedIn“ įrašu, jis šešis metus vadovavo „Apple Globalaus saugumo“ komandai. Hubbert taip pristatė ir Lee Freedman, kuris, remintis „LinkedIn“ įrašu anksčiau užėmė „Kompiuterinių įsilaužimų ir nusikaltimų“ grupės vadovu JAV teisingumo ministerijoje. Prie „Apple“ komandos, vadovauti pasaulinių tyrimų (Worldwide Investigations) grupei, jis prisijungė 2011 metais.

„Naujoji produktų saugumo grupė labai akylai seka teikėjus“, - sakė Hubbert.

Didžiausias „Apple“ istorijoje informacijos nutekėjimas įvyko kai iš gamyklų Kinijoje buvo pavogtos įrenginių dalys. Šiomis dalimis ir informacija apie jas, tokia kaip „iPhone 5“ nuotraukos 2012 metais, buvo pasidalinta su spauda ar ji parduota juodojoje rinkoje. Tačiau anot Rice, „Apple“ sėkmingai išsiaiškino kas ir kaip nutekino tą informaciją ir užtikrino, kad iš tiekėjų ir gamintojų informacija nenutekėtų taip stipriai, kad dabar daugiau informacijos nuteka iš kompanijos biurų Kalifornijoje, nei iš gamyklų užsienyje.

„Praėję metai buvo pirmieji metai, kai informacijos iš „Apple“ biurų nutekėjo daugiau nei iš visų kompanijos tiekėjų kartu paėmus“.

Rice palygino „Apple“ gamyklų stebėjimo apimtis su JAV TSA (Transporto Saugumo administracija). „Jų didžiausias apkrovimas yra 1,8 milijonų per dieną. Mūsų, vien tik 40-je gamyklų esančių Kinijoje – 2,7 milijonai per dieną ir šis skaičius išauga iki 3 milijonų kai kompanija apjungia ar padidina gamybos mastus. Ir visi šie žmonės turi būti patikrini kai įeina ir išeina iš gamyklų“.

„Bendroje sumoje mes turime apie 221 milijoną tranzitų metuose. Palyginimui 223 milijonai yra didžiausias kiekis 25-ų labiausiai lankomų teminių parkų pasaulyje (tokių kaip Disneilendai, Universal Studijos Japonijoje ir Holivude, ir panašiai - „MacArena“ pastaba). Žmonės ateina ir išeina, milijonai dalių skirtingose komplektacijose keliauja pirmyn ir atgal. Kai apjungi bendrą žmonių ir dalių kiekį keliaujantį aplink – darosi keista, kaip tos informacijos nuteka tik tiek.“

Globalaus saugumo komanda Kinijoje „neriasi iš kailio“, kad sustabdytų iš gamyklų nutekančios informacijos srautą, tai yra „nuolatos vykstantis karas“, - pasakojo Rice.

„Mes susiduriame su labai sumaniais reklamuotojais“, - tęsia jis. „Jie nepaprastai kūrybingi. Mes sumanūs saugumo srityje, o jie ne ką mažiau sumanūs savojoje.“ Prekiaujantys juodojoje rinkoje gundo gamyklų darbuotojus talpindami reklamas ant autobusų sustojančių prie gamyklų ar bendrabučių ir siūlo papildomą uždarbį už „Apple“ dalis.

„Kinijoje dirbantys „Apple“ darbuotojai turi pakankamai priežasčių nutekinti informaciją ar būsimų produktų dalis. „Didelė dalis, 99,9 procentų šių darbuotojų yra geri žmonės, kurie atvyksta į vietas kur yra darbo, dirba tam kad užsidirbtų, grįžtų namo ir pradėtų savo verslą ar padėtų savo šeimoms“, – kalbėjo Rice. „Tačiau yra nemažai piliečių, kurie pasiduoda pagundoms, nes sunku susilaikyti kai tau siūlomas mėnesio atlyginimas. Teko matyti ir pasiūlymų, kur už pavogtą dalį iš gamyklos buvo siūlomas metinis atlyginimas.“ Remiantis Kinijos darbų stebėjimo tarnybos ataskaitos duomenimis, gamyklose dirbantys „Apple“ darbuotojai, neskaičiuojant viršvalandžių, gauna apie 350 USD per mėnesį.

Vertingiausios įrenginių dalys yra rėmeliai ir korpusai. Tai tiesiog metalo plokštės skirtos „iPhone“ ir „MacBook“. „Jei turite korpusą, daugiau mažiau jūs žinote kas bus prekyboje“.

Darbuotojai slepia dalis prausyklose, užsikiša už dantų, mėto jas per tvoras ir nuleidžia su vandeniu tualetuose ir vėliau išsižvejoja nuotėkų vamzdžiuose. Kažkada, seniai buvo pavogta 8000 korpusų, kuriuos moterys pavogė juos paslėpdamos kelnaitėse ar liemenėlėse. Tačiau tai nėra vien tik rėmeliai ar korpusai, tai yra bet kas kas gali suteikti bent kokios nors informacijos apie būsimą produktą.

Dažniausiai pavogtos būsimų „Apple“ produktų dalys atsiduria HuaQiangBei’juje – miesto rajone, didžiausiame pasaulyje elektronikos turguje[1] įsikūrusiame Šendžene – Guangdongo provincijos mieste pietų Kinijoje. Šiame „turguje“ dirba apie pusė milijono žmonių ir per metus jame sugeneruojama apie 20 milijardų JAV dolerių pelno. Vieni skaudesnių buvo 2013 metai, kai „Apple“ turėjom atgal supirkti 19 000 „ištekėjusių“ iš gamyklų rėmelių iki „iPhone 5C“ paskelbimo ir dar 11 000 jau po paskelbimo bet dar nepradėjus šių „iPhone“ modelių siųsti naudotojams. „Mes kiek galėdami sparčiau stengėmės visus juos supirkti ir taip neleisti pasirodyti kiekviename pasaulio žiniaraštyje“, - kalbėjo Rice.

Nuo tada kai Tim Cook pasižadėjo sustiprinti informacijos slaptumo išsaugojimą, Rice komanda pradėjo geriau saugoti „korpusus“. 2014 metais buvo pavogti 387 korpusai, 2015 – 57 korpusai, kurių 50 buvo pavogti naujų įrenginių pristatymo dieną. „2016 metais kompanija pagamino 65 milijonus įrenginių korpusų, o pavogta jų buvo viso labo keturi. Tai 1 iš 16 milijonų, industrijoje negirdėtai žemas vagysčių lygis“, - sakė Rice.

Didelį pavojų kelia tai, kad nutekinantys informaciją atrodo visiškai taip pat kaip ir mes.

„Apple“ į kai kurių grupių sudėtį įtraukia ir „Global Security“ grupės narius, kurie padeda darbuotojams išsaugoti kompanijos paslaptis. Tačiau jei nepaisant visų pastangų informacija nuteka – tada pasijungia Freedman tyrėjai.

„Tyrimas trunka ilgai“, - susirinkusiems pasakojo Feeedman. Pavyzdžiui vienas tyrimas atvedęs prie šaltinio „Apple“ biure truko tris metus. „Mes nepritariame pralaimėjimo mentalitetui ir “Ai, vis tiek tai jau yra ar taps žinoma” principas mums yra nepriimtinas“, - sakė Freedman. Hubbert taip pat paminėjo pora informacijos nutekintojų sučiuoptų pernai. Vienas jų dirbo kelis metus dirbo „Apple Store“, o kitas apie šešis metus darbavosi „iTunes“ komandoje. Aišku jiems darbas „Apple“ jau praeities etapas. Abu šie nesąžiningi kompanijos darbuotojai perduodavo informaciją blogeriams. Vienas jų per Twitter’į, o kitas „pasipasakodavo“ savo draugui žurnalistui.

Rice sakė, kad „Apple“ kompanijos skiriamas dėmesys slaptumui neturi pavirsti baimės kultūra. „Mano galva “Apple” unikalu tai, kad mes neturime Didžiojo Brolio kultūros. Niekas iš mano komandos neskaito jūsų elektroninių laiškų, nesėdi už jūsų autobuse, mes to nedarome“, - sakė Rice.

Klausantis pasitarimo medžiagos susidaro įspūdis, kad darbas „Apple“, kai kuriais aspektais, nestipriai skiriasi nuo darbo CŽA. Dažnai atkreipiamas darbuotojų dėmesys, kad turi būti nubrėžta riba tarp darbo ir namų, kad negalima nei su žmona, vyru, vaikais, tėvais ir draugais kalbėti apie tai ką dirbi kompanijoje. „Apple“ iš darbuotojų tikisi diskretiškumo. Koridoriai ir biuro vestibiulis yra „raudonos zonos“ tai vietos kur negalima kalbėti (reikia manyt darbiniais klausimais). Baimė netyčia išduoti kokią paslaptį kai kuriuos „Apple“ darbuotojus paskatina ištrinti savo „Twitter“ paskyras. Pavyzdžiui Jonathan Zdziarski – pripažintas saugumo tyrėjas, po to kai tapo „Apple“ darbuotoju savo „Twitter“ paskyrą užrakino.

Rice darbuotojams paaiškina, jog neretai baimės kažką „slapto“ pasakyti vaikštant kompanijos biuro parke neretai yra per didelės, kaip ir neteisingas yra mitas jog visa tai ko nėra apple.com yra konfidencialu. Darbuotojai gali pasidalinti kai kuria informacija su kitais, pavyzdžiui tokia „koks blogas jo/jos bosas“ ar informacija apie atlyginimą, taip pat jei jie mano jog kompanija daro kažką nelegalaus – jie laisvai gali apie tai informuoti teisėsaugos institucijas. Tačiau neperžengiama „raudona linija“ yra apibraukiama informacija susijusi su dar neišleistais produktais ir kompanija tikisi, kad jos darbuotojais tokia informacija nesidalins su niekuo, kam šios informacijos kompanija nėra patikėjusi (matyt tai liečia ne tik šeimos narius ir draugus, bet ir kitus „Apple“ darbuotojus). Rice skatina darbuotojus netylėti jei jie mano kad slaptumo šydas buvo atskleistas. 9 iš 10 kartų kai kompanijos darbuotojai patenka į bėdą yra kai bandoma nuslėpti klaidą. Kaip pavyzdys buvo paminėtas atvejis, kai tris savaites buvo tylimą apie bare paliktą „iPhone“ prototipą (kalbama apie 2010 metais „Apple“ darbuotojo bare paliktą „iPhone 4“), kuris pateko į „Gizmodo“ rankas. Šis informacijos nutekėjimas buvo toks netikėtas ir triuškinantis, kad Steve Jobs pats paskambino „Gizmodo“ redaktoriui ir paprašė grąžinti telefoną.

„Apple“ paslaptingumo manierą prisijaukina ir kitos kompanijos. 2016 metais „Business Insider“ rašė, kad „Snapchat“ CEO Evan Spiegel kabinete kabo Steve Jobs portretas ir kompanija aistringai saugo savo paslaptis, panašiai kaip „Apple“. „Facebook“ dabar ieško žmogaus į „Global Threat Investigations Manager“ poziciją, o „Google“ bylinėjasi San Franciske dėl darbuotojų šnipinėjimo problemos[2].

Posėdžio metu buvo aptariami ir kiti, hipotetiniai ir realūs nutekėjimai, tokie kaip laikrodžių dirželiai ar informacija, kad naujas „iPad“ bus didesnis.

Susidomėjimas „Apple“ technika tik auga. Auga ir poreikis kuo anksčiau viską sužinoti. Ne viskas yra skatinama tik smalsumo. Pavyzdžiui telefonų dėkliukų gamintojai stengiasi kuo anksčiau gauti informaciją apie „iPhone“ rėmelio išmatavimus ir neretai galima pamatyti Kinijos parduotuvėse prekiaujant dar tik po gerų trijų ar kartais net daugiau mėnesių pasirodysiančių „iPhone“ aksesuarais.

Kalbama, kad 2017 metais „Apple“ planuoja didelį „iPhone“ dizaino pakeitimą: stiklinį korpusą, nuo krašto iki krašto OLED ekraną, kuriame įdiegtas „Touch ID“ jutiklis ir asmenukių kamera. Tokia nutekėjusi informacija (aišku tik „Apple“ žino tiesa tai ar ne), matyt, ir paskatino kompanija sušaukti pasitarimą informacijos nutekėjimų iš kompanijos klausimu.

Ar sekate „Apple“ gandus, kiek jie yra jums įdomūs ar turi įtakos vienokiam ar kitokiam jūsų apsisprendimui?

Žemiau galite pasiklausyti „The Outline World Dispatch“ podkasto šia tema.