Google угрожает закрыть бизнес в Китае из-за шпионажа

Google угрожает закрыть бизнес в Китае из-за шпионажа

...

Интернет-компания Google обсуждает возможность закрытия своего бизнеса в Китае, после того как технические специалисты Google обнаружили ряд попыток взлома почтового сервиса компании, а также доступа к поисковому индексу Google. В компании говорят, что в большинстве случае на попытку взлома они не обратили бы внимания, однако в последнее время попытки атак участились, а сами атаки проходят таким образом и в таком масштабе, что заставляет задуматься об их централизованной организации и поддержке со стороны неких властных структур в стране.

Как сообщили в Google, цель всех этих "чрезвычайно изощренных атак" не пользовательские данные и не финансовая информация, которая обычно интересует обычных злоумышленников, а письма китайских активистов, борющихся за права человека, а также данные о запрещенных в КНР по тем или иным причинам сайтах. Хуже того, в Google говорят, что за последнее время провели серию переговоров с крупными международными компаниями и практически все из них сообщили, что они постоянно находятся под атаками хакеров, явно действующих под покровительством государства. В Google отказались назвать компании, но сообщили, что они работают в технологическом, медицинском, химическом, промышленном и медийных секторах экономики.

"Подобная ситуация вынуждает нас просто закрыть сайт Google.cn и потенциально все наши офисы в Китае. Мы предупреждаем о серии атак, исходящих из Китая, другие крупные компании и американские власти", - говорится в официальном заявлении Google.

Напомним, что впервые столкновения интересов Google и правительства КНР произошли практически сразу после того, как компания начала работать в китайском интернете. В 2005 году официальный Пекин обязал Google "почистить" свой поисковый индекс от "ненадлежащей и непристойной информации". На практике компании пришлось удалять все данные об оппозиционных сайтах, позже власти пригрозили Google заблокировать доступ внутри страны ко всему международному контенту, так как интернет-гигант крайне неохотно выполнял новые требования властей.

Сегодня в компании также заявили, что прекращают как-либо цензурировать содержимое китайской версии своего поисковика и будут предоставлять местным пользователям доступ ко всему объему данных.

Аналитики говорят, что практически все подобные меры, направленные против Google, явно были на руку основному конкуренту компании на местном рынке - поисковой системе Baidu, к которой власти относились куда благосклонней, даже несмотря на присутствие в ее поисковом индексе огромного объема данных о пиратских материалах.

"Если Google уйдет из Китая, то никого кроме Baidu тут не останется, Baidu придется конкурировать самой с собой. В то же время, если Google покинет китайский рынок, то вернуться сюда позже будет невероятно сложно", - полагает Эрик Санфт, аналитик гонконгского офиса банка BNP Paribas. "Очевидно, что данным шагом Google призывает власти КНР задуматься".

На сегодня в Министерстве промышленности и информационных технологий Китая пока никак не прокомментировали заявления Google. Сейчас в КНР насчитывается более 360 млн интернет-пользователей, что превышает общее население таких стран, как США или Бразилия.

В заявлении Google сказано, что новая серия изощренных атак стартовала в середине декабря. Компания подчеркивает, что по результатам нападений в руках нападающих, скорее всего, оказалась интеллектуальная собственность Google. Помимо этого, компания сообщает, что в результате атак были взломаны как минимум два десятка почтовых ящиков Gmail, принадлежащих правозащитникам из Китая, США и Европы.

В качестве альтернативного варианта Google рассматривает полную смену схемы работы в КНР. По этому плану, все руководящие кадры в Google China будут заниматься топ-менеджерами из США, тогда как китайский персонал будет уволен.

 Источник

ИТ-отрасль выступила против ковровых блокировок, предлагает точечные

Участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли», прошедшего 15 апреля в пресс-центре ТАСС, предложили комплекс мер, который, по их мнению, необходим для сохранения качества цифровых услуг для граждан и защиты бизнеса от экономических потерь.

Круглый стол организовали Ассоциация «Руссофт» и АНО Союз «Цифровой мир». В обсуждении также принял участие депутат Государственной Думы, первый заместитель председателя комитета по контролю Дмитрий Гусев.

Дмитрий Гусев отдельно подчеркнул, что даже в период вынужденных ограничений должны бесперебойно работать государственные платформы, включая «Госуслуги» и системы межведомственного взаимодействия. При этом, по его словам, важно сохранить для граждан привычный цифровой комфорт:

«При этом важно рационально распределять сетевые ресурсы: предотвращать перегрузки каналов, но одновременно сохранять доступ к базовым цифровым сервисам, от которых зависит повседневная жизнь людей. Операторы связи обязаны приоритезировать трафик критически важных государственных ресурсов, параллельно развивая резервные маршруты и автономные сегменты инфраструктуры».

Одним из таких механизмов остаются так называемые «белые списки». Ведущий аналитик Mobile Research Group Эльдар Муртазин назвал их лучшим из худших решений, которые удалось предложить в сложившейся ситуации. По его оценке, они обеспечивают доступ к базовому набору цифровых сервисов, на который приходится около трети всего трафика.

В то же время, отметил он, у этого механизма немало недостатков. Прежде всего, «белые списки» усиливают позиции крупных платформ. Кроме того, порядок их формирования остаётся непубличным и непрозрачным, и эту ситуацию, по мнению эксперта, необходимо менять. В целом же, по оценкам Эльдара Муртазина, потери российского бизнеса из-за ограничений интернета достигают десятков миллиардов рублей в месяц.

Председатель правления Ассоциации «Руссофт» Сергей Вотяков призвал расширить «белые списки» за счёт доверенных облачных и онлайн-сервисов. По его мнению, это могло бы дать дополнительный импульс их развитию. Однако пока многим ИТ-компаниям трудно строить планы, поскольку остаётся неясным, как будет работать интернет в ближайшей перспективе.

Участники дискуссии также призвали с осторожностью подходить к блокировке VPN. Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, VPN — один из базовых инструментов интернета, основное назначение которого заключается в обеспечении безопасной связи через публичные сети. Возможность обхода блокировок он назвал лишь побочным эффектом. Тотальную блокировку VPN он сравнил с полным запретом автомобильного движения ради соблюдения правил дорожного движения.

Председатель АНО Союз «Цифровой мир» Валерий Корнеев, в свою очередь, предложил ввести мораторий на запуск новых сервисов, требующих массового сбора персональных данных:

«Мы предлагаем ввести немедленный мораторий на запуск новых сервисов, критически зависящих от бесперебойной мобильной связи и надёжной удалённой идентификации. К ним, в частности, относятся инициативы по легализации онлайн-продаж алкоголя, энергетиков и табачных изделий, требующих сверки данных в режиме реального времени. В текущих условиях, когда для обеспечения безопасности граждан ограничены возможности мобильного доступа к сети интернет, приоритетом должно стать не наращивание трафика и нагрузки на инфраструктуру, а обеспечение устойчивости и защищённости уже работающих критически важных сервисов. Запуск высоконагруженных систем в такой обстановке создаёт неприемлемые риски для национальной безопасности».

Участники мероприятия выступили против «ковровых блокировок» и запрета целых платформ, которыми пользуется широкая аудитория и от которых нередко зависит работа бизнеса — как малого, так и крупного. По их мнению, ограничительные меры должны применяться точечно и затрагивать только конкретных нарушителей и контент, нарушающий законодательство.

В целом по итогам дискуссии были сформулированы пять основных предложений, направленных в правительство:

  1. Регуляторное воздействие должно быть точечным и распространяться только на явно вредоносный трафик.
  2. Необходимо обеспечить цифровой комфорт для граждан. Отчасти эту задачу решают «белые списки», однако механизм включения в них новых сервисов должен стать более публичным и прозрачным.
  3. Тотальный запрет VPN недопустим. Следует чётко разграничивать средства обхода блокировок и инструменты, предназначенные для безопасной передачи данных через публичные сети.
  4. Необходимо обеспечить доступ как минимум аккредитованных российских ИТ-компаний к международным сервисам — репозиториям кода, библиотекам и другим инфраструктурным ресурсам.
  5. Следует ввести мораторий на запуск новых систем, требующих массового сбора персональных данных и их сверки в режиме реального времени. Такие сервисы критически зависят от работы мобильного интернета, который в ряде регионов уже ограничен.

RSS: Новости на портале Anti-Malware.ru