Оглядываясь в прошлое, можно сказать, что наша подготовка к защите корпоративных ценностей и укреплению доверия перед лицом международного кризиса началась с вызова, брошенного обществу годом ранее.
Когда бывший сотрудник Агентства национальной безопасности (АНБ) Эдвард Сноуден в мае 2013 года взошел на борт самолета, чтобы улететь из Соединенных Штатов в Китай (и впоследствии получить убежище в России), на передний план немедленно вышли американские базовые ценности, не говоря уже о ценностях нашей компании. Через несколько месяцев мне предстояло занять пост CEO, но в то время я еще руководил направлением облачных и корпоративных технологий, которое хранило на серверах по всему миру терабайты электронных сообщений и прочих данных. Теперь в мои двери стучалась война между основополагающими личными свободами – неприкосновенностью частной жизни и свободой слова – и общественной потребностью в порядке и безопасности.
Как вы, возможно, помните, Сноуден воспользовался доступом к секретным правительственным документам, чтобы обличить строго засекреченную программу контроля за информацией Агентства национальной безопасности США под названием PRISM, предусматривающую сбор данных об интернет-коммуникациях, например электронной переписки, которые хранились в облаке и на серверах. Эта шпионская программа Агентства национальной безопасности возникла на волне усиления мер безопасности после террористических атак 11 сентября 2001 года. Организованная Сноуденом утечка электронной переписки и документов, перехваченных при помощи PRISM, в средства массовой информации вызвала волну кричащих заголовков, протестов со стороны борцов за гражданские свободы и взаимных обвинений между политиками высочайшего уровня.
Microsoft, Google и другие технологические компании оказались вовлечены в конфликт после первых сообщений прессы, ошибочно утверждавших, что разведывательные службы и правоохранительные органы получили прямой доступ к частным электронным письмам, хранившимся на серверах на территории США. На наших серверах. Вновостных репортажах правительство необоснованно обвиняли в перехвате – без надлежащих санкций или судебных предписаний – пользовательских данных, циркулирующих между серверами и дата-центрами. Общественность взывала к ответу, и у нее на это было полное право. К несчастью, федеральные законы запрещали Microsoft и другим технологическим компаниям публично раскрывать полученные нами запросы от спецслужб и правоохранительных органов.
Разоблачения Сноудена спровоцировали беспрецедентное давление на наш кампус и на Кремниевую долину. Мы просто обязаны были немедленно изложить факты нашим клиентам и партнерам, которые доверили нам свои данные. Требовалось действовать – и в судах, и вообще повсюду – во имя защиты ценностей нашей компании, ведь мы были и остаемся лидерами эпохи информационного общества. Вот чему мы уделили первостепенное внимание. Работу в этом направлении возглавил Брэд Смит, который действовал в тесном сотрудничестве со всеми членами команды высшего руководства.
В первые дни кризиса мы выпустили заявление от имени компании, в котором разъяснили, что Microsoft обеспечивает прямой доступ к пользовательским данным только в том случае, если такой запрос сопровождается законно оформленным судебным предписанием. Вместе с Google мы обратились в суд с просьбой разрешить нам раскрывать больше данных в ответ на получаемые нами ордера согласно закону о надзоре за иностранными разведками.
Также мы обратились с частным посланием к генеральному прокурору США Эрику Холдеру, где указали, что могли бы повысить прозрачность, если нам будет предоставлено больше свободы в части раскрытия для общественности правительственных запросов. Это единственный способ положить конец недоразумениям относительно того, какое количество информации наших клиентов и партнеров мы открываем правительственным органам. Такие компании, как Cisco, IBM, AT&T и другие представители нашей отрасли, желали получить объяснения по поводу действий, предпринимаемых АНБ для сбора информации за рубежом. Мы прилюдно заявили о том, что обратились лично к генеральному прокурору с просьбой позволить Microsoft и другим компаниям раскрывать более полную информацию о получаемых нами ордерах и запросах, относящихся к сфере национальной безопасности, и о том, как мы на них реагируем.
В письме генеральному прокурору Холдеру мы написали: «Мы соблюдаем свои юридические обязательства по раскрытию пользовательской информации в рамках действующей обязательной процедуры, установленной законом. В то же время мы считаем главным приоритетом защиту конфиденциальности наших клиентов, для чего внедрили строгие процедуры рассмотрения всех получаемых нами требований о раскрытии информации на предмет их полного соответствия применимому законодательству».
В качестве дальнейших усилий в этом направлении мы объединились с AOL, Apple, Facebook, Google, LinkedIn, Twitter и Yahoo, создав альянс «За реформу правительственного контроля» (Reform Government Surveillance). Участники альянса настаивали на ограничении полномочий властей США и других стран в области сбора пользовательской информации. Мы призывали к повышению личного контроля и ответственности, выступали за прозрачность запросов, поступающих со стороны властей в отношении пользовательских данных, и подчеркивали, что государство должно уважать потребность в свободном обороте информации. Также мы обращались к властям с просьбой избегать трений в своих кругах, в результате которых мог бы возникнуть клубок противоречивых требований, что практически лишило бы компании возможности соблюдать законы в полном объеме.
В основе наших рекомендаций лежали такие ценности, как свобода слова и неприкосновенность частной жизни, а кроме того – прагматические соображения из области экономики и бизнеса. Мы доказывали, что власти лучше всего могут оказать поддержку развивающейся мировой экономике, если откажутся от политики, ограничивающей доступ компаний или физических лиц к информации, хранящейся за рубежом.
Мы в Microsoft подготовились к тому, чтобы сделать все возможное для дальнейшей защиты безопасности доверенной нам информации. Мы ускоренными темпами внедряли шифрование во все свои сервисы и повышали прозрачность программного кода, что позволяло вселять в наших клиентов уверенность в том, что наши продукты не содержат так называемых бэкдоров – лазеек, позволяющих властям или кому бы то ни было получать доступ к данным. Я продолжал обдумывать перестройку наших информационных центров. Это требовало громадных ресурсных вложений, но все же это было правильное решение.
Хотя федеральное правительство, по нашему мнению, заняло излишне резкую позицию, президент Обама был открыт для альтернативных точек зрения. Под занавес 2013 года Брэд в числе других представителей нашей отрасли был приглашен на встречу с президентом за закрытыми дверями, где смог изложить свое видение. Переговорам с властями был дан старт, и 16 января, накануне заявления президента о внесении изменений в надзорную деятельность АНБ, нам позвонили из Министерства юстиции и сообщили, что готовы решить дело на более благоприятных для нас условиях. А в следующем месяце президент Обама впервые дал IT-компаниям разрешение на более полное раскрытие информации о запросах со стороны американских спецслужб.