В 2015 году фирма Zerodium, занимающаяся информационной защитой, объявила о вознаграждении в один миллион долларов тому, кто обнаружит ряд уязвимостей «нулевого дня» (уязвимостей ПО, которые были обнаружены до выпуска производителем первых исправлений) на iPhone, хотя никто так и не знает, кому достался приз. Равно как и никто, кроме Zerodium, не знает, что оказалось в полученном списке. А в 2016 году организация «Гражданская лаборатория» в Торонто обнаружила, что очень хитроумная форма вредоносного кода, называемого Trident, использовалась в Объединённых Арабских Эмиратах в попытке заразить телефон активиста движения за гражданские права. Оказалось, что взлом – дело рук израильской компании, которая, как подозревают, продала эту шпионскую программу за 500 тысяч долларов приверженцам авторитарных режимов, таким как правительство ОАЭ.
Действия большей части таких хакеров вряд ли хоть как-то скажутся на основной массе пользователей. «Нужно взглянуть на картину в целом: всё больше и больше людей используют узкоспециализированные компьютерные устройства – такие как Kindle, iPad, ChromeBook, iPhone, Apple TV и прочее – изолированные устройства с одним-единственным назначением, – объясняет Гвидо. – Таким устройствам в разы сложнее оказаться пораженными вредоносной программой, потому что они заточены под одну или малое количество функций. Думаю, мир начал меняться. Не только Apple. Универсальные компьютеры в нашей жизни постепенно отходят на второй план, что сторицей окупится в плане безопасности».
Даже самые надёжно защищённые устройства неидеальны, а изолированные, узкоспециализированные устройства совершенно точно беззащитны перед атаками, тем более что они всё чаще подключаются к интернету. Поверьте моему опыту. Да-да, я всё о той же хакерской ловушке, в которую угодил мой iPhone.
«Как ни странно Wi-Fi-атаки не исчезают, – говорит Гвидо. – Они представляют собой одну из тех нелицеприятных проблем, в разрешении которых люди, кажется, не заинтересованы. Если кому-то действительно захочется воспользоваться ею, если они подсоединят вас к Wi-Fi-сети и захотят получить доступ к вашему телефону, то они смогут провести малозатратные атаки: смогут перенаправить вас на другой сайт, когда вы открываете Safari, и попытаться убедить вас ввести где-нибудь пароль. Но это несколько рискованно – так можно попасться».
Когда вы пользуетесь общественным Wi-Fi: никогда не вводите конфиденциальные данные через общедоступную сеть и подключайтесь только к тем сетям, которым доверяете.
Вообще, есть правила, которые хорошо бы соблюдать, когда вы пользуетесь общественным Wi-Fi: никогда не вводите конфиденциальные данные через общедоступную сеть и подключайтесь только к тем сетям, которым доверяете. Вовремя ставьте обновления на свой телефон.
Как верно заметил Гвидо, картина меняется: всё больше людей используют iPhone – и всё больше попыток вломиться в эти телефоны. Вряд ли стоит ожидать угрозы со стороны неумелых хакеров, желающих повеселиться или заработать пару баксов, куда вероятнее, она придёт со стороны государственных служб или обеспеченных фирм, выполняющих заказы для этих служб. Специалисты по информационной безопасности недоверчиво относятся к словам ФБР, когда те заводят речь о необходимости чёрных ходов для противодействия ИГИЛ, отслеживания зашифрованной вербовки и террористических заговоров, потому что неспособность федералов предотвратить подобные атаки более чем очевидна. Однако есть и другие ситуации (например, когда с помощью фото, которые помогла извлечь Apple, правоохранительным органам удалось отправить за решётку двух человек, сексуально надругавшихся над шестнадцатимесячным ребёнком), в которых Apple готова пойти на встречу и содействовать. (Что, следует добавить, случалось в прошлом: согласно имеющимся сведениям, Apple, по настоятельным просьбам правоохранительных органов, открыли доступ к семидесяти iPhone, хотя большинство случаев имели место ещё до появления безопасного хранилища (Secure Enclave), что потребовало от Apple беспрецедентного взлома программного обеспечения.) Возможно, правоохранительным органам и правда нужен механизм, дающий доступ к подобного рода вещам, но как такое возможно в эпоху Secure Enclave – вопрос открытый.
Безопасность для Apple – это важный аспект качества продукции. Так как они собираются усовершенствовать платёжную систему Apple Pay, приложение сетевого контроля приборов и функцию HealthKit, потребители должны быть уверены, что их данным ничто не угрожает. С пользовательской точки зрения, решение Apple – беспроигрышное; пусть оно не популярно, но его посыл звучит весьма однозначно: вам нигде не найти более надёжного телефона. Мы готовы выступить против федералов, чтобы убедить вас в том, что ваш телефон в полной сохранности. Даже если вы террорист, ваши данные в надёжных руках.
В поисках чётких ответов на свои вопросы после выступления гуру по информационной безопасности, я пробрался за кулисы, где уже собралась группка людей. Я спросил у Крстича, как, по его мнению, изменилась картина кибербезопасности с приходом эры господства смартфонов.
– Что ж, одна часть меняющейся картины…
– …та, где втискивается пиарщик, – выкрикнул пиарщик и, действительно, втиснулся к нам, сунув мне в руку визитную карточку и уведя Крстича прочь.
Ещё бы, Apple не станет болтать о Secure Enclave.
Глава 12Разработан в Калифорнии, изготовлен в Китае
Повсюду серые общежития и пострадавшие от непогоды склады, широко раскинувшийся заводской городок органично перетекает в окраины мегаполиса Шэньчжэнь. Гигантский завод в Лунхуа, принадлежащий компании Foxconn, – главный производитель продукции Apple и, возможно, самый известный завод в мире. Его ещё вполне можно назвать самым изолированным и засекреченным. На каждой проходной стоят охранники. Рабочие не могут попасть на территорию завода без пропуска, а водители грузовиков, доставляющих всё необходимое, обязаны прикладывать пальцы к дактилоскопическим сканерам. Журналиста из агентства Reuters однажды вытащили из машины и избили за то, что он делал фотографии заводских стен. Предостерегающая вывеска снаружи – ТЕРРИТОРИЯ ЗАВОДА ОГРАЖДЕНА НА ЗАКОННОМ ОСНОВАНИИ С РАЗРЕШЕНИЯ ГОСУДАРСТВА. ВХОД ПОСТОРОННИМ ЛИЦАМ СТРОГО ЗАПРЕЩЁН. ПРАВОНАРУШИТЕЛИ БУДУТ ПЕРЕДАНЫ ПОЛИЦИИ ДЛЯ ПРИВЛЕЧЕНИЯ К ОТВЕТСТВЕННОСТИ! – выглядит куда более угрожающей, чем любая вывеска снаружи многочисленных военных баз Китая.
Однако выяснилось, что есть одна лазейка, ведущая в сердце поросшей дурной славой организации: нужно всего лишь попроситься в туалет. Я и сам не мог поверить. Благодаря простой случайности и хитрой настойчивости моей посредницы я очутился в недрах так называемого «города Foxconn».
На обратной стороне каждого iPhone напечатано: «Разработано в Калифорнии, изготовлено в Китае». Закон США гласит, что продукция, производимая в Китае, должна быть помечена как таковая, а присоединение Apple через фразу «разработано в» отражает всю специфику, яркую и беспрецедентную, одного из разительных экономических распределений мира. Последнее слово техники рождено и разработано в Кремниевой долине, но вручную собрано в Китае.
Подавляющее большинство заводов, изготовляющих детали для iPhone и осуществляющих сборку готовых устройств, расположено именно здесь, в Китайской Народной Республике (КНР), где низкие зарплаты и многочисленная квалифицированная рабочая сила сделали страну идеальным местом для производства iPhone (и почти любого другого гаджета). Чуть ли не безграничные и небывалые производственные возможности населения (по оценкам Бюро трудовой статистики США, в 2009 году в Китае насчитывалось девяносто девять миллионов заводских рабочих) вывели страну в лидеры мировых экономик. И с тех пор, как был собран первый iPhone, компанией, взявшей на себя львиную долю производственной работы, стала тайваньская частная промышленная компания Hon Hai Precision, более известная под своей торговой маркой – Foxconn.
Foxconn – крупнейший работодатель в Китае: в его штате насчитывается 1,3 миллиона сотрудников. Среди всех корпораций мира потягаться с ним могут разве только Walmart и McDonald’s, в которых работает ещё больше людей. В 2016 году число сотрудников Foxconn было в два раза больше, чем в пяти самых дорогостоящих технологических компаниях США вместе взятых: Apple (66 000), Alphabet (в девичестве Google, 70 000), Amazon (270 000), Microsoft (64 000) и Facebook (16 000). В Foxconn работает больше людей, чем проживает во всей Эстонии.
Сегодня iPhone собирается на нескольких различных заводах, расположенных по всему Китаю, однако многие годы, с тех пор как он стал самым продаваемым продуктом в мире, iPhone собирали здесь, на ведущем заводе Foxconn площадью 3,6 км² в пригороде производственного мегаполиса Шэньчжэнь. Гигантский завод некогда был домом примерно 450 000 рабочим. Сегодня число рабочих сократилось, но завод всё же остаётся самым крупным производственным предприятием мира.
Если вам доводилось слышать о Foxconn, то наверняка в связи с темой суицидов. В 2010 году рабочие конвейерной ленты завода в Лунхуа начали массово совершать самоубийства. Рабочий за рабочим бросались с крыш общежитий, порой прямо посреди дня, в знак глубокого отчаяния – или протеста против рабочих условий внутри завода. За один только год зафиксировано восемнадцать попыток суицида и четырнадцать смертей. Ещё двадцать рабочих представители Foxconn смогли уговорить спуститься.
Волна самоубийств привлекла внимание СМИ и скоро превратилась в скандал: самоубийства и каторжные условия в «Доме iPhone». В предсмертных записках и рассказах выживших говорилось о колоссальном стрессе, ненормированных рабочих днях и жестоких управляющих, которые унижали сотрудников за любую ошибку, а также о мизерных зарплатах и ложных обещаниях премий.
Ответные действия корпорации лишь усилили общую обеспокоенность: глава Foxconn, Терри Гоу, дал указание установить снаружи общежитий огромные сетки для падающих тел. Компания наняла адвокатов, и рабочих стали заставлять подписывать обязательство, что они не станут пытаться покончить жизнь самоубийством. Представители компании объясняли, что большинство самоубийц были приезжими рабочими, которым оказалось сложно подстроиться под быстрый безостановочный ритм городской жизни. Когда Стива Джобса спросили о волне смертей на заводе, он заявил, что «мы работаем над этим», и указал на то, что процент самоубийств в Foxconn находится в пределах, или даже ниже, чем средний показатель по стране в большинстве университетов США. Критики набросились на его комментарий как на совершенно бездушный, хотя формально Джобс был прав. Лунхуа был настолько огромным и многолюдным, что вполне мог считаться независимым государством, и процент самоубийств в нём был сравним с процентом самоубийств по стране, в которой он находился. Разница лишь в том, что «город Foxconn» – государство, полностью контролируемое корпорацией и производящее один из самых прибыльных продуктов на планете.