January 13th, 2010

ice

Google поссорился с Китаем

Пару часов назад Google заявил, что пересматривает свою политику в Китае. Причиной стали обнаруженные атаки на Gmail-аккаунты китайскийх борцов за права человека, происходящие очевидно, от спецслужб Китая. Вопрос действительно серьезный, поэтому я перевел текст официального заявления Google. Можно перепостить или использовать в любых целях (со ссылкой на меня, если это уместно).

Новый подход в Китае

Как и многие другие широко известные организации, мы регулярно встречаемся с кибер-атаками различного рода. В середине декабря мы обнаружили очень сложную и направленную атаку на нашу корпоративную инфраструктуру из Китая, результатом которой стало похищение интеллектуальной собственности компании Google. Однако, вскоре обнаружилось, что за кажущейся проблемой исключительно безопасности (хотя и очень серьезной), крылось нечто совершенно иное.

Прежде всего, это была атака не только на Google. В ходе нашего расследования мы выяснили, что по крайней мере 20 других крупных компаний из разных сфер бизнеса - включая интернет, финансы, технологии, медиа и химическую промышленность - были также целью атаки. Сейчас мы находимся в процессе оповещения этих компаний, а также работаем с соответствующими службами США.

Во вторых, у нас достаточно оснований полагать, что первичной целью атакующих было получение доступа к аккаунтам Gmail китайских борцов за права человека. На основе нашего расследования мы считаем, что цель атаки не была достигнута. Был получен доступ только к двум аккаунтам Gmail, причем он был ограничен информацией об аккаунте (такой как дата создания аккаунта) и темами писем, но не полными текстами.

В третьих, как часть нашего расследования, но независимо от атак на Google, мы обнаружили, что аккаунтами десятков пользователей Gmail из США, Китая и Европы, имеющих отношение к борьбе за права человека в Китае, регулярно пользуются третьи лица. Этот доступ осуществляется не через уязвимости Google, а скорее всего с помощью фишинга или вредоносного ПО на компьютерах этих пользователей.

Мы уже применили извлеченные из этих инцидентов сведения для инфраструктурных и архитектурных улучшений, которые повысят безопасность Google и наших пользователей. Говоря о частных пользователях, мы советуем людям приобрести надежный антивирус для своих компьютеров, установить патчи к операционной системе и обновить свои браузеры. Всегда будьте осторожны, переходя по ссылкам, полученным через мессенджеры или почту, и оставляя личные данные в интернете. Вы можете прочитать больше о наших рекомендациях по информационной безопасности здесь. Интересующиеся и желающие узнать больше об этом типе аттак, могут прочитать этот государственный отчет США (pdf), блог Нарта Вильнева и эту презентацию об инциденте шпионажа GhostNet.

Раскрывая информацию об этих атаках широкой аудитории, мы идем на этот необычный шаг не только из-за того, что наше открытие касается вопросов безопасности и прав человека, но также потому, что эти сведения касаются гораздо большего глобального вопроса свободы слова. В последние двадцать лет экономические реформы Китая и предпринимательские способности его граждан позволили выйти из бедности сотням миллионов человек. В самом деле, эта великая нация находится в самом сердце экономического прогресса и развития сегодняшнего мира.

Мы запустили Google.cn в январе 2006 года, веря, что выигрыш от возросших возможностей доступа к информации и более открытый интернет перевесят наш дискомфорт от соглашения подвергать некоторые результаты поиска цензуре. В то время мы пояснили, что "будем следить за условиями в Китае, включая новые законы и другие ограничения, касающиеся наших сервисов. Если мы обнаружим, что не можем достичь описанных целей, мы без сомнений пересмотрим наш подход в Китае."

Эти атаки и та слежка, которую они обнаружили - в сочетании с попытками еще более оградить свободу слова в интернете в последние годы - привели нас к заключению, что мы должны пересмотреть осуществимость нашего бизнеса в Китае. Мы решили, что не хотим больше подвергать результаты поиска на Google.cn цензуре, и в течение ближайших недель будем обсуждать с правительством Китая условия, на которых мы сможем поддерживать поисковый сервис без фильтрации в рамках закона, если это вообще возможно. Мы осознаем, что это вполне может означать закрытие Google.cn и, возможно, наших офисов в Китае.

Решение пересмотреть вопрос ведения нашего бизнеса в Китае было очень тяжелым, и мы знаем, что оно может иметь далеко идущие последствия. Мы хотим пояснить, что это решение было принято руководством компании в США, без вовлечения наших сотрудников в Китае, которые работали в поте лица, чтобы сделать Google.cn столь успешным, каким он является сегодня. И мы обязаны подойти к разрешению поднятых сложных вопросов со всей ответственностью.