Л Кичигина -Не Новости Эльдара Муртазина

МНЕ ВАША АЛИСА ЛИСА НЕ НУЖНА ПОДСМАТРИВАЕТ И ПОДГЛЯДЫВАЕТ!!!!!!ЭТО ИНТЕРЕСНО
Сотрудникам «Яндекса» стыдно, Алиса подслушивает, а я вызываю «Яндекс» на дуэль
Эльдар Муртазин
1 февраля 2023
AdRiver
РЕКЛАМА
Привет.
Эффект разорвавшейся бомбы — примерно так можно охарактеризовать утечку данных из репозитория «Яндекса». Говорю о взрыве фигурально, но он случился в штаб-квартире российского IT-гиганта, контузил пресс-службу, топ-менеджмент и по касательной задел многих сотрудников. Пресс-служба компании и до того редко подавала признаки жизни, притворялась мертвой, их девиз «бездействие — это вид действия» как никогда хорошо характеризует подход к рынку. После того, как у «Яндекса» украли коды большинства сервисов, даже эти ожившие мертвецы были вынуждены отложить неотложные дела (смузи, морковка на фуд-станции неподалеку, очень важные встречи с очень важными людьми на Льва Толстого) и приложить усилия, чтобы изобразить подобие жизнедеятельности. Представляю, как предводитель армии смузишников и проповедников ПП/ЗП формировал позицию компании.

Первым заявлением спустя несколько дней стал рассказ о том, что «Яндекс» начал внутреннее расследование. Ирония заключается в том, что служба безопасности якобы обнаружила утечку данных, хотя на деле там просто прочитали новости и обсуждения того, как компания села в лужу в очередной раз. Пресс-служба и безопасники «Яндекса» могут смело соревноваться в уничтожении морковок, игре на приставках, забегах до ближайшего кафе и тому подобных веселых стартах. В компаниях увольняют людей и за меньшие прегрешения, чем допустили эти отделы в последние несколько лет, но для «Яндекса» это нормальное явление, они так живут, чувствуют, бездействуют.

Кто-то упрекнет меня в том, что я излишне зло прохожусь по «Яндексу», но как можно иначе? Эти люди создали все условия для того, чтобы под угрозой потери персональных данных оказался любой человек, так или иначе соприкоснувшийся с компанией. Да что там под угрозой, лично мои данные компания уже «теряла», после чего не последовало ни извинений, ни компенсаций — ничего. Утечка «Яндекс.Еды» затронула огромный пласт пользователей, но в «Яндексе» предпочли стоически молчать и сомневаться в актуальности данных. Стандартный прием, который сотрудники «Яндекса» выучили много лет назад, а потом его переняли другие компании. Утекли данные? Они неактуальны! Не беспокойтесь.

00:02, 24 марта
Эльдар Муртазин
Утечка данных в сервисе «Яндекс.Еда» — проблема личных данных
Утечка данных в сервисе «Яндекс.Еда» - что ели, сколько потратили, где живете. И все это в удобном виде на карте.

В «Яндексе» опубликовали пресс-релиз, название громкое: «Публикация кода: Яндекс раскрывает первые результаты расследования». Найти его можно вот тут.


Документ, а это именно документ, — отличный образчик словесной эквилибристики и попыток придать проблеме меньшее значение. Давайте разберем то, что в нем содержится, чтобы говорить предметно. Пока я читал этот документ, мне даже казалось, что смузи нужно запретить, в больших количествах этот напиток нарушает причинно-следственные связи. Цитата:

«Опубликованные фрагменты действительно взяты из нашего внутреннего репозитория — инструмента, с помощью которого разработчики компании работают с кодом. При этом содержимое архива соответствует устаревшей версии репозитория — она отличается от актуальной версии, которая используется нашими сервисами.

Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов. В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория».

Следите за руками. Код наш, мы этого не отрицаем. Но он старый, неактуальный! Мы не пользуемся этим кодом — это следует из высказывания. Никакой угрозы нет, но на всякий случай подстелили соломки, сказав, что это результаты «первичного анализа». Будут, видимо, вторичные и третичные в том случае, если утечки продолжатся.

Далее мы узнаем, что в «Яндексе» решили провести масштабный аудит всего содержимого репозитория. И вот тут логика начинает давать сбой. Если это старые данные, старый код, который неактуален, то проблемы не существует вовсе, зачем проводить аудит? В этом нет никакого смысла, бесполезная работа.

Давайте процитирую дальше:

«К сожалению, в ходе аудита мы выявили в коде несколько случаев серьезного нарушения наших собственных политик, в том числе Принципов Яндекс и Правил корпоративной этики».

Ау? Логика, куда ты убежала от этих ребят, вернись к ним. В «старом» коде нашли серьезные нарушения, покайтесь, что раньше вы были плохими, но стали хорошими, всего-то делов. Но нет, ложь заключается в том, что сотрудники «Яндекса» прекрасно понимают, что утекший код составляет львиную долю программного кода сервисов, инструментов тестирования и разработки. И не так важно, какой версией назвать текущий репозиторий, главное в том, что переписать весь этот код невозможно, нужно затыкать открытые дыры, которыми могут воспользоваться взломщики, плюс гасить пожар, возникший в публичном поле. Надеюсь, что у наших читателей с логикой все в порядке и они понимают, что исполнение танца с бубном от «Яндекса» выглядит как попытка снизить потенциальный ущерб. Но даже тут покаяние произошло с задержкой, до последнего момента теплилась надежда, что все забудется и никто не будет привлекать внимание к этим данным. Крупнейшие деловые СМИ России, например, постарались не раскачивать лодку и обошлись в большинстве случаев куцыми рассказами. Попытки осмыслить крупнейшую утечку в «Яндексе» за все время существования компании предприняли единицы. Об этом как-нибудь отдельно, сейчас же вернемся к признаниям от «Яндекса».

«Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а “костылями” (на языке разработчиков так называется временное решение, реализованное неоптимально и впопыхах). Через такие “костыли” исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео».

Переводим на русский язык. Например, в поиске по изображениям включали цензуру, чтобы не выдавались как запрещенные в России материалы (нацистская символика и не только), так и словоформы, связанные с либеральной тусовкой, яркий пример – «бункерный дед». Само наличие костылей в сервисах говорит о том, что цензура зачастую осуществляется руками, в режиме, когда слова-исключения и образы добавляются, что называется, на ходу. Это не выглядит как обычная схема работы поисковика.

С другой стороны, сложно быть наивным и думать, что поисковые машины не правят свои алгоритмы, чтобы цензурировать те или иные вещи. С приходом Илона Маска в Twitter публично стали доступны десятки историй о том, как американские компании и власти использовали элементы цензуры в этой социальной сети. Предполагать, что другие компании и страны этого не делают, наивно. У меня это не вызывает какого-то откровенного осуждения, так устроен рынок во всех странах, и «Яндекс» просто играет по тем же правилам. Для кого-то это откровение и повод возмутиться, но отличий от лучших мировых практик тут нет. Нравится нам это или нет, мир устроен именно таким образом. Нам просто нужно понимать, что идеального поиска не существует и никогда не существовало, тогда не будет и разочарований. Равно как понимать наличие цензуры и ее границы.

Костыль, оставшийся от времен Ильи Красильщика, когда он работал в «Яндекс.Лавке» и достигал небывалых высот в продаже конкретных товаров, маркетинг — наше все. На деле объяснение чудесам можно найти в пресс-релизе «Яндекса»:

«В сервисе Яндекс Лавка существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере».

Секрет эффективности продвижения в том, что товары просто выносили на первое место в ручном режиме. Это к вопросу о «независимых и честных» алгоритмах. Когда у людей (читай — сотрудников «Яндекса») есть личная заинтересованность, они могут пошаманить и получить желаемый результат.

Читаем дальше:

«Наличие приоритетной поддержки для отдельных групп пользователей в сервисах Такси и Еда».

Тут все сказано: плюшки для родных, близких, а также для тех, кто каким-то образом входит в ближний круг. Это снова про независимость и честность алгоритмов, которые никто и никоим образом, а главное, никогда не правит. Эту сказку нам много лет рассказывали, когда мы возмущались, почему стоимость поездки на такси у одного человека выше, а у второго в той же точке процентов на 25-30 ниже. Нам отвечали про алгоритмы. Выясняется, что дело, конечно же, в них и в ручках тех, кто имеет к ним доступ.

Объединяя то, что изложено выше, можно утверждать, что это относительные шалости, когда люди извлекали личную выгоду из возможности поправить код и сделать приятное себе и близким. Поражает тут другое: оказывается, никакого аудита внутри «Яндекса» нет и компания впервые исследовала свой код, в итоге, просто пробежавшись по верхам, обнаружила столько интересного. Никаких сообщений о том, что найдены те, кто извлекал из этого выгоду, правил сервисы под себя. Да и зачем искать этих людей, в «Яндексе» их очень много, не выгонять же всех, кто баловался такой ерундой. Условно можно сказать, что описанные проблемы — это человеческие слабости, их можно понять и простить. Тут нет ничего такого, что поражало бы воображение и заставляло кровь вскипать от возмущения.

Кого-то обидело, как в «Яндексе» видят некоторых своих потребителей, цитата:

«Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей».

Программисты называли пользователей по смыслу чудаками, нищебродами и тому подобными эпитетами. Не уверен, что они проводили исследование об этом, просто это их личное мнение. Смешно же было, когда этот код писали, отсутствие аудита показывает, что всем было безразлично, как обозвали «юзверей». Отношение к пользователям пренебрежительное, видно, что код создавали с любовью к себе, но не к тем, кто будет пользоваться сервисами. Это, в свою очередь, личная заслуга бывшего HR-директора и генерального директора «Яндекса» Елены Буниной. Она воспитывала в компании чувство ненависти как к пользователям, так и к государству в целом. Даже если вы не читали тексты об этом у нас на сайте, достаточно одной характеристики. Елена сообщила сотрудникам «Яндекса», что не может жить в стране, которая воюет со своими соседями. И уехала в Израиль. В данный момент бывшие и нынешние сотрудники «Яндекса» в Израиле проповедуют позицию, что Израиль обязан защищаться от соседей, так что это другое. Программный код нейтрален, только люди вносят в него свои взгляды, и в «Яндексе» привнесли в него множество оттенков ненависти. Хотя, думаю, нам скажут, что это шутки. В компании просто не существует корпоративной этики, так как эти правила никто не читает и тем более не следует им. Но об этом — чуть позже.

Следующая цитата, которая вам понравится:

«Важно отметить, что опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри «Яндекса для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».

Не предполагал, что в «Яндексе» так быстро и безболезненно признаются в том, что имеют возможность удаленно активировать микрофон на любой станции, записывать происходящее. Это, пожалуй, одно из самых главных признаний, которое в компании не смогли оценить, равно как и просчитать его последствия.

С момента появления первой «Яндекс.Станции» компания убеждала всех, что не следит за пользователями, последние могут отключить микрофон и всегда знают: когда станция слушает, горит индикатор. И вот тут выясняется, что в «Яндексе» создали инструмент, который включает колонку, но никакого предупреждения об этом не следует. Это называется непоследовательностью. Более того, про моральные качества сотрудников мы узнали из этого же пресс-релиза, собственно, «Яндекс» все прекрасно описал, и выше содержатся все цитаты. Нам предлагают поверить, что сотрудники «Яндекса», не имеющие никакого надзора, внешнего аудита, не слушали чужие колонки, например, молодой человек не следил за своей девушкой. Ревнивая жена не уличала мужа и так далее. Верим?

То есть компания, которая утверждала, что такое невозможно, под давлением обстоятельств вынуждена сказать, что это не просто реальность, а состоявшийся факт. После утечки я сказал, что это вопрос времени — когда случатся следующие утечки данных как компании, так и пользователей, история «Яндекса» в этом вопросе обширна. И каждый раз сотрудникам компании стыдно, каждый раз они обещают так больше не делать.

Мое решение очень простое: от Алисы буду отказываться, так как возможность слежки — уже доказанный факт. При этом у компаний, предлагающих альтернативные решения, нет таких проблем с безопасностью. И выбирая между чуть большим удобством и привычностью Алисы и, например, тем же «Салютом» от «Сбера», я отдам предпочтение второй колонке. Причина в безопасности данных и в том, что создавать уязвимость с почти гарантированным взломом в будущем я не хочу. Все мои колонки отключены, они больше не работают.

Многие люди не понимают, что колонка не просто может записать ваш голос, она собирает огромный объем информации о вас и ваших привычках. Что вы пьете, как часто моете руки, какие фильмы смотрите. Какой у вас лексикон, наконец, где и как вы живете. Не смартфон, но очень близко к нему, а самое главное, что никакой защиты, так как независимого аудита безопасности Алисы не было никогда. «Яндекс» верит своим разработчикам, а те верят в чудеса.

В «Яндексе» написали, что «сейчас нам очень стыдно», а также добавили: «Большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. Ошибки — часть жизни. Их не избежать, если у тебя не статичный, а постоянно развивающийся продукт».

Это точно написали люди, которые объясняли все выше? Как можно улучшить продукт, оскорбляя людей? Как и какой продукт улучшают манипуляция выдачей результатов, скрытая реклама тех или иных продуктов в «Лавке»? Я не знаю. Но подозреваю, что и «Яндекс» не знает.

Цитата, которая меня удивила и в какой-то мере оскорбила, хотя пронять меня сложно, читаем:

«В ходе анализа и обсуждения оказавшегося в открытом доступе кода перед нами вновь встали вопросы техноэтики. Насколько используемое решение соответствует общечеловеческой морали и нашим собственным принципам? Насколько оно понятно нашим пользователям и партнёрам? Стало очевидно, что руководство компании уделяло мало внимания этим вопросам».

Дорогие люди, работающие в «Яндексе», нет никакой техноэтики, ее не существует. Для людей и отношений в обществе есть просто этика и мораль, которыми вы не наделены и поэтому выдумываете термины, чтобы не объяснять свои действия. Например, в прошлом я несколько раз заставлял «Яндекс» убирать из результатов поиска рекламу ворованных аккаунтов каршеринга, так как это приводило к авариям со смертельными случаями. В Google их не было, а вот «Яндекс» не закрывал дырки в безопасности, повышал свои продажи таким незамысловатым образом. Особую пикантность всей ситуации придавало то, что на «Яндекс.Дзене» (когда он был в «Яндексе») публиковали подробные инструкции, как купить взломанные аккаунты, как уходить от полиции, если вас остановят. Круто? Не то слово.

00:03, 5 апреля
Эльдар Муртазин
Бирюльки №636. Корпоративный бизнес без человеческого лица
Как «Теле2» с Центробанком соревновались за теневой бизнес; взлом Facebook; «Яндекс» убил водителя такси - косвенно; небезопасная Apple - как потерять миллион; Amazon и бутылки для мочи…

Писала ли об этом деловая пресса или кто-то еще? Нет. Рекламные контракты ценнее, чем жизни незнакомых людей. Надо открыто сказать, что «Яндекс» большой рекламодатель плюс источник трафика для медиа. Например, какой-то костыль действует в отношении нашего сайта, после одного из материалов мы потеряли поисковый трафик от «Яндекса», он стал минимальным, нас явно пессимизировали в поисковой выдаче. Можно ли это доказать? Нет, «Яндекс» не показывает подноготную. Но поверить в такое совпадение нереально, это манипуляция каких-то людей, которые не хотят видеть острые вопросы в адрес компании там, где они возникают.

Публично вызываю вас на дуэль. Что нужно делать «Яндексу» и нам
«Яндекс» всегда молчит и пытается спрятать всю грязь под коврик. «Яндекс» не готов открыто и честно говорить о своих проблемах, об утечках данных, которые касаются многих людей. «Яндекс» сосредоточен на максимальной прибыли, и ему неинтересны проблемы пользователей, если они не затрагивают прибыль. Золотой телец поставлен во главу угла, и это хорошо видно по стилю руководства, взаимодействию с государством и попыткам при этом показать последнему фигу из кармана. Классическая дилемма про трусы и крестик тут проявляется в полной мере.

В эфире нескольких радиостанций, обсуждая утечки в «Яндексе», ведущие жаловались, что компания отказывается приходить и что-то рассказывать, позиция всегда одна и та же — никаких комментариев. Потому что зомби из пресс-службы не умеют ничего говорить публично, равно как и большинство менеджеров компании. И у меня возникла простая идея, думаю, что она вам понравится.

Итак, не секрет, что лично я много и с фактами пишу о том, что делает «Яндекс» и почему многое из этого недопустимо. Меня не любят в «Яндексе», но я отношусь к этому спокойно, в конце концов, мне не нужна их любовь. За эти годы выработался алгоритм, как можно заставить «Яндекс» менять неправильные вещи, но это требует определенных усилий. Их уходит много, а можно было бы потратить их на что-то иное, более полезное.

Все события вокруг «Яндекса» за последний год просто вопят о том, что компании нужно научиться говорить с нами, пользователями ее сервисов и услуг. В данный момент «Яндекс» говорить не умеет. Плюс постоянные утечки, скандалы внутри «Яндекса» — все это добавляет остроты корпоративному кризису внутри компании.

В прошлом у меня случались пари с разными компаниями и людьми, некоторые из них были публичными. Например, с генеральным директором «Билайн» Михаилом Слободиным мы поспорили, останется он на своем рабочем месте или нет, сделали это открыто. Я проиграл пари и в итоге в костюме пчелы проработал день в магазине «Билайн» (вместе с парой топ-менеджеров, включая Мишу). Как минимум было весело и хорошо, мы оторвались, и нам понравилось.


Мне не хочется думать, что смузи-терапия совсем убила в сотрудниках «Яндекса» возможность рассуждать о компании, будущем рынка и роли, которую «Яндекс» будет играть на российском рынке. Предлагаю очень простую дуэль в виде дебатов — выбирайте площадку, которая вам ближе, пусть это будет видеоформат с трансляцией, чтобы не было нарезок и тому подобных вещей. Ищите у себя чемпиона, который будет отдуваться в рамках обсуждения, сможет отстоять ценности компании, конечно, если вы думаете, что они у вас существуют, и это не пустой звук.

Давайте договоримся, что никаких запретных тем не будет, мы открыто и честно обсудим все происходящее вокруг «Яндекса». В дебатах можно отстоять свои ценности, открыть себя миру. Именно дебаты, то есть открытая полемика. Хотите — можем сделать это на площадке «Изоленты.Live», можете выбрать любую иную площадку. Я против вашего чемпиона, если вы найдете такого.

В «Яндексе» любят из всего устраивать шоу — пожалуйста, вот вам возможность сделать яркое выступление. Вы оскорбили меня тем, что совершенно не уделяете внимания безопасности как своих данных, так и данных людей. Тем, что пропускаете в «Яндекс.Музыку» песни и подкасты, в которых призывают убивать граждан моей страны. Мое терпение исчерпано.

Ваше право посмеяться, назвать меня сумасшедшим, как вы любите делать за глаза. А сможете ли сделать это лично? На камеру и с аргументацией? Понимаю, что вам нужно все обдумать, собрать с десяток обсуждений и совещаний, взвесить все за и против. Поэтому давайте договоримся, что до 10 февраля 2023 года вы вернетесь с ответом. Молчание тоже будет ответом красноречивее любых ваших слов. Очень надеюсь, что у вас найдется хотя бы толика смелости поучаствовать в дебатах против меня и рассказать о своих идеалах, о компании и о том, что вы пытаетесь сделать. Искренне не хочу считать вас трусами, теми, кто прячется и не может отвечать за свои действия.

P.S. У вас, у наших читателей, огромное количество друзей и приятелей, так или иначе связанных с «Яндексом». Отправьте им ссылку на этот материал, спросите приватно: а что, ответите на вызов Муртазина или испугались? Пусть этот вызов не пройдет для «Яндекса» незамеченным. Обещаю, что дебаты пройдут исключительно в доброжелательной атмосфере, с моей стороны – только спокойные вопросы и попытки понять «Яндекс», услышать другую сторону. Мне не все равно, что будет происходить в моей стране, а это в том числе зависит от того, каким будет «Яндекс», станет другим или нет.

1 февраля 2023
Эльдар Муртазин
eldar@mobile-review.com


Утечка программного кода сервисов «Яндекса». Почему это важно для всех

Привет.

25 января 2023 года на одном из форумов появился файл размером в 44.7 ГБ, в нем содержались исходные коды большинства продуктов «Яндекса» из внутреннего репозитория. Помимо кода, в файле можно найти подробную документацию, комментарии и утилиты для разработчиков. Фактически утечка затронула все продукты, которые в «Яндексе» создавались последнее десятилетие, их код стал общедоступным, он скомпрометирован. Ситуацию можно назвать беспрецедентной, ничего подобного в России не происходило. С другой стороны, год назад именно «Яндекс» первым допустил утечку данных своих клиентов в сервисе «Яндекс.Еда», общедоступными стали как номера телефонов, имена клиентов, так и их заказы, адреса и даты, на которые они их делали. В конечном итоге «Яндекс» заплатил за ту утечку 60 тысяч рублей, несмотря на то, что утекли персональные данные клиентов. Но после целой череды утечек от разных компаний в России стали двигаться к принятию закона об оборотных штрафах за утечку персональных данных.

00:02, 24 марта
Эльдар Муртазин
Утечка данных в сервисе «Яндекс.Еда» — проблема личных данных
Утечка данных в сервисе «Яндекс.Еда» - что ели, сколько потратили, где живете. И все это в удобном виде на карте.

00:04, 19 декабря
Эльдар Муртазин
Бирюльки №725. Запрет удаленной работы в России — испорченный телефон
Про запрет удаленной работы в России; оборотный штраф за утечку данных; уничтожение техники в офисах западных компаний; Илон Маск и свобода слова в Twitter; самокат от Яндекс; Midjourney и Гарри Поттер, а также Гауди;

Реакция «Яндекса» на утечку данных из репозитория привычно не соответствует масштабу произошедшего, комментарии пресс-службы сводятся к тому, что ведется внутреннее расследование. Оказывается, не в прессе обнаружили утечку, а это сделала «служба безопасности Яндекса», но нетрудно предположить, что нашли они этот код в одной из статей, где подсветили утечку. Интересно, что именно те, кто украл коды, это и сделали, продвигали свою историю, чтобы нанести максимальный ущерб «Яндексу». Шедевром от пресс-службы можно назвать фразу о том, что коды из репозитория отличаются от тех, что используются «Яндекс» в своих сервисах сегодня.


Чтобы вы поняли проблему, скажу, что коды продуктов пишут не один день, даже не месяц, это годы работы. И никто не меняет тот программный код, который работает, он остается неизменным. Поэтому комментарий пресс-службы «Яндекса» показывает, что люди либо не понимают этого, либо пытаются сделать хорошую мину при плохой игре, скорее второе. И даже при желании «Яндекс» не сможет изменить код своих сервисов за считанные месяцы, на это уйдут годы. Поэтому данная утечка так важна, и, более того, при правильной оценке рисков на работу с ней у компании уйдут огромные средства и время.

Модель безопасности для любой IT-компании предполагает, что нападающие не знают или плохо ориентируются во внутренней кухне. В случае, когда известно, что нападающие полностью знают коды программных продуктов, могут спокойно искать в них уязвимости, необходимо исправить все проблемные коды в кратчайшие сроки. То есть как минимум нанять команду, которая начнет проделывать ту же работу, что могут сделать потенциальные атакующие, плюс постепенно заменять сам код. Второе, как я писал выше, сделать быстро невозможно. Отсюда необходимость поиска дыр, латание их заплатками. И это действительно большая головная боль.

Можно поступить так, как это обычно делает «Яндекс», — закрыть глаза на проблему и сделать вид, что ее не существует. И в моменте это точно поможет, история забудется, она сама собой рассосется, постепенно о ней перестанут говорить. Но ровно до момента следующей утечки данных, которая уже точно затронет и пользовательские данные. В том, что это рано или поздно произойдет, нет никаких сомнений.


7 июня
Владимир Фокин
Субботний кофе №345
Налейте чашку ароматного субботнего кофе и познакомьтесь с новостями недели. Volvo представила новый ремень безопасности, «Яндекс» обновил карты, а Huawei скоро покажет Pura 80…

29 мая
Эльдар Муртазин
Обзор realme 14 5G. Добротный смартфон на годы честного труда
Есть модели, чтобы пустить пыль в глаза, есть для тех, кто не считает деньги. А realme 14 5G - для тех, кто ищет смартфон для обычных задач и на многие годы. Выносливый, надежный и спроектированный для жизни.

30 мая
Владимир Нимин
Обзор TECNO Megabook K15S: купить ноутбук дешево
TECNO продолжает делать сбалансированные ноутбуки для повседневных задач по привлекательным ценам.

Ошибки случаются у всех, от них никто не застрахован. Но когда они превращаются в повторяющееся действие, возникает серьезная проблема. К сожалению, утечки в «Яндексе» — это системное явление, причем мы говорим только об утечках, которые стали известны публично, с большим эффектом в медиа. Сотни утечек меньшего масштаба нам неизвестны, но они происходят постоянно. И то, что к данным имеют доступ сотрудники, которые готовы слить их легко и просто, делает ситуацию взрывоопасной.

В отличие от операторов сотовой связи, где проблема утечки персональных данных, списка звонков и другой информации актуальна и привлекает внимание, «Яндекс» остается вещью в себе, мы не знаем, что происходит в компании. Никакого аудита данных, сделанного независимыми игроками, не существует, а это означает, что уязвимости существуют, в том числе и в виде сотрудников, которые эти данные «выносят» вовне. Природа людей не знает исключений, процент тех, кто хочет и может заработать на чужих данных, примерно такой же, как у мобильных операторов. Догадались, к чему я веду? Идейные борцы составляют меньшинство, но вот среди тех, кто готов поделиться вашими данными из разных сервисов «Яндекса», включая поисковые запросы, заказ такси и еды, активностью на устройстве, их заметно больше. Это не массовый рынок, стоимость таких данных очень высока, но, в отличие от мобильных операторов, они полностью обрисовывают картину того, кем является человек и чем он живет. Повлиять на это вы никак не можете, остается только скрестить пальцы и надеяться, что вы не привлечете внимания тех, кто может доставить вам неприятности.

Обратите внимание, что утечка «Яндекс.Еды» не получила продолжения, в «Яндексе» заявили, что обратились в правоохранительные органы, существует некий сотрудник, который допустил утечку. Но никаких деталей больше не появилось. Рискну предположить, что сотрудник находится не в России и никак не ответит за свои действия, внутри «Яндекса» очень берегут взаимоотношения и поэтому до последнего времени старались не давить на сотрудников, даже на тех, кто совершал преступления в прямом смысле этого слова.

Назвать происходящее свинством по отношению к компании или коллегам нельзя. Это больше, чем свинство. Прямое и неприкрытое преступление, причем ущерб от него огромен. Но люди считают, что они могут так поступать, тем более что у них нет страха наказания. В «Яндексе» продемонстрировали на примере утечки данных из «Яндекс.Еды», что можно не бояться чего-то такого, компания не будет преследовать людей до победного конца. Поинтересовался внутри «Яндекса» о том, как изменились процедуры, общение с людьми после утечки «Яндекс.Еды». Ответ меня поразил до глубины души — в компании разослали одно письмо (одно!), в котором попросили следить за данными, ограничили число тех, кто имеет доступ к данным сервисов. Заодно проделали процедуру, в которой пользователи могут удалять свои данные в сервисах.

Понятно, что внутренняя работа по объяснению людям того, что значат утечки, как они влияют на компанию, это большой труд. И это то, что нужно делать. Но внутри «Яндекса» ничего такого просто не произошло, в компании предпочли «забыть» о своих проблемах. И они вернулись вновь в виде очередной утечки. Возможно, что проведи в «Яндексе» такую работу, и сегодняшняя утечка стала бы невозможной в принципе.

На рынке существует несколько версий того, зачем кто-то выложил исходные коды сервисов «Яндекса». В профессиональной среде придерживаются мнения, что это осознанный шаг той части команды, что уезжает в другие страны, они облегчили себе работу на новом месте. Легально передать код той же Алисы вовне они не могли. Теперь же за счет утечки он стал общедоступным. Причем, скорее всего, натренированные модели утекли ровно так же, просто мы об этом не знаем. Пользовательские данные кто-то мог приобрести, так что тут мы также не узнаем об их утечке. Версия имеет право на жизнь.

Дата файлов — 24 февраля, то есть намек на политический контекст присутствует, но возможно, что это ложный след. С другой стороны, многие годы в «Яндексе» нанимали людей с определенными политическими пристрастиями, тех, кто искренне ненавидит Россию, точнее, существующее государственное устройство. Приход Алексея Кудрина в руководство компании — это как раз меры государства по исправлению ситуации, зачистке компании от подобных мыслей и действий. На этом фоне легко предположить, что утечка — это как раз демонстрация шиша в адрес государства.

00:03, 6 апреля
Эльдар Муртазин
«Яндекс» в свободном падении. Проблемы с кадрами компании в России
Как в «Яндексе» закрывали глаза на политику или только делали вид; кто нанимал сотрудников с позицией против государства; уход генерального директора Елены Буниной и начало самоцензуры «Яндекса» - все для спасения корпорации.

Вне зависимости от того, чем продиктованы эти действия, можно утверждать, что их осуществил человек внутри компании. Информационная безопасность в «Яндексе» поставлена из рук вон плохо. И я могу это утверждать, так как «вынести» 44 ГБ данных и не привлечь внимания невозможно. Это не иголка в стоге сена, тот, кто это сделал, должен был привлечь внимание службы безопасности. Но если посчитать, что она работает так же, как пресс-служба, все встает на свои места.

Для нас с вами утечки, что случаются в «Яндексе», означают простую штуку — надо быть готовыми к тому, что рано или поздно в публичном доступе окажутся другие данные. Ваши поездки на такси, заказы еды, товаров на «Маркете», запросы и то, что вы говорили Алисе. Мы не знаем, что и когда утечет, но то, что утечки подобного масштаба происходят и никто не несет наказания внутри компании, говорит о том, что это может повторяться. Штраф в 60 тысяч рублей — это ничто для «Яндекса». Никто из руководства не понес наказания, не было сделано никаких инвестиций в защиту данных и усиление безопасности. Утечки не учат «Яндекс» ничему.

Ни в коем случае не призываю вас отказываться от «Яндекса» прямо здесь и сейчас, но вы должны соизмерять свои риски, правильно их оценивать. Что будет, если завтра все ваши данные о поездках появятся в свободном доступе? Критично это для вас или нет? Оценивайте этот момент правильно. Для себя решил, что постепенно буду переводить все данные из «Яндекса» на обезличенный номер телефона (он не связан со мной, нигде не использовался), так как риски утечки возросли очень сильно.

Со стороны Минцифры и других ведомств необходимо инициировать аудит информационной безопасности в «Яндексе», так как компания сегодня обладает огромным массивом данных о жителях страны и эти данные, судя по всему, защищены очень плохо. Утечки это доказывают. Плохо, что это не было сделано после первой масштабной утечки год назад. Интересно, если утекут данные пользователей, то какую позицию займут чиновники? Что они не имеют к этому никакого отношения и это дело частной компании?

К сожалению, многие не осознают масштаба происходящего в «Яндексе» и того, насколько это аховая ситуация для всех нас. Жаль, но наши права никто не торопится защитить, ни «Яндекс», ни государство в лице разных ведомств. То, что продукты «Яндекса» проникают в наши дома, в место, где мы наиболее беззащитны (примерно у миллиона семей есть голосовые колонки «Яндекса», которые работают нон-стоп), делает ситуацию еще более сложной. И меры нужно было принимать еще вчера, сегодня уже поздно. Но даже сегодня ничего не происходит, ситуацию просто заметают под коврик, так как она неудобна для всех без исключения. Поэтому ждем следующих утечек, они точно будут, вопрос только в их масштабе.

00:02, 24 марта
Эльдар Муртазин
Утечка данных в сервисе «Яндекс.Еда» — проблема личных данных
Утечка данных в сервисе «Яндекс.Еда» - что ели, сколько потратили, где живете. И все это в удобном виде на карте.

00:04, 19 декаб

Бирюльки №725. Запрет удаленной работы в России — испорченный телефон

Предновогодняя суета уже хорошо ощущается в Москве, люди переносят встречи на 2023 год, вокруг все сияет в огоньках и елках, кафе и рестораны забиты под завязку. Курьеры постоянно запаздывают, а некоторые доставки нужно ждать днями, та самая декабрьская кутерьма в полный рост. Возвращение от пальм в снежный город бодрит, особенно когда оно происходит с приключениями, но об этом в отдельном материале на неделе.

Для чиновников и депутатов декабрь — урожайное время, они стараются продвинуть свои законопроекты, комментируют чужие инициативы, порой нещадно их ругая. И тут можно сказать, что этот декабрь богат на события — Яндекс возвращает людей в офисы, удаленку вне страны хотят отменить, а заодно штрафовать за утечки данных. Все эти законопроекты сплелись в один клубок, который мы вместе попытаемся распутать. Но, помимо этого, у нас есть и другие события, на которые стоит обратить внимание, так что начнем. Поехали!

Запрет удаленной работы в IT-компаниях. Доводы за и против
Оборотные штрафы за утечку персональных данных
Уничтожение техники и офисов у компаний, что покинули Россию
Илон Маск и управление Twitter в ручном режиме
Примеры работы алгоритмов Midjourney – идеи, воплощенные в картинках
Собственный самокат от Яндекс — разработка Wind
Запрет удаленной работы в IT-компаниях. Доводы за и против
В Государственную Думу до конца года внесут законопроект об ограничении удаленной работы для тех, кто находится вне России. Автор законопроекта — сенатор Андрей Клишас и ряд депутатов, Клишас является главой комитета Совета Федерации по конституционному законодательству и государственному строительству. Законопроект направлен не на всех людей, что работают дистанционно, а на государственных чиновников, работников ряда транспортных специальностей, объектов критической инфраструктуры, плюс сотрудников IT-безопасности компаний. В прессе в большинстве случаев в детали вдаваться не стали и привычный испорченный телефон превратил законопроект в тотальный запрет на дистанционную работу. Примерно, как когда-то раздули историю про запрет женского кружевного белья, хотя было понятно, что это искаженная информация. Тут ровно та же картина, причем видно, что чиновники федерального уровня реагируют не на реальный документ законопроекта, а на публикации в медиа. Давайте взглянем на быструю, если не сказать молниеносную реакцию Минцифры, вот официальный комментарий:

“Минцифры не поддерживает введение законодательного запрета на удалённую работу в ИТ-компаниях для сотрудников, находящихся за границей.

Введение тотального запрета может привести к снижению темпов развития цифровых платформ и решений, что в итоге может негативно сказаться на их конкурентоспособности. Наша задача — использовать весь доступный интеллектуальный потенциал разработчиков для внедрения новых цифровых сервисов. В конечном итоге победит тот, кто сможет привлечь самые талантливые кадры, которые, в том числе, находятся и за границей.

Решения по формату работы своих сотрудников должны принимать сами ИТ-компании. При этом мы настоятельно рекомендуем очень внимательно подойти к анализу рисков удалённой работы сотрудников, администрирующих критически важные приложения, а также системы обеспечения информационной безопасности.

При этом Минцифры считает невозможным такую удалённую работу разработчиков в проектах по созданию и развитию государственных информационных систем и предлагает включать соответствующие требования в государственные контракты”.

Складывается ощущение, что в Минцифры просто не разобрались в вопросе, реагировали на искажения, привнесенные журналистами, что вопрошали о “тотальном запрете”. И сыграли в испорченный телефон, добавив неразберихи к происходящему. Не лучший подход как ни крути.

Мое мнение созвучно с предложением сенатора Клишаса, если вы работаете на государство или компанию с государственным участием, то будьте добры присутствовать на рабочем месте какое-то число дней в течение недели. Причем присутствовать в стране, а не где-то еще, где вам комфортно работать удаленно, с тайского пляжа или из холодного Казахстана. Исключение составляют люди, что в силу специфики работы должны быть вне страны, например, IT-сотрудники посольств или компаний, что имеют филиалы в других странах.


7 июня
Владимир Фокин
Субботний кофе №345
Налейте чашку ароматного субботнего кофе и познакомьтесь с новостями недели. Volvo представила новый ремень безопасности, «Яндекс» обновил карты, а Huawei скоро покажет Pura 80…

29 мая
Эльдар Муртазин
Обзор realme 14 5G. Добротный смартфон на годы честного труда
Есть модели, чтобы пустить пыль в глаза, есть для тех, кто не считает деньги. А realme 14 5G - для тех, кто ищет смартфон для обычных задач и на многие годы. Выносливый, надежный и спроектированный для жизни.

30 мая
Владимир Нимин
Обзор TECNO Megabook K15S: купить ноутбук дешево
TECNO продолжает делать сбалансированные ноутбуки для повседневных задач по привлекательным ценам.

Физическое нахождение сотрудников вне страны создает нешуточную уязвимость для любых информационных систем, в наше время даже потенциальная возможность этого не может игнорироваться. Тем более, когда речь идет о чувствительных материях, например, работе транспорта внутри страны, информационной безопасности и так далее.

В коммерческих компаниях таких ограничений нет, за одним исключением — наличия офиса в другой стране, чтобы сотрудники были оформлены в командировке, либо приписаны к внешнему офису. Это требование российского законодательства, которое должно соблюдаться, но многие частные компании смотрят сквозь пальцы на эти моменты, позволяют работать своим сотрудникам удаленно. До поры до времени, скоро все изменится невообразимо и такой формат работы уйдет в прошлое для большинства людей.

Трактовать эти действия как попытку вернуть людей на родину, нельзя. Это именно заделывания дыр в безопасности компаний и информационных систем, сокращение числа уязвимостей. Никто не горит желанием любой ценой вернуть тех, кто убежал из страны, в этом нет никакой необходимости. Равно как и никто кроме обывателей не хочет наказания для таких людей, каких-то страданий, лишений и далее по списку. Государству по большому счету наплевать на проблемы тех, кто сам решил сбежать и при этом продолжает удаленно работать на российские компании.

Первой компанией, что с опережением поддержала будущий законопроект стал Яндекс, с приходом Алексея Кудрина непопулярные решения станут нормой. Напомню, что примерно из 19 тысяч сотрудников компании, как минимум, около 2000 человек уехали из страны, а большинство во внутренних чатах и голосованиях изъявили желание покинуть Россию. В Яндекс сквозь пальцы смотрели на то, что сотрудники разъезжаются в другие страны, считали, что спасают людей. Период спасения окончен — 9 декабря на внутреннем собрании Яндекс в России сотрудников поставили перед фактом того, что они должны вернуться в офисы.

Фактически Яндекс возвращается к привычному гибридному формату работы — несколько дней в неделю можно работать из дома, оставшиеся дни сотрудник обязан быть в офисе. Все сотрудники, работающие в России, обязаны находиться внутри страны и приходить на работу, поблажки сделаны для разработчиков, чья работа напрямую не связана с российскими продуктами, они могут работать в других странах, там, где у Яндекс есть офисы — но приходить на работу в течение нескольких дней они все равно обязаны. Маркетинг, финансы, HR и другие отделы, связанные с российским рынком, не имеют никаких поблажек, работа возможна только из России. Начиная с января, сотрудники должны вернуться на свои рабочие места, время “спасения” закончилось, Яндекс готов увольнять тех, кто не будет соблюдать правила игры.

Желание Минцифры сохранить существующие правила игры понятно, многие IT-специалисты уехали из страны (не сотни тысяч, десять тысяч от силы), это знакомые по предыдущим местам работы люди, им хочется помочь. Но никакого особого влияния на развитие инфраструктуры в России они не оказывают, сейчас помощь им — это вспоможение бедствующим, и от него нужно отказываться. Нет никакой реальной необходимости содержать тех, кто уехал из России. Напротив, нужно создавать условия внутри страны для тех, кто остался и продолжает работать. Это правильно. Неправильно любой ценой кормить людей, что убежали из страны в силу своих представлений о прекрасном. И тем более делать это за государственный счет, если люди работают на госкомпании. Удивительно, что такие очевидные и простые вещи требуют объяснений и рассуждений. Наше государство настолько “злобное”, что кормит беженцев в других странах и позволяет им жить у моря, работать на российские компании и заодно проклинать его же. Мне такое положение вещей однозначно не нравится, тут нужно наводить порядок.

В октябре писал текст о том, что скоро удаленная работа начнет испаряться, как роса по утру, ровно это и происходит.

00:03, 18 октября
Эльдар Муртазин
Удаленная работа в IT — норма или привилегия. Кого заставят работать в офисах?
Почему уехавшие айтишники скоро могут лишиться своей работы; безопасность систем и работа из Грузии больше не совместимы - рассматриваем причины и следствия глобальной тенденции.

Оборотные штрафы за утечку персональных данных
В Минцифры подготовили проект об оборотных штрафах за утечку персональных данных, он может составить до 3% от оборота компании. Напомню, что в этом году случилось с десяток утечек персональных данных, некоторые из них были очень чувствительными. Вспоминается утечка Яндекс.Еды, в которой доступными стали телефоны, адреса, дополнительная информация, суммы заказов и многое другое. Штраф для Яндекс.Еды оказался ошеломительным — 60 тысяч рублей. Максимальный штраф по закону может составить в данный момент до ста тысяч рублей. И поэтому инициатива Минцифры правильная, оборотные штрафы могут заставить компании лучше следить за данными своих клиентов, вкладывать деньги в их защиту. Тот же CDEK этого вовсе не делает, у них в течение года одна утечка следовала за другой. Проще оплачивать штрафы, чем вкладываться в IT-инфраструктуру.

Вот как прокомментировал законопроект Максут Шадаев, министр Минцифры в Госдуме: “Очень серьезная проблема с утечкой персональных данных. Действительно, это сложная ситуация. Есть позиция, что давайте штрафовать. Минцифры подготовило законопроект о введении оборотных штрафов. Очень серьезные штрафы — до 3% от оборота предусмотрено, если компания не обеспечивает сохранность данных”.

В законопроекте содержаться и смягчающие факторы, когда компания прошла сертификацию своих систем защиты данных, компенсировала пострадавшим пользователям эту утечку. Последний вопрос остается открытым, так как нет понятного механизма, как рассчитать сумму компенсации, что можно считать достаточной. Сто рублей на человека? Тысяча? Сколько стоят наши персональные данные неизвестно, каждая компания может оценивать их произвольно.

Интересно, что невольно законопроект Минцифры опровергает слова, сказанные этим ведомством выше, относительно удаленной работы. При утечке данных и наличии сотрудников, находящихся заграницей, никаких поблажек нет и не может быть, компания создала все условия для потери данных. Как следствие, эти два законопроекта прекрасно друг друга дополняют и создают все условия для того, чтобы удаленная работа стала для компаний пугалом, они будут избегать такого формата.

Оборотный штраф за утечку данных необходим, но есть несколько моментов, что заставляют меня задуматься о практической реализации. Начну с того, что в законопроекте никак не проработан вопрос того, кто именно отвечает за хранение персональных данных и несет за них ответственность. В рамках законодательства я могу создать несколько компаний, в одной хранить данные своих клиентов, в другой же принимать платежи и вести коммерческую деятельность. Как вы понимаете, основной оборот будет во второй компании, а в хранилище персональных данных он будет минимальным. И напугать компании в таком случае штрафами от оборота будет крайне тяжело. Необходимо четко прописать механизм того, какая компания и как отвечает за данные клиентов, чтобы любые маневры уклонения стали невозможными. Сейчас этого не сделано и все выглядит сырым.

Минцифры каждый год тратит миллионы рублей на поиск утечек персональных данных, этакой свечной заводик, в котором создаются системы контроля и мониторинга, люди получают рабочие места, но практического толка от этих навороченных систем просто нет. Во всяком случае мне об этом неизвестно, обо всех утечках мы узнаем из сторонних ресурсов, находим в них свои данные.

Например, посмотрите на тендер на доработку системы мониторинга фишинговых сайтов и утечки персональных данных, стоимость работ 170 млн рублей. И это деньги, что выделяются Минцифры из налогов. Найти тендер можно вот тут.


Это не единичный пример того, как тратятся деньги на бессмысленные системы, которые де-факто не работают, просто обеспечивают людей работой и деньгами. Нам нужны реальные системы, что позволяют узнавать о проблемах и компрометации тех или иных данных. Посмотрите, как предприимчивые люди используют недостатки государственных систем, они создают свои варианты сервисов. Причем они работают очень просто — происходит утечка, появляется база данных. В таком сервисе ее загружают к себе и добавляют поиск по телефону или другим данным, вуаля, и вы в одном месте можете проверить, где ваши данные скомпрометированы.
Периодически проверяю свой телефон и нахожу забавное изменение в списке утечек.


Я ждал и продолжаю ждать аналогичный сервис от государства, которое по большей части отнекивается, что какие-то данные утекли, что они реальны, в то время как это замалчивание проблемы, заметание под коврик. Нам нужно четко знать, где и когда персональные данные были скомпрометированы, чтобы делать из этого выводы. Умалчивание делает проблему хуже, мы становимся слабее.

И, конечно же, нужно придумать закон, в котором компании начнут нести ответственность перед своими клиентами, будет четкая формула расчета ущерба. Чтобы бизнес платил рублем за каждый факт утечки и формула была понятна для всех, также как угроза потерять деньги. Пока же самыми бесправными в этой истории выглядят пользователи, их права никто не защищает. Минцифры изображает построение информационных систем за безумные деньги, а утечки никак не предотвращаются, и данные текут полноводной рекой.

Для тех, кто волнуется как защитить свои данные и что считать важным, а что нет, у нас есть материал. Так что прочитайте, возможно, найдете для себя полезными некоторые размышления на тему.

00:02, 16 августа
Эльдар Муртазин
Украденные персональные данные. Как минимизировать свои риски
Какие персональные данные важны, а какие нет; утечки и почему они неодинаково опасны; как сохранить свои данные и когда лучше соврать, их не указывая.

Уничтожение техники и офисов у компаний, что покинули Россию
В Microsoft на праздник жизни не попал, а вот в другую компанию добрые люди меня на экскурсию пустили, чтобы своими глазами увидел, как происходит уничтожение материальных активов компании в России. Напомню, что российский офис этой компании прекратил свое существование еще в марте 2022 года, часть сотрудников была уволена, часть сотрудников отправилась в Дубай, где находится и сегодня. Переписывал несколько раз этот текст, так как люди, позволившие взглянуть на происходящее своими глазами, просили предпринять максимальные меры предосторожности. Мне это не очень понятно, так как узнать из текста, о ком идет речь, не составит труда, но я человек — подневольный и соблюдаю свои соглашения. Равно как и внес несколько искажений в то, как все происходило, они не меняют смысл происходящего, но текст ниже не повторяет все происходившее в деталях. Держите это в голове.

В Москве офис компании находится в центре, компания занимает здесь несколько тысяч метров. Договор аренды подписан до января 2025 года, он не был разорван после отъезда сотрудников, но сейчас компания планирует освободить помещения к началу следующего года. Для этого требуется уничтожить все оборудование, которое есть внутри — компьютеры, принтеры, видеосвязь, мебель.

Невзрачный универсал привез в небольшой переулок неподалеку от Кремля нескольких сотрудников компании, что “очищает” офисы, словно в голливудских боевиках, они называют себя чистильщиками, вот только прибирают вовсе не мертвые тела, а остатки оргтехники. Работают они на объекте под присмотром другой компании, что фиксирует все их действия и гарантирует, что техника будет уничтожена и утилизирована. В корпорации подход к уничтожению техники более щепетильный, чем в других компаниях, тут требуется более тщательная работа, но она лучше оплачивается.

На парковке из машины вынимают подручные инструменты, спецовки напоминают рабочих, никакого отличия от сантехников или тех, кто ставит свет в офисах. Из багажника выкладывают инструмент, он разнообразен — тут есть гидравлический пресс, ножницы, дрели и портативный шредер, еще какие-то мелочи. Представитель компании на лифте поднимает команду в офис, там уже ждут люди из третьей компании, что должна визировать все действия команды разрушения.

На подписание документов уходит минут пятнадцать, затем открывают одну из комнат, где есть энное число компьютеров — на столах лежат собранные у бывших сотрудников ноутбуки, немного телефонов, большие стационарные компьютеры и мониторы. К розеткам подключают принесенные приборы и начинается самое веселье. Под камеру показывают конкретный образчик техники, на него наклеивают стикер с номером, а затем он уничтожается. Телефон давит гидравлический пресс, аппарат хрустит, разлетается на куски. Под камеру показывают остаток и выбрасывают его в большой плотный мешок, его заберет кто-то еще, некая компания, что проведет утилизацию. Поговаривают, что эти остатки не будут вывозить, а утилизируют повторно, вне офиса один из чистильщиков утверждает, что их просто обольют бензином и сожгут на какой-нибудь свалке. Бизнес у этих ребят невообразимый, они уничтожают корпоративную технику, которая могла бы прослужить еще много лет. Причина в правилах американских компаний, что не могут рисковать собственной безопасностью и считают необходимым уничтожить все устройства, не рискуя вывозить их куда-либо.

Для каждого типа устройств есть оговоренный сценарий уничтожения, для смартфонов он один, для больших компьютеров совершенно другой, требуется их разобрать на части, с каждым элементом поступить отдельно. Работа идет медленно, каждый шаг фиксируется на камеры. Поражает, что в разобранном и уничтоженном компьютере, выискивается память на плате, ее просто высверливают быстрыми и точными движениями. Мелкий лом отправляется в портативный шредер, из которого периодически высыпается в мешки электронная пыль, восстановить что-либо после такой обработки не представляется возможным. Фото не с места событий, а для иллюстрации, но вот такой лом отправляется в измельчитель.


Праздник разрушения идет не очень быстро, на удивление вокруг нет большого шума и пыли, офис оказывается не затронут этими действиями. Уничтожение принтеров выглядит избыточным, но их тоже достаточно споро разбирают на составляющие. Все процессоры, память подвергаются прицельному уничтожению. Физически разрушают все, что только возможно из ключевых элементов техники. По словам ребят, такой параноидальный подход компании заказывают редко — дорого и лишено смысла, обычно их просят просто гарантировано сломать технику. В случае этой компании уничтожена будет не только техника, на следующем этапе примерно также расправятся с офисной мебелью, ничто не должно остаться в России.

В этом году подобные действия эти ребята проделали в нескольких компаниях, они не единственные на рынке, кто занят таким причудливым бизнесом. Говорят, что в нескольких компаниях видели тревожные кнопки, что установлены неподалеку от серверных — в одно касание уничтожавшие все данные на носителях информации. Стоек уже не было, их кто-то утилизировал до них, а вот вся обвязка для быстрого уничтожения информации оставалась, они измельчали эти системы.

Наличие в обычных корпорациях таких протоколов безопасности наводит на разные мысли, зачем уничтожать технику настолько причудливо? Неужели в этой технике есть смысл и ее как-то можно использовать против самих компаний? Придумать какие-то сценарии, конечно, возможно, но они очень умозрительные, практического толка не несут. Возможно, что это корпоративная паранойя, возможно, что тут есть рациональное зерно. Но интересен сам факт того, как компании уходят из России и уничтожают свое имущество. Яркая картинка безо всяких скидок, этакий праздник разрушения всего.