Ну, а американцы узнали о случившемся лишь год спустя – бюрократические ведомства не спешат рассказывать о своих проколах, о них сообщают общественности дотошные СМИ, когда раскапывают нечто в этом роде. В данном конкретном случае прокол получился особенно позорный (а значит – достойный того, чтобы его скрывать): была похищена информация не только официальная (фамилия, адрес, должность и т.п.), но и в высшей степени конфиденциальная – о поощрениях, взысканиях, личных проблемах и человеческих слабостях федеральных чиновников США. Если за хакерами действительно стоит Китай (по мнению американских спецслужб, для таких подозрений есть все основания), то страна – соперник Америки получила очень ценные данные, которые она сможет использовать для получения преимуществ в конкурентной борьбе на мировой арене.
Как такое стало возможным? Или даже не как, а почему? Ведь еще в 2007 году, как указывает интернет-ресурс Ars Technica, Офис генерального инспектора (ОГИ) федерального правительства США выявил недопустимую уязвимость, компьютерную незащищенность федеральной кадровой службы. У нее даже не было штатных компьютерщиков! В докладе ОГИ говорилось, что федеральные кадровики смутно представляют себе объем, характер и структурную организацию электронных данных, хранящихся на серверах управления кадров. Кто-то этот доклад прочитал и... благополучно проигнорировал.
Сколько еще федеральных ведомств аналогичным образом не защищено от хакерских атак – на этот счет американские СМИ высказывают разные догадки. Похоже, что их много. И одна из главных причин, по мнению Ars Technica, – пресловутый аутсорсинг. Демонстрируя «для галочки» псевдоэкономию, бюрократические структуры сокращают свой штат, а потом решают сугубо штатные задачи – в том числе связанные с секретной информацией – силами подрядчиков из частных фирм. Которые слишком часто оказываются некомпетентными, равнодушными к нуждам подрядившего их ведомства, а то и психически дефективными персонажами, которые ради «минуты славы» идут на преступное разглашение гостайны, – типа Эдварда Сноудена, нашедшего приют в России.
Ни стыда, ни совести. Ничего лишнего
Американцы досыта наелись жутких последствий федерального аутсорсинга, когда в конце 2013 года началась массовая подписка граждан на медицинскую страховку в соответствии с законом 2010 года «О доступном здравоохранении» (он вступил в полную силу с 1 января 2014 года). Миллионы людей, не имевших страховки и стремившихся ее получить, устремились на вебсайт федерального правительства healthcare.gov, который оказался абсолютно не готов к работе – шли сплошные сбои. Сконструировали эту жуть айтишники из частной фирмы, работавшей по правительственному контракту. Постепенно исправили, но во что это обошлось...
Правоконсервативное издание National Review считает, что всему виной либералы-«прогрессисты» (Обама и Ко.), которые ныне правят бал в Вашингтон. Но правительственный аутсорсинг начался задолго до Обамы; когда президентом был стойкий консерватор Джордж Буш-младший, допросы пленных в Ираке вместо офицеров ЦРУ вели частные контрактники – и своими экстравагантными жестокостями опозорили Америку перед всем миром.
Поэтому, думаю, прав еженедельник The Week, который пишет об общем вырождении госаппарата: «Предполагается, что государственные мужи должны испытывать стыд, когда они впустую тратят народные деньги. Они должны воспринимать свои промахи как своего рода предательство общественного доверия. Но сколько человек будут за это уволены (речь идет о хакерском взломе кадровой базы данных правительства США. – И.Б.)? Сколько из них потеряют свои контракты или испытают публичное и профессиональное унижение? Ни один...»
А что в Россия?
Аутсорсинг – это не только имитация экономии расходов. Это еще, как правило, и коррупционные действия (распилы и откаты), которые в Америке не так лежат не поверхности, как в России, но тем не менее реально существуют. Результаты аутсорсинга ужасны: по оценке интернет-журнала Computer Weekly, в 2013 году 63% всех хакерских взломов баз данных произошло вследствие того, что жизненно важные функции отдаются на откуп сторонним фирмам.
Схожие статистические данные приводит одно из главных кредитно-рейтинговых агентств США, Experian, со ссылкой на исследовательскую организацию The Ponemon Institute: «У 65% компаний, которые подрядили внешние фирмы, имели место случаи взлома баз данных с хищением личных данных потребителей. При этом 64% признают, что это случалось у них неоднократно. 56% взломов были обнаружены компаниями случайно, а не в результате следования протоколам безопасности и контрольным процедурам».
Аналогичной российской статистики видеть не приходилось (хотя о самой этой проблеме писали СМИ и специализированные интернет-ресурсы типа Bankir.ru). А жаль: есть ощущение-подозрение, что российские цифры могут оказаться не менее тревожными, чем американские.
Илья Бараникас, Нью-Йорк
