W ciągu ostatnich lat Apple podwoiło wydatki, które mają chronić firmę przed przeciekami na temat nowych produktów. Kontrole, śledzenie poczty, specjalne zespoły, a nawet… byli agenci NSA. Amerykańska firma powoli zaczyna mieć niebezpieczną obsesję na temat tego, żebyśmy wiedzieli jak najmniej. W jaki sposób Apple kontroluje przecieki i stara się im zapobiec najskuteczniej, jak to tylko możliwe?
Leaksterzy oraz przecieki to największa zmora firm technologicznych. O ile faktycznie w poprzednich latach problem można było bagatelizować, tak teraz każda szczątkowa informacja podchwycona przez blogerów czy media jest w stanie sprawić, iż dany producent przestanie mieć konkretnego asa w rękawie jeszcze przed rozdaniem kart. Stawką w całej grze są ogromne pieniądze, a Apple nie tylko wie, jak je zarabiać, ale również, jak ich nie stracić.
Firma w ostatnich latach poczyniła konkretne kroki, które miały na celu „zakręcenie informacyjnego kurka” nie tylko w fabrykach, ale również na terenie kampusów i innych placówek, w których tysiące osób dziennie mają do czynienia z mniej lub bardziej ważnymi informacjami. O ile o produktach konkurencji (Samsungu, mam Cię na myśli) wiadomo praktycznie wszystko jeszcze przed premierą, tak z miesiąca na miesiąc Apple coraz bardziej zamyka się na ciekawskie oczy i głęboko ukrywa swoje plany, spokojnie obserwując konkurencję.
29 oskarżonych, 12 osób w areszcie – roczny bilans
2017 rok był bardzo ważny dla Apple: nie tylko dlatego, że firma zaprezentowała jubileuszowego iPhone’a X, ale również dlatego, że dzięki wytężonej pracy udało się jej złapać niemalże 30 osób odpowiedzialnych za wyciek informacji.
Do sieci przedostała się specjalna, wewnętrzna notatka, która ponownie informowała wszystkich o tym, aby trzymali buzię na kłódkę i nie zdradzali nikomu poufnych informacji. Firma z jabłkiem w logo złapała 29 osób na przestrzeni całego ostatniego roku, z czego 12 z nich zostało aresztowanych. Ci ludzie nie tylko dyscyplinarnie stracili pracę, ale również dzięki odpowiednim zabiegom mogą mieć problemy ze znalezieniem zatrudnienia w innych miejscach. W ekstremalnych przypadkach Apple będzie walczyło o to, aby nałożyć kary lub wysłać do więzienia osoby związane z największymi przeciekami.
Ku zdziwieniu wszystkich, firma zarządzana przez Tima Cooka podzieliła się także sytuacjami, w których do sieci przedostały się informacje na temat nowych produktów oraz usług. Jedną z nich było specjalne spotkanie inżynierów i programistów, którzy byli odpowiedzialni za rozwój iOS 11. Na specjalnej, wewnętrznej konferencji pracownicy omawiali dalszy „roadmap”, czyli stronę, w którą będzie ewoluował system firmy. Ze wszystkich osób obecnych na sali tylko jedna z nich zdecydowała się na zdradzenie tajemnicy. Nie minęło kilka tygodni, a przeciek nie dość, że został wykryty u źródła, to jeszcze zniwelowany – osoba odpowiedzialna za wyciek pożegnała się z pracą.
W wielu przypadkach osoby zainteresowane tajemnicami z Cupertino podejmują inną strategię – to już bardziej wyrafinowana socjotechnika. Dzięki serwisom takim, jak Facebook, Twitter, czy LinkedIn, potencjalni leaksterzy próbują wkupić się w łaski pracowników Apple na różnych szczeblach. Użytkownicy zaprzyjaźniają się, a im dalej w las… tym więcej informacji. Palnąć coś przy piwie czy podczas wyjścia na kawę nie jest trudno. Gorzej to później odkręcić.
Apple miało sporo problemów w 2017 roku. Media wiedziały o iPhonie 8, iPhonie X, Apple Watch Series 3, czy chociażby Apple TV 4K i głośniku HomePod. Co prawda były to szczątkowe dane, ale jednak przedostały się one do sieci. Firma znów musiała szukać specjalnego korka, aby zatkać napływające fale przecieków.
Fabryki pod lupą
W ubiegłym roku amerykańska firma skupiła się na godzinnej prezentacji oznaczonej jako „Stopping Leakers – Keeping Confidential at Apple”, co w wolnym tłumaczeniu znaczy „Zatrzymywanie przecieków – klauzula poufności w Apple”. Co najśmieszniejsze, mediom jakimś cudem udało się dostać do tej prezentacji i okazuje się ona na wagę złota w kontekście naszej wiedzy na temat tego, jakie dokładnie kroki podejmuje Tim Cook i spółka, abyśmy wiedzieli jak najmniej, aż do momentu samej premiery.
Na spotkaniu związanym z prezentacją było obecnych kilku pracowników oraz członków specjalnych zespołów. Szkolenie prowadził między innymi David Rice – dyrektor do spraw globalnego bezpieczeństwa, Lee Freedman – dyrektor do spraw badań i rozwoju oraz Jenny Hubbert – członek zespołu do spraw komunikacji i szkoleń oraz osoba z działu wdzięcznie oznaczonego, jako „Global Security”. Podczas szkolenia, wyżej wymienieni pracownicy przekazywali informacje na temat tego, jak zachować tajemnicę oraz jak wdrażać w życie skuteczne taktyki zapobiegające wyciekom.
Apple stosuje kilka sztuczek, aby pozbyć się możliwie największej ilości wyciekających informacji. David Rice, dyrektor do spraw globalnego bezpieczeństwa w Apple, to osoba, która wcześniej pracowała między innymi w NSA. Jeszcze wcześniej Rice był zatrudniony jako kryptolog w US Navy. Z byle kim więc nie mamy do czynienia.
Po kilku miesiącach badań okazało się, że największe ryzyko przecieków pochodzi z fabryk oraz łańcuchów dostaw. Pracownicy często kradną części i sprzedają je nie tylko na czarnym rynku, ale również w postaci zdjęć, czy innych cyfrowych danych, które mogą zostać wykorzystane przez prasę i media. Przykładem niech będzie chociażby zdjęcie iPhone’a 5, które pojawiło się w 2012 roku w internecie, a później jako produkt zostało sprzedane na czarnym rynku. Ceny, które pracownicy są w stanie uzyskać za chociażby fragment wyniesionej z fabryki obudowy, są niejednokrotnie równowartością ich trzech lub czterech miesięcznych pensji – w niektórych przypadkach, nawet rocznej.
Apple surowo kontroluje pracowników, ich identyfikatory i ewidencję części oraz produktów, które wyjeżdżają z taśmy każdego dnia. Rice wie jednak, że nie da się zaradzić wszystkiemu. Każdego dnia tysiące osób wchodzą, wychodzą oraz przemieszczają się wśród części, zdjęć i schematów, z których każdy jest praktycznie bezcenny.
Pracownicy fabryk przechowują skradzione części w łazienkach, spuszczają je w toalecie i szukają później w kanalizacji,czy chociażby w przypadku kobiet, wynoszą je w biustonoszu. Podzespoły zazwyczaj trafiają do Huaqiangbei, jednego z największych rynków elektronicznych, który znajduje się w Shenzhen – to miejsce generuje zyski na poziomie 20 miliardów dolarów rocznie.
Dzięki podwojeniu inwestycji związanych z ochroną oraz kontrolą przecieków, Apple odnotowuje świetne rezultaty. W 2014 roku w fabrykach na terenie Chin firmie skradziono około 387 obudów. W 2015 roku było to już tylko 57 sztuk. W 2016 roku, firma z jabłkiem w logo wyprodukowała ponad 65 milionów obudów i tylko cztery z nich opuściły fabrykę w nieautoryzowany sposób. To musi robić wrażenie.
Kampusy też nie są bezpieczne
Mozolną i trudną pracą, Apple w końcu w mniejszym lub większym stopniu uporało się z przeciekami, które pojawiały się w łańcuchu dostaw oraz przez kradzieże w fabrykach. Po kilku miesiącach dobrych wyników okazało się jednak, że informacje dalej wyciekają i coś tu jest nie tak. Nie trzeba było długo czekać, zanim zarząd firmy krzyknął głośno… cholera, mamy też wewnętrzny problem.
Apple postanowiło więc umieścić specjalne zespoły kontrolerów wszędzie tam, gdzie inne osoby mają dostęp do produktów. Szefowie odpowiedzialni za bezpieczeństwo monitorują nie tylko pracowników obsługujących sklep internetowy, ale również uważnie przyglądają się kampusom, sklepom i wszystkim wewnętrznym placówkom. Jeśli przeciek jest ewidentny, wtedy też do akcji wkraczają odpowiednie osoby, które mają za zadanie szybko ustalić, co się stało, kto jest za to odpowiedzialny i które miejsce jest jego źródłem.
Tego typu śledztwa trwają naprawdę długo i pochłaniają masę pieniędzy. Jedno z nich, dla przykładu, trwało trzy lata i oczywiście zakończyło się zwolnieniem odpowiedniego pracownika. Każdy przypadek jest inny: jedna osoba pracowała przy iTunes przez sześć lat, a druga, która sprzedawała dane, związana była ze sklepem internetowym również od kilku dobrych lat. Wspomniany już wcześniej David Rice nie jest w stanie opisać charakterystyki lub cech, które można by w przypadku takich pracowników obserwować od początku ich zatrudnienia.
„Oni wszyscy wyglądają tak samo. Przychodzą do pracy, cieszą się, że mogą zrobić coś dla Apple i rzucają pomysłami na prawo i lewo. Do czasu.”
Pracownicy Apple mają szereg obowiązków i zasad, które muszą spełniać, aby nie tylko nie podpaść przełożonym, ale również nie stracić pracy. Zasady obejmują między innymi zakaz rozmowy na temat pracy ze wszystkimi członkami rodziny. Apple zabrania również wspominania o szczegółach projektów czy detalach w samych kampusach – pracownicy nie mogą wymieniać się informacjami na korytarzu, w lobby oraz w publicznie dostępnych miejscach. Co więc mogą? Firma z Cupertino pozwala na otwarte informowanie się nawzajem o zarobkach czy żalenie się na swojego przełożonego. Normalna sprawa. Stosując specjalną politykę, „dziecko” Steve’a Jobsa zachęca także do tego, aby informować o wszystkich naruszeniach oraz potencjalnym łamaniu wewnętrznego regulaminu.
Jednocześnie Apple twierdzi, że nie stawiało, nie stawia i nie będzie stawiać na „politykę strachu”. Zasady mają być proste, zrozumiałe i łatwe do egzekwowania. Co w przeciwnym razie? Dobrze wiecie.
Dokąd zmierza obsesyjna kontrola?
Coraz więcej firm ze świata technologii zaczyna zdawać sobie sprawę, jak ważne są informacje w kontekście nie tylko konkurencyjności, ale również zarabiania pieniędzy. Czy Apple jest więc jedyne w swojej obsesji związanej z kontrolą przepływu informacji? Oczywiście, że nie.
W podobnej sytuacji są także Snapchat, Facebook czy Google. Serwis Marka Zuckerberga ma specjalne stanowisko oznaczone jako „Global Threat Investigations Manager”, a Google stoi od wielu miesięcy przed sądem, tłumacząc się z tego, dlaczego firma wykorzystywała wewnętrzny, specjalny program szpiegujący, aby zapobiec wyciekom danych. Takie sytuacje już niedługo staną się normą wśród dużych marek dbających o swoje interesy.
Na koniec zostawię Wam małą anegdotkę, która związana jest oczywiście z Apple oraz funkcjonowaniem firmy pod koniec lat 90. – jeszcze za czasów rządów Steve’a Jobsa.
Już 20 lat temu Apple borykało się z przeciekami, a Jobs, który dopiero co wrócił do firmy, chciał znaleźć sposób, aby się z nimi rozprawić. Po objęciu stanowiska dyrektora naczelnego, Jobs rozesłał do pracowników maila, w którym informował, iż firma w danym tygodniu zaprezentuje kilka nowych sprzętów, a sam Jobs chce „zacieśnić” komunikację między pracownikami, aby wiedzieli oni na bieżąco, o co dokładnie chodzi – jednocześnie z zachowaniem poufności. Ten mail został wysłany w czwartek, a w poniedziałek rano, kiedy wszyscy przyszli do pracy okazało się, że czterech pracowników postanowiło rozdać informacje bezpośrednio na zewnątrz. Każda z nich została zwolniona niemalże w trybie natychmiastowym.
Czy Jobs postawił na prosty blef, czy może faktycznie była to część szerzej zakrojonej strategii związanej z wyciekami w Apple? Na to pytanie nie będę Wam w stanie odpowiedzieć i sam chciałbym poznać na nie odpowiedź. Dziś – wiele lat później po tych wydarzeniach – wygląda na to, że gigant z Cupertino buduje przewagę nad konkurencją właśnie dlatego, że jest w stanie efektywnie zatkać każde miejsce, które przecieka.
W przyszłości Apple będzie budowało jeszcze większy mur z coraz większymi zasiekami i fosą, przez którą przejdzie albo nikt, albo śmiesznie mała garstka osób. Praca dla giganta z Cupertino zaczyna więc przypominać już bardziej agencję rządową lub jednostkę, o której w przyszłości będą krążyć legendy.
Źródła: TechRadar, The Outline, Cult of Mac, Bloomberg / zdjęcie otwierające: Fast Company
