Правительство США объявило 13 сентября об усилении санкций в сфере IT. Отныне американским и работающим в юрисдикции Штатов компаниям будет запрещено предоставлять российским юридическим лицам облачные сервисы, а также услуги по консалтингу, проектированию и поддержке. О том, что все это значит и чем грозит пользователям, «Москвич Mag» рассказал специалист по компьютерной безопасности и сотрудник Европейского университета в Санкт-Петербурге Александр Королев.
Индустрия немедленно отреагировала на решение американских властей. Google заблокировал регистрацию новых аккаунтов по номерам из РФ и лишил россиян возможности получать доход через AdSense. Программные пакеты CAD и Autodesk окончательно ушли из страны, а SAP и Oracle покинули отечественный ERP-рынок. В Microsoft также заявили об окончательном отключении российских пользователей от облачных сервисов. Кроме того, о выходе с российского рынка объявили Atlassian, Jira, Trello, Confluence, Mira, Notion и Slack.
В околокомпьютерной прессе по этому поводу возникла некоторая паника, хотя дело к тому шло еще с марта 2022 года. Тот же Slack спустя примерно год после начала СВО заблокировал россиянам бесплатные лицензии и объявил о полном прекращении всех деловых отношений с клиентами из РФ. Аналогичное заявление поступило и от разработчиков Microsoft Teams. Так что все случившееся сейчас можно было бы при желании предвидеть еще года полтора назад, кроме разве что действий Google, который имеет возможность превратить в «кирпич» любой смартфон на Android, продающийся в России. Еще в 2022 году звучали предложения по превращению РФ в мировой центр компьютерного пиратства ради сохранения собственной IT-отрасли, однако в реальности этого так и не произошло.
«Главное, что есть в новых санкциях — это запрет на предоставление российским пользователям облачных сервисов, а также ПО для промышленной, административной и другой деятельности, — комментирует ситуацию Александр Королев. — Облачные сервисы сегодня — это почти все большое мировое программное обеспечение. Примерно с 2015–2017 годов разработчики активно тащили весь мир в облака, а теперь выясняется, что запретом использования облачных сервисов можно в любой момент нахлобучить кого угодно. Вторая новинка — это перенос ответственности за исполнение новых санкций на сами конторы. Раньше они могли сказать: “Мы закрыли доступ из России и свое представительство там. А если какие-то то ли казахи, то ли не казахи что-то там у нас левыми путями покупают, про то мы знать не знаем и ведать не ведаем”. Теперь эта презумпция невиновности больше не действует. Теперь если появляется подозрение, что, допустим, пакет Autodesk, зарегистрированный на имя казахстанского предпринимателя, используется в России, то в ответ сразу же прилетает штраф за нарушение санкций. И предотвращать подобные ситуации IT-конторы должны будут сами. А то все по наивности верили, что существует некое глобальное сообщество IT-корпораций, живущее по своим собственным, независимым от любых правительств законам в мире, где решает только рыночек. Ну да, ну да, конечно».
Еще одна проблема, по мнению Александра Королева, заключается в том, что правительство РФ и Минцифры проявляют по этому поводу «конформизм, переходящий в мягкотелость»: «В такой ситуации разумнее всего было бы заявить: “Уходите? Отлично! Тогда вы валите отсюда навсегда, а заодно лишаетесь всех прав на интеллектуальную собственность внутри России. Да, вас будут пиратить, да, будут создаваться программы-клоны под другими названиями, и эти клоны будут свободно распространяться по всему мировому интернету”. Но, к сожалению, у нас это, видимо, невозможно».
Собеседник «Москвич Mag» также посоветовал «отправить в топку все комментарии экспертов из всевозможных околокомпьютерных журналов о том, что эти санкции не коснутся частных пользователей». «Еще как коснутся! Способов отличить частного пользователя от организации у мировых IT-гигантов не очень много, да и непонятно, зачем им с этим возиться, когда проще грохнуть всех оптом. И если у пользователя нет банковского счета и ВНЖ третьей страны, то он вряд ли сможет что-либо им доказать», — добавил Королев.
Основной вопрос текущего момента состоит в том, кто именно окажется под ударом. Формально американское правительство целится исключительно в российскую систему госуправления и предприятия ВПК, но те давно уже подстраховались и заказали для себя импортозамещающие решения. А вот у гражданского сектора и тем более у рядовых пользователей таких возможностей попросту нет. И именно им сейчас предстоит испытать наибольшие проблемы и неудобства.
Например, как считает Александр Королев, тот же пакет Autodesk — это не только всеми любимый Autocad для чертежей, но и редактор 3D-графики Maya, 3DMax, и программа для 3D-печати, и много чего еще. «Соответственно, под ковровую раздачу попали все, кто этими вещами занимался, в том числе обладатели частных и университетских лицензий. В свое время Autodesk долго и со вкусом обрабатывал российские вузы, раздавая им бесплатные лицензии на научные сервис-пакеты, которые весьма активно брали всякие венчурные лаборатории при университетах. Прикол в том, что все эти пакеты были облачными и в них был зашит активатор, который постоянно обращался к главному серверу в Штатах, проверяя лицензию. Теперь всем, кто у нас ими пользовался, придется думать о том, как жить дальше», — констатирует Королев.
В Microsoft, который ушел с российского рынка уже давно, заявили, что они больше ничего и никому не предоставят. На практике это означает, что «сейчас они будут обрубать сохранявшиеся до сих пор возможности приобретения их софта какими-то обходными способами через Казахстан, Киргизию и прочие Каймановы острова», полагает Королев: «Что касается всех крупных потребителей, в особенности тех, кто был так или иначе связан с государством, их Microsoft поотключал еще в марте-апреле 2022 года, причем методами откровенно свинскими вроде отзыва лицензий в выходные».
Он полагает, что скорее всего вопрос с Microsoft будет решаться «тотальным пиратством и скачиванием сборных пакетов с обновлениями c установкой их в офлайновом режиме на взломанные версии». «Но придется как-то решать проблему в лице микрософтовского облачного антивируса, встроенного в 10-ю и 11-ю версии Windows. К тому же Microsoft активно подсаживал покупателей на подключение к своим облачным сервисам. Это OneDrive, OneNote, синхронизация учетных записей и так далее. Всем этим изначально не имело смысла пользоваться, поскольку экосистемы, как у Apple, с единой учеткой на все устройства в итоге не вышло, и мобильный рынок в Microsoft давно уже потеряли. Короче, тем, кто после 2022 года не ушел с OneDrive: примите мои соболезнования и “бегите, глупцы”. Также плохо будет тем, кто пользовался для работы MsProject, Visio и прочим, а это не только и не столько госуправление и военные — тем уже давно все это запретили, а, условно говоря, средний бизнес и выше. При этом часть микрософтовских программ и сервисов у нас вполне успешно импортозаместили. Например, тот же Exchange, на место которого CommuniGate Pro выпустили свой вполне достойный почтовый клиент с адекватным сценарием переноса данных», — продолжил Александр Королев.
Но больше всего, разумеется, простого пользователя волнует Google, который за последние десять лет буквально стал «нашим всем». Доля Android-смартфонов на российском рынке еще в начале 2023 года составляла 89,6%, а еще под этой системой работают планшеты, кассовые аппараты, противопожарные датчики, камеры наблюдения, роботы-пылесосы и так далее. Невозможность регистрации аккаунтов в Gmail на российские номера фактически делает все эти гаджеты безделушками, но тут все не так однозначно. Во-первых, со стороны самой «корпорации добра» никаких заявлений до сих пор не поступало. Во-вторых, происходящее может быть не исполнением санкций, а временной демонстрацией возможностей в ответ на замедление Роскомнадзором YouTube. Тогда впереди нас ожидает долгий поиск взаимных компромиссов, похожий на тот, что сейчас имеет место между Илоном Маском и правительством Бразилии. Американский миллиардер недавно пригрозил добиваться ареста государственных активов Бразилии в США из-за решения судьи Алешандри ди Мораиса заблокировать счета компании Starlink Holding и доступ в соцсеть X.
Наконец, Google могли прикрыть и с российской стороны. Такое предположение высказывает, к примеру, ведущий аналитик Mobile Research Group Эльдар Муртазин: мол, гоняясь за трафиком YouTube, Роскомнадзор нечаянно заблокировал СМС-шлюз на Россию, из-за чего и страдают рядовые пользователи.
«Что творится с Google, непонятно, — пожимает плечами Александр Королев. — Уже этим летом было несколько разовых историй с отказом регистрации на российские мобильные номера, а сейчас таких случаев стало несколько тысяч. Для простоты будем считать, что в Google забанили весь мобильный префикс “+7”, хотя это вряд ли, поскольку помимо России на нем висит еще и Казахстан».
Пользователям, у которых одно или два устройства привязаны к Google, Королев рекомендовал использовать на них приложение Google Authenticator, чтобы не лишиться своей учетной записи в самый неподходящий момент: «Скажем, если вы из России решите скататься в Грузию и там купите местную симку, Google может показаться подозрительным вход из-под другой мобильной сети, и если у вас не будет иного способа идентификации пользователя, кроме как через код по СМС, то я вам не завидую. С заграничными сим-картами, включая виртуальные, при помощи которых сейчас многие выходят из положения, я рекомендовал бы быть аккуратнее и внимательно изучать контракты на их использование. У многих операторов, включая и российских, есть любимое развлечение: блокировать номера при отсутствии активности или длительном непоступлении средств на счет. Причем могут не только заблокировать, но и перепродать этот номер кому-то еще».
Проблема с новыми смартфонами, как полагает собеседник «Москвич Mag», видимо, будет решаться по той же схеме, что и с убранными из AppStore отечественными банковскими клиентами: «В отделении банка на твоем телефоне регистрируется эппловская учетка одного из сотрудников и делается восстановление бэкапа, в котором уже есть те самые клиентские приложения. После этого чужую учетку от телефона отвязывают и перерегистрируют его уже на владельца. Или же аппараты будут полностью отвязывать от Google и ставить на них RuStore, примерно как у нынешних телефонов Huawei».
Помимо вышеперечисленных из России «улетели навсегда» всевозможные корпоративные органайзеры, задачники и болталки. Их уход, безусловно, скажется на малом и среднем бизнесе, на редакциях и рабочих группах, однако в этой области хватает альтернативных разработок. «Тот же Atlassian свалил из РФ еще год назад или даже раньше, — напоминает Александр Королев. — Сперва они начали блокировать корпоративные лицензии, связанные с госуправлением или с подсанкционными организациями, а потом ушли совсем и принадлежавший им же Trello для России тоже закрыли. Существующие аккаунты или работают, или блокируются в зависимости от того, считает ли Trello твою учетку российской или нет.
Юмор с Miro и Notion состоит в том, что они делались изначально российскими конторами, которые потом переехали в иные края. Та же Miro, изначально называвшаяся Realtime Board, массово внедрялась в РФ и в образовательной сфере, и в продакте, в коучинге, в консалтинге. Из России они ушли по факту еще в 2022 году, убрав из доступа платные профили и оставив бесплатные учетки с возможностью работы только на двух досках. В этом августе Miro прислала всем оставшимся местным пользователям “письма счастья”: “По нашему мнению, вы — российский аккаунт, уберите с наших серверов весь свой контент, а не то мы вам заблокируем учетную запись”. Потом, уже ближе к сентябрю, они внезапно откатили все назад. Но все уже резко задергались и в срочном порядке принялись искать замену. Довольно быстро нашлись приличные отечественные аналоги — МТС-линк и Holst, которые заодно подсуетились сделать импорт данных cерверов Miro. Есть и китайские аналоги, правда, импортируют они откровенно плохо».
Александр Королев назвал еще один способ избежать блокировок в Miro, Notion и других подобных сервисах: «[Надо] взять в свою рабочую команду человека с ВНЖ “правильной” страны и сделать его владельцем рабочего чата или пространства. Такие учетные записи, как правило, не трогают».
По мнению эксперта, обходить IT-санкции возможно с помощью VPN, поэтому их блокировка в данном контексте играет против российских пользователей и на стороне правительства США. Недавно появилась информация о том, что Роскомнадзор планирует потратить почти 60 млрд рублей на обновление черных ящиков ТСПУ, после чего 96% ныне существующих VPN утратят свою эффективность. Аналогичная ситуация наблюдается и с неформальной легализацией компьютерного пиратства в ответ на санкции. Ее ожидают еще с 2022 года, но власти по-прежнему упорно отстаивают интересы ушедших из России иностранных правообладателей.
«Microsoft и Autodesk в конце концов научатся адекватно пиратить, все эти болталки, задачники и прочие мелкие сервисы заменят своими разработками, — считает Королев. — О хранении данных на Google Disc, в облаках Microsoft или на Dropbox на всякий случай придется забыть. Пострадают от этих санкций в основном образование и малый и средний бизнес. Потому что весь крупняк, причем не только связанный с государством, еще до 2022-го категорически запрещал внедрять у себя любые облачные решения, кроме как от проверенных поставщиков изнутри страны, несущих полную финансовую ответственность по российским законам. Еще больше людей освоят VPN, научатся пользоваться банковскими услугами нейтральных стран, устанавливать пиратские версии и так далее. Разумеется, все это будет с каждым годом сложнее и дороже. Все эти проблемы станут расплатой за 15-летнюю борьбу с пиратством и чистоту лицензионного софта. Напомню, что российские правительственные органы все это время ударными темпами закупались всем чем можно у SAP, Microsoft, Autodesk и прочих мировых IT-гигантов. А сейчас те же чиновники бегают кругами и кричат: “Срочно родите нам за два года импортозаместительные решения!” А им в ответ крутят пальцем у виска и пытаются объяснить, что такие штуки создаются десятилетиями».
Собеседник «Москвич Мag» предполагает, что импортозамещение продукции западных гигантов вряд ли будет возможно, поскольку у отечественного рынка ПО для этого недостаточно ресурсов.
P.S.: Пока этот материал готовился к публикации, появилось заявление корпорации Google, что она по-прежнему будет стремиться сохранять доступность своих бесплатных сервисов в России. Согласно этому заявлению невозможность регистрации новых аккаунтов на российские телефонные номера была вызвана не санкциями, а техническим сбоем.
Фото: кадр из фильма «Доверие» / Burk A Project