17 декабря информационное агентство Bloomberg сообщило о том, что её расследователи раскопали историю, которая-де подтверждает усилия США в части запрета оборудования Huawei. Якобы в 2012-ом (sic!) году в далёкой Австралии сеть какого-то «ведущего оператора» подверглась атаке, направляемой из КНР.
По версии, рассказанной агентством, дело выглядело следующим образом: сначала на оборудование Huawei прилетело обновление, которое выглядело как обычное и легитимное, однако содержало специально внедрённый в него вредоносный код. После активации этого backdoor на протяжении нескольких дней происходил противоправный захват и передача в Китай всей информации, проходившей через это оборудование. Австралийские спецслужбы якобы засекли подозрительную активность и даже взяли след, однако зловредный код хитроумно самоуничтожился, не оставив после себя ничего, что можно было бы предъявить в качестве улики.
По ознакомлении с этой историей нельзя не задаться вопросом всё ли в порядке у Bloomberg с головой?
Три года назад, 4 октября 2018 года агентство впервые ошарашило почтеннейшую публику, заявив как достоверно известный, практически доказанный факт массовую компрометацию серверных материнских плат производства тайванской SuperMicro. Ссылаясь на неназываемые источники в частных компаниях и государственных учреждениях, Bloomberg утверждало наличие на этих платах крохотных микросхем, которые обеспечивали и удалённое управление, и перехват информации. Заказчиком сего непотребства была названа Народно-освободительная армия Китая, которая, якобы, использовала свою агентуру из числа сотрудников подрядных компаний SuperMicro. В материале утверждалось, что скомпрометированное оборудование было поставлено и ЦРУ, и DoD, и «минимум тридцати» коммерческим клиентам, включая компании первой величины. Среди пострадавших, в частности, были названы Apple и Amazon, которые-де и выявили закладки.
Поскольку на кону оказалась репутация и доверие к предельно дееспособным во всех отношениях коммерческим структурам, сюжет развивался очень резво. Столкнувшись с отсутствием каких-либо доказательств, индустрия квалифицировала публикацию как не заслуживающую доверия. Упомянутые в ней гранды тоже не пасли задних. Буквально в тот же день Apple обнародовала свою позицию, заявив об отсутствии и у неё, и у агентства каких-либо подтверждений рассказанным ужасам. В свою очередь агентство не угомонилось и через несколько дней, 9 октября тиснуло новый материал. В нём уже не только анонимы, но и названные по имени-фамилии люди только что не мамой клялись, подтверждая наличие в серверах SuperMicro ещё одной закладки, на этот раз встроенной в Ethernet-разъёмы.
Стоит ещё раз подчеркнуть — агентство утверждало наличие не абы чего, а именно аппаратных закладок в массовых продуктах. Это не код, который действительно может исчезнуть без следа, это физические объекты, неспособные взять и тихонько испариться. Их отсутствие вкупе с неуклюжими попытками добавить весомости голословным утверждениям с помощью фоточек и мемасиков, сформировало единодушное и довольно категоричное (примеры здесь, здесь и здесь) мнение в профессиональной среде. Что интересно, представители спецслужб или морозились, или отрицали заявленную агентством картину. В конце концов руководство ряда компаний публично потребовало отозвать «разоблачения». В Bloomberg закусили удила и стояли на своём. Всё закончилось его бойкотом со стороны пострадавших, включая Apple и Amazon.
Поразительно, но факт, по прошествии двух с половиной лет в Bloomberg решили тряхнуть стариной и ещё раз выкопать несчастную стюардессу. В датированной февралём 2021 года публикации снова утверждалось о множестве инцидентов с утечкой данных, которые-де имели место с 2010 года в государственных и коммерческих структурах. Все они, якобы, имели два общих элемента — КНР и SuperMicro. Как и в предыдущих сериях, эти «разоблачения» основывались исключительно на свидетельствах множества людей при полном отсутствии улик.
Как видим, очередное «расследование» смастерили по тем же лекалам. Оно не упоминает ни одного документированного инцидента, буквально все улики очень (не)удачно исчезли без следа. Предлагается поверить на слово множеству приличных людей, которые, ясный пень, говорят правду, только правду и ничего, кроме правды.
Изрядно доставляют комментарии официальных лиц. Как под копирку они сначала отказываются сообщить хоть какие-то подробности, затем произносят несколько ритуальных фраз в том духе, что проблема таки существует и «лица» весьма ею обеспокоены. Отказалась прокомментировать обсуждаемые инциденты и профильное австралийское ведомство, The Australian Signals Directorate, налив вместо фактов такой знакомой по выступлениям бывшего замгоссекретаря Кита Краха воды. “Australia is not alone in the threats we face from state-based actors in cyberspace,” the agency said, noting that the government has “joined with others in the world to express serious concerns about malicious cyber activities by China’s Ministry of State Security”. Аллилуя! «In the U.S., the Federal Bureau of Investigation, the National Security Agency, the Cybersecurity and Infrastructure Security Agency and the National Counterintelligence and Security Center declined to comment». Аминь…
На этом унылом фоне неожиданно внятно высказался главный по кибербезопасности Huawei. Стоит заметить, что в европейском «инструментарии» для управления рисками в 5G-сетях отдельно выписана проблематика противоправной деятельности персонала компаний-поставщиков, который может действовать в интересах криминалитета либо злоумышлять на свой страх и риск. Регламенты сколь-нибудь вменяемого оператора в принципе не должны допускать наличия у персонала третьих лиц неограниченного и/или безнадзорного доступа к сети.
Обращает внимание, что последняя публикация содержит ряд утверждений, которые в профессиональной среде трактуются как bullshit. Например, ссылки на «более чем 60 стран», которые-де подписались на участие в американской программе Clean Network, можно смело квалифицировать как пропаганду, причём довольно тупую. Как подробно объяснено в статье уже двухлетней давности, эта могучая антикитайская коалиция — банальная туфта, которую успешно заряжали Дональду Трампу первые лица Госдепа.
Всё это было бы ужасно смешно, если бы не было так грустно. Bloomberg относится к весьма немногочисленному кругу организаций, играющих в современном мире роль профессионального поставщика деловой информации. Теоретически для таких организаций безупречная репутация, особенно в части адекватного освещения событий в бизнес-среде, это альфа и омега. Категорический императив.
На практике мы можем наблюдать не просто соучастие в кампаниях дезинформации и даже диффамации, но соучастие до изумления бесстыжее, когда какие-либо приличия окончательно отброшены. Такое впечатление, что наступают последние дни, поэтому буквально на глазах становится возможным решительно всё. Во всех смыслах сразу.
Будучи поймано за руку, информационное агентство, которое обслуживает бизнес-сообщество США, т.е. и плотно регулируемые рынки капитала, не только не прекращает врать, но продолжает делать это всё более нагло. При этом, заметьте, за два года никто не наказан, то есть с точки зрения и акционеров, и регулирующих органов весь этот трэш ничего значимого не подрывает.
Вывод №1, глобально-теоретический: в современном мире государствам и обществам, претендующим на пресловутую субъектность, необходимо решать задачу своего информационного суверенитета как способности самостоятельно, без опоры на внешние источники, т.е. через вторые-третьи руки, получать информацию о происходящем в мире. Сбор первичной информации на местах, работу журналиста-репортёра, исследователя и аналитика «в поле» крайне желательно организовывать, оплачивать и контролировать самостоятельно.
Вывод №2, практический: достоверность информации, получаемой от «ведущих информационных агентств», не должна приниматься на веру. Как один из информационных сигналов — да, как свидетельство — нет.
Вывод №3, узкоспециальный: администрация Байдена будет качать тему с Хуавей так же топорно, как и её папередники, вообще не заморачиваясь достоверностью представляемых ею «фактов». Недостаток достоверности, скорее всего, будут компенсировать принуждением и риторическими упражнениями.