Каспера Клинджа, который приехал в кампус Microsoft в Редмонде в феврале 2018 г., вполне можно было принять за хайтек-предпринимателя. Или, с учетом его шикарного наряда, калифорнийской ауры и легкой небритости, за актера или музыканта. Когда я пожимал ему руку, то даже не сразу осознал, кого встречаю.
Каспер — это не какой-нибудь обычный посол. И цель его нельзя назвать обычной. Он — первый человек, который выступает в качестве «цифрового посла» Дании, отвечающего за связи датского правительства с технологическими компаниями по всему миру. В его «посольстве» работают более 20 человек на трех континентах, а офисы находятся в Соединенных Штатах, Китае и Дании.
Когда я впервые встретился с группой европейских послов в Копенгагене предыдущей весной, все только и говорили о новой работе Каспера. Министр иностранных дел Дании Андрес Самуэльсен торжественно заявил, что такая должность вводится «впервые в мире» и что она необходима, поставив, таким образом, технологические компании и зарубежные государства на одну доску: «Эти компании превратились в своего рода новую страну, и мы должны работать с ними».
Хотя Дания была первой страной, назначившей официального посла для связи с технологическим сектором, она приняла такое решение вслед за аналогичным шагом британского правительства. В 2014 г. премьер-министр Дэвид Кэмерон учредил в своем офисе функцию, исполнитель которой должен был выполнять особую дипломатическую роль — решать вопросы правоприменения, связанные с технологиями, и служить «спецпредставителем для взаимодействия с технологическими компаниями США». Первым этот пост занял сэр Найджел Шейнуолд, бывший посол Великобритании в Соединенных Штатах.
Другие страны от Австралии до Франции предприняли аналогичные шаги по их примеру. В целом это показывает, насколько изменился мир.
Крупные компании играли главную роль в экономике и обществе со времен появления бизнес-империй «Позолоченного века». Ни одна отрасль не повлияла на американское общество и, в конечном итоге, законодательство так сильно, как железные дороги во второй половине 1800-х гг. Известный инвестиционный справочник по американским железным дорогам Poor's Manual of the Railroads of the United States очень точно описывал их на рубеже веков: «Ни одно предприятие не является таким привлекательным, как железная дорога, с учетом того влияния, которое она имеет, той власти, которую она дает, и того потенциала прибыли, который она обещает».
Железные дороги были первым крупным американским бизнесом с его тысячами километров железнодорожных путей во всех штатах, они вызвали всплеск нормотворческой и законодательной деятельности, связанной с регулированием коммерции, патентования, сферы недвижимости и трудовых отношений. Книга Джеймса Эли «Железные дороги и американское законодательство» (Railroads and American Law) может показаться странной на полке руководящего работника софтверной компании, однако именно она помогает мне лучше представить, как технология меняет окружающий мир.
Хотя о железной дороге вполне можно думать как об интернете того времени, у современных цифровых технологий есть нечто совершенно непохожее на нее. Нынешние продукты и компании намного более глобальны, а всепроникающий характер информационной и коммуникационной технологии все сильнее втягивает технологический сектор в гущу внешнеполитических проблем.
В 2016 г. мантра «национальная безопасность не существует без кибербезопасности» завладела компанией Microsoft и начала потихоньку проникать в сферу публичной дискуссии. Вряд ли мы были единственными, кто признал это. В германском конгломерате Siemens AG, например, на этот счет высказались предельно ясно: «Кибербезопасность — это важнейший вопрос безопасности в будущем». Вне всякого сомнения, любой вопрос, имеющий фундаментальное значение для национальной безопасности, неизбежно вовлекает технологический сектор в мир международной дипломатии.
В какой-то мере из-за этого возрастает важность публичного и доходчивого разъяснения того, что мы делаем для решения возникающих проблем. В условиях наращивания усилий в сфере кибербезопасности стала очевидной потребность в применении — и широком освещении — трех разноплановых стратегий. Первая и самая очевидная — это развитие технических мер защиты. Работа в этой области естественно начинается в технологическом секторе, но становится коллективной, когда клиенты применяют созданные новые сервисы. Microsoft вкладывает более $1 млрд в год в разработку новых функций безопасности, которой занимаются более 3500 преданных своему делу экспертов и инженеров. Эта работа ведется непрерывно, и мы все быстрее представляем обновления. Технологический сектор ставит такую работу на первое место среди приоритетов.
Вторая стратегия связана с тем, что мы называем операционной безопасностью, она, в какой-то мере, более приоритетна для Microsoft, чем для других технологических компаний. Это работа наших команд по обнаружению угроз, концентрация Операционного центра по киберзащите на информировании клиентов и действия Центра по борьбе с киберпреступностью в случае кибератак.
Последнее все больше втягивает нас в сферу, которой традиционно занималось правительство, и ставит перед нами ряд сложных вопросов. Как компаниям следует отвечать на конкретные атаки? Мы, конечно, должны помогать нашим клиентам восстанавливаться после взлома, однако как нам противодействовать атакам? Можно ли, например, контратаковать?
Когда эти вопросы задали группе руководителей технологических компаний на совещании в Белом доме в 2016 г., реакция была неоднозначной. Один из руководителей с энтузиазмом принял идею наделить компании правом контратаковать, однако я опасаюсь, что моментальное технологическое правосудие приведет к ошибкам и даже хаосу. Именно поэтому мне спокойнее, когда наш Центр по борьбе с киберпреступностью обращается за решением в суд нередко при участии правоохранительных органов. Это возвращает нас к правовой системе, в которой государственные органы играют должную роль, а мы подчиняемся им и в более общем смысле верховенству закона. На мой взгляд, есть все основания придерживаться такого подхода.
В условиях усиления национализма, в том числе и в Соединенных Штатах, глобальным компаниям также требуется интеллектуальная база, чтобы действовать соответствующим образом. Мы предложили своим коллегам стать чем-то вроде «нейтральной цифровой Швейцарии» — обеспечивать защиту клиентов по всему миру, посвятить себя на 100% защите и полностью отказаться от агрессии. Все правительства, включая и те, что более склонны к националистическим взглядам, должны иметь возможность доверять технологии. Они тоже остаются в выигрыше, когда технологический сектор публично обещает защищать всех клиентов, независимо от их национальной принадлежности, и воздерживаться от помощи кому-либо в организации атак против гражданского населения.
Сочетания этих двух стратегий, однако, недостаточно для эффективного ответа на расширяющиеся атаки. Для устойчивости стулу кибербезопасности необходима третья ножка: более строгие международные правила и скоординированные дипломатические акции, которые могли бы сдержать киберугрозы и мобилизовать международное сообщество на принуждение правительств к прекращению нецеленаправленных кибератак. До тех пор, пока отсутствует серьезный глобальный контроль и учет, правительства будут с легкостью отрицать любые проступки.
В январе 2017 г. по случайному совпадению за неделю до того, как Дания объявила о введении новой должности, которую занял Каспер Клиндж, в Microsoft состоялась дискуссия о путях мобилизации технологического сектора и объединения международного сообщества вокруг вопроса о кибербезопасности. Я напомнил, что Международный комитет Красного Креста в 1949 г. добился единства правительств стран мира в вопросе принятия Четвертой женевской конвенции о защите гражданского населения во время войны: «Ну разве это не парадоксально, что сейчас, хотя и время вроде бы мирное, мы наблюдаем атаки против гражданского населения?»
Реакция нашего лидера в сфере связей с общественностью Доминика Карра была мгновенной. «Возможно, пришло время принять Цифровую женевскую конвенцию», — сказал он.
А ведь это идея! Если в 1949 г. от правительств удалось добиться обещания защищать гражданское население во время войны, то на этот раз Цифровая женевская конвенция могла бы привлечь внимание к необходимости обязать правительства защищать гражданское население в интернете в мирное время. Такая идея могла бы опереться на результаты уже ведущейся правительствами, дипломатами и экспертами работы по созданию так называемых международных норм кибербезопасности. Возможно, убедительный пример и бренд помогут нам более эффективно вести разговор с нетехнической аудиторией, которую необходимо завоевать, чтобы превратить идеи в реальность.
Мы призывали к дальнейшему ужесточению международных правил для предотвращения кибератак, нацеленных на граждан, институты и критически важные объекты инфраструктуры в мирные времена, а также к расширению запрета на использование хакерских приемов для кражи интеллектуальной собственности. Кроме того, мы настаивали на более жестких правилах, обязывающих правительства поддерживать инициативы частного сектора по обнаружению таких атак, принятию ответных мер и устранению последствий. Наконец, мы требовали создать независимую организацию, которая могла бы проводить расследования и публично объявлять о фактах, указывающих на причастность к атакам конкретных государств.
После того как эти идеи были изложены на ежегодной конференции компании RSA по сетевой безопасности в Сан-Франциско в 2017 г., ряд журналистов подхватили тему и с энтузиазмом сосредоточились на призыве к принятию Цифровой женевской конвенции. Хотя пресса всегда считается хорошей лакмусовой бумажкой, указывающей на приемлемость новых идей, более основательным тестом является изменение тона разговора в столицах государств. А хорошим показателем того, прислушиваются ли люди к идеям, служит, как это ни странно, появление несогласных. В конце концов, в мире с такой массой проблем и такими фрагментированными СМИ многие идеи просто теряются подобно отдельным деревьям в густом лесу. Из-за занятости люди, занимающие важные посты, могут запросто не услышать того, что сказали другие в течение дня.
Мы выдержали этот серьезный тест. В Вашингтоне идея Цифровой женевской конвенции больше всего затрагивала тех, кто играл ведущую роль в создании наступательного кибероружия страны. Они не замедлили заявить, что правила, ограничивающие использование кибервозможностей, будут негативно сказываться на таких странах, как Соединенные Штаты. Мы указали на то, что правительство США уже выступило против использования кибератак против гражданского населения в мирное время, и наше предложение касается введения ограничений именно в этой сфере. В более широком смысле, история развития военных технологий показывает, что, даже если Соединенные Штаты и бывают в чем-то лидерами, то другие страны очень быстро догоняют их.
Они отметили, что в случае введения более жестких правил и их принятия Соединенными Штатами, наши противники просто не будут соблюдать их. На наш взгляд, международные правила в любом случае усилят давление на все страны, а также создадут моральное и интеллектуальное основание для более скоординированной международной реакции на кибератаки. Если уж на то пошло, то в отсутствие правил еще труднее ограничить кого-либо.
Такие обмены мнениями всегда дают очень много. Некоторые указывали, что международные нормы уже существуют, и мы рискуем принизить их значение. Они правы. Мы прямо говорили с самого начала, что рассматриваем Цифровую женевскую конвенцию в качестве долгосрочной цели, на реализацию которой может уйти целое десятилетие, и не собирались походя подрывать существующие нормы. Мы детально обсуждали эти аспекты с правительствами и учеными со всего света, выясняли, какие правила уже применяются для регулирования киберпространства и нужно ли их ужесточать, а также идентифицировали пробелы, требующие заполнения.
Нам пришлось, кроме того, столкнуться с противодействием со стороны людей, которые не принимали саму мысль о том, что международные компании могут защищать гражданское население в глобальном масштабе, а не просто помогать своему правительству атаковать другие государства. Как выразился на этот счет один из советников Трампа во время моего посещения Вашингтона, «почему бы вам, как американской компании, не помочь правительству США шпионить за людьми в других странах?»
На это я возразил, что компания Trump Hotels & Casino Resorts только что открыла новые отели на Ближнем Востоке и неподалеку от Белого дома: «Будут ли они шпионить за людьми из других стран, которые останавливаются в них? Не думаю, что это пойдет на пользу семейному бизнесу». Советник кивнул в знак согласия.
Что нам удалось, так это как минимум начать новый разговор. В июне 2017 г., когда Сатью и меня пригласили на технологический саммит в Белом доме, я участвовал в секционном заседании по проблемам кибербезопасности. Один из сотрудников Белого дома заранее передал мне просьбу: «Пожалуйста, не поднимайте вопрос о Цифровой женевской конвенции. На этом заседании мы хотим сконцентрировать внимание на практических рекомендациях для правительства США, а не на других вопросах».
Когда мы вошли в изысканно украшенный конференц-зал, где должно было пройти заседание, я заверил его, что получил сообщение. Однако в процессе обсуждения генеральный директор другой компании, с которым я даже словом не перекинулся, неожиданно подался вперед и сказал: «Послушайте, что нам реально нужно, так это Цифровая женевская конвенция».
Я поймал взгляд сотрудника аппарата Белого дома и пожал плечами.
Чем больше мы говорили с людьми об идее Цифровой женевской конвенции, тем яснее становилось, что многие поднимаемые вопросы имели прямое отношение к теме контроля вооружений. У публичной дискуссии о правилах контроля над вооружениями давняя история, и на ней есть чему поучиться.
В последние десятилетия холодной войны вопрос контроля над вооружениями все время находился в геополитическом фокусе, поскольку тогдашние мировые сверхдержавы — Соединенные Штаты и Советский Союз — имели договоры об ограничении ядерных вооружений. Проблемы контроля над вооружениями были хорошо изучены в политических кругах и нередко подвергались широкому обсуждению. Мысль о возможности рукотворного апокалипсиса глубоко укоренилась в головах людей и заметно отразилась на массовой культуре начала 1980-х гг.
Тягостные размышления о рисках развязывания ядерной войны занимали президента Рейгана 4 июня 1983 г., когда он с кипой секретных документов по контролю над вооружениями летел на вертолете в Кэмп-Дэвид в сельском штате Мэриленд. Тем вечером, когда на Аппалачские горы надвигалась гроза, Рейган со своей женой Нэнси устроился в коттедже, чтобы посмотреть фильм — один из тех 363 фильмов, которые бывший киноактер просмотрел за два срока пребывания на посту президента. Этот просмотр организовал автор сценария нового фильма «Военные игры»; премьера фильма состоялась днем раньше.
Главный герой триллера — молодой хакер, который, начав со взлома компьютера средней школы для исправления оценок, случайно добирается до суперкомпьютера Объединенного командования воздушно-космической обороны Североамериканского континента (NORAD) и чуть не начинает Третью мировую войну. Эта история времен холодной войны напугала верховного главнокомандующего. Два дня спустя, во время совещания руководства страны в Белом доме, он поинтересовался, смотрел ли кто-нибудь этот фильм. Заметив отсутствующие взгляды, Рейган детально обрисовал сюжет и спросил председателя Объединенного комитета начальников штабов, возможно ли такое. Этот разговор стал началом череды решений, которые привели к первому вмешательству федеральных властей в сферу кибербезопасности. Жизнь, отраженная в искусстве, отчасти способствовала принятию закона о компьютерном мошенничестве и злоупотреблениях, который сделал показанный в фильме взлом сети незаконным.
«Военные игры» подогрели характерную для той эпохи тревогу, связанную с ядерным оружием и технологией. Во времена, когда персональные компьютеры еще были редкостью, встречавшейся разве что у увлеченных любителей, фильм вызвал широкий отклик. Снятый более 35 лет назад, сейчас он кажется почти пророческим. Его сюжетные линии перекликаются с опасениями людей в отношении уязвимости компьютеров, угрозы войны и перспективы выхода машин из-под контроля человека. Они также говорят о превосходстве дипломатии перед войной в сцене, где суперкомпьютер NORAD, который применяет свой опыт поиска выигрышной стратегии в игре «крестики-нолики» к сценариям последствий ядерной войны, приходит к выводу, звучащему в кульминационной фразе фильма: «Какая странная игра. Единственный способ выиграть в ней — это отказ от игры».
После окончания холодной войны тема контроля над вооружениями во многих смыслах ушла из публичного поля зрения. Как результат, целое поколение экспертов по контролю над вооружениями сошло со сцены, а широкое понимание этих вопросов исчезло. В 2018 г. нам пришлось опять вспоминать прошлое, чтобы увидеть будущее. По выражению бывшего посла США в России Майкла Макфола, между нами больше нет холодной войны, вместо нее мы получили горячий мир. Самое время вспомнить о некоторых уроках прошлого.
В определенном отношении результаты Второй мировой войны и десятилетий переговоров по ограничению ядерных вооружений дают некоторые идеи в отношении того, что нам нужно для решения вопроса кибербезопасности. В конце концов, после атомной бомбардировки Японии в 1945 г. миру удавалось избегать ядерного конфликта почти 75 лет. Мы знаем, какие непростые, а порою обходные пути приходилось выбирать правительствам с конца Второй мировой войны до окончания холодной войны.
Одним из уроков служит международное гуманитарное право и работа правительств стран мира по формулированию положений Четвертой женевской конвенции в 1949 г. Результат заключается не столько в запрете или ограничении использования конкретных видов вооружения, сколько в регулировании того, как правительства должны вести себя во время военных конфликтов. В соответствии с положениями конвенции правительства не могут намеренно выбирать целью гражданское население, осуществлять действия, которые ведут к непропорциональным жертвам среди гражданского населения, и использовать оружие, которое наносит ненужные с военной точки зрения потери и излишние страдания. Интересно заметить, что инициатором принятия конвенции 1949 г. было не какое-то правительство, а Международный комитет Красного Креста, который и сегодня играет принципиальную роль в реализации положений конвенции.
Важно отметить, что Женевская конвенция показывает нам пример того, что применимо к самому контролю над вооружениями. Нередко более реалистично ограничить количество или характеристики конкретных видов вооружений или контролировать их использование, чем пытаться ввести полный запрет на них. Как заметил один автор, «если какой-то вид вооружения считается бесчеловечным и не слишком эффективным, то добиться его запрета вполне возможно. Если же оружие дает решительное превосходство на поле боя, то запреты вряд ли будут исполняться, независимо от того, насколько ужасным оно считается».
Контроль над вооружениями входит в число самых сложных мировых проблем. Однако, как отмечалось в одном из исследований конца холодной войны, договоры о контроле над вооружениями, нацеленные на предотвращение их использования, а не на полное уничтожение, «могут в конечном итоге быть лучше уже в силу того, что шансы на их заключение выше». Возможно, именно эта концепция, наряду со всем прочим, оживила попытки экспертов в области международного права сформулировать нормы, которые будут ограничивать способы применения кибероружия.
Здесь также применим и другой неоднократно пройденный урок из истории контроля над вооружениями: правительства, бывает, пытаются уклониться от соблюдения заключенных международных договоров, поэтому необходимы эффективные механизмы мониторинга и привлечения нарушителей к ответу. Это прямо указывает на одну из самых больших сложностей контроля кибероружия. Правительства считают его не только полезным, но и таким, которое невероятно легко использовать незаметно. Как выразился Дэвид Сангер из газеты The New York Times, в результате оно, к несчастью, превращается в «идеальное оружие».
Таким образом, на первый план выходят умение устанавливать связь кибератак со странами, которые организовали их, и коллективная способность принимать ответные меры при обнаружении атаки. Соединенные Штаты и другие страны активно занимаются выработкой таких мер, которые могут варьировать от ответных атак до более традиционных дипломатических инструментов, включая санкции. Однако независимо от формы, лучше всего они смогут обеспечить киберстабильность, если будут опираться на многостороннее согласие в вопросе о том, какие международные правила нарушены и кто несет ответственность за атаку. В эпоху, когда эти новые виды вооружений реализуются с использованием дата-центров, линий связи и устройств, принадлежащих и эксплуатируемых компаниями, информация от частного сектора, скорее всего, должна играть более широкую роль при определении источника атак.
Все это свидетельствует о том, что значение международной дипломатии не уменьшается. По мере того, как мы осмысливаем это новое поколение дипломатических вызовов, в дипломатическом инструментарии появляются новые средства. Министр иностранных дел Дании идентифицировал одну из новых возможностей, когда сказал, что технологические компании стали своего рода «страной». Хотя, на наш взгляд, такое сравнение довольно условно, оно ясно выделяет ключевую возможность. Если наши компании приобрели сходство со странами, то мы можем заключать собственные международные соглашения.
Мы пытались подтолкнуть технологический сектор в этом направлении, когда призвали его стать «нейтральной цифровой Швейцарией». Чтобы превратить этот призыв в реальность, нам нужно было собрать компании вместе и подписать соглашение, обязывающее повсеместно защищать всех законопослушных клиентов. Хотя по ощущениям наши общие концепции кибербезопасности пользовались широкой поддержкой, было понятно, что эта задача не из легких. В технологическом секторе масса энергичных людей, которые работают над амбициозными начинаниями. В таких условиях свести компании вместе и сделать что-то согласованное крайне сложно.
Задача создания того, что мы назвали Соглашением технологических компаний по кибербезопасности, идеально подошла нашей команде по цифровой дипломатии, которую возглавляла Кейт О'Салливан. Она руководила командой «дипломатов» Microsoft, которые работали с представителями правительственных структур и отраслевыми партнерами по всему свету над продвижением идей доверия и безопасности в интернете. Поскольку киберпространство — вотчина частного сектора, было ясно, что для его защиты требуется не просто многостороннее взаимодействие, а взаимодействие множества участников. Подобно новым цифровым послам, представляющим страны, нам требовались знакомые с дипломатией эмиссары, которые могут сфокусироваться на обеспечении мирного цифрового сосуществования — и на защите наших интересов и клиентов в том, что стало новой плоскостью военных действий.
Мы набросали в общих чертах принципы соглашения, и команда по цифровой дипломатии занялась выявлением интереса к ним в отрасли. Соглашение, прежде всего, должно было сделать для всех подписавшихся обязательными две фундаментальных концепции: повсеместную защиту пользователей и клиентов, а также противодействие любым атакам на невинных граждан и предприятия. Они создавали основу, которая, на наш взгляд, требовалась технологическому сектору для обеспечения кибербезопасности в глобальном масштабе. Соглашение дополняло эти принципы двумя практическими обещаниями: во-первых, предпринимать новые шаги по укреплению технологической экосистемы через работу с пользователями, клиентами и разработчиками программ, нацеленную на усиление безопасности. А во-вторых, более тесно сотрудничать друг с другом в сфере кибербезопасности, в том числе обмениваться информацией и приходить на помощь в случае защиты от кибератак.
Убедить других в необходимости таких принципов — это одно, а добиться от них публичного обязательства соблюдать их — совсем другое. Небольшая группа образовалась быстро, в нее вошла и Facebook, которая уже сталкивалась с проблемами защиты персональных данных и потому была впереди остальных. Довольно скоро к общему делу присоединились еще несколько крупных и опытных IT-фирм, включая Cisco, Oracle, Symantec и HP.
Google, Amazon и Apple поддались не сразу. Когда мы обсуждали идею с ними, некоторые говорили, что не готовы встать рядом с Facebook во времена, когда на нее сыпятся обвинения в столицах государств по всему миру. Нам уже приходилось бывать в подобной ситуации в 1990-х гг., наверное поэтому я относился к Facebook с большей симпатией, чем все остальные. Я также считал, что у каждого случаются тяжелые времена, и если отворачиваться от того, кто столкнулся с трудностями, то можно обречь себя на бездействие в тех вопросах, которые больше всего нуждаются в коллективных решениях.
Другие в этих компаниях кивали на то, что слышали негативные отзывы от представителей правительства США. Они не хотели поддерживать то, что вызывало критику. А третьи заявляли, что им просто не удается склонить свою компанию к какому-либо решению и поэтому они не могут получить разрешение поставить свою подпись. Несмотря на периодический обмен электронными письмами и звонками, эти компании никак не хотели принять финальное решение.
К счастью, остальные представители отрасли все же начали присоединяться к нам. Для себя мы решили, что обнародуем соглашение, если сможем обеспечить публичное объявление о его подписании как минимум 20 компаниями. Ближе к дате открытия конференции RSA в Сан-Франциско в 2018 г. стало очевидно, что эта цель достигнута.
За несколько недель до объявления о Соглашении технологических компаний по кибербезопасности мы поделились нашими планами с Белым домом, а также с ключевыми игроками в других частях Соединенных Штатов и других правительствах. Нам не хотелось, чтобы это стало для них неожиданностью. Если сам Белый дом положительно отреагировал на наше сообщение, то некоторые представители разведывательного сообщества, по слухам, выражали сомнения в отношении формулировки обещания не помогать правительствам организовывать кибератаки против «частных лиц и предприятий». Их беспокоило, что ссылка на «частных лиц» будет распространяться на террористов и не позволит компетентным органам обращаться к технологическому сектору в чрезвычайной ситуации. Такая обратная связь была очень полезной. Мы заменили вызвавшие сомнения слова на «невинных граждан», и это, похоже, решило проблему.
Когда мы обнародовали Соглашение технологических компаний по кибербезопасности в апреле 2018 г., его подписали 34 компании. Этого было больше чем достаточно для создания импульса. К маю 2019 г. в группу присоединившихся входило уже более сотни компаний из 20 с лишним стран, а соглашение вступило в действие, создав основу для практических шагов по укреплению кибербезопасности.
Важно отметить, что мысль о необходимости более тесного сотрудничества частного сектора получила поддержку по всему миру. С одной из самых первых инициатив в этой сфере выступила Siemens, предложившая так называемую Хартию доверия, которая нацелена на защиту небольших устройств интернета вещей. К ней быстро присоединился ряд европейских компаний, включая Airbus, Deutsche Telecom, Allianz и Total.
Еще более интересная реакция ждала нас в Азии. Во время посещения Токио в июле 2018 г. мы встретились с руководителями высшего звена Hitachi, которая хотела стать первым в Японии крупным участником соглашения. Когда мы приехали в штаб-квартиру компании, нам сразу же заявили, что «она пострадала от атаки WannaCry. Мы хотели промолчать, но поняли, что никогда не решим эту проблему, если не выступим все вместе и не сделаем что-нибудь вроде вашего соглашения».
В этом, пожалуй, и заключался смысл соглашения. Меня поразило то, что давно существующая японская технологическая компания из более консервативного сектора, чем в Америке, была готова встать в наши ряды, когда такие компании, как Google, Apple и Amazon отсиживались в стороне. Мы говорили в Токио о необходимости более активных действий со стороны технологического сектора и создания новых многосторонних альянсов.
Нам хотелось бы, чтобы правительства играли более заметную руководящую роль в поддержании многостороннего подхода к безопасности, который составлял фундамент отношений со времени окончания Второй мировой войны. Однако они не были расположены к этому — Белый дом и правительства других стран в тот момент ушли в себя.
Было странно наблюдать, как компания примеряет на себя мантию мультилатерализма, которую пристало носить правительствам. Однако мы встречали на своем пути в основном поддержку, а не критику. Постепенно все больше и больше компаний изъявляли желание присоединиться к соглашению.
Однако, чтобы дипломатия была эффективной, ее требовалось вывести за пределы технологического сектора и бизнес-сообщества. Правительствам, компаниям и некоммерческим группам нужно было найти механизм совместной работы. Поиск возможностей привел нас к мысли, что лучше всего для этого подходит международная конференция в Париже, намеченная на ноябрь 2018 г. Президент Франции Эмманюэль Макрон решил провести Парижский форум мира в честь столетия Компьенского перемирия о прекращении военных действий в Первой мировой войне. Он разместил видеоролик на YouTube, который мы просмотрели несколько раз. В нем говорилось об ослаблении демократий и крушении мультилатерализма в течение двух десятилетий после подписания перемирия, что привело к развязыванию Второй мировой войны. Макрон предлагал высказывать идеи для проектов, которые помогли бы укрепить демократию и мультилатерализм в XXI в. Все это выглядело идеальным для того, что мы задумали.
Официальные лица в Париже заинтересовались нашим предложением. Давид Мартинон, посол Франции по вопросам кибердипломатии и цифровой экономики, занимал такое же положение, как и Каспер Клиндж в Дании. Он отвечал за управление интернетом, кибербезопасность, свободу выражения мнения и права человека. Под руководством Филиппа Этьена, дипломатического советника президента Макрона, Мартинон и другие французские официальные лица уже занимались конструированием будущего. Мы обсудили с ними возможность выработки новой декларации и инициативы в сфере кибербезопасности.
Подготовка при активном участии Франции заняла несколько месяцев, в течение которых шло детальное обсуждение этого вопроса в разных уголках мира. На следующий день после столетней годовщины перемирия президент Макрон обнародовал «Парижский призыв к доверию и безопасности в киберпространстве», подчеркивавший важность существующих международных норм по защите населения и гражданской инфраструктуры от системных или нецеленаправленных кибератак. Он также предлагал правительствам, технологическим компаниям и неправительственным организациям объединить усилия для защиты демократического и избирательного процесса от киберугроз со стороны отдельных государств — область, которая, на наш взгляд, требовала более прямой поддержки в рамках международного права.
Еще важнее была широта поддержки Парижского призыва. Ближе к вечеру в тот день, когда Макрон выступил с обращением, французское правительство объявило, что призыв получил уже 370 подписей. В списке значилось 51 правительство, включая всех членов Европейского союза и 27 из 29 членов НАТО. В нем присутствовали правительства ключевых стран из других регионов, в том числе Японии, Южной Кореи, Мексики, Колумбии и Новой Зеландии. К началу 2019 г. число подписей превысило 500, их поставили 65 правительств и большинство компаний технологического сектора, включая Google и Facebook, но не Amazon и Apple.
Как ни странно и, на наш взгляд, ни печально, Парижский призыв так и не получил поддержки правительства Соединенных Штатов, которое не подписало декларацию. Несмотря на наши надежды, за месяц до конференции в Париже стало ясно, что правительство США не готово принять ту или иную сторону. Политические настроения в Белом доме не способствовали участию в каких-либо многосторонних инициативах. Это поставило нас в неудобное положение, поскольку наши команды по связям с государственными органами агитировали другие страны поддержать инициативу.
Как бы то ни было, Парижский призыв представляет важную инновацию. Он олицетворяет многосторонний подход, который имел такое большое значение для мира в XX в., а теперь необходим для решения глобальных технологических проблем. Он объединяет большинство мировых демократий и связывает их с подавляющей частью представителей технологического сектора и ведущими неправительственными группами. А со временем к нему могут присоединиться и другие участники.
Модель, представляемая Парижским призывом, вскоре привлекла дополнительное глобальное внимание. Во время нашей встречи с премьер-министром Джасиндой Ардерн и ее кабинетом в Новой Зеландии вскоре после трагедии в Крайстчерч, произошедшей в марте 2019 г., мы пытались решить, что мир может сделать для предотвращения использования интернета террористами в целях подготовки атаки против ее народа. Наш разговор быстро переключился на Парижский призыв и вопрос о том, можно ли объединить правительства, технологический сектор и гражданское общество аналогичным образом. Мы размышляли над этим всю ночь и на следующее утро на встрече с другими представителями правительства речь шла о том, как здесь может помочь «Крайстчерчский призыв».
Под руководством Ардерн новозеландское правительство подхватило инициативу. Как я заметил Ардерн на нашей первой встрече, она придала вопросу моральную весомость. В ответ она сказала, что негодование в мире в конечном итоге уляжется, и ей хочется использовать момент не для того, чтобы набрать очки в глазах широкой публики, а чтобы добиться чего-то более существенного. С этой целью Ардерн направила представителя Новой Зеландии по кибербезопасности Пола Эша в Европу для изучения возможности сотрудничества на уровне правительств. Ориентируясь на Парижский призыв, тот обнаружил, что команда Макрона готова активно действовать.
Технологической отрасли предстояло играть большую роль. Перед нами стояла задача определения прагматических шагов, направленных на предотвращение использования наших сервисов для разжигания экстремизма подобно тому, как это было во время трагедии в Крайстчерч. В Microsoft я попросил главного юрисконсульта Дев Сталкопф и руководителя ее аппарата Фрэнка Морроу возглавить поиск идей. Хотя у нас не было такого потока видеоматериалов, как у Facebook, Twitter и YouTube, принадлежавшего Google, мы довольно быстро пришли к выводу, что девять наших сервисов потенциально чувствительны к таким злоупотреблениям. В их числе были LinkedIn и Xbox Live, OneDrive с обменом видео, поисковая система Bing и облачная платформа Azure.
Другие технологические компании были готовы сделать шаг не только вперед, но и вверх. Google, Facebook и Twitter признали, что использование их сервисов по обмену контентом террористом из Крайстчерча, требует от них более серьезных действий. Amazon тоже заявила, что может участвовать в поиске решения, хотя ее сервисы не были частью проблемы.
Было очевидно, что разные технологические сервисы потребуют поиска разных мер и подходов. Нужно было учитывать как технические требования, так и соображения, касающиеся в широком смысле прав человека и свободы слова. Череда конференц-совещаний группы довольно быстро обеспечила среди компаний поддержку девяти конкретных рекомендаций, направленных на предотвращение появления в сети экстремистского и террористического контента. В число этих рекомендаций входили пять шагов, которые могли предпринять сервисы: ужесточение условий обслуживания, улучшение управления прямыми трансляциями, реагирование на сообщения пользователей о злоупотреблениях, усиление технических средств контроля и публикация отчетов о прозрачности. Группа также сформулировала четыре общеотраслевых решения, включая запуск протокола реагирования на кризис, разработку технологии с открытым исходным кодом, повышение уровня образования пользователей и поддержку исследований и работы неправительственных организаций по продвижению плюрализма и уважения в сети.
Ардерн настаивала на том, чтобы объявление было сделано на предстоящей встрече в Париже, до которой оставался всего месяц. Представители правительств Новой Зеландии и Франции встретились в северной Калифорнии с группами гражданского общества и технологическими компаниями для обсуждения конкретных вопросов, связанных с проектом Крайстчерчского призыва. Команда из Новой Зеландии работала чуть ли не круглые сутки, собирая отклики от лидеров правительств и других заинтересованных сторон. Во время одного позднего телефонного разговора, который состоялся у меня и Сатьи с Ардерн, я заметил, что поражен скоростью работы ее правительства. В ответ она сказала: «Когда ты маленький, тебе нужно быть шустрым!»
Через два месяца после ужасного теракта в Новой Зеландии, 15 мая, Ардерн вместе с Макроном встретилась с восемью другими руководителями государств, чтобы огласить Крайстчерчский призыв к действию. В нем говорилось о борьбе с террористическим и экстремистским контентом в сети и о принятии правительствами и технологическими компаниями обязательств противодействовать ему самостоятельно и всем вместе. Когда я присоединился к другим руководителям хайтека и главам государств в Париже, чтобы поставить подпись от имени Microsoft, наша группа из пяти компаний объявила о тех девяти мерах, которые мы собирались предпринять в целях исполнения Крайстчерчского призыва.
Принятые с разрывом чуть более полугода Парижский и Крайстчерчский призывы ясно продемонстрировали, как далеко ушел мир в продвижении того, что Каспер Клиндж любил называть «технодипломатией». Новый подход к многосторонней дипломатии символизировал отказ от опоры исключительно на правительства и сводил вместе правительства, гражданское общество и технологические компании.
В определенном смысле эта идея была не совсем новой. Как показывает одно из последних исследований, целый ряд неправительственных организаций давно играет заметную роль в вопросах контроля над вооружениями, включая правозащитные группы, аналитические центры, общественные движения и образовательные объединения. В числе их наиболее успешных инициатив, начало которым положили основатели Красного Креста в Женеве в 1860-х гг., было Международное движение за запрещение противопехотных мин в 1990-х гг. Эта кампания, начатая шестью неправительственными организациями в 1992 г., разрослась и вовлекла в участие примерно 1000 НПО из 60 стран. Группа «успешно перевела вопрос противопехотных мин из чисто военного в гуманитарную и моральную проблему» и при поддержке канадского правительства вынесла ее на специальный форум, который принял «договор о запрете противопехотных мин в декабре 1997 г. почти через пять лет после начала кампании».
Если смотреть с этой исторической перспективы, то новый аспект парижского и крайстчерчского призывов заключался, пожалуй, в участии компаний, как негосударственных игроков другого типа, в решении нового поколения проблем гуманитарной защиты и ограничения вооружений. Можно не сомневаться в том, что некоторые отнесутся к компаниям более скептически, чем к неправительственным организациям. Однако с учетом того, в какой степени киберпространство принадлежит и управляется этими компаниями, вряд ли стоит утверждать, что это не их дело.
Парижский и Крайстчерчский призывы также указывают на еще одно новшество, о котором, на наш взгляд, очень важно говорить в эпоху цифровой дипломатии. Контроль над вооружениями и гуманитарная защита всегда требовали широкой поддержки общества. В XX в. новые идеи иногда успешно перекочевывали из мозговых центров в сферу детального обсуждения с неправительственными организациями и политическим истеблишментом и в конечном итоге становились доступными широкой публике в результате выступлений государственных деятелей. Однако во времена фрагментирования традиционной прессы и роста популярности социальных сетей появилась как потребность, так и возможность связи с широкой публикой иным образом.
Это часть того, что мы вынесли из публичного обсуждения Цифровой женевской конвенции. Хотя некоторые традиционные дипломаты, возможно, немало удивятся, но эта идея захватила воображение публики в такой мере, в какой не смогла захватить специалистов во время дискуссии о важном, но не слишком эффектно названном руководстве Tallinn Manual 2.0 по международной кибербезопасности. Это часть того, что я увидел в инновационном подходе и твитах Каспера Клинджа. Именно это вдохновило нас на объединение нашей работы по Парижскому призыву с поддержкой гражданской дипломатии, включая онлайновую кампанию Digital Peace Now, которая собрала более 100 000 подписей со всего света.
Наряду со всем прочим, цифровую дипломатию нужно было продвигать с целеустремленностью, в основе которой лежали не только новые обстоятельства и оптимистические уроки прошлого, но и отрезвляющие исторические провалы. Это стало очевидно, когда мы приехали в европейскую штаб-квартиру ООН в Женеве для выступления в ноябре 2017 г. Дворец наций, в котором сейчас размещается ООН, в 1930-е гг. служил штаб-квартирой Лиги Наций. В здании до сих пор сохранились небольшие конференц-залы в стиле ар-деко, характерном для периода после Первой мировой войны.
Это здание служило своего рода глобальной сценой для того, что обернулось самой большой трагедией XX в. Япония вторглась в Манчжурию в 1931 г., а вскоре после этого гитлеровский режим превратился в растущую угрозу в Европе. Правительства 31 страны неоднократно собирались на протяжении пяти с лишним лет в стремлении ограничить наращивание военного потенциала. Однако Соединенные Штаты отказались от роли лидера в решении того, что казалось по большей части европейскими проблемами, и Гитлер вывел Германию из переговорного процесса, а потом и из Лиги Наций, поставив тем самым крест на усилиях по достижению глобального мира.
Перед дипломатической конференцией, созванной в 1932 г., Альберт Эйнштейн, величайший ученый своего времени, выступил с предупреждением, которое так и осталось неуслышанным. Технический прогресс, предостерегал он, «мог бы сделать жизнь людей беззаботной и счастливой, если бы развитие человеческого общества не отставало от технических достижений». На самом же деле «достижения эры машин в руках нашего поколения становятся такими же опасными, как бритва в руках трехлетнего ребенка». Конференция в Женеве закончилась провалом, и уже в том же десятилетии этот провал перерос в невообразимое глобальное опустошение.
Слова Эйнштейна отражают самую суть сегодняшнего вызова. Учитывая непрерывное развитие технологий, сможет ли мир совладать с будущим, которое они создают? Зачастую войны возникают из-за того, что человечество не поспевает за инновациями, постоянно опаздывая и делая слишком мало для контроля над новыми технологиями. Ввиду того что перспективные технологии вроде кибероружия и искусственного интеллекта становятся все более могущественными, перед нашим поколением вновь встает эта проблема.
Чтобы добиться успеха в деле, с которым люди не справились без малого столетие назад, нам необходим практический подход к сдерживанию в сочетании с новыми формами цифровой дипломатии. Когда мы присоединились к Касперу Клинджу и его коллегам из более чем 20 правительств на встрече в Сан-Франциско в апреле 2019 г., было радостно видеть работающих вместе кибердипломатов нового поколения.
Вряд ли кто-нибудь будет отрицать, что Дания — небольшая страна. Ее население, 5,7 млн человек, меньше чем в штате Вашингтон. Численность населения Новой Зеландии еще меньше. Однако министр иностранных дел Дании был прав. В XXI в. лучший способ решения глобальных проблем — это создание команды, которая может работать не только с правительствами, но и со всеми игроками, определяющими технологическое будущее. Было бы ошибкой недооценивать небольшую страну с хорошей идеей и задатками лидера. В этом и заключается суть цифровой дипломатии нового типа.