28 марта 2023 г.

В начале марта двухпартийная группа из дюжины сенаторов представила в Конгрессе законопроект под затейливым наименованием The Restricting the Emergence of Security Threats that Risk Information and Communications Technology Act, сокращённо — RESTRICT Act. Если этот текст обретёт силу закона, наметившийся ещё при Трампе раскол мира на несовместимые (программно, сервисно и аппаратно) ИТ-зоны имеет все шансы значительно ускориться.

А ты кто такой?

Лежащая на поверхности цель предлагаемого к принятию закона — ограничить в США деятельность TikTok и иных зарубежных для этой страны информационных сервисов, которые могут представлять угрозу — за счёт либо несанкционированного сбора и анализа чувствительных персональных данных американцев, либо формирования у своей американской аудитории взглядов и пристрастий, выгодных неким зловредным внешним силам.

Сенатор-демократ Марк Уорнер (Mark R. Warner), один из авторов RESTRICT Act, поясняет, что хотя сегодня «все говорят о TikTok, который может осуществлять слежку [за своими пользователями] на благо Компартии Китая или же распространять в США её пагубное влияние, до него угрозами были Huawei и ZTE, угрожавшие нашим телекоммуникационным сетям, а ещё ранее — Kaspersky Lab из России, которая ставила под угрозу безопасность правительственных и корпоративных устройств».

Суть законопроекта, предложенного объединившимися по столь важному поводу сенаторами из соперничающих партий, — в превентивной блокировке самой возможности появления на американской земле каких-либо высоких технологий, потенциально угрожающих безопасности США и их граждан. Особое внимание рекомендовано уделять так называемым «странам-противницам» (adversarial nations), бросающим вызов американской национальной безопасности, в число которых включены КНР (со специальными административными районами Гонконг и Макао), Куба, Иран, КНДР, Россия и Венесуэла.

RESTRICT Act, если тот будет принят, наделит Министерство торговли США правом ограничивать использование в стране потенциально опасных заграничных технологий и сервисов. «Потенциально опасных» — значит собирающих данные о пользователях (геолокацию, например, — то есть никаких более соцсетей с китайскими корнями), способных передавать за пределы Америки чувствительную информацию (робот-пылесос с управлением через фирменное облако вендора со штаб-квартирой в Шэньчжене? недопустимо!), предоставляющих услуги по обработке данных на внешних серверах (виртуальная машина в Alibaba Cloud — ни за что!)

Применять рестрикции в отношении потенциально опасных зарубежных ИТ-компаний на территории США предполагается, если они располагают базой не менее чем в 1 млн активных пользователей в этой стране (для информационных сервисов) или реализованы в Америке в количестве не менее 1 млн единиц (для физических устройств). Объектом же регулирования становится буквально любой ИТ-продукт, происходящий из «стран-противниц», включая оборудование для беспроводных сетей, терминалы спутниковой связи, кабельные точки доступа, сетевые маршрутизаторы, edge-платформы, сервисы хостинга веб-сайтов, облачные хранилища данных, системы машинного обучения с онлайновым доступом, игровые и социальные мобильные платформы, веб-камеры с сетевыми интерфейсами, умные датчики, самоуправляемые транспортны средства, дроны — и многое, многое другое.

Вопрос о приоритетах

Едва ли не половина 55-страничного законопроекта отводится под детальное перечисление кар, грозящих нарушителям RESTRICT Act — буде тот окажется принят, конечно, — как индивидуальным, так и действующим в группе, по предварительному сговору, с целью извлечения выгоды. Если Минторг признает некий ИТ-продукт или сервис, происходящий из «страны-противницы», угрозой в рамках данного акта, будет не только запрещено его использование внутри США, но и действующие за рубежом американские фирмы не смогут с ним там работать, а за попытки всё-таки организовать доступ к запретному плоду через посреднические структуры последним предъявят вторичные санкции.

В целом звучит, конечно жестковато, но довольно логично: раз уж сенаторы всерьёз озаботились сохранностью персональных данных простых американцев и общим уровнем информационной безопасности в стране, то и действия им следует предпринимать решительные. Но вот какой у RESTRICT Act имеется занятный побочный эффект: любая внешняя по отношению к США ИТ-компания теперь обязана — точнее, будет обязана после того, как этот документ приобретёт законную силу — не на шутку задуматься: какой рынок для неё стратегические более предпочтителен? Американский (плюс деятельно поддерживающих США государств) — или же «стран-противниц» (включая полуторамиллиардный Китай) заодно с теми, кто не будет так строго, как на то надеются предложившие законопроект сенаторы, соблюдать его букву и дух (ещё миллиарда два-три с учётом Индии и немалой доли Африки)?

Поясним: едва ли не каждая более или менее крупная китайская ИТ-компания, включая легально работающие на внешних рынках (и в тех же США), активно пользуется мощностями локальных облачных сервисов КНР. Более того: и филиалы американских компаний в материковом Китае не чураются сегодня арендовать локальные облачные мощности — что обходится дешевле и обеспечивает меньшие задержки, чем организация вычислений в AWS или Azure Cloud. Придётся, значит, и первым, и вторым (как китайским компаниям, работающим в США, так и американским в КНР) либо перебазироваться на исключительно RESTRICT-безопасные облака, либо сворачивать соответствующий бизнес.

Следующий момент: любой активно развивающийся ИТ-вендор из третьей страны (из Индии, Малайзии, Южной Африки, Марокко и т. д.) вынужден будет на самой ранней стадии проекта выбирать, ориентируется он в перспективе на рынок США и их ближайших союзников — или на КНР, РФ, Иран и благосклонное к «странам-противницам» Америки мировое сообщество. Потому что в первом случае с самого начала необходимо будет действовать в соответствии с положениями RESTRICT Act (даже не открыв ещё филиала на американской земле!), — иначе доступ на рынок США для подозрительного вендора с лёгкостью может быть закрыт.

Навряд ли двухпартийная группа, предложившая этот законопроект, не ведала, что творит. Учитывая, насколько активно происходит в последние год-полтора перемещение в США микропроцессорных производств южнокорейских и тайваньских компаний, Америка вполне готова к высокотехнологичной изоляции от всего остального мира. И успешное прохождение RESTRICT Act по всем инстанциям, безусловно, этот процесс только ускорит — подстегнув тем самым реальное импортовытеснение как минимум на уровне «стран-противниц», если не отдельных государств из этого списка.

Как минимум потому, что в условиях непроницаемого барьера для новейших ИТ-разработок нет никакого смысле вести те по единым для всего бывшего глобального мира стандартам. И если сегодня параллельный импорт высокотехнологичных продуктов ещё имеет смысл (да и то ограниченный, — см. казус Apple, «железо» которой всё менее функционально в отрыве от подвергающего российских пользователей рестрикциям ПО), то уже через несколько лет, может статься, развитие ИТ — внутри признающей безоговорочное доминирование США зоны и вне её — может уверенно двинуться по всё дальше и дальше расходящимся траекториям.

Источник: Максим Белоус, IT Channel News