В СМИ утекла аудиозапись закрытого совещания Apple по борьбе с утечками

21.06.2017

Вернуться к списку статей Редакция нью-йоркского издания The Outline послушала и пересказала содержание аудиозаписи внутреннего совещания в корпорации на тему «Остановить утечки: хранение конфиденциальной информации в Apple».

На встрече ИБ-специалисты корпорации рассказали о создании внутри отдела глобальной безопасности Apple специального подразделения, которое борется с утечками информации о новых продуктах. Часть сотрудников подразделения – выходцы из правоохранительных структур и вооруженных сил США, включая АНБ, ФБР, ВМС, Секретную службу и генеральную прокуратуру. Их главная задача заключается в том, чтобы не допустить утечки данных о новинках Apple в прессу, конкурентам и мошенникам.

При этом в корпорации заявляют, что не следят за персоналом и не читают переписку. Для предотвращения утечек, случайных или преднамеренных, компания внедряет в команды сотрудников, которые помогают сохранить секреты.
«Я глубоко убежден, если мы нанимаем толковых людей, они подумают над этим, сделают правильные выводы и будут поступать соответственно, то есть держать рот на замке», — заявлял ранее вице-президент компании по маркетингу продуктов iPod, iPhone и iOS Грег Джосвик.

До 2016 года главный источник утечек информации находился на фабриках в Китае. Злоумышленники «вербовали» сотрудников, расклеивая объявления на остановках и в общежитиях. Службе безопасности Apple известны случаи, когда работникам предлагали годовую зарплату за секреты корпорации. Средняя месячная зарплата занятых на производственных линиях китайских заводов Apple – 350 долларов.

ИБ-специалисты компании рассказали, что ежедневно только на 40 фабриках в Китае проводят 2,7 млн проверок персонала на входе и выходе. Однако находятся изобретательные работники, которые выносят детали между пальцами ног, прячут в нижнем белье, перебрасывают через забор или даже смывают в унитаз, чтобы позже «выловить» из канализации. Наибольший интерес, как оказалось, представляют корпусы iPnone и MacBook, которые дают представление о начинке новых продуктов.

В 2013 году Apple пришлось скупить на черном рынке 19 000 корпусов, чтобы предупредить утечку информации до презентации iPhone 5c. По итогам 2016 года на производстве украли всего 4 корпуса из 65 млн выпущенных.

Теперь утечки чаще происходят в штаб-квартире Apple в Купертино (штат Калифорния). ИБ-специалисты привели два случая в 2016 году, когда сотрудники передавали информацию журналистам и блогерам. В первом случае инсайдером оказался сотрудник интернет-магазина Apple, во втором – подразделения iTunes.

Отдел глобальной безопасности Apple объявил, что количество утечек конфиденциальной информации снижается. Однако в апреле 2017 года СМИ опубликовали «слив» об iPhone 8. В мае накануне всемирной конференции Apple для разработчиков сотрудники Foxconn (производит устройства Apple) «слили» данные о новинках, в том числе об «умной колонке» HomePod, представленной на конференции. А в начале июня полиция Китая арестовала сотрудников компании по подозрению в торговле персональными данными пользователей Apple.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.