Незадолго до Рождества я поехал в Индию, чтобы навестить свою семью. Брэд Смит, в то время наш генеральный юрисконсульт, находился во Вьетнаме, где вырабатывал общую позицию нашей отрасли по поводу происходящего, а руководитель направления облачных сервисов Скотт Гатри координировал работу инженеров в Редмонде, чтобы мы могли быть уверены в том, что сумеем противостоять массированным атакам. Мы держали постоянную связь по электронной почте и скайпу с инженерами, которые собрались в импровизированном военном штабе в нашем кампусе. Мы заняли принципиальную позицию и находились в полной боевой готовности.

В сочельник я написал совету директоров: «Я пришел к выводу, что твердая поддержка права американских граждан на реализацию их конституционных прав соответствует ключевым целям, ценностям и деловым начинаниям Microsoft». Также я уверил совет директоров, что мы будем начеку. Инженеры по безопасности, предупредившие нас об угрозе, отказались от рождественских каникул со своими семьями. Они круглосуточно разрабатывали план, который позволил бы нам показать картину и остаться в безопасности. У нас были и спады, и достижения, но в конце концов мы скрестили пальцы на удачу и в праздник Рождества показали фильм на нашей платформе Xbox Video. Картина имела огромный успех. Это была опасная ситуация, она вполне могла привести к разрушительным последствиям. Но мы поступили правильно.

Ясно одно: мир нуждается в цифровой Женевской конвенции, то есть в широком многостороннем соглашении, где нормы безопасности устанавливались бы в качестве правил, обязательных к соблюдению на глобальном уровне. В 1949 году руководители мировых держав собрались вместе, чтобы принять Четвертую Женевскую конвенцию для защиты гражданского населения во время войн. Аналогичное соглашение о цифровой безопасности должно побудить государства соблюдать нормы, разработанные для защиты граждан в интернете в мирное время. Государства должны отказаться от проведения кибератак, нацеленных на частный сектор или на критически важную инфраструктуру, а также от использования хакерских приемов для кражи интеллектуальной собственности. Еще конвенция должна потребовать от государств помогать частному сектору обнаруживать такие действия, реагировать на них и устранять их последствия, а также в обязательном порядке сообщать поставщикам интернет-услуг об уязвимостях, вместо того чтобы их накапливать, торговать ими или использовать их в своих целях.

Оглядываясь в прошлое, можно сказать, что наша подготовка к защите корпоративных ценностей и укреплению доверия перед лицом международного кризиса началась с вызова, брошенного обществу годом ранее.

Когда бывший сотрудник Агентства национальной безопасности (АНБ) Эдвард Сноуден в мае 2013 года взошел на борт самолета, чтобы улететь из Соединенных Штатов в Китай (и впоследствии получить убежище в России), на передний план немедленно вышли американские базовые ценности, не говоря уже о ценностях нашей компании. Через несколько месяцев мне предстояло занять пост CEO, но в то время я еще руководил направлением облачных и корпоративных технологий, которое хранило на серверах по всему миру терабайты электронных сообщений и прочих данных. Теперь в мои двери стучалась война между основополагающими личными свободами – неприкосновенностью частной жизни и свободой слова – и общественной потребностью в порядке и безопасности.

Как вы, возможно, помните, Сноуден воспользовался доступом к секретным правительственным документам, чтобы обличить строго засекреченную программу контроля за информацией Агентства национальной безопасности США под названием PRISM, предусматривающую сбор данных об интернет-коммуникациях, например электронной переписки, которые хранились в облаке и на серверах. Эта шпионская программа Агентства национальной безопасности возникла на волне усиления мер безопасности после террористических атак 11 сентября 2001 года. Организованная Сноуденом утечка электронной переписки и документов, перехваченных при помощи PRISM, в средства массовой информации вызвала волну кричащих заголовков, протестов со стороны борцов за гражданские свободы и взаимных обвинений между политиками высочайшего уровня.

Microsoft, Google и другие технологические компании оказались вовлечены в конфликт после первых сообщений прессы, ошибочно утверждавших, что разведывательные службы и правоохранительные органы получили прямой доступ к частным электронным письмам, хранившимся на серверах на территории США. На наших серверах. Вновостных репортажах правительство необоснованно обвиняли в перехвате – без надлежащих санкций или судебных предписаний – пользовательских данных, циркулирующих между серверами и дата-центрами. Общественность взывала к ответу, и у нее на это было полное право. К несчастью, федеральные законы запрещали Microsoft и другим технологическим компаниям публично раскрывать полученные нами запросы от спецслужб и правоохранительных органов.