Привет.

Эффект разорвавшейся бомбы — примерно так можно охарактеризовать утечку данных из репозитория «Яндекса». Говорю о взрыве фигурально, но он случился в штаб-квартире российского IT-гиганта, контузил пресс-службу, топ-менеджмент и по касательной задел многих сотрудников. Пресс-служба компании и до того редко подавала признаки жизни, притворялась мертвой, их девиз «бездействие — это вид действия» как никогда хорошо характеризует подход к рынку. После того, как у «Яндекса» украли коды большинства сервисов, даже эти ожившие мертвецы были вынуждены отложить неотложные дела (смузи, морковка на фуд-станции неподалеку, очень важные встречи с очень важными людьми на Льва Толстого) и приложить усилия, чтобы изобразить подобие жизнедеятельности. Представляю, как предводитель армии смузишников и проповедников ПП/ЗП формировал позицию компании.

Первым заявлением спустя несколько дней стал рассказ о том, что «Яндекс» начал внутреннее расследование. Ирония заключается в том, что служба безопасности якобы обнаружила утечку данных, хотя на деле там просто прочитали новости и обсуждения того, как компания села в лужу в очередной раз. Пресс-служба и безопасники «Яндекса» могут смело соревноваться в уничтожении морковок, игре на приставках, забегах до ближайшего кафе и тому подобных веселых стартах. В компаниях увольняют людей и за меньшие прегрешения, чем допустили эти отделы в последние несколько лет, но для «Яндекса» это нормальное явление, они так живут, чувствуют, бездействуют.

Кто-то упрекнет меня в том, что я излишне зло прохожусь по «Яндексу», но как можно иначе? Эти люди создали все условия для того, чтобы под угрозой потери персональных данных оказался любой человек, так или иначе соприкоснувшийся с компанией. Да что там под угрозой, лично мои данные компания уже «теряла», после чего не последовало ни извинений, ни компенсаций — ничего. Утечка «Яндекс.Еды» затронула огромный пласт пользователей, но в «Яндексе» предпочли стоически молчать и сомневаться в актуальности данных. Стандартный прием, который сотрудники «Яндекса» выучили много лет назад, а потом его переняли другие компании. Утекли данные? Они неактуальны! Не беспокойтесь.

В «Яндексе» опубликовали пресс-релиз, название громкое: «Публикация кода: Яндекс раскрывает первые результаты расследования». Найти его можно вот тут.

Документ, а это именно документ, — отличный образчик словесной эквилибристики и попыток придать проблеме меньшее значение. Давайте разберем то, что в нем содержится, чтобы говорить предметно. Пока я читал этот документ, мне даже казалось, что смузи нужно запретить, в больших количествах этот напиток нарушает причинно-следственные связи. Цитата:

«Опубликованные фрагменты действительно взяты из нашего внутреннего репозитория — инструмента, с помощью которого разработчики компании работают с кодом. При этом содержимое архива соответствует устаревшей версии репозитория — она отличается от актуальной версии, которая используется нашими сервисами.

Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов. В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория».

Следите за руками. Код наш, мы этого не отрицаем. Но он старый, неактуальный! Мы не пользуемся этим кодом — это следует из высказывания. Никакой угрозы нет, но на всякий случай подстелили соломки, сказав, что это результаты «первичного анализа». Будут, видимо, вторичные и третичные в том случае, если утечки продолжатся.

Далее мы узнаем, что в «Яндексе» решили провести масштабный аудит всего содержимого репозитория. И вот тут логика начинает давать сбой. Если это старые данные, старый код, который неактуален, то проблемы не существует вовсе, зачем проводить аудит? В этом нет никакого смысла, бесполезная работа.

Давайте процитирую дальше:

«К сожалению, в ходе аудита мы выявили в коде несколько случаев серьезного нарушения наших собственных политик, в том числе Принципов Яндекс и Правил корпоративной этики».

Ау? Логика, куда ты убежала от этих ребят, вернись к ним. В «старом» коде нашли серьезные нарушения, покайтесь, что раньше вы были плохими, но стали хорошими, всего-то делов. Но нет, ложь заключается в том, что сотрудники «Яндекса» прекрасно понимают, что утекший код составляет львиную долю программного кода сервисов, инструментов тестирования и разработки. И не так важно, какой версией назвать текущий репозиторий, главное в том, что переписать весь этот код невозможно, нужно затыкать открытые дыры, которыми могут воспользоваться взломщики, плюс гасить пожар, возникший в публичном поле. Надеюсь, что у наших читателей с логикой все в порядке и они понимают, что исполнение танца с бубном от «Яндекса» выглядит как попытка снизить потенциальный ущерб. Но даже тут покаяние произошло с задержкой, до последнего момента теплилась надежда, что все забудется и никто не будет привлекать внимание к этим данным. Крупнейшие деловые СМИ России, например, постарались не раскачивать лодку и обошлись в большинстве случаев куцыми рассказами. Попытки осмыслить крупнейшую утечку в «Яндексе» за все время существования компании предприняли единицы. Об этом как-нибудь отдельно, сейчас же вернемся к признаниям от «Яндекса».

«Зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а “костылями” (на языке разработчиков так называется временное решение, реализованное неоптимально и впопыхах). Через такие “костыли” исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео».

Переводим на русский язык. Например, в поиске по изображениям включали цензуру, чтобы не выдавались как запрещенные в России материалы (нацистская символика и не только), так и словоформы, связанные с либеральной тусовкой, яркий пример – «бункерный дед». Само наличие костылей в сервисах говорит о том, что цензура зачастую осуществляется руками, в режиме, когда слова-исключения и образы добавляются, что называется, на ходу. Это не выглядит как обычная схема работы поисковика.

С другой стороны, сложно быть наивным и думать, что поисковые машины не правят свои алгоритмы, чтобы цензурировать те или иные вещи. С приходом Илона Маска в Twitter публично стали доступны десятки историй о том, как американские компании и власти использовали элементы цензуры в этой социальной сети. Предполагать, что другие компании и страны этого не делают, наивно. У меня это не вызывает какого-то откровенного осуждения, так устроен рынок во всех странах, и «Яндекс» просто играет по тем же правилам. Для кого-то это откровение и повод возмутиться, но отличий от лучших мировых практик тут нет. Нравится нам это или нет, мир устроен именно таким образом. Нам просто нужно понимать, что идеального поиска не существует и никогда не существовало, тогда не будет и разочарований. Равно как понимать наличие цензуры и ее границы.

Костыль, оставшийся от времен Ильи Красильщика, когда он работал в «Яндекс.Лавке» и достигал небывалых высот в продаже конкретных товаров, маркетинг — наше все. На деле объяснение чудесам можно найти в пресс-релизе «Яндекса»:

«В сервисе Яндекс Лавка существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере».

Секрет эффективности продвижения в том, что товары просто выносили на первое место в ручном режиме. Это к вопросу о «независимых и честных» алгоритмах. Когда у людей (читай — сотрудников «Яндекса») есть личная заинтересованность, они могут пошаманить и получить желаемый результат.

Читаем дальше:

«Наличие приоритетной поддержки для отдельных групп пользователей в сервисах Такси и Еда».

Тут все сказано: плюшки для родных, близких, а также для тех, кто каким-то образом входит в ближний круг. Это снова про независимость и честность алгоритмов, которые никто и никоим образом, а главное, никогда не правит. Эту сказку нам много лет рассказывали, когда мы возмущались, почему стоимость поездки на такси у одного человека выше, а у второго в той же точке процентов на 25-30 ниже. Нам отвечали про алгоритмы. Выясняется, что дело, конечно же, в них и в ручках тех, кто имеет к ним доступ.

Объединяя то, что изложено выше, можно утверждать, что это относительные шалости, когда люди извлекали личную выгоду из возможности поправить код и сделать приятное себе и близким. Поражает тут другое: оказывается, никакого аудита внутри «Яндекса» нет и компания впервые исследовала свой код, в итоге, просто пробежавшись по верхам, обнаружила столько интересного. Никаких сообщений о том, что найдены те, кто извлекал из этого выгоду, правил сервисы под себя. Да и зачем искать этих людей, в «Яндексе» их очень много, не выгонять же всех, кто баловался такой ерундой. Условно можно сказать, что описанные проблемы — это человеческие слабости, их можно понять и простить. Тут нет ничего такого, что поражало бы воображение и заставляло кровь вскипать от возмущения.

Кого-то обидело, как в «Яндексе» видят некоторых своих потребителей, цитата:

«Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей».

Программисты называли пользователей по смыслу чудаками, нищебродами и тому подобными эпитетами. Не уверен, что они проводили исследование об этом, просто это их личное мнение. Смешно же было, когда этот код писали, отсутствие аудита показывает, что всем было безразлично, как обозвали «юзверей». Отношение к пользователям пренебрежительное, видно, что код создавали с любовью к себе, но не к тем, кто будет пользоваться сервисами. Это, в свою очередь, личная заслуга бывшего HR-директора и генерального директора «Яндекса» Елены Буниной. Она воспитывала в компании чувство ненависти как к пользователям, так и к государству в целом. Даже если вы не читали тексты об этом у нас на сайте, достаточно одной характеристики. Елена сообщила сотрудникам «Яндекса», что не может жить в стране, которая воюет со своими соседями. И уехала в Израиль. В данный момент бывшие и нынешние сотрудники «Яндекса» в Израиле проповедуют позицию, что Израиль обязан защищаться от соседей, так что это другое. Программный код нейтрален, только люди вносят в него свои взгляды, и в «Яндексе» привнесли в него множество оттенков ненависти. Хотя, думаю, нам скажут, что это шутки. В компании просто не существует корпоративной этики, так как эти правила никто не читает и тем более не следует им. Но об этом — чуть позже.

Следующая цитата, которая вам понравится:

«Важно отметить, что опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри «Яндекса для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».

Не предполагал, что в «Яндексе» так быстро и безболезненно признаются в том, что имеют возможность удаленно активировать микрофон на любой станции, записывать происходящее. Это, пожалуй, одно из самых главных признаний, которое в компании не смогли оценить, равно как и просчитать его последствия.

С момента появления первой «Яндекс.Станции» компания убеждала всех, что не следит за пользователями, последние могут отключить микрофон и всегда знают: когда станция слушает, горит индикатор. И вот тут выясняется, что в «Яндексе» создали инструмент, который включает колонку, но никакого предупреждения об этом не следует. Это называется непоследовательностью. Более того, про моральные качества сотрудников мы узнали из этого же пресс-релиза, собственно, «Яндекс» все прекрасно описал, и выше содержатся все цитаты. Нам предлагают поверить, что сотрудники «Яндекса», не имеющие никакого надзора, внешнего аудита, не слушали чужие колонки, например, молодой человек не следил за своей девушкой. Ревнивая жена не уличала мужа и так далее. Верим?

То есть компания, которая утверждала, что такое невозможно, под давлением обстоятельств вынуждена сказать, что это не просто реальность, а состоявшийся факт. После утечки я сказал, что это вопрос времени — когда случатся следующие утечки данных как компании, так и пользователей, история «Яндекса» в этом вопросе обширна. И каждый раз сотрудникам компании стыдно, каждый раз они обещают так больше не делать.

Мое решение очень простое: от Алисы буду отказываться, так как возможность слежки — уже доказанный факт. При этом у компаний, предлагающих альтернативные решения, нет таких проблем с безопасностью. И выбирая между чуть большим удобством и привычностью Алисы и, например, тем же «Салютом» от «Сбера», я отдам предпочтение второй колонке. Причина в безопасности данных и в том, что создавать уязвимость с почти гарантированным взломом в будущем я не хочу. Все мои колонки отключены, они больше не работают.

Многие люди не понимают, что колонка не просто может записать ваш голос, она собирает огромный объем информации о вас и ваших привычках. Что вы пьете, как часто моете руки, какие фильмы смотрите. Какой у вас лексикон, наконец, где и как вы живете. Не смартфон, но очень близко к нему, а самое главное, что никакой защиты, так как независимого аудита безопасности Алисы не было никогда. «Яндекс» верит своим разработчикам, а те верят в чудеса.

В «Яндексе» написали, что «сейчас нам очень стыдно», а также добавили: «Большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку. Ошибки — часть жизни. Их не избежать, если у тебя не статичный, а постоянно развивающийся продукт».

Это точно написали люди, которые объясняли все выше? Как можно улучшить продукт, оскорбляя людей? Как и какой продукт улучшают манипуляция выдачей результатов, скрытая реклама тех или иных продуктов в «Лавке»? Я не знаю. Но подозреваю, что и «Яндекс» не знает.

Цитата, которая меня удивила и в какой-то мере оскорбила, хотя пронять меня сложно, читаем:

«В ходе анализа и обсуждения оказавшегося в открытом доступе кода перед нами вновь встали вопросы техноэтики. Насколько используемое решение соответствует общечеловеческой морали и нашим собственным принципам? Насколько оно понятно нашим пользователям и партнёрам? Стало очевидно, что руководство компании уделяло мало внимания этим вопросам».

Дорогие люди, работающие в «Яндексе», нет никакой техноэтики, ее не существует. Для людей и отношений в обществе есть просто этика и мораль, которыми вы не наделены и поэтому выдумываете термины, чтобы не объяснять свои действия. Например, в прошлом я несколько раз заставлял «Яндекс» убирать из результатов поиска рекламу ворованных аккаунтов каршеринга, так как это приводило к авариям со смертельными случаями. В Google их не было, а вот «Яндекс» не закрывал дырки в безопасности, повышал свои продажи таким незамысловатым образом. Особую пикантность всей ситуации придавало то, что на «Яндекс.Дзене» (когда он был в «Яндексе») публиковали подробные инструкции, как купить взломанные аккаунты, как уходить от полиции, если вас остановят. Круто? Не то слово.

Писала ли об этом деловая пресса или кто-то еще? Нет. Рекламные контракты ценнее, чем жизни незнакомых людей. Надо открыто сказать, что «Яндекс» большой рекламодатель плюс источник трафика для медиа. Например, какой-то костыль действует в отношении нашего сайта, после одного из материалов мы потеряли поисковый трафик от «Яндекса», он стал минимальным, нас явно пессимизировали в поисковой выдаче. Можно ли это доказать? Нет, «Яндекс» не показывает подноготную. Но поверить в такое совпадение нереально, это манипуляция каких-то людей, которые не хотят видеть острые вопросы в адрес компании там, где они возникают.

Публично вызываю вас на дуэль. Что нужно делать «Яндексу» и нам

«Яндекс» всегда молчит и пытается спрятать всю грязь под коврик. «Яндекс» не готов открыто и честно говорить о своих проблемах, об утечках данных, которые касаются многих людей. «Яндекс» сосредоточен на максимальной прибыли, и ему неинтересны проблемы пользователей, если они не затрагивают прибыль. Золотой телец поставлен во главу угла, и это хорошо видно по стилю руководства, взаимодействию с государством и попыткам при этом показать последнему фигу из кармана. Классическая дилемма про трусы и крестик тут проявляется в полной мере.

В эфире нескольких радиостанций, обсуждая утечки в «Яндексе», ведущие жаловались, что компания отказывается приходить и что-то рассказывать, позиция всегда одна и та же — никаких комментариев. Потому что зомби из пресс-службы не умеют ничего говорить публично, равно как и большинство менеджеров компании. И у меня возникла простая идея, думаю, что она вам понравится.

Итак, не секрет, что лично я много и с фактами пишу о том, что делает «Яндекс» и почему многое из этого недопустимо. Меня не любят в «Яндексе», но я отношусь к этому спокойно, в конце концов, мне не нужна их любовь. За эти годы выработался алгоритм, как можно заставить «Яндекс» менять неправильные вещи, но это требует определенных усилий. Их уходит много, а можно было бы потратить их на что-то иное, более полезное.

Все события вокруг «Яндекса» за последний год просто вопят о том, что компании нужно научиться говорить с нами, пользователями ее сервисов и услуг. В данный момент «Яндекс» говорить не умеет. Плюс постоянные утечки, скандалы внутри «Яндекса» — все это добавляет остроты корпоративному кризису внутри компании.

В прошлом у меня случались пари с разными компаниями и людьми, некоторые из них были публичными. Например, с генеральным директором «Билайн» Михаилом Слободиным мы поспорили, останется он на своем рабочем месте или нет, сделали это открыто. Я проиграл пари и в итоге в костюме пчелы проработал день в магазине «Билайн» (вместе с парой топ-менеджеров, включая Мишу). Как минимум было весело и хорошо, мы оторвались, и нам понравилось.

Мне не хочется думать, что смузи-терапия совсем убила в сотрудниках «Яндекса» возможность рассуждать о компании, будущем рынка и роли, которую «Яндекс» будет играть на российском рынке. Предлагаю очень простую дуэль в виде дебатов — выбирайте площадку, которая вам ближе, пусть это будет видеоформат с трансляцией, чтобы не было нарезок и тому подобных вещей. Ищите у себя чемпиона, который будет отдуваться в рамках обсуждения, сможет отстоять ценности компании, конечно, если вы думаете, что они у вас существуют, и это не пустой звук.

Давайте договоримся, что никаких запретных тем не будет, мы открыто и честно обсудим все происходящее вокруг «Яндекса». В дебатах можно отстоять свои ценности, открыть себя миру. Именно дебаты, то есть открытая полемика. Хотите — можем сделать это на площадке «Изоленты.Live», можете выбрать любую иную площадку. Я против вашего чемпиона, если вы найдете такого.

В «Яндексе» любят из всего устраивать шоу — пожалуйста, вот вам возможность сделать яркое выступление. Вы оскорбили меня тем, что совершенно не уделяете внимания безопасности как своих данных, так и данных людей. Тем, что пропускаете в «Яндекс.Музыку» песни и подкасты, в которых призывают убивать граждан моей страны. Мое терпение исчерпано.

Ваше право посмеяться, назвать меня сумасшедшим, как вы любите делать за глаза. А сможете ли сделать это лично? На камеру и с аргументацией? Понимаю, что вам нужно все обдумать, собрать с десяток обсуждений и совещаний, взвесить все за и против. Поэтому давайте договоримся, что до 10 февраля 2023 года вы вернетесь с ответом. Молчание тоже будет ответом красноречивее любых ваших слов. Очень надеюсь, что у вас найдется хотя бы толика смелости поучаствовать в дебатах против меня и рассказать о своих идеалах, о компании и о том, что вы пытаетесь сделать. Искренне не хочу считать вас трусами, теми, кто прячется и не может отвечать за свои действия.

P.S. У вас, у наших читателей, огромное количество друзей и приятелей, так или иначе связанных с «Яндексом». Отправьте им ссылку на этот материал, спросите приватно: а что, ответите на вызов Муртазина или испугались? Пусть этот вызов не пройдет для «Яндекса» незамеченным. Обещаю, что дебаты пройдут исключительно в доброжелательной атмосфере, с моей стороны – только спокойные вопросы и попытки понять «Яндекс», услышать другую сторону. Мне не все равно, что будет происходить в моей стране, а это в том числе зависит от того, каким будет «Яндекс», станет другим или нет.