Сбербанк и его друзья: Данные из России уходят напрямую в США
Крупнейший госбанк страны – Сбербанк – работает в интересах западных акционеров не только с финансовой точки зрения. Учреждение Германа Грефа сегодня выглядит как пародия на успешную западную IT-корпорацию. Разница только в том, что цифровая "начинка" банка родом из-за границы и полностью подконтрольна своим американским создателям.
Подобное утверждение легче сделать, чем осознать. Да, мы знаем, что российские "ай-ти" являются российскими лишь номинально и в подавляющем большинстве случаев мы имеем дело с продуктами от Google, Microsoft, IBM, Nvidia, Apple и даже продукцию Qualcomm носим в своих карманах в качестве производительной начинки смартфонов.
Однако одно дело, если речь идёт об общедоступных сервисах для рядового обывателя. И совсем другое – крупнейшая отечественная госкорпорация. Спор о необходимости всего отечественного в госсекторе идёт уже далеко не первый год. Создан специальный реестр отечественного программного обеспечения при Минкомсвязи. Силовики и военные пользуются своей операционной системой на базе Linux. Но Сбербанк, как выясняется, вовсе не спешит следовать тому же примеру.
Греф должен быть уволен из-за создания государства в государстве - Юрий Пронько
О цифровой "начинке" Сбера и банковских сервисов имени идейного вдохновителя Германа Грефа снова заговорили после очередного выпуска "Бесогона" Никиты Михалкова. В нём он прямо назвал американские компании, за счёт которых существует и работает Сбербанк. Речь идёт как о сервисах облачного хранения данных, так и о сервисах в области кибербезопасности. Они тоже отнюдь не российские. Парадокс в том, что даже та небольшая часть российского в технологиях Сбера на поверку тоже оказалась не из России.
Герман в зазеркалье
Вы никогда не задумывались, на чём построена цифровая инфраструктура Сбербанка? Мы знаем о впечатляющем Сбертехе, успехи которого всегда преподносились как прорыв в банковских технологиях на отечественном рынке. Однако на деле никаких российских технологий в банке не оказалось. Даже банкоматы Сбера работают под управлением Windows, в чём можно убедиться, если однажды вам доведётся увидеть, как их обслуживают, или заставка какой операционной системы висит на экране в момент поломки.
Но цифровая суть сервисов – это, конечно, не операционная система. Цифровая суть гораздо глубже и отвечает за работу с огромными массивами данных, миллионами операций в минуту. И первое, на что стоит обратить внимание, – это продукция американской компании VMware, которую использует Сбербанк.
VMware – это компания со штаб-квартирой в Калифорнии, как говорил Никита Михалков. Я уточню, что речь идёт, конечно, о Пало-Альто – знаменитой Кремниевой долине США, где расположены штаб-квартиры Apple, Facebook, Google и других корпораций. Так вот, VMware ещё в начале своего пути в 1999 году произвела своего рода революцию в области управления данными и придумала виртуализацию как способ организации работы больших компаний.
О чём речь? Система предполагает, что цифровая инфраструктура становится полностью виртуальной. Создаются так называемые виртуальные машины, на вычислительной мощности которых идут процессы, имеющие виртуальное оформление. К виртуальным машинам можно подключить бесконечное количество компьютеров независимо от места их физического расположения. Более того, у VMware есть и облачные сервисы для хранения данных и быстрой передачи с машины на машину.
Именно такую систему Сбербанк приобрёл себе ещё в 2016 году за внушительную сумму в 783 млн рублей. По данным TAdviser, тендер состоялся в сентябре и выиграла его компания-дистрибьютор Verysell. Сбер купил VMware vCloud Suite – виртуальную облачную среду для своих процессов.
Затем Сбербанк решил закупить аналогичные американские продукты и для своих "дочек". Так, согласно отчётности самого Сбера, в 2018 году был проведён тендер в интересах "Сбербанк-Лизинга" на внедрение продуктов VMware. Победило в нём некое ООО "Азон", предложившее самую низкую цену в 2,53 млн рублей. В тендере участвовали и другие российские IT-компании, например "Легасофт", "А-Системс". Все они гордо рассказывают о себе как о лидерах внедрения самых современных технологий в России. А если говорить по-простому, то они просто живут за счёт того, что продают и внедряют тут, в России, американские продукты.
Фото: скриншот страницы "Сбербанк-АСТ" по закупкам сертификатов VMware для "Сбербанк-Лизинга".
Выходит, что вся цифровая среда с вычислительными мощностями и система управления собственными серверами у Сбербанка американские. Нет, не обязательно виртуальная машина располагается за границей, хотя и такое запросто может быть. Просто речь идёт о том, что вся система Сбербанка, скорость её работы, да и работоспособность вообще измеряются наличием этой глобальной серверной программы, которую создали в США и продолжают продавать лицензии на её использование.
Вместо разработки своих хвалёных систем Сбербанк просто берёт готовое, причём не задёшево. VMware продаёт подписку на разные сроки (один или три года), продаёт лицензии и обновления программы, а попутно может лишить Сбер (в случае признания им Крыма, например) своих "милостей" – и банк банально рухнет.
Кстати, на Head Hunter можно найти множество вакансий от Сбербанка, когда он набирал инженеров на позиции по работе с VMware. То есть стоит там, за океаном, нажать кнопку – и вуаля. Целый штат инженеров больше не нужен, да и сам банк "зависнет" с перспективой больше не "отвиснуть".
Все данные уже в США
За корпоративную кибербезопасность сервисов Сбербанка, действительно, отвечает американская компания IBM и её программа QRadar. Я не буду отрицать, что QRadar – это один из мировых лидеров в этой сфере. И Сбербанк, у которого очень много денег, конечно же, не стал придумывать что-то своё. Зачем? Как и западные коллеги, он просто купил это у IBM. Ведь Сбер – это прямо как западная корпорация, да и перед американскими партнёрами не стыдно, верно?
QRadar, если совсем простыми словами, занимается тотальной слежкой за миллионами операций в инфраструктуре. Это хороший инструмент и для слежки за сотрудниками, учёта работоспособности виртуального рабочего места. Программа работает и с облачными сервисами, анализируя каждый "чих" в системе, а также передавая его туда, куда нужно.
По данным "Сбербанк-АСТ" (автоматизированная система торгов), ещё в 2017 году QRadar от IBM была закуплена "НПФ Сбербанка" за 44 тыс. долларов. Выводы, как говорится, делайте сами. Почему на эти деньги не была заказана разработка у какой-либо российской IT-компании полностью автономного софта, а была закуплена подконтрольная IBM программа?
Фото: скриншот страницы "Сбербанк-АСТ" о тендере по определению поставщика QRadar для "НПФ-Сбербанка".
Ладно бы QRadar был идеальным. Но это не так. Сервис до сих пор нуждается в "заплатках", а программисты уже указывали IBM, что из-за уязвимостей программы злоумышленники могут подключаться к системе и даже получать права суперпользователей. И это система корпоративной кибербезопасности?
Но "вишенкой на торте" остаётся облачный сервис Azure от Microsoft. Именно им пользуются Сбербанк и другие компании банка для быстрой работы и хранения данных. Его используют разработчики, инженеры, техники, операторы. Azure позволяет быстро создать виртуальную машину высокой мощности и работать с большими данными.
Минус только один – Azure сам выбирает подходящий по запросам сервер за границей и бронирует там мощность и память. Виртуальная машина готова, вот только данные все уже там, и они даже не были украдены, нет, они физически всегда находились за пределами России. Не верите? Посмотрите, как Microsoft рассказывает о принципах работы Azure.
Фото: Microsoft в рекламном ролике на YouTube рассказывает, что серверы Azure разбросаны вообще по всему миру.
Вы будете удивлены, но Сбербанк пошёл ещё дальше. Он стал полноценным агентом по поставке американских технологий в Россию. Ещё в 2017 году Microsoft сообщила, что заключила соглашение со Сбербанком на предоставление тут, в России, облачных сервисов американской корпорации.
ПАО "Сбербанк" и компания Microsoft в России заключили соглашение о сотрудничестве. Документ предполагает объединение усилий, компетенций и экспертизы партнёров для того, чтобы Сбербанк мог предложить российскому рынку широкий ассортимент облачных сервисов,
– говорилось в заявлении компании.
Таким образом, Сбербанк не только не делает своих больших цифровых систем, не только не финансирует российские IT, заказывая корпоративный софт отечественного производства, но и напрямую продвигает активность американских серверов в России. Чтобы сейчас наш бизнес платил деньги Грефу и Microsoft за возможность самим (!) отправить данные в США. Гениальная схема.
А что же российское?
Вы скажете: неужели Сбербанк не использует ничего отечественного? Использует. В феврале 2020 года, совсем недавно, Сбербанк провёл тендер на внедрение в свои системы сервисов APM (Application performance monitoring – системы оценки эффективности программ в своей экосистеме). В финале тендера осталось два продукта – AppDynamics от американской Cisco и "Ключ-астром" от российской компании "Рускомтехнологии" (программа была включена в реестр отечественного ПО при Минкомсвязи). Цена вопроса – 900 млн рублей.
Вся система Сбербанка, скорость её работы и работоспособность измеряются наличием глобальной серверной программы, которую создали в США. Фото: Tramp57/Shutterstock
Тендер внезапно выиграл российский продукт, так как продавец согласился на меньшую сумму. Вот только оказалось, что "Ключ-астром" никакой не российский, а просто локализованная и "причёсанная" под Россию программа американской компании Dynatrace. В "Рускомтехнологиях" тогда опровергли, что это программа-клон, хотя и признали, что взяли за основу её решения.
То есть Сбербанк опять купил если уж не прямо американское, то и не совсем российское. Нет, приятно, что деньги отошли русским разработчикам, а не отправились в Cisco. Но тогда возникает вопрос: как в реестре отечественного ПО Минкомсвязи вдруг оказалась американская программа и неужели для того, чтобы попасть в этот список, достаточно просто локализовать зарубежный софт?
Греф любит Россию и деньги. Откровения главы Сбербанка
В качестве итога скажу, что Никита Михалков обратил внимание на важное. И это даже не в пику Грефу или Сбербанку. Это к вопросу о том, какова наша зависимость от американских технологий. Я думаю, что от многих радикальных шагов в отношении России после введения санкций американцев удерживает желание "доить" российский рынок. Зачем отключать от SWIFT, когда Visa и Master Card в России так популярны и выгодны?
Поэтому Microsoft, IBM, Google и другие активно продают свои лицензии, чтобы Россия "сидела" на этой "игле". Не купите – перестанет работать. Или не получите новую версию, а старую мы вот-вот прекратим поддерживать. Так и уходят наши деньги из Сбербанка на оплату зарубежного софта и лицензий, но что самое опасное – за границу вместе с персональными данными утекает и наш цифровой суверенитет. И от этого, как заметил Никита Михалков, уже становится страшновато.