От твита до бана за 30 дней. Как один эксперт заставил Microsoft отключить Китай от важных данных
NewsMakerМастер-класс по лоббизму в кибербезопасности.
В конце июля 2025 года в социальной сети X развернулась необычная кампания. Дакота Кэри, позиционирующий себя как эксперт по китайской кибербезопасности, внештатный профессор Джорджтаунского университета и сотрудник Атлантического совета, опубликовал серию постов с обвинениями в адрес десяти китайских технологических компаний. В список попали Alibaba, Baidu, Antiy, NSFOCUS и другие игроки рынка информационной безопасности.
Претензия Кэри выглядела странно для специалистов отрасли: он обвинил эти компании в том, что они предлагают услуги тестирования на проникновение. По его словам, под видом защитников они на самом деле выступают «поставщиками оружия для государственных хакеров». Парадокс в том, что пентест — это стандартная услуга в индустрии кибербезопасности, которую изобрели сами американские компании. Те же самые сервисы предлагают все крупные западные вендоры, только называют их «услугами красной команды».
Настоящей целью кампании оказалась программа MAPP — Microsoft Active Protections Program. Это глобальная инициатива Microsoft, в рамках которой компания заблаговременно делится информацией об уязвимостях с сертифицированными производителями средств защиты. Благодаря этому антивирусы и другие защитные решения успевают обновиться до того, как уязвимость станет публичной. Участие китайских компаний в программе позволяло их продуктам эффективнее защищать пользователей Windows.
Кэри публично раскритиковал Microsoft за то, что корпорация допускает к программе китайские компании, которые также сотрудничают с национальной базой уязвимостей КНР. Первого августа компания SentinelOne, где работает Кэри, выпустила доклад с говорящим названием, в котором обвинила 19 китайских участников MAPP в потенциальной передаче данных об уязвимостях «правительственным хакерам».
В конце июля 2025 года в социальной сети X развернулась необычная кампания. Дакота Кэри, позиционирующий себя как эксперт по китайской кибербезопасности, внештатный профессор Джорджтаунского университета и сотрудник Атлантического совета, опубликовал серию постов с обвинениями в адрес десяти китайских технологических компаний. В список попали Alibaba, Baidu, Antiy, NSFOCUS и другие игроки рынка информационной безопасности.
Претензия Кэри выглядела странно для специалистов отрасли: он обвинил эти компании в том, что они предлагают услуги тестирования на проникновение. По его словам, под видом защитников они на самом деле выступают «поставщиками оружия для государственных хакеров». Парадокс в том, что пентест — это стандартная услуга в индустрии кибербезопасности, которую изобрели сами американские компании. Те же самые сервисы предлагают все крупные западные вендоры, только называют их «услугами красной команды».
Настоящей целью кампании оказалась программа MAPP — Microsoft Active Protections Program. Это глобальная инициатива Microsoft, в рамках которой компания заблаговременно делится информацией об уязвимостях с сертифицированными производителями средств защиты. Благодаря этому антивирусы и другие защитные решения успевают обновиться до того, как уязвимость станет публичной. Участие китайских компаний в программе позволяло их продуктам эффективнее защищать пользователей Windows.
Кэри публично раскритиковал Microsoft за то, что корпорация допускает к программе китайские компании, которые также сотрудничают с национальной базой уязвимостей КНР. Первого августа компания SentinelOne, где работает Кэри, выпустила доклад с говорящим названием, в котором обвинила 19 китайских участников MAPP в потенциальной передаче данных об уязвимостях «правительственным хакерам».