Серьёзно ли Zoom может рассчитывать на R&D в Китае?

Время чтения: 8 мин
Стенд, демонстрирующий пустой конференц-зал с инструментами для видеоконференций Zoom. (Источник изображения: Zoom)

(автор статьи — Капуцина Конье)

В каждом кризисе есть победители и проигравшие. Когда весь мир оказался в изоляции и беспрецедентное количество сотрудников работает на дому, Zoom явно вышел победителем. Его база пользователей к концу марта 2020 года выросла с примерно 10 миллионов человек до более 200 миллионов ежедневно. За тот же период цена акций компании взлетела на 215%.

Но на прошлой неделе судьба компании изменилась к худшему после того, как исследователи безопасности из Citizen Lab выявили серьёзные проблемы с протоколами безопасности Zoom, усугублённые ее зависимостью от Китая в плане разработки. Тайвань сразу же запретил Zoom для официального использования, различные школы США запретили его использование для онлайн-занятий, и многие компании теперь выбирают другие инструменты для видеоконференций. Представители американской разведки также выразили обеспокоенность по поводу шпионажа, который и так усилился во время вспышки Covid-19 (особенно из Китая) из-за проблем с безопасностью Zoom.

Я и сама нахожу исследования Zoom довольно интересными. Когда я исследовала китайское R&D в магистерской диссертации, я редко видела, чтобы американские стартапы — тем более интернет-стартапы — его использовали. В основном это были многонациональные корпорации. Но по крайней мере часть команды по разработке Zoom  базируется в Китае со времени основания компании в 2011 году.

Итоги: китайское R&D Zoom — это одна из множества проблем безопасности. При этом пользователи Zoom должны быть более обеспокоены известными уязвимостями программы. В то же время негативные отзывы в прессе, окружающие китайское R&D Zoom, могут привести к тому, что другие транснациональные компании передумают насчёт размещения R&D в Китае. Теперь это не лучший способ сэкономить деньги, поэтому им чаще всего пользуются, только если он имеет под собой другие более весомые преимущества.

Китайское тело и американская голова: Zoom — это чудной зверь. Хотя штаб-квартира компании находится в Сан-Хосе в США, разработка «в основном базируется в Китае», согласно последним корпоративным заявкам.

  • В Китае на компанию работает уже 700 человек, на 40% больше, чем в прошлом году. Компания также упоминает о наличии R&D в США.
  • Citizen Lab выяснила, что у Zoom есть 5 центров обработки данных в Китае, где её сервис никогда не был популярен и даже был заблокирован на два месяца в сентябре прошлого года.
  • Хотя «китайские программисты + стартап для рынка США» — это необычная модель, она не уникальна. Предтеча Tiktok— стартап Musical.ly был нацелен на американскую аудиторию из Шанхая.

Всего лишь дешевые сотрудники? В финансовых документах Zoom говорится о том, что компания размещает R&D в Китае только потому, что «расходы на персонал меньше, чем во многих других юрисдикциях». Но цены на китайских программистов быстро растут.

  • В отличие от большинства международных компаний, которые создают R&D в Китае, Zoom не стремится увеличить долю на китайском рынке (даже до запрета в Китае, на долю АТР приходилось только 9% выручки Zoom), не стремится стать ближе к поставщикам (поскольку использует облако).
  • R&D составляет 11% от выручки Zoom, на 103% больше, чем в январе 2019 года, но всё ещё ниже, чем у многих интернет-софтверных компаний на IPO.
  • Хотя дешёвая рабочая сила была более важна, когда первая волна иностранного R&D пришла в Китай в начале 2000-х, она несомненно по-прежнему привлекает определённое международное R&D в Китай, особенно в таких отраслях, как автомобили, электроника и программное обеспечение.
  • Большее предложение приводит к удешевлению программистов, но как насчет спроса? Конкуренция за талантливых программистов резко возросла, сокращая разницу в заработной плате между китайскими и американскими программистами.
  • Высокая текучка кадров (15% добровольной текучки всех работников в 2016 году в крупных) — это постоянная проблема для зарубежных центров R&D.
  • Для большинства отраслей более дешевый человеческий капитал не оправдывает строительства целого такого центра в Китае.

Сделано в Китае, для Китая: R&D Китая все еще очень распространено среди многонациональных корпораций. В моем собственном исследовании корпорации обычно называли следующие причины создания и расширения R&D в Китае: лучшее соответствие продукта рынку, близость к поставщикам, партнёрам и клиентам, высокая эффективность за счёт большего количества тестов, более длинный рабочий день.

В одном только Шанхае насчитывается 453 иностранных центра R&D.

У одной крупной компания, Siemens, целых 21 R&D центра по всему Китаю, в них работают около 4500 инженеров; компания прошла путь от создания продуктов исключительно для местного рынка до ведущей мировой промышленной робототехники.

Иностранные компании получают определенные выгоды от создания R&D в Китае (например, дешевая земля, на которой строится центр). Поэтому некоторые центры проводят только предварительную, ориентированную на Китай разработку продукта (не всегда считающуюся R&D как таковой), раздувая цифры.

Но имейте в виду риски: такие компании, как Zoom, которые производят программное обеспечение и не нацелены на Китай в качестве основного рынка, склонны соглашаться, что риски перевешивают выгоды.

  • Немногие компании-разработчики программного обеспечения выбирают Китай в качестве основного центра R&D. Вместо этого они часто предпочитают Индию.
  • Так, ведущая компания по приложениям 3D-дизайна и САПР Dassault Systemes разместила азиатские центры R&D в Индии и Малайзии, несмотря на то, что китайский рынок — это ключевой фактор роста доходов компании.
  • Очевидная и важная причина заключается в том, что китайское интернет-пространство за так называемым «Великим файрволом» сильно отличается от остального мира.
  • Несмотря на то, что для большинства иностранных компаний создание R&D — частая задача, языковые и культурные различия также создают существенный барьер для интернет-компаний.
  • Интеллектуальную собственность на программное обеспечение защитить труднее. В обзоре бизнес-среды от USCBC за 2014 год почти 50% компаний в разных отраслях промышленности указали, что проблемы с ИС привели их к «сдерживанию» R&D в Китае. Эти опасения, несомненно, усилились, учитывая нынешнюю напряженность между Китаем и США.
  • Расходы годового отчёта Zoom предусматривают риски, связанные с R&D в Китае, исходя из того, что политика или проблемы безопасности могут вынудить компанию передислоцировать команду.

Итак, действительно ли присутствие Zoom в Китае представляет угрозу безопасности? Центры обработки данных и маршрутизация данных через Китай — да. R&D — лишь незначительно.

  • Китайское законодательство дает властям некоторое право доступа к данным частных компаний, хотя как это работает на практике, и как часто это используется, до сих пор неясно.
  • В единственном предыдущем примере, ставшим известным общественности, Yahoo! была обязана предоставить информацию о журналисте по имени Ши Тао в 2005 году.
  • Zoom утверждает, что никакие данные, полученные в США, не покинули пределов США до внезапного всплеска пользователей, после которого Citizen Lab обнаружила, что ключи шифрования отправляются в Китай.
  • В недавно обновленной политике конфиденциальности Zoom отмечается, что «в определенных ограниченных обстоятельствах суды, правоохранительные органы, регулирующие органы или органы безопасности в этих других странах могут иметь право на доступ к вашим персональным данным».
  • Но Zoom не отличается хорошими отношениями с китайскими властями: в сентябре сервис был заблокирован в Китае на два месяца.

Хотя подробности не раскрываются, мы знаем, что 81% клиентской базы Zoom находится в Северной и Южной Америке. При этом данные о клиентах чрезвычайно полезны для R&D, а у Zoom есть по крайней мере 5 серверов данных в Китае. В лучшем случае китайская команда получает должным образом анонимизированные данные или просто анализ данных. Но то, что мы увидели, никак не свидетельствует, что компания настолько осторожна.

Более серьезные проблемы: R&D в Китае — это спекулятивный вопрос. В последнее время были обнаружены подтверждённые проблемы безопасности. В связи с этим наличие R&D в Китае не должно быть в центре внимания.

Отчёт Citizen Lab подробно разъясняет многие проблемы безопасности. Наиболее важные — что компания делится данными с Facebook, не сообщая об этом (сейчас утверждается, что это «исправлено»); упоминание в политике конфиденциальности «сквозного шифрования», когда его не было (политика была обновлена); и «Zoom-бомбардировка», когда незваные посетители получают доступ к конференции.

Вернуть доверие? 1 апреля Zoom объявила о моратории на новые функции ввиду перемещения фокуса всех программистов на вопросы доверия, безопасности и конфиденциальности. С тех пор компания официально сформировала совет по безопасности и назначила Алекса Стамоса — широко уважаемого эксперта по кибербезопасности — приглашённым консультантом для всестороннего анализа безопасности Zoom, а также внесла некоторые улучшения в безопасность платформы. Кроме того, компания пообещала отчитаться о прозрачности, что даёт ей возможность обещать меры по защите данных в китайских центрах R&D.

Другие компании будут обращать внимание на то, что происходит с Zoom. Будет ли компания в конечном итоге вынуждена осуществить дорогостоящий переезд, чтобы сохранить свою репутацию? Если да, то это, безусловно, заставит других задуматься, прежде чем идти в Китай.

  • Проблемы безопасности всегда присутствовали при создании R&D в Китае, и транснациональные компании очень хорошо об этом знают. Многие считают, что выгоды перевешивают риски, и многие продолжают так делать.
  • Иностранные компании внедряют решения для борьбы с рисками в области ИС и данных — например, «строго конфиденциальный» отдел в центре R&D, который требует высшего доступа к секретам компании. Zoom может поступить аналогично.
  • Что изменится, так это общественное мнение о компаниях, которые имеют R&D в Китае.
  • К уже и так сложному анализу выгоды и затрат, связанных с созданием R&D в Китае, добавится ещё один уровень. Компании будут оценивать потенциальное влияние на восприятие бренда, которое может оказать наличие R&D в Китае. По мере роста напряженности между США и Китаем это соображение будет становиться все более важным.
  • Но веские причины для проведения R&D в Китае остаются. Это, а также приверженность существующим инвестициям, удержит там многих.