Почему биткоин-сообщество объявило войну Coinbase из-за покупки аналитического стартапа Neutrino
В феврале крупнейшая криптовалютная компания США Coinbase объявила о приобретении итальянского аналитического стартапа Neutrino. На первый взгляд, сделка могла показаться еще одним закономерным и не выбивающимся из общей канвы приобретением со стороны гиганта индустрии. Однако при более детальном изучении вопроса оказалось, что все не так просто: Coinbase ставит себя в крайне непростое положение, выбрав в качестве партнера команду, известную своей враждебностью к приватности и сомнительным сотрудничеством с диктаторскими политическими режимами.
На сайте Neutrino говорится о том, что компания предлагает закрытое программное обеспечение, которое служит универсальным решением для правоохранительных органов и поставщиков финансовых услуг. Два главных продукта компании — XFlow nSpect и XFlow nSight – описываются как «всеобъемлющие решения для мониторинга, анализа и отслеживания потоков криптовалют в многочисленных блокчейнах».
В частности, XFlow nSpect предназначен для уголовных расследований и сбора разведывательной информации, в то время как и XFlow nSight позиционируется в качестве решения, призванного помочь биржам и поставщикам финансовых услуг вести свою деятельности согласно регуляторным требованиям.
Команда итальянского стартапа состоит из трех человек: CEO Джанкарло Руссо, CRO Марко Валлери и CTO Альберто Орнаги. Безусловно талантливые программисты, все они в своей другой жизни также известны как Hacking Team – проект с сомнительными бизнес-практиками, из-за которых они уже давно попали под жесткую критику защитников онлайн-приватности и более широкого технологического сообщества.
Hacking Team начали работать еще в 2003 году, когда Валлери и Орнаги, выступавшие под псевдонимами NaGa и ALoR, продали полиции Милана программное обеспечение, позволявшее осуществлять атаку с нелегальным посредником. Несколько позже к ним присоединился Руссо.
За время своей деятельности Hacking Team продавала услуги диктаторским режимам в Саудовской Аравии, Марокко, Судане, Казахстане, Бахрейне и Турции. В основном они сводились к использованию разработанной командой системы дистанционного управления, фактически представлявшей собой зловредный троян, позволявший получить удаленный доступ к файлам, записывать нажатия на клавиши, делать фотографии, а также читать почту на зараженных устройствах. Более подробно писало о деятельности Hacking Team издание The Intercept, в распоряжении которого оказалась слитая переписка итальянских программистов.
Также примечательно, что Hacking Team всегда старалась избегать огласки имен своих клиентов, а из перехваченной переписки следует, что, когда ее связи с режимами, нарушающими права человека, становились известны СМИ, она делала все возможное, чтобы помешать выходу таких публикаций.
В 2013 году влиятельная международная неправительственная организация «Репортеры без границ» назвала Hacking Team из-за ее роли в преследовании журналистов одним из пяти «врагов интернета», однако остановить распространение продуктов компании это не помогло. Более того, уже в 2018 году Hacking Team упоминалась как одна из сторон, имевших отношение к убийству журналиста Джамаля Хашогги на территории консульства Саудовской Аравии в Стамбуле.
В 2014 году комиссия ООН приступила к расследованию причастности Hacking Team к нарушению запрета на поставки вооружения в Судан, расценив разработанное командой программное обеспечение как своего рода оружие. Как показала перехваченная переписка, Джанкарло Руссо такие обвинения отрицал, однако в то же время подчеркивал, что его команда не должна фигурировать в каких-либо выводах следствия.
«Похоже, они хотят отследить все, что только можно. Нельзя допустить того, чтобы наши имена упоминались в этих документах», — написал Руссо в одном из сообщений.
Расследование ООН стало только началом снятия покровов с Hacking Team. В марте 2016 года правительство Италии отозвало экспортную лицензию компании, формальным поводом к этому стало предполагаемое использование ее ПО при слежке за итальянским студентом Джулио Реджени, убитым в Египте местными спецслужбами.
Это серьезно ударило по финансам Hacking Team, однако в том же 2016 году была основана новая компания под названием Neutrino, которая и продолжила работу прежнего проекта. Переход под крыло Coinbase делает ее финансовое положение еще более прочным.
По условиям сделки Neutrino будет работать в автономном режиме в лондонском офисе Coinbase, и, как настаивает биржа, с покупкой стартапа она получает в свое распоряжении инструменты для соблюдения регуляторных требований в области политик по борьбе с отмыванием денег и идентификации клиентов (AML/KYC). Тем не менее партнерство с проектом с весьма запятнанной репутацией практически сразу привлекло внимание биткоин-сообщества, вызвав шквал критики.
Одной из первых, кто забил тревогу, была Жанин, член команды криптовавалютного подкаста Block Digest. Рассказав в одном из эпизодов о темном прошлом Neutrino, Жанин также продолжила начатый еще в 2017 году тред в Twitter , в котором повествует о сомнительных бизнес-моделях Coinbase.
Hacking Team has been listed as an «Enemy of the Internet» by @RSF_inter because they «sell products that are used by authoritarian governments to commit violations of human rights and freedom of information.» https://t.co/9xDnfJotYo
— Janine (@J9Roem) February 20, 2019
В комментарии Bitcoin Magazine она сказала, что калифорнийская компания, судя по всему, также возьмет на вооружение упомянутый выше продукт под названием XFlow nSight, однако беспокоит ее даже не это.
«Анализ блокчейна меня не особо интересует. Вопрос в том, насколько широким будет доступ, который Coinbase предоставит Neutrino», — сказала Жанин.
Так, она высказывает беспокойство касательно Money Module – еще одного программного продукта Hacking Team, при помощи которого можно получить доступ к устройствам и приватным ключам других пользователей, и встроенных в него бэкдоров. По словам Жанин, Hacking Team с большой долей вероятности имела доступ ко всем данным, которые их клиенты в лице правительственных структур собирали со своих целей. Это может стать подлинной катастрофой с точки зрения анонимности пользователей и безопасности приватных ключей.
Более того, как говорят другие критики и с чем также согласна Жанин, не меньшее беспокойство вызывает то, что Coinbase, судя по всему, не придает значения моральной стороне вопроса, предпочитая закрывать глаза на прошлое участников Neutrino.
В официальном заявлении калифорнийской компании, в частности, говорится:
«Нам известно, что сооснователи Neutrino ранее работали с Hacking Team, и мы изучали это в рамках комплексной проверки безопасности и технических аспектов. Coinbase не оправдывает и не защищает действия Hacking Team. Сторонние компании по анализу блокчейна все чаще запрашивают данные клиентов компаний, которым они оказывают услуги, и для Coinbase было важно переместить эту функцию внутрь компании. Это делается для защиты данных клиентов, и технология Neutrino была лучшей, которую мы смогли найти для достижения этой цели».
Такой ответ, однако, мало удовлетворил требовательное биткоин-сообщество, известное своим обостренным вниманием к вопросам приватности и безопасности персональных данных. Общий нарратив, который можно было наблюдать в последнее время в соцсетях, состоял в том, что подобные действия можно было бы ожидать от какой-либо компании из традиционной технологической индустрии, но никак не в криптовалютном пространстве.
«То, что Coinbase приобретает компанию, связанную с Hacking Team, не может не беспокоить, — говорит криптоэнтузиаст и активист в области защиты прав человека из Марокко Зинеб. – Может, они не понимают, почему эти ценности необходимо защищать? Когда банки замораживают или с легкостью передают приватную финансовую информацию диссидентов в странах с автократическими режимами, нужна такая система, как биткоин».
Также она раскритиковала заявления Coinbase о том, что покупка Neutrino вызвана стремлением защитить пользовательские данные, отметив, что трудно доверять компании, которая, если вспомнить ее «ужасные действия» в прошлом, будет действительно работать в лучших интересах пользователей.
«Не буду говорить за других, скажу за себя: я больше не буду использовать никакие их инструменты, и это позор для Coinbase, что они позволяют людям из Hacking Team продолжать работать», — добавила Зинеб.
#DeleteCoinbase
Ее заявление о намерении прекратить дальнейшее использование сервисов Coinbase стало одним из многих, которые начали появляться в сообществе после покупки Neutrino. Так, в соцсетях был запущен хештег #DeleteCoinbase, к которому уже присоединились сотни пользователей, демонстрируя тем самым свое намерение также отказаться от услуг компании.
Так, отмечает известный крипоэнтузиаст Уди Вертхаймер в ответ на комментарии о том, что такие действия могут быть не самыми правильными, некоторых беспокоит только следующий буллран, но когда он наступит, они выйдут. Биткоин же станет мейстримом только в том случае, если проживет до того, как он действительно будет нужен людям. А для этого, заявляет Вертхаймер, необходимо придерживаться принципов.
Some folks are concerned with one thing: the next bull run.
But when that next bull run comes, they’re out. Or long before that.
Bitcoin only becomes mainstream if it survives until people need it. For that, we must stick to our principles.
Be the alternative.#DeleteCoinbase https://t.co/iTgSEec9c0
— Udi Wertheimer (@udiWertheimer) March 2, 2019
Впрочем, многие пожелавшие закрыть свой аккаунт на Coinbase столкнулись с другой проблемой: как выяснилось, это невозможно сделать, пока на балансах пользователей находится даже мельчайшая криптопыль – оставшиеся неизрасходованными небольшие суммы. Вывести их физически не представляется возможным, поскольку комиссии превышают остатки самой пыли.
На помощь, впрочем, пришла встроенная в Coinbase функция отправки средств другим пользователям платформы. С ее помощью можно обнулить свой баланс и успешно закрыть аккаунт. С этой целью также был запущен отдельных хештег #DeleteCoinbaseTrustChain.
Coinbase won’t let people close accounts with dust balances🤦♂️
Let’s fix it:
1. Tweet your dust balance with #DeleteCoinbaseTrustChain
2. Someone replies with their coinbase email address (or DM)
3. Send your dust and close your account
4. They do the same
5. RepeatWho’s first? https://t.co/Lp139sn3Hi
— Udi Wertheimer (@udiWertheimer) February 27, 2019
Например, в Twitter можно встретить сообщения такого рода, предлагающие желающим забрать ту самую пыль:
.00000002 ETH, somebody please take it. #DeleteCoinbaseTrustChain
— Price Smith (@PriceSmith8) March 3, 2019
И как подтверждение успешных действий:
Success.#DeleteCoinbase #DeleteCoinbaseTrustChain pic.twitter.com/itM87EJm63
— Seth Meister ⚡️ (@SethZero1) March 3, 2019
*****
В процессе подготовки этого материала стало известно, что недовольство биткоин-сообщества действиями калифорнийской компании получило еще один мощный источник. Так, в интервью изданию Cheddar директор по институциональным продажам Coinbase Кристин Сэндлер сделала неожиданное признание, заявив, что приобретение итальянского стартапа было быть вызвано тем, что предыдущие поставщики услуг нарушали политику компании в отношении пользовательских данных, занимаясь их перепродажей.
«Нам было важно уйти от нынешних поставщиков. Они продавали клиентские данные третьим сторонам, и нам было необходимо взять это под контроль и иметь собственную технологию для защиты наших клиентов», — сказала она.
Это признание топ-менеджера Coinbase с большой вероятностью станет началом еще одной громкой истории, в результате которой на поверхность могут всплыть ранее неизвестные детали.
ForkLog продолжает следить за развитием событий. Подписывайтесь на наши новости в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!