The Bell объясняет 9 ноября 2019

Русским и китайцам не беспокоиться: технокомпании составляют «черные списки» стран

Власти России и Китая могут надавить на сотрудников корпорации GitLab и их семьи, чтобы получить доступ к данным о заказчиках, поэтому жителей этих стран нельзя принимать на должности сотрудников поддержки или любые другие роли, подразумевающие доступ к данным пользователей. С таким неожиданным предложением выступил в середине октября менеджмент компани GitLab, известной открытым обсуждением корпоративных правил и прозрачной системой ценностей.

Предложение привело к ожесточенным трехнедельным спорам — в GitLab работает свыше 1000 человек из 65 стран и регионов; кое-кто из них, как и многие наблюдатели, воспринял новую норму как дискриминационную. В GitLab говорят, будто подобные нормы распространены, и объясняют свою идею требованием нескольких клиентов (в том числе как минимум одного потенциального, переговоры с которым вскоре должны завершиться).

Компания, оцениваемая в $2,7 млрд и входящая в тройку крупнейших площадок управления кодом, оказалась под огнем критики и понесла большие репутационные потери. Кроме того, в результате обсуждения этого нововведения GitLab лишилась комплаенс-директора, которая оказалась против кадровых решений по страновому принципу.

Как выяснил The Bell, дискриминация в отношении программистов и разработчиков из России действительно существует, но не такая, как считают в GitLab.

Эта статья была написана для еженедельной технорассылки The Bell. Подписаться на The Bell Tech вы можете здесь.

Не назначать, не покупать, перевозить

Хотя сам Gitlab и называет запрет на прием на работу жителей России и Китая обычной практикой, многие компании, опрошенные The Bell, из числа тех, кто ведет бизнес за рубежом и имеет офисы и разработку в России, никогда о таких случаях не слышали.

«С такой корпоративной политикой мы сталкиваемся впервые. Обычно санкции — это решение государств. Например, «Касперский» находится под санкциями — и с ними не могут работать государственные компании. Зато на уровне b2c они спокойно продолжают продавать свои продукты», — говорит сотрудник одной из компаний, связанных с кибербезопасностью.

То, что GitLab прописывает такие запреты на уровне внутренней политики, — выглядит несколько странно: вероятно, проще было бы прописать требования к безопасности (VPN, ключи шифрования) сотрудникам из других стран, вместо того чтобы защищаться такими радикальными способами, рассуждает собеседник The Bell. «Ну а вопрос, могут ли спецслужбы перехватывать информацию, которую отправляет человек из определенной страны, — скорее философский и вряд ли на него можно дать определенный ответ», — считает он.

Но при этом русскоязычные IT-компании в Кремниевой долине уже на протяжении нескольких лет периодически сталкиваются с проблемами, рассказали The Bell сразу три опрошенных венчурных инвестора. «Год назад публичная американская компания хотела купить наш портфельный стартап — израильский, но с разработкой на Украине. В итоге компания выдвинула требование, чтобы вся разработка велась в Израиле», — рассказал один из них. Другая компания — российская, занимающаяся организацией корпоративных продаж — тоже получила такое требование от клиентов: речь шла о чувствительной для американского бизнеса информации, и в итоге компании пришлось переехать в Польшу.

Другой инвестор рассказал, что несколько компаний отказались от работы со стартапами, у которых команда в России из-за «рисков вмешательства государства в работу стартапа». Нельзя сказать, что такие случаи — повсеместны, но они точно есть, подтверждает еще один собеседник The Bell. «На мой взгляд, это — паранойя и охота на ведьм, но сейчас с этим трудно что-то поделать». «Если ты русскоязычный, не живешь много лет в США и зовут тебя Иван Петров, шансы построить в США успешный бизнес в IT и кибербезопасности у тебя стремятся к нулю», — говорит сотрудник одной из крупных компаний, связанных с кибербезопасностью.

Впрочем, шанс, что подобные запреты на уровне корпоративной политики станут повсеместными, — очень мал, уверен он: «Плохо представляю себе, что Google, у которого огромное количество этих русскоязычных разработчиков, сможет провести какую-то такую меру. А в толерантных США, а тем более в Калифорнии, такой запрет фактически невозможен». С другой стороны, гораздо проще себе представить, что крупные компании не будут нанимать русскоязычных на топовые позиции — и это может быть вполне неформальное правило».

Что такое GitLab?

GitLab как ПО, позволяющее разработчикам эффективно управлять написанным кодом, создан украинцами Дмитрием Запорожцем и Валерием Сизовым в 2011 году.

В 2013 году на основе продукта Дмитрий Запорожец и Ситце (Сид) Сайбрандей создали одноименную компанию, которая за время своего существования привлекла сотни миллионов долларов инвестиций. Штаб-квартира GitLab находится в Сан-Франциско, но подавляющее большинство сотрудников (свыше 1000) работает удаленно из более чем 60 стран. Число клиентов подсчитать невозможно (GitLab можно установить бесплатно на свой сервер), но даже сверхкрупных организаций ранга Uber, Goldman Sachs, ВВС США или Европейского космического агентства — десятки, если не сотни.

Осенью 2018 года компания стала единорогом, получив $100 млн от Iconiq Capital по оценке в $1,1 млрд. За последующий год ее оценка почти утроилась — в сентябре 2019 года компания получила еще $268 млн от Goldman Sachs и той же Iconiq Capital по оценке в $2,7 млрд.

Феномен GitLab и таинственные заказчики

GitLab — необычно открытая корпорация. Ее правила, структура, описание культуры выложены публично и обсуждаются всем сообществом. Так как продукт GitLab — один из трех крупнейших узлов открытого ПО (два других — GitHub и BitBucket), то его правила воспринимаются как тренд или возможная новая норма для сообщества в целом.

Впрочем, не так давно ситуация изменилась. GitLab столкнулся с PR-кризисом, причем еще до обсуждения «черного списка» стран, властям и сотрудникам в которых нельзя доверять. В начале октября GitLab внедрил сразу два правила, показавшихся сообществу неочевидными.

Во-первых, компания пообещала вести дела с клиентами, чьи ценности несовместимы с ценностями компании (техноблог The Register вышел с заголовком «Кровавые деньги нам подходят, говорят в GitLab»). Во-вторых, сотрудникам запретили на работе обсуждать политику.

Сотрудники действительно могут повлиять на ведение дел компанией, лишая ее привлекательных контрактов. Например, в Google активно протестовали против работы с Пентагоном и разработки цензурируемого поискового движка для китайского рынка. Также сотрудники противились проектам, связанным с облачными сервисами для американской таможни и других органов власти. Похожие истории наблюдаются в Microsoft и Amazon.

Примерно в то же время, когда глава GitLab, Сид Сайбрандей, внес поправки, сотрудники компании Chef, занимающейся  управлением конфигурациями серверов, добились отмены возобновления контракта с ICE (Иммиграционная и таможенная полиция США). Выручку от контрактов решили передать организациям, помогающим разделенным из-за действий и политики ICE семьям.

Сайбрандей воспринял сложившуюся ситуацию одновременно как угрозу и как возможность. По его словам, эффективность — одна из ценностей компании, а проверка клиентов — трата времени и потенциально отвлекает от работы. Он заявил, что хотя поправки не были прямым ответом на ситуацию с Chef, она заставила изложить причины, по которым GitLab работать с такими заказчиками будет.

История закончилась так же неожиданно, как началась. Решение не исключать никого, основываясь на морали и ценностях, убрали. Сняли и запрет на обсуждение политики. Теперь обсуждение политики просто не поощряется, а от заказчика можно отказаться, если он нарушает закон, угрожает сообществу или поощряет дискриминацию.

По иронии судьбы, следующий скандал, в который угодил GitLab, касался как раз дискриминации по стране проживания. Когда несколько корпоративных заказчиков попросили включить Россию и Китай в «черный список», GitLab поспешил заявить, что «это стало общей практикой в отрасли в текущем геополитическом климате».

Подсчет потерь

Из более чем 1000 сотрудников GitLab в России работают всего шестеро, в Китае — и вовсе один. Никто из них не занимает должности, которая предполагает доступ к данным клиентов. Один человек мог исполнять роль техподдержки, но компания быстро убедилась в отсутствии у него администраторских прав. Насколько можно судить, пока из-за обсуждения пришлось отменить одно собеседование, однако GitLab, еще не даже не принявший решение о страновых блокировках, уже несет существенные потери:

  • В области бизнес-практик. Кэндис Чирези (Candice Ciresi), комплаенс-директор GitLab, попыталась публично объяснить менеджменту, что решение не нанимать жителей тех или иных стран усложняет бизнес и потенциально нарушает несколько законов. Каждый подобный запрос должен быть согласован с отделом комплаенс и негативно отражается на сотрудниках, пользователях, отношениях с властями и инвесторами.
  • В кадрах. Когда Чирези не только не услышали, но стали призывать обсудить проблемы приватно и прибегли к менсплейнингу, она решила покинуть корпорацию. Потерю комплаенс-директора в разгар кризиса трудно переоценить.
  • Репутационные. Три недели публичного обсуждения плохо отразились на репутации компании. Масла в огонь подлил последний комментарий Чирези. Бывшая комплаенс-директор написала на прощание, что, по ее мнению, GitLab вовлечен в «дискриминационное и репрессивное поведение». В этой точке конфликта GitLab сумел навредить себе еще больше и разрушить миф о прозрачности: заявление об уходе Чирези было скрыто модераторами как нарушающее кодекс поведения.

Сообщение Кэндис Чирези об увольнении

На момент написания материала предложение «черного списка», которое должно было быть принято или отвергнуто 6 ноября, все еще обсуждалось и собрало свыше 1400 активных участников. Заказчики, настаивавшие на дискриминационных нормах для защиты своей информации, остаются неизвестными.

Александр Амзин, Валерия Позычанюк