«Российский Android» как имитация технологического суверенитета

Об авторе: Дмитрий Алтухов, российский IT-специалист, глава ряда IT-компаний, последние 10 лет CIO Группы «Интер РАО».

В предыдущей статье я писал о том, что Android и его так называемая основа «с открытым исходным кодом» Android Open Source Project (AOSP) – не лучший способ достижения технологического суверенитета в мобильности. Тем не менее, снова и снова мы читаем в прессе о том, что в ближайшее время крупные отечественные компании собираются презентовать руководителям страны «российскую» мобильную операционную систему на основе Android.

Использование доминирующей на рынке американской ОС Android – не более, чем решение на краткосрочную перспективу, но стратегически неприемлемый путь развития для России. Использование «открытого исходного кода» Android без глубокого изучения и переработки ОС до уровня, когда она сможет развиваться независимо от Google, – задача, сравнимая с созданием ОС «с нуля». При этом совершенно непонятно, зачем это нужно при наличии российских операционных систем. Более того, Android-телефоны с мобильными сервисами Google (GMS) – средство сбора персональных данных и слежки за российскими пользователями. И, самое главное, при сравнительно небольшом размере российского рынка мобильных устройств только общие усилия государства, бизнеса и гражданского общества, комплексные системные решения в области микроэлектроники, операционных систем и мобильных сервисов могут привести к достижению реального технологического суверенитета.

Россия пока ещё имеет возможность выбрать свой собственный путь развития, ведущий к реальным результатам, учитывающий успешные решения и ошибки других стран и крупнейших международных компаний. Но, к сожалению, похоже, что это окно возможностей может закрыться, так толком и не появившись.

Почему Android – неплохой выход в краткосрочной перспективе, но тупиковый путь развития для России?

Напомню, что AOSP – не проект с открытым исходным кодом в классическом понимании, а разрабатываемая практически на 100% внутри американской корпорации Google операционная система, исходные коды которой публикуются после завершения разработки. С учётом того, что сама ОС насчитывает более 40 миллионов строк кода, а компоненты с открытым исходным кодом (включая модифицированное ядро Linux) – ещё более 100 миллионов строк кода, маловероятно, что кто-то всерьёз собирается разобраться в системе и создать полноценную независимую ветвь («форк»), которая сможет развиваться самостоятельно без Google. Очевидно, что даже в независимых «форках» полностью исходный код никто не проверяет и не контролирует. Наиболее известны Lineage OS и её форк /e/, Graphene OS, Calyx OS. Основной фокус таких модификаций AOSP – удаление зависимости от сервисов Google, так и или иначе оставшихся в AOSP, и доработка функционала в области безопасности и защиты персональных данных. Интересно, что системы в основном реализованы для телефонов Google Pixel, которые поддерживают повторную блокировку загрузчика после установки новой прошивки. Относительно большое число устройств (как правило, устаревших) поддерживают только Lineage OS и /e/.

Да, технически нет проблем взять за основу AOSP (не особенно разбираясь с исходным кодом), двоичные файлы драйверов чипсетов (исходный код которых не является открытым), скомпилировать всё, даже добавить собственные системные приложения (работающие от суперпользователя) и получить работающее устройство, почти не взаимодействующее с Google. Но можно ли считать такое решение суверенной операционной системой?

Важно отметить, что инструменты разработки, Software Development Kit (SDK), а также среда разработки Android Studio не являются открытыми и предоставляются разработчикам при условии принятия отдельной лицензии, которая допускает создание только «совместимого» ПО (на усмотрение Google в соответствии с соглашением ACC, «Подтверждение совместимости с Android», о котором я писал в предыдущей статье) и регулируется законодательством США (включая экспортные и санкционные ограничения). Таким образом, формально публикуя исходные коды AOSP под открытой лицензией, Google отдельным лицензионным соглашением фактически запрещает любую разработку для версий/форков Android на устройствах, не входящих в соглашение ACC. Экспортные и санкционные ограничения для SDK уже много лет применяются Google в отношении разработчиков в Крыму, ДНР и ЛНР, и, очевидно, существует возможность юридического прекращения действия лицензионного соглашения для всех разработчиков из РФ.

В современных мобильных операционных системах «бутылочное горлышко» – не ОС, а облачная надстройка над ней. В опубликованных исходных кодах AOSP отсутствуют два важных уровня: нижний (работа с «железом»), с которым каждый производитель телефонов работает самостоятельно (двоичные драйверы Qualcomm и MediaTek с закрытым исходным кодом), и верхний, облачные сервисы, API к ним и ключевые приложения (Рисунок 1).

На устройствах с AOSP без облачных сервисов Google либо используются собственные облачные решения производителя, либо каждый разработчик приложений выбирает альтернативные пути, то есть использует готовые независимые сервисы (Pushy.me, OneSignal) или самостоятельно реализует функциональность.

В Китае сторонние магазины приложений являются основным средством доступа пользователей Android к приложениям и услугам. Более того, многие производители смартфонов имеют свои собственные экосистемы. С тех пор как правительство КНР запретило Google Play в 2011 году, Android в Китае превратился в значительно фрагментированный рынок, насчитывающий более 300 магазинов приложений. Huawei, в частности, разработала особенно развитую экосистему и является крупнейшим игроком, занимая по состоянию на май 2022 года около 44% рынка (более 421 миллиона активных пользователей в месяц).

Фрагментация рынка магазинов приложений в Китае (данные AppInChina)

В Китае каждый производитель телефонов развивает собственное «облако» (Xiaomi Cloud, OPPO Cloud и т. д.), обеспечивающее, как минимум, синхронизацию данных на телефоне (прежде всего это контакты, почта, календарь, сообщения), что обеспечивает миграцию данных при приобретении нового телефона того же производителя. Это попытка обеспечить привязку к собственной экосистеме. Реализация ключевых экосистемных сервисов, таких как единая учётная запись и пуш-уведомления, также реализуется каждым участником рынка независимо (например, OPPO Push).

Не думаю, что такой путь может быть приемлем для России, так как наш рынок слишком мал для того, чтобы позволить себе китайский вариант фрагментации, когда почти каждый производитель устройств с долей рынка более 5% в том или ином виде повторяет модель экосистем Apple и Google, «привязывая» (lock-in) пользователей за счёт собственных облачных сервисов. Более подробно об эволюции мобильности и экосистемной привязке я недавно рассказывал в рамках открытой лекции в Финансовом университете при Правительстве Российской Федерации.

Между тем, 5% на китайском рынке – это более 50 миллионов устройств, то есть половина российского рынка и то, что может быть экономически целесообразно для Китая, очевидно, может лишь ослабить позиции России в мобильности.

Рынок смартфонов России оценивается примерно в 100 миллионов устройств, ежегодное обновление (объём продаж) – примерно 25–30 миллионов устройств. Очевидно, что в ближайшие годы рынок в основном будет формироваться за счёт китайских производителей, продолжающих официальные поставки, и параллельного импорта. Основной ОС будут различные варианты Android, как с GMS, так и без них. Как краткосрочное решение – такой вариант остаётся единственно возможным, но в долгосрочной перспективе опора на американскую мобильную ОС кажется по меньшей мере наивной.

Пока же предлагаемое регулирование в основном связано с американской ОС Android, а не с достижением технологического суверенитета. Проект постановления правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 18 ноября 2020 г. № 1867», опубликованный 7 марта 2023 года, говорит о том, что планируется обязать производителей мобильных устройств, а также официальных дистрибуторов и дилеров производить предустановку «единого магазина приложений», который должен быть не просто включён в состав образа операционной системы (то есть интегрирован в заводскую прошивку) и сохраняться при сбросе устройства к заводским настройкам и при обновлении ОС, но и получить «все специальные разрешения на запуск и работу всех отдельных и (или) специальных функций», в том числе запуск при первом включении, фоновое обновление самого магазина и приложений, установленных на устройстве, фоновая работа пуш-уведомлений и платежей (включая бесконтактные). Таким образом, «единый магазин приложений» фактически станет не просто «магазином», а частью операционной системы с правами служб уровня суперпользователя, вводится расширительное толкование понятия «магазин приложений» и появляются функции системных служб операционных систем, не свойственные магазинам приложений. Кроме того, не очень понятно, зачем магазину приложений бесконтактные платежи? Разве нет приложения MIR Pay? Разумно будет предположить, что из магазина планируют сделать «суперприложение» с бесконечно расширяемым функционалом.

О каких же операционных системах идёт речь в проекте постановления правительства? Только об Android. В предлагаемых правилах предустановки указано, что требования не распространяются на случаи, когда «технические требования единого магазина приложений не соответствуют техническим характеристикам технически сложного товара или не являются совместимыми с системным программным обеспечением (операционной системой)», что фактически означает полный отказ от предустановки на устройства с Apple iOS или iPadOS. При этом предустановка обязательна, даже если существует «запрет или иное ограничение на такую предварительную установку установлено правообладателем системного программного обеспечения (операционной системы) либо их аффилированными лицами». А это означает, что вне зависимости от ограничений лицензионных соглашений (о которых я писал в предыдущей статье) и даже в случае прямого запрета со стороны Google производитель будет обязан модифицировать ОС Android и интегрировать «единый магазин приложений». Насколько производители, официально поставляющие телефоны в РФ, пойдут на нарушение лицензионных соглашений с Google – покажет время.

А что такое «единый магазин приложений»? Это понятие введено 14 июля 2022 года в пункте 4 статьи 4 новой редакции Закона РФ от 07.02.1992 N 2300-1 «О защите прав потребителей», а распоряжением правительства РФ от 13 августа 2022 г. № 2235-р в качестве «оператора» «единого магазина приложений» определено ООО «ВК». То есть речь идёт о магазине RuStore.

См. также: VK сообщила о достижении аудитории RuStore 10 миллионов пользователей в месяц >>>

Но ведь ещё есть и альтернативные магазины, как минимум, RuMarket и NashStore. Что будет с ними при таком регулировании? Хотелось бы надеяться, что ФАС и профильные органы государственной власти при оценке регулирующего воздействия внимательно рассмотрят риски ограничения конкуренции не только для альтернативных магазинов приложений, но и для всех участников рынка мобильных экосистем, от разработчиков приложений (которые по лицензионным соглашениям будут обязаны интегрировать все API и сервисы «единого магазина приложений») до производителей и поставщиков устройств, так как действие проекта постановления правительства не распространяется на лиц, осуществляющих продажу устройств вне отношений с производителями («параллельный импорт»).

Пока же картина такова, что RuStore и сервисы, создаваемые вокруг него, являются проприетарным проектом с закрытым исходным кодом, что существенно ограничивает возможность участия других компаний (российских и не только) в его развитии и интеграции с ним своих сервисов. Таким образом, возникают существенные риски и ограничения для российских операционных систем (для них RuStore не разработан, и разработка даже не заявляется в планах), также делает практически невозможным развитие магазина вне территории РФ (так как распространение RuStore будет связано с регуляторными требованиями, а не с конкурентными преимуществами).

Публичное обсуждение проекта постановления правительства РФ проходит до 4 апреля 2023 года на федеральном портале проектов нормативных правовых актов.

Android с сервисами Google (GMS) и сбор персональных данных

Есть ещё одна важная причина, почему стратегически недостаточно просто встроить магазин приложений в ОС, и почему вообще не стоит надеяться на Android c мобильными сервисами Google: американская корпорация собирает огромное количество телеметрии, которая позволяет идентифицировать пользователей и фактически следить за ними. В России, насколько мне известно, исследования этого вопроса не проводились, да и на Западе таких исследований очень мало.

Первое серьёзное исследование было проведено в 2018 году, когда профессор американского Университета Вандербильта Дуглас Шмидт (Douglas C. Schmidt) изучил практику сбора данных Google по сценарию «день из жизни» пользователя телефона на базе Android. В 55-страничном исследовании, проведённом по заказу Digital Content Next, отраслевой ассоциации, представляющей интересы цифровых издателей, подробно описан сбор данных за сутки с бездействующего телефона Android с запущенным в фоновом режиме браузером Chrome. Смартфон с операционной системой Google Android и Chrome отправлял данные на серверы компании в среднем 14 раз в час, 24 часа в сутки. Причём данные передавались даже если пользователь отключал в настройках их передачу. Ключевые выводы исследования: учётная запись даёт Google личную информацию о пользователе (имя, номер мобильного телефона, дату рождения, почтовый индекс, номер кредитной карты), затем Google собирает данные о местоположении, маршрутах, просмотренных и купленных товарах, прослушанной музыке, используемых приложениях, посещённых веб-сайтах, и Android, и Chrome отправляют данные в Google даже при отсутствии какого-либо взаимодействия с пользователем. Очевидно, что обработка массивов пользовательских данных позволяет Google не только строить потребительские профили, но и фактически следить за всеми пользователями Android. Достаточно простая задача в эпоху больших данных и искусственного интеллекта…

Также интересны исследования 2021 и 2022 года, проведённые профессором Тринити-колледжа в Дублине Дугласом Лейтом (Douglas J. Leith), где сравнивалось объёмы телеметрии, передаваемой телефонами Apple и Google, и её содержание. В исследовании «Конфиденциальность мобильных телефонов: измерение объёма данных, передаваемых iOS и Android в Apple и Google» было обнаружено, что даже при ограничении передаваемых данных и бездействии телефона как iOS, так и Android обмениваются данными с Apple и Google в среднем каждые 4,5 минуты. Информация об IMEI телефона, серийном номере оборудования, серийном номере SIM-карты и IMSI, номере телефона и т. д. передаётся компаниям Apple и Google. И iOS, и Android передают телеметрию даже в случае, когда пользователь явно отказывается от этого. При установке SIM-карты в телефон и iOS, и Android отправляют данные в Apple/Google. iOS пересылает в Apple MAC-адреса близлежащих устройств, например, других телефонов и домашнего шлюза, вместе с их местоположением по GPS. Кроме того, было установлено, что что ряд предустановленных приложений подключаются к сети, даже если эти приложения никогда не открывались и не использовались. В частности, на iOS к ним относятся Siri, Safari и iCloud, а на Android – приложения YouTube, Chrome, Google Docs, SafetyHub, Google Messaging, часы и панель поиска Google. Данные об устройстве могут быть легко связаны с другими источниками данных, например, как только пользователь входит в систему (что необходимо для использования предустановленного магазина приложений), данные устройства связываются с его личными данными (имя, электронная почта, кредитная карта и т.д.) и, возможно, с данными о других устройствах, принадлежащих пользователю, покупках, истории просмотра веб-страниц и так далее. Кроме того, каждый раз, когда телефон соединяется с внутренним сервером Apple или Google, передаётся IP-адрес телефона, который также может использоваться для приблизительного вычисления местоположения.

В исследовании «Какие данные Android-приложения Google Dialer и Messages отправляют в Google?» было установлено, что стандартные приложения для сообщений и телефонных звонков Google Messages и Google Dialer передают в Google подробные данные о сообщениях и звонках. Для сообщений, в частности, передаётся хэш текста сообщения, что позволяет связать отправителя и получателя. Данные, отправляемые Google Dialer, включают номера телефонов, время и продолжительность звонка, что также позволяет связать два телефона, участвующих в телефонном разговоре. Отказаться от сбора данных невозможно. При этом данные отправляются по двум каналам: регистратор Google Play Services Clearcut и Google/Firebase Analytics. Ссылки на полные тексты исследований приведены в конце статьи.

С учётом того, что телефоны на Android с GMS в ближайшие два-три года никуда не денутся – разведывательные возможности США в отношении российских пользователей Android поистине безграничны, от мониторинга интересов населения и общественного мнения до отслеживания местоположения и контактов отдельных пользователей.

Аппаратное обеспечение – основа технологического суверенитета

На массовом потребительском рынке смартфонов сегодня присутствуют три наиболее значимых аппаратные платформы (SoC), доступные для контрактного производства: американский Qualcomm, китайский (но тайваньский) MediaTek и китайский UNISOC.

Практически все смартфоны российских производителей реализованы на платформе MediaTek. С учётом малых партий (5–15 тысяч устройств), как правило, используются устаревшие (1–2 года в момент разработки смартфона, 3–4 года при выводе на рынок) SoC начального и среднего уровня. При этом использование платформ MediaTek достаточно рискованно. Тайваньская компания MediaTek формально согласилась с исполнением санкционных ограничений США в отношении Huawei в 2020 и России в 2022 годах. По факту – контрактное производство на заводах континентального Китая в объёмах «ниже радара» работает, но при резком увеличении объёмов высока вероятность включения санкционного режима. Примером может служить также отказ крупнейшего производителя TSMC от сотрудничества с Россией в конце февраля 2022 года, что привело к полной остановке поставок отечественных процессоров «Байкал» и «Эльбрус».

К сожалению, исторические проблемы в отрасли микроэлектроники (существенное отставание в позднем СССР и фактический отказ от развития отрасли после распада СССР) не позволяют нашей стране достаточно быстро преодолеть «эффект колеи» (path dependence) в части зависимости от иностранных электронных компонентов в сегменте массового рынка. Надежды на «китайских товарищей» с миллионами устройств на AOSP, нередко появляющиеся в российской прессе и в выступлениях отдельных государственных служащих, – достаточно иллюзорны, так как в последнее время крупные компании КНР проводят осторожную политику, минимизируя риск вторичных санкций.

Компания SMIC, крупнейший производитель компонентов континентального Китая, остающаяся фактически единственным доступным вариантом для РФ, имеет ограниченный по сравнению с TSMC потенциал поставок и не застрахована от вторичных санкций. Использование чипсетов UNISOC, различных контрактных производителей континентального Китая («белые коробки») и более сложные логистические цепочки потенциально позволяют обходить санкции, но, очевидно, не в случае производства миллионов устройств. Выходом из сложившейся ситуации может стать только создание полноценной отрасли в РФ, но это сложный, длительный (минимум 10–15 лет) и дорогой процесс. Проблема полупроводниковой отрасли РФ является фундаментальной и может быть решена только при долгосрочной и системной поддержке государства.

Как решают проблемы микроэлектроники в других странах? В США нет проблем с поставкой полупроводников, но большая часть продукции покупается на Тайване, что является для США геополитическим риском. В связи с этим США начали активную работу по переносу производств на свою территорию. В частности, «Закон о создании полезных стимулов для производства полупроводников для Америки» (CHIPS and Science Act), подписанный президентом Байденом 9 августа 2022 года, предусматривает выделение около 280 миллиардов долларов (более 21 триллиона рублей) нового финансирования для стимулирования внутренних исследований и производства полупроводников в США. Закон предусматривает выделение более 52 миллиардов долларов (4 триллиона рублей) прямых субсидий на исследования в области полупроводников, основной целью которых является противодействие Китаю. Несмотря на то, что в США находятся крупнейшие компании-разработчики, на долю американских заводов по производству чипов в настоящее время приходится лишь 12% современных мощностей по производству полупроводников в мире. В прошлом США были крупным производителем полупроводников, но в 1980-х и 90-х годах, в период начала глобализации и международного разделения труда, производство стало перемещаться в Азию, так как стоимость рабочей силы там была значительно ниже.

Торговая война и введённые США санкции фактически лишили континентальный Китай доступа к современным процессорам, содержащим американские технологии, и наиболее современному оборудованию для ультрафиолетовой литографии (ASML). Если Тайвань уже внедряет техпроцессы 2–3 нм, то Китай пока только планирует переход с 15 на 7 нм. Меры поддержки полупроводниковой отрасли в континентальном Китае планируются того же порядка: в декабре 2022 года стало известно, что китайское правительство планирует выделить до 1 триллиона юаней (около 11 триллионов рублей).

Достижим ли реальный технологический суверенитет?

На рынке массовых смартфонов РФ в части аппаратного обеспечения в ближайшие годы останется критически зависимой от Китая (континентальной части и острова Тайвань). Только комплексный подход, системно поддерживаемый государством, восстановление отрасли микроэлектроники и строительство заводов, обеспечивающих массовое производство современных микросхем и SoC смогут обеспечить приближение к полноценному суверенитету.

Для обеспечения минимального уровня технологического суверенитета в мобильных ОС для России единственный разумный путь минимизации транзакционных издержек – это создание единой кроссплатформенной среды российских мобильных сервисов (РМС), обеспечивающих базовое коммуникационное и транзакционное ядро (как сервисы Google или Huawei), вокруг которого развивается экосистема приложений. Необходимо отметить, что в настоящее время только три крупных страны в мире имеют собственные полноценные мобильные операционные системы. Это США (iOS и Android), Китай (HarmonyOS) и Россия («Аврора»). Кроссплатформенная реализация РМС является важнейшим фактором успеха для обеспечения независимости России от иностранных ОС.

Несомненно, практические способы реализации РМС требуют вдумчивой детальной проработки. Возможна реализация РМС в форме государственно-частного партнёрства. С учётом того, что рамках РМС есть значительный коммерческий потенциал, обеспечивающий возврат инвестиций, реализация РМС представляется целесообразной в качестве регулируемого рыночного проекта, при этом возможна реализация специального защищённого контура РМС для органов государственной власти, госкорпораций и значимых объектов КИИ.

В настоящее время все страны мира, за исключением большого, но фрагментированного рынка КНР (а также КНДР и Ирана, где сервисов просто нет), полностью зависят от облачных экосистем и мобильных сервисов американских корпораций, поэтому следует рассмотреть и вариант создания «открытых мобильных сервисов» (ОМС), по крайней мере, для дружественных стран. Модель кроссплатформенных мобильных сервисов с открытым исходным кодом может обеспечить международное взаимодействие облачных сервисов, а также развитие локальных проприетарных или open source-решений для магазинов приложений, банковских и навигационных приложений и т.д. Можно предположить, что растущее недоверие к проприетарным западным решениям станет важным стимулом для реализации подобного международного проекта.

Очевидно, что создание РМС или ОМС – проект на 5–7 лет, реализация такого масштабного проекта потребует и поддержки государства, как минимум, в области технологической политики и тарифного регулирования. Но чем раньше будет начата реализация такого проекта, тем быстрее России сможет приблизиться к достижению хотя бы частичного технологического суверенитета в программном обеспечении мобильности.

Безусловно, достижение полноценного технологического суверенитета в мобильности – дорога не на один год, требующая суммарных инвестиций, сопоставимых с аналогичными в США и КНР, и в российскую микроэлектронику, и в российские ОС, и в мобильные сервисы, но это единственный путь, при котором РФ действительно сможет стать одним из значимых центров будущего многополярного мира.

Март 2023 года

Полные тексты исследований:

• Google Data Collection >>> 
• Mobile Handset Privacy: Measuring the Data iOS and Android Send to Apple and Google >>> 
• What Data Do the Google Dialer and Messages Apps On Android Send to Google >>>