palantir.com
Два HAR с разницей в 24 дня. Апрель — Google reCAPTCHA, Google Fonts, OneTrust с внешнего CDN. Май — ноль внешних доменов, ноль cookies. Компания, которая продаёт спецслужбам инструменты анализа данных, молча убрала Google со своего публичного сайта.
Хронология утечки
Контекст
Palantir Technologies (NYSE: PLTR) — американская компания, разрабатывающая платформы анализа данных для правительств и крупных корпораций. Платформа Gotham используется спецслужбами и военными ведомствами — ЦРУ, АНБ, ФБР, Министерство обороны США, GCHQ, Интерпол. Платформа Foundry — в здравоохранении, финансах, энергетике. Рыночная капитализация — свыше 200 миллиардов долларов. Главный актив компании — доверие клиентов, которые передают ей данные государственного уровня.
Два замера — два результата
Апрель 2026 (HAR от 14.04.2026, 19:41): 6 доменов, все внешние сервисы активны.
cdn.cookielaw.org (+66384 мс) — OneTrust, платформа управления согласием, загружается с внешнего CDN. www.google.com (+72200 мс) — Google reCAPTCHA. www.gstatic.com (+72591 мс) — скрипт recaptcha__ru.js — браузер с русской локалью, Google видел не только факт визита, но и языковые настройки посетителя. fonts.gstatic.com (+74893 мс) — Google Fonts, шрифт Roboto. 120-gkj-051.mktoweb.com — Marketo/Adobe, статус 0, данные не ушли.
Каждый визит на сайт передавал в Google IP посетителя, браузер, ОС, языковые настройки. Без исключений — включая военных чиновников, представителей спецслужб и государственных заказчиков, которые приходят изучить продукт.
Май 2026 (HAR от 09.05.2026, 17:14): 2 домена. Только palantir.com. Ноль Google. Ноль OneTrust. Ноль Google Fonts. Ноль cookies. Google reCAPTCHA заменена собственным решением. Шрифты подключены локально. Consent-инструмент переведён на внутреннюю инфраструктуру.
Что происходило между двумя замерами
Февраль 2026 — Palantir обновляет Privacy Statement. Апрель 2026 — скандал с NHS Великобритании: сотрудники Palantir получили доступ к корпоративной почте NHS, политики требуют аннулировать контракт. Параллельно — Швейцария отказывается от контрактов с Palantir из-за опасений передачи данных спецслужбам США, Palantir инициирует судебные разбирательства против писавших об этом СМИ. 8 мая 2026 — массовые протесты профсоюзов медсестёр США против роли компании в здравоохранении.
9 мая 2026 — публичного объявления об изменении архитектуры сайта нет. Ни пресс-релиза, ни блог-поста. Только два HAR с датами.
Почему это важно
Palantir продаёт себя правительствам как компанию, которой можно доверять данные государственного уровня. Публичный сайт, передающий данные о каждом посетителе в Google — включая потенциальных заказчиков из спецслужб и оборонных ведомств — это репутационный риск другого порядка. Не GDPR. Доверие клиентов, которые платят миллиарды. Тихий cleanup без объявления — единственный разумный выход.
Место в серии
Государственные сайты Эстонии, которые обслуживают граждан, — Google Fonts стоит годами. DoubleClick на медицинском портале. Google Analytics до согласия на сайте парламента. Palantir убрал всё за 24 дня. До нуля. Не потому что нельзя было оставить — потому что цена оставить стала выше цены убрать. Компания, которая собирает данные для спецслужб, убрала Google со своего публичного сайта молча. Публичного объявления нет. Есть два HAR и разница между ними.