Книга: Эдвард Сноуден. Личное дело
Назад: Четвертая власть
Дальше: Шифрование

Чтение, запись, выполнение

Чтение. Запись. Выполнение. В компьютерах это называется «права доступа». Говоря функционально, они обозначают диапазон разрешенных вам действий как на самом компьютере, так и в сети компьютеров, точно определяя, что вы можете, а что не можете.
Команда Чтение дает вам доступ к содержанию файла, а команда Запись позволяет вносить изменения. Выполнение – это правило означает, что вы имеете возможность запускать файл или программу и выполнять все действия, для которых они предназначены.
Читать, записывать, выполнять: таков мой простой трехшаговый план. Я хотел докопаться до самой сути самой скрытой сети в мире, чтобы найти правду, скопировать ее и вытащить на свет, показав всему миру. И мне надо было преуспеть в этом, не будучи пойманным – чтобы меня «не читали», «не записывали» и чтобы написанное «не выполняли».
Почти все, что вы делаете в компьютере или на другом устройстве, оставляет запись. Особенно это относится к АНБ. Каждый вход в систему, каждый выход из системы – это запись в журнале. Всякий раз, когда я открывал файл, всякий раз, когда я копировал файл, эти действия записывались. Каждый раз, когда я загружал, перемещал, уничтожал файлы, все это фиксировалось, и журналы безопасности обновлялись, отражая данные события. Записи сетевого потока, записи инфраструктуры открытых ключей – коллеги шутили, что даже в туалете стоят камеры. Агентство имело немалое число контрразведывательных программ, которые шпионили за теми, кто шпионил за простыми людьми, и если бы меня поймали на чем-то таком, что я не должен был бы делать, то уж точно не за то, что я уничтожил файл, который не надо было уничтожать.
К счастью, сила этих программ была также и их слабостью: их усложненность означала, что даже люди, работающие с ними, не всегда знали, как они работают. Фактически никто толком не понимал, где у них область перекрытия, а где явные дыры в защите. Никто, не считая системных администраторов. Кто-то же ведь установил в первую очередь все эти навороченные системы мониторинга с пугающими названиями вроде MIDNIGHTRIDER («ночной всадник»). АНБ, может быть, оплачивает свою сеть, но реально ею владеют такие системные администраторы, как я.
Фаза «чтения» включает продирание сквозь цифровую сеть ловушек, расставленных поперек пути, соединяющего АНБ с каждым разведывательным агентством, отечественным или иностранным. (Среди них был партнер АНБ в Соединенном Королевстве, Центр правительственной связи, расставивший сети-ловушки: OPRTICNERVE, программу, которая каждые пять минут сохраняет скриншот с веб-камер людей, общающихся в видеочате Yahoo Messenger; и PHOTONTORPEDO, который захватывал IP-адреса пользователей MSN Messenger.) Используя Heartbeat, чтобы достать нужные мне документы, я мог бы организовать «объемный сбор» данных тех людей, которые обернули его против американских граждан – натравить «Франкенштейна» на само разведсообщество. Инструменты безопасности агентства следили, кто какие файлы читал, но это не имело значения: всякий, кто дал себе труд проверить свои журналы, увидел бы Heartbeat. Идеальное прикрытие!
Но пока Heartbeat будет делать свое дело, собирая файлы – очень много файлов, – он доставит их на Гавайи, на сервер, хранивший логи так, что и я не мог подобраться. Мне нужно было придумать способ работать с файлами, осуществлять по ним поиск, отбрасывать неподходящие, неинтересные и те, которые содержат узаконенную тайну. На этом этапе – а это еще только первый этап чтения – опасности многообразны, в основном из-за того, что протоколы, с которыми я сталкивался, направлены не на мониторинг, а на предотвращение. Если бы свои поиски я вел на сервере Heartbeat, то он бы радостно зажег большую мигающую табличку с надписью «Арестуйте меня».
Мне пришлось подумать. Я не мог прямо скопировать файлы с сервера Heartbeat на свой жесткий диск и плясать от радости по Туннелю, потому что меня бы неминуемо поймали. Единственное, что я мог сделать, – это держать файлы чуть ближе к себе на «перевалочном» пункте.
Я не мог переслать их на один из наших обычных компьютеров, ибо к 2012 году наш Туннель оснастили «тонкими клиентами» – слабенькими машинами с беспомощными жесткими дисками и процессорами, которые толком не могли ни обрабатывать данные, ни выполнять функции сохранения и обработки на «облаке». Но в богом забытом углу офиса стояла пирамида вышедших из употребления настольных компьютеров – старые, полусгнившие, доставшиеся по наследству машины, списанные ведомством подчистую. Под «старыми» я подразумеваю «новые» для тех, кто не живет на такие же гигантские, как у АНБ, бюджеты. То были персональные компьютеры Dell года, наверное, 2009–2010-го, большие, но не слишком тяжелые серые прямоугольники. Они могли хранить и обрабатывать данные самостоятельно, не будучи соединены с «облаком». Мне нравилось, что, хотя они еще были подключены к сети АНБ, их нельзя было отследить, так как я держал их вне центральных сетей.
Я легко мог придумать оправдание для использования этих солидных, надежных «ящиков», сказав, что решил проверить, совместим ли Heartbeat со старыми операционными системами. По правде сказать, не все еще в агентстве имели на столах по одному такому «тонкому клиенту». Что, если Dell захочет разработать «штатскую» версию Heartbeat? А если, например, ЦРУ, или ФБР, или другая замшелая организация захочет ее использовать? Под видом тестов на совместимость я бы мог перенести файлы на эти старые компьютеры, где смогу вести поиск, фильтровать и упорядочивать их столько, сколько захочу, соблюдая осторожность. Я нес эту громадину к себе на стол, и меня увидел один из руководителей IT-отдела и остановил, спросив, что я делаю (он был большим поклонником идеи избавиться от «старья»). «Ворую секреты», – ответил я, и мы, посмеявшись, разошлись.
Фаза «чтение» заканчивается на стадии разложенных по папочкам файлов. Но они все еще находились в компьютере, который не был моим, и находился глубоко под землей в Туннеле. Перейдем же к фазе «запись» – которая в моем случае означала чудовищно медленный, невыносимо затянутый процесс копирования из наследия Dell чего-то такого, что я мог бы скрытно вынести из здания.
Самый простой и легкий способ скопировать файл с любого объекта разведсообщества – он же и самый старый: фотокамера телефона. Смартфоны, само собой, в зданиях АНБ запрещены, но сотрудники часто по ошибке приносят их с собой в любое время, зная, что никто не обратит внимания. Их оставляют в спортивных сумках или в карманах ветровок. Если изредка работников застают со смартфонами в руках, то, конечно, никто не кричит «караул» – смущенные владельцы трубок просто выслушивают замечание с предупреждением, особенно если это первое нарушение. Но иметь при себе смартфон, нагруженный секретными документами АНБ из Туннеля, – рискованная затея. Конечно, никто не заметит, если я выйду с объекта с телефоном, на который сфотографирован один-единственный отчет о пытках, но мне совсем не улыбалось делать тысячи фотографий с моего компьютерного экрана, сидя посреди совершенно секретного объекта. Также телефон нужно было настроить таким образом, чтобы ни один, даже самый гениальный криминальный эксперт, заполучив его в свои руки, не мог найти в там ничего криминального.
Я воздержусь от подробного описания того, как на самом деле я справился с копированием и шифрованием, так что АНБ может пока спать спокойно. Упомяну, однако, какую технологию сохранения файлов я использовал. Забудьте про флешки: они крупноваты, к тому же вместимость их довольно маленькая. Вместо этого я выбрал SD-карты памяти – сокращение расшифровывается как Secure Digital, «безопасные цифровые», мини– и микро-размера.
Вы узнаете SD-карты, если когда-нибудь пользовались цифровой фото– или видеокамерой или хотели увеличить память на своем планшете. Это крошечные мерзавцы, притом настоящее чудо из мира флеш-накопителей: 20×20,5 мм – miniSD и 15×11 мм – microSD, размером с ноготь на вашем мизинце – можно спрятать надежно. Такую штуку можно засунуть между гранями кубика Рубика и сверху заклеить, никто не увидит. В другой раз я положил карточку в носок, а еще – самый параноидальный случай – засунул за щеку, чтобы если что проглотить. К концу, когда я собрал все необходимые свидетельства, я хранил карточку в глубине кармана. Они не определяются металлоискателями, да и кто не поверит, что я просто не заметил такую мелочь в своем кармане?
Размер SD-карт имеет и свои минусы – скорость передачи информации через них очень небольшая. Большие массивы данных всегда копируются долго, по крайней мере дольше, чем вам хотелось бы. И продолжительность вырастает еще больше, когда вы копируете не на скоростной жесткий диск, а на крохотную силиконовую пластинку, обернутую в пластик. К тому же я не просто копировал – я занимался дедупликацией, сжимал, шифровал, причем ни один из этих процессов нельзя было выполнять одновременно с другими. Я применял все свои накопленные умения сохранять файлы, потому что, по сути, все годы это и было моей основной работой. Я создавал «хранилище» для «хранилища» данных АНБ, создавая «резервную копию» злоупотреблений разведывательного сообщества.
На полное заполнение SD-карты уходило по восемь и больше часов. И хоть я вновь стал работать по ночам, эти часы были просто ужасны. Старый компьютер пыхтит, монитор выключен, потолочные панели, экономя энергию в ночное время, горят еле-еле… И вот я время от времени включаю монитор, чтобы проверить прогресс, и ежусь. Вы знаете это чувство, когда на мониторе высвечивается: «84 % завершено», «85 % процентов»… Осталось еще 1:58:53… И к тому моменту, как завершены все сто процентов, я уже весь взмок, в глазах темно, а в коридоре мерещатся чьи-то шаги…

 

Финальный этап: «выполнение». Все карточки заполнены, пора думать о путях к отступлению. Весь этот жизненно важный архив я должен вынести из здания, пройти мимо начальников и военных в форме, вниз по лестнице, по пустому холлу, пройти сканирование бейджей, вооруженную охрану и воздушный шлюз – зону безопасности с двумя дверями, где вторая дверь не откроется, пока не закроется предыдущая, а твой бейдж не будет проверен. А если все пойдет кувырком, охранники вынут оружие, двери закроются, и ты промямлишь: «Что? Что-то не так?» И вот именно здесь – судя по всем отчетам, которые читал, и кошмарам, которые видел – меня бы и поймали. Каждый раз, выходя, я будто каменел. Усилием воли старался не думать о SD-карте. Когда об этом думаешь, ведешь себя как-то по-другому, более подозрительно.
Неожиданный бонус того, что я стал лучше понимать принципы надзора в АНБ, заключался в том, что я стал лучше распознавать опасности, которые мне грозили. Другими словами, изучив системы слежки агентства, я стал разбираться, как не быть ими пойманным. Моими «наставниками» в этом деле стали обвинительные заключения, которые правительство предъявляло бывшим агентам – в большинстве своем действительно форменным негодяям, которые «отфильтровывали», говоря жаргоном разведки, засекреченную информацию для своей же выгоды. Я собирал и изучал очень много таких обвинений. ФБР, агентство по расследованию всех преступлений в сфере разведсообщества, страшно гордилось, сообщая, как были схвачены те или иные злоумышленники, а я извлекал выгоду из их опыта. Как я понял, в каждом случае ФБР выжидает, когда преступник закончит свое дело и пойдет домой. Иногда ему дают взять информацию из Пункта безопасного хранения информации, представляющего собой изолированную от наблюдения комнату или здание. Его выпускают, и он смешивается с толпой, причем нахождение в толпе – уже само по себе преступление, предусмотренное федеральным законом. Я часто представлял команду агентов ФБР, затаивавшихся в ожидании меня, – прямо здесь, в самом далеком конце Туннеля.
На выходе я всегда добродушно обменивался шутками с охранниками, и тут мой кубик Рубика всегда оказывался особенно кстати. Охрана и все остальные в Туннеле знали меня как «парня с кубиком», потому что я всегда верчу его в руках, спускаясь в холл. Я так наловчился, что мог собрать и разобрать его одной рукой. Он стал моим тотемом, талисманом, моим отвлекающим маневром – как для меня самого, так и для моих сослуживцев. Многие воспринимали эту привычку как выпендреж или повод к заумному разговору. Мне он, конечно, помогал справиться с тревогой. Он меня успокаивал.
Я купил несколько кубиков и подарил их всем коллегам. Каждый, кто взял его, получил от меня пару советов. Чем больше люди к ним привыкали, тем меньше они разглядывали меня.
Я хорошо ладил с охранниками – или внушил себе это. Может быть, потому, что знал, где в это время витали их мысли: где угодно. Я ведь когда-то тоже охранял здание CASL. И хорошо себе представлял, как тупеет мозг, когда проводишь бессонную ночь на ногах. Сначала болят ноги. Немного времени спустя болит все тело. И тебе становится так одиноко, что ты готов заговорить со стеной.
Я решил стать более занимательным, чем стена, заранее придумав по паре фраз на все случаи жизни. С одним охранником я заговаривал о бессоннице и трудностях дневного засыпания. С другим парнем мы трепались о политике. Он называл демократов «дерьмократами», так что до беседы с ним я взял за правило читать новости на Breitbart News. Что было общего у них обоих, так это реакция на мой кубик: он вызывал у них улыбку. За все время моей работы в Туннеле каждый раз кто-нибудь из них затягивал: «О-о-о, чувак, я тоже любил в детстве играть с этой штукой». И тут же, неизменно: «Я переклеивал наклейки, чтобы кубик собрался». Я тоже, дружище. Я тоже.
Только когда я приходил домой, то мог хоть немного расслабиться. Я по-прежнему боялся, что дом под сигнализацией – еще один очаровательный метод ФБР, используемый против тех, кого подозревают в недостаточной лояльности. Я дал резкий отпор Линдси, когда она выразила беспокойство по поводу моего ночного бдения, так что теперь она ненавидела меня, а я ненавидел себя. Она спала на кровати, а я на кушетке, прячась, как ребенок, с головой под одеялом с ноутбуком. Хлопковые ткани заграждают от камер слежения. Уже не так боясь угрозы внезапного ареста, я мог продолжать работать. И я переносил файлы на жесткий диск побольше (только тот, кто ничего не понимает в технике, подумает, будто я решил держать их на ноутбуке всегда). Потом я запирал их под многими слоями алгоритмов шифрования – так что даже если один файл повредится, остальные останутся целы.
Я старался не оставлять никаких следов на работе и тщательно следил, чтобы мои шифры и дóма не вели к документам. Все же я помнил, что документы могут быть соотнесены с моим именем, раз я послал их журналистам и они расшифрованы. Любой дознаватель, разбираясь, к каким сотрудникам агентства могли обратиться, чтобы получить к файлам доступ, составит список только из одного имени: моего. Конечно, я мог показать журналистам меньше документов, но тогда они не смогли бы выполнить работу наилучшим образом. В конечном счете я должен был признать, что даже один слайд презентации, один PDF-файл мог меня выдать, потому что все цифровые файлы содержат метаданные – невидимые тэги, которые вычисляют их происхождение.
Я ломал голову, как разрулить ситуацию с метаданными. Если не избавлюсь от них, переживал я, они могут выдать меня в тот самый момент, когда журналисты расшифруют и откроют файлы. Но также я переживал, что, тщательно избавившись от метаданных, я рискую изменить документы, что вызовет сомнение в их подлинности. Что же важнее: личная безопасность или общественное благо? Может показаться, что выбор несложный. Но мне понадобилось время, чтобы сделать решение. Я выбрал риск и оставил метаданные в неприкосновенности.
Не трогать метаданные мне помог страх, что помимо них все равно остались бы еще своего рода цифровые «водяные знаки», с которыми я бы не справился. Еще одна трудность – убрать с файлов «замок» единственного пользователя. Однопользовательский документ помечен специфическим кодом в расчете, что, если журналисты захотят им воспользоваться, правительство об этом обязательно узнает. Иногда уникальный идентификатор скрывается в дате создания файла, иногда замаскирован в пикселях логотипа, или замаскирован каким-то другим образом, о котором я еще не догадался. Этот феномен должен был меня обескуражить, но вместо этого придал мне смелости. Поначалу технические трудности всерьез понуждали меня отшвырнуть весь мой житейский опыт анонимности и указать себя в качестве источника. Я бы не поступился своими принципами, написав под документами свое имя – и пускай бы меня проклинали за это.
В совокупности все документы, которые я отобрал, уместились на одном диске, который я открыто хранил на письменном столе. Я знал, что теперь документы в полной безопасности – как если бы они были в офисе на работе. Даже еще безопаснее благодаря многочисленным уровням и методам шифрования. Именно в этом и состоит несравненная красота искусства криптологии. Немного математики там, где не справятся ни все орудия мира, ни колючая проволока, – немного математики, чтобы сохранить тайну.
Назад: Четвертая власть
Дальше: Шифрование