И это возвращает нас к теме «безопасность – это процесс». Чтобы программа была защищенной, она должна регулярно получать обновления от своих создателей, потому что они постоянно находят какие-то ошибки и будут находить их всегда, поэтому безопасность – это процесс, а не продукт.

А если заставить компанию выпустить обновление, которое вместо исправления ошибок, наоборот, внедрит какой-нибудь баг? Компании не любят так поступать, но есть и другие способы – например, подкупить сотрудника низшего уровня. Или пусть главный прокурор надавит на главу компании, и тот под угрозой тюрьмы поручит своим шестеркам написать шпионскую программу и под видом обновления внедрить ее в компьютер к нужному человеку. Задача облегчается тем, что параноики, обеспокоенные слежкой со стороны правительства, обычно усерднее других устанавливают обновления безопасности.

Тут-то в дело и вступает бинарная прозрачность. Даже если компания хочет под видом обновлений безопасности пропихнуть шпионскую программу, она вряд ли станет рассылать ее всем своим пользователям, в первую очередь потому, что чем шире вещь распространяется, тем больше вероятность, что кто-то заметит подмену и забьет тревогу. Лучший способ поставить целенаправленную лазейку – отправить ее целенаправленно: конкретному пользователю, в конкретный город, в регион или даже в страну, но в идеале не всем ее жителям, а выборочно, потому что среди этих «всех» может найтись скучающий, упертый студент-выпускник, который в поисках темы для дипломной работы распотрошит любое попавшееся ему обновление от любой компании.

А это наводит нас на хороший способ обнаружения червоточин: надо сравнить полученное вами обновление безопасности с обновлениями, которые получили все остальные. Вот она, бинарная прозрачность: программы, снабженные соответствующими модулями, будут автоматически вычислять контрольную сумму каждого прилетевшего обновления и отсылать ее на проверочные сервера, желательно сопроводив контрольными суммами программы до и после установки обновления. Иногда программа имеет различные версии для разных языков, поэтому английская заплатка отличается от китайской – ведь сообщения об ошибках поступают на разных языках. Но если два китайских пользователя получают разные заплатки, это наводит на подозрения.

Бинарная прозрачность – инструмент эффективный и красивый. Она включается еще до того, как правительство вынудит компании шпионить за пользователями, а это значит, что, когда вам в дверь постучат агенты ФБР, инструмент уже работает. Если они заставят вас выпустить обновление со встроенными лазейками, бинарная прозрачность это обнаружит. Если вас заставят выпустить масштабное обновление, отключающее бинарную прозрачность, все это заметят и перестанут пользоваться вашей программой.

А это значит, что разумное правительственное агентство даже не станет заморачиваться с тайными лазейками, так как они все равно не сработают. Потому что бинарная прозрачность выложит на стол все ваши лазейки и даже разоблачит любые просьбы об их установке.

Это в теории. А на практике бинарная прозрачность выглядит далеко не так радужно. Во-первых, почти каждое предупреждение от бинарной прозрачности является ложной тревогой: может быть, компания рассылает разным клиентам разные обновления просто для того, чтобы протестировать экспериментальные функции. А может, в обновление или в его контрольную сумму внес мелкие изменения интернет-провайдер, затеявший глубокую проверку пакетов или еще какую-нибудь ерунду. Все эти вещи происходят не очень часто, однако все же гораздо чаще, чем вылавливается реальная лазейка (отчасти потому, что компании, пользующиеся бинарной прозрачностью, гораздо реже получают от шпионов просьбы об установке лазеек). Мало кто догадывается о существовании бинарной прозрачности, а те, кто что-то слышал о ней, уверены, что это такая штука, на которую вполне можно забить, потому что она только и делает, что подает ложные сигналы тревоги.

Дело было бы еще терпимо, будь правительственные агенты людьми разумными. Но шпионы по определению полные отморозки. Вспомните – в детстве среди ваших знакомых наверняка был мальчишка, мечтавший стать шпионом. Напыщенность и авторитарность пополам с паранойей. В 1960-х годах ЦРУ пыталось хирургически вживить кошкам подслушивающие устройства и обучить их шпионажу за врагами Америки. (Не шучу. Поищите в интернете проект «Акустическая киса».) Вдумайтесь: в ЦРУ не только наплевали на мнение ветеринаров, утверждавших, что кошкам нельзя имплантировать тяжелые записывающие устройства с питанием от батарей, они к тому же всерьез полагали, что кошек можно чему-то научить. Потому что, если взять напыщенного авторитарного параноика, дать ему неограниченный бюджет и оставить без присмотра, он испортит все что угодно.

Если вам кажется, что шпионы никогда не попробуют взломать бинарную прозрачность, потому что это пустая трата их и вашего времени, то вы сильно недооцениваете их готовность впустую тратить и свое время, и ваше.

А это значит, что некоторые предупреждения от системы бинарной прозрачности не являются ложной тревогой. Это шпионы пытаются силой проломить себе путь сквозь глупую неотзывчивую реальность.

Бинарная прозрачность еще в ходу, она упоминается в инструкциях для компаний о том, как избежать слежки, но на практике никто не обращает на нее внимания. Кроме Таниши.

– У меня «Хашаш» засбоил. Утром прилетело обновление, хотела уже запустить его и вдруг получила уведомление об ошибке бинарной прозрачности. Чуть было не нажала ОК, но потом вспомнила твои рассказы о том, что никто не обращает на это внимания и поэтому злоумышленники могут попытаться внедрить закладку в программу, где включена бинарная прозрачность. Но, сама понимаешь, у меня много дел, для которых не требуется больших технологических навыков, например бороться против превосходства белых, и…

– Ага. Вот и у всех так же происходит. Рентгенолог просвечивает твою опухоль, чтобы понять, нет ли у тебя рака, и если для этого требуется подключить сетевой кабель, который никто обычно не подключает, то рак побеждает на сто процентов.

– Да.

Где-то на моем этаже кто-то – возможно, комиссар возле лифта – громко, протяжно пукнул. Звук был слышен даже сквозь стену. Я фыркнула.

– Что это было?

– Ты слышала? – Очевидно, «Сигнал» значительно улучшил обработку звуков.

– Маша, ты чего, смеешься над собственным пуканьем?

– Нет, это кто-то здесь, в отеле.

– Здесь – это где?

– Блтц.

– А где это?

– В Словстакии.

– А где это?

– В бывшем СССР. Не советую приезжать сюда.

– Любишь ты шляться по модным курортам.

– Видела бы ты, в какой я тут помойке, перестала бы завидовать. Ну так расскажешь, что было дальше?

– Вот я и пытаюсь. Что, не терпится узнать? Ладно. В общем, это было неделю назад. Я стараюсь быть в курсе всего, что происходит в Альянсе чернокожих и цветных. В моей рабочей группе десять человек, все стояли у истоков организации. Мы нацелились против Оклендского информационного центра. Казалось бы, после той истории с утечками они станут легкой добычей, но не тут-то было. Они зубами и когтями борются за свою жизнь, потому что понимают – иначе им конец.

Я, конечно, слышала об Оклендском информационном центре. Пустая затея, возникшая на волне борьбы с терроризмом. Он поглощал тонны центрального финансирования и занимался тем, что помогал местным полицейским координировать все свои шпионские уловки с самыми разными федералами, от Управления по борьбе с наркотиками до Агентства национальной безопасности. Я смутно помнила, что у них был какой-то скандал, связанный с утечками, но не смогла восстановить в памяти, в чем конкретно было дело.

– Напомни, пожалуйста.

Таниша вздохнула. Этот вздох перенес меня на много лет назад, он предназначался специально для белых, которые на словах принимают сторону чернокожих, но уделяют ноль внимания событиям, чрезвычайно важным для любого из их цветных знакомых.

– Это было месяц назад. Не слышала, что ли?

– Ниш, я была на другом континенте. Не суди меня строго. Много ли ты знаешь о народных волнениях в Словстакии?

– Погоди, это та самая Словстакия? Черт, так значит, ты там? Видела этого застреленного парня-нациста? Видела стычку с военными?

– Мне стыдно. Ты знаешь в подробностях, где и кто во всем мире сражается за справедливость, а я не слыхала ни о чем, что не влияет лично на меня и на мой тесный привилегированный мирок. Ну так что, объяснишь? Или я пойду почитаю статью в Википедии и перезвоню минут через двадцать?

Таниша фыркнула:

– В Википедии? Там сплошное очковтирательство. Сторонники мужского превосходства и защитники полицейского произвола давно вычислили, что распространять свои идеи через Википедию гораздо выгоднее, чем через соцсети. Ведь именно там ленивые журналисты добывают справочную информацию. Короче говоря, кто-то взломал Информационный центр и слил материалы. Вину, конечно, возложили на пакистанцев, однако все говорят, что тут замешан кто-то внутри, потому что разоблачитель говорил: «Я пришел на эту работу, чтобы помогать людям, но обнаружил, что несу им только зло», в общем, бла-бла-бла, стандартная болтовня в стиле Сноудена. Короче говоря, утечка показала, что оклендская полиция погрязла по уши. Агенты из бюро по наркотикам занимались рэкетом и использовали данные Информационного центра для слежки за своими жертвами, а потом щедро делились друг с другом паролями и советами о том, как подчистить свои следы в журналах. Еще один тип, сержант, был сутенером, поставлял клиентам несовершеннолетних девочек и через Информационный центр вычислял конкурентов и проверял, не являются ли они тайными агентами. Чем дальше, тем хуже: копы заводили интрижки друг с другом, обсуждали, как избавиться от жен и мужей, и не просто шутили, а составляли подробные планы их устранения.

– Да, дело серьезное.

– Еще какое. Поначалу все спускалось на тормозах, типа «мальчишки в синем – такие мальчишки», и вообще это же Оклендская полиция, все знают, какие они мерзавцы. Но по мере изучения материалов ужас нарастал, и в конце концов на сцену вышли федералы и взялись за аресты. Сказали, что Информационный центр будет закрыт, и все стали праздновать победу, ура-ура, зло побеждено, но я-то понимала, что радоваться рано, назревает что-то страшное. С анонимных аккаунтов я подписана на «федбиз» и на Федеральный реестр, слежу за контрактами и поставками, и наткнулась на планы, из которых следовало, что Информационный центр будет расширен раз в десять. Через Альянс чернокожих и цветных я передала это в рабочую группу, занимающуюся свободой информации, и они подали множество запросов, которые были отклонены. Потом за дело взялось северно-калифорнийское отделение Союза борьбы за гражданские права. Затем произошла еще одна утечка, не такая большая, как первая, и в ней содержались тонны документов, которые они от нас скрывали, и тогда все увидели, что копы и подрядчики, строившие центр, считали его вопросом жизни и смерти, пан или пропал. Между собой они называли его Информационным суперцентром, и там целый отдел был посвящен взлому телефонов подозреваемых с целью добычи улик.

– Черт.

– Вот именно. – Наступило долгое молчание, какое бывает только в телефонных разговорах, когда цифровое сжатие отсекает тихие звуки вроде дыхания или легкого шевеления, оставляя только глухую непроницаемую тишину. – Маша, я никогда не расспрашивала тебя, чем ты занимаешься, ты ясно дала понять, что ответ мне не понравится, но в этих документах речь шла о том, что полиция может втайне включить камеры и микрофоны на всех телефонах в округе и слушать голос преступника или ловить ключевые слова.

– И что?

– Ну и мне казалось, что все это ерунда, научная фантастика, что какой-то поставщик дает заоблачные обещания, чтобы получить контракт. Но…

– Но, оказывается, это возможно, да?

– Да.

Я пожала плечами, хоть она и не могла меня видеть.

– Да, это возможно. Радиомодули, чипы, которые общаются с сотовыми вышками, это все чушь, тут нет никакой реальной безопасности, они могут перехватывать весь трафик, поступающий на телефон или идущий с него, и операционная система об этом даже не догадается. Если у тебя есть коллекция эксплойтов для Android или iOS, вполне возможно путем атак через радиомодуль подчинить себе все телефоны, соединенные с данной конкретной вышкой, однако такой эксплойт будет, вероятно, обнаружен очень скоро, и даже у федералов в конце концов иссякнут все уязвимости нулевого дня. Но если твоя задача – взломать бóльшую часть телефонов, те, на которых стоят устаревшие операционные системы, то да, это будет совсем несложно. Люди, правда, могут догадаться об этом, когда батареи начнут садиться на двадцать пять процентов быстрее, но, черт, батареи все равно никуда не годятся…

– Маша, притормози.

– Прости, прости. Да, это возможно.

– Ты так и сказала.

– Да, я говорю серьезно.

– Тебе видней.

– Я серьезно.

– В общем, после этого все встали на уши, потребовали от городского руководства взяться наконец за дело, привлекли прессу. Это ведь ужасный ужас – мысль о том, что твой телефон за тобой следит, и каждый мог легко представить себе, что копы, едва услышав о такой возможности, сразу скажут – да-да, мы с большим удовольствием превратим каждый телефон к востоку от Залива в подслушивающее устройство. Когда эта тема начала раскручиваться, мы смогли организовать масштабные протесты, и не как обычно, когда в первый день приходит тысяча человек, во второй пятьсот, в третий пятьдесят, а потом всего пять несчастных бедолаг с рукописными плакатами. Это было почти как в свое время «Оккупай», разрасталось все шире и шире, люди приходили даже с детьми. Короче, оклендская полиция оказалась между молотом и наковальней, и все их попытки остановить протесты лишь подтверждали нашу правоту, поэтому, казалось, мы вот-вот победим.^[10]

Мне хотелось в туалет. Я отключила звук и села на унитаз. Легко догадаться, чем все это закончилось.

– Дальше все пошло вразлад. Электронная почта всегда была самым ненадежным каналом связи, но в те дни испортилась совсем. Казалось, письма, которые мы посылаем друг другу, исчезают гораздо чаще остальных. Многие, те, кто постарше, стали организовываться в фейсбуке, но потом фейсбук закрыл их группу за то, что они якобы нарушают «стандарты сообщества». Да, такое случалось и раньше, но больно уж странное совпадение по времени. Потом копы стали останавливать и проверять транспорт, у людей находили и изымали незначительные количества наркотиков, а уж если ты припозднился с оплатой парковки или вовремя не сдал библиотечную книгу, непременно жди визита полиции. Мы вычислили, что они, как в свое время Койнтелпро 3.0, обращают особое внимание на лидеров, на организаторов. Мы резко усилили меры оперативной безопасности а заодно удостоверились, что мы чисты как стеклышки, все счета и штрафы оплачены, никто не выходит из дома без удостоверения личности и не совершает ничего предосудительного. Один из товарищей поехал на вечеринку к друзьям, и через пятнадцать минут в дом ворвалась полиция, арестовали сто человек. С тех пор мы перестали ходить в гости.^[11][12]

– И теперь ты получила сигнал тревоги от бинарной прозрачности. Какая программа его прислала?

– Openstreetmaps.

Я плюхнулась обратно на диван. Openstreetmaps – это хиппово-травоядная, честная, справедливая версия гугл-карт, но у нее есть преимущество – она включает в себя статические карты, имеющие зеркала по всей сети, а это значит, что вы можете загрузить карту региона и перемещаться по ней, и ни телефонная компания, ни правительство, ни «Гугл» об этом не догадаются. Заразить карту, которую вы рассылаете участникам протестов, не так уж интересно – вы все равно не сможете заманить их пешком в океан, нарисовав несуществующую дорогу. Но у каждого из демонстрантов непременно будут стоять скачанные Openstreetmaps, и, значит, заразив карту, вы сможете проникнуть в их телефоны.

– Только ты? И больше никто из вашей тесной компании?

– Из моей рабочей группы, – поправила она. – Нет, только я. И сообщила им, прежде чем позвонить тебе.

– Угу.

– Маша!

– В общем, худший из возможных сценариев выглядит так. Они смотрят на зашифрованные сообщения внутри вашей рабочей группы, – я постаралась не изображать голосом пальцевых кавычек, но, кажется, получилось не очень, ведь я терпеть не могу вычурный жаргон, – и, хотя им не видно содержание каждого вашего письма, зато заметно, что твои друзья, получив сообщение от тебя, начинают беседовать или действовать…

– Это и есть информационный каскад, да?

– Гм… да.

– Ты мне сама объясняла. Правда, была пьяна как сапожник. Без конца твердила, что ты в нашей группе что-то вроде командного узла. Было очень мило.

В последние пару раз я видела Танишу на вечеринках или на фестивале Burning Man, то есть на больших пространствах, в плотной толпе, где можно было натанцеваться всласть и не слишком распространяться о том, чем я занимаюсь и на кого работаю. И вот, оказывается, я напилась так, что стала обсуждать с ней профессиональные вопросы, а потом все забыла. От этой мысли стало не по себе. Я привыкла считать себя более осторожной. Или, по крайней мере, умеющей раскладывать все по полочкам.

– Ага, наверно. Да, это и есть информационный каскад, и для тебя это худший вариант, потому что если они вычислят, что ты лидер, то постараются тебя уничтожить.

– Этого я и боялась. А каков же лучший сценарий?

– Лучший? Программная ошибка. И никто никого не взламывал. Но если допустить, что тебя все-таки атаковали, то лучшим сценарием будет случайная, ни на кого не нацеленная атака: какие-нибудь хакеры взломали сервер Openstreetmaps и вставляют опасную закладку в каждую n-ую загрузку, просто чтобы посмотреть, что получилось. Иными словами, мелкое хулиганье, а не зловещие правительственные силы.

– Тогда давайте поаплодируем мелкому хулиганью.

– Ниш, не питай напрасных надежд. Считай это учениями с боевой стрельбой. Если окажется, что это сделало мелкое хулиганье, то тебе не придется стыдиться за то, что тебя взломали жалкие недоросли. А если окажется, что все-таки полиция, то не дай бог они тебя взломают, потому что через тебя они доберутся до всех, кто тебе близок и дорог.

– В том числе и до тебя, да? Ведь, может быть, я уже у них на крючке?

– Даже если и не на крючке, ты дозвонилась до меня по моему личному номеру, и не составит труда выяснить, кому он принадлежит. Но, с другой стороны, точно так же легко выяснить, что я твоя давняя подруга и мы с тобой перезваниваемся чуть ли не с пеленок, так что, может быть, машинно-обучаемая система, поглотившая все записи твоих разговоров, сбросит меня со счетов.

– Подумать страшно.

– Ты сама выбрала этот путь.

Напрасно я сказала это. Долгое молчание.

– Маша, не будь сволочью.

Я прекрасно понимала, о чем она говорит. Не она, а я выбрала такой путь, не она, а я пошла работать над строительством этих систем, не она, а я сделала эти системы смыслом своей жизни и посвящала им все свое время с утра до ночи. Выбрать путь активиста – не то же самое, что добровольно согласиться на слежку. Выбрать путь создания следящих систем – значит согласиться на слежку. Я прекрасно понимала, о чем она говорит, потому что мы уже не раз спорили об этом. Вот почему так приятно иметь дело со старыми друзьями – у нас общее прошлое, в базе данных хранится много давних бесед. Но в этом же кроется и беда – разговоры со старыми друзьями вытаскивают на свет множество деталей, которые были давным-давно разложены по полочкам, вдыхают в эти детали новую жизнь и без конца напоминают, что ты много раз огорчал сам себя и всех, чьим мнением ты дорожишь.

Кому-нибудь из нас пора было нарушить молчание. Таниша явно пыталась совладать с собой. А я собирала по щепкам свои разрушенные полочки.