Криптохранители. Дуров (Часть первая)

Криптохранители. Дуров (Часть первая)

netpost

Интервью: Яша Левин, для The Baffler. Перевод: Александр Заворотний, «Спутник и Погром»

Полвосьмого вечера, понедельник, июнь, где-то в Северной Европе. Я сижу в банкетном зале престижного отеля и разговариваю с Павлом Дуровым — «русским Марком Цукербергом», молодым интернет-магнатом, который создал самую популярную социальную сеть в стране, а потом был вынужден уступить её Кремлю — и всё это в возрасте до 30 лет. Вскоре после того как знаменитый американский разоблачитель Эдвард Сноуден бежал в Россию, спасаясь от преследования, Дуров предложил ему работу, но потом и сам был вынужден покинуть страну из-за конфликта с российским правительством. Из-за ссоры с Кремлём его поначалу сочли кибердиссидентом, но впоследствии Дуров привлёк к себе настойчивое и агрессивное внимание американских спецслужб.

Группа богатых туристов толчётся в вестибюле, оживлённо болтая о достопримечательностях и музеях. Наша же беседа носит более мрачный характер. Мы с Дуровым говорим о смутном параноидальном мире, в котором живут одержимые криптобезопасностью сторонники неприкосновенности частной информации — мире, где правит шпионаж, всё не такое, каким кажется, а доверять нельзя никому.

Паранойя меня не удивляет. Последние три года я исследовал истоки инструментов кибербезопасности, ставших основой нынешнего могущественного движения за неприкосновенность информации в интернете: анонимайзеров, приложений для зашифрованного обмена сообщениями, неотслеживаемых облачных хранилищ для «борцов за правду» и сверхнадёжных операционных систем, которые, по слухам, не может взломать даже американское Агентство национальной безопасности. Они пользуются доверием журналистов с Пулитцеровской премией, хакеров, разоблачителей, а также всем известных людей и организаций, борющихся за неприкосновенность информации — от Эдуарда Сноудена и Фонда электронных рубежей (Electronic Frontier Foundation) до Американского союза гражданских свобод (American Civil Liberties Union). Приложения вроде Tor и Signal обещают защитить пользователей от всевидящего американского аппарата слежки. А что же криптографы и программисты, разработавшее это «народное криптооружие»? Многие из них говорят, что ходят по краю бездны; это криптоанархисты, сражающиеся с властями, преследуемые и одолеваемые правительственными агентами невидимого фронта. Некоторые из них под предлогом преследований вовсе покинули Соединённые Штаты, отправившись в добровольную ссылку в Берлин.

Во всяком случае, так они видят сами себя. Моя же информация показывает иную действительность. Как мне удалось выяснить, копаясь в финансовой документации и запросах по Закону о свободе информации (FOIA), многие из этих самопровозглашённых онлайн-радикалов оказались военными подрядчиками на окладе того самого аппарата национальной безопасности США, с которым они якобы борются. Их бунтарские криптотехнологии при ближайшем рассмотрении тоже оказались самопальными «потёмкинскими деревнями» в мире безопасных цифровых коммуникаций. Более того: подобное программное обеспечение, как оказалось, финансировалось правительством США. Ежегодно Пентагон, Госдепартамент и масса организаций, раскрученных ЦРУ, выделяют крипторадикалам миллионы долларов.

Изучение этого сообщества доставило мне массу проблем: военные подрядчики распространяли клевету и угрожали моей жизни и жизни моих коллег; СМИ публиковали высосанные из пальца истории о моём сексизме, а агенты ЦРУ платили за подрыв доверия к криптографии. Так что к своим источникам я уже давно научился подходить со скептицизмом и осмотрительностью — особенно к таким скандально известным, как Дуров, который попал в неприятную историю со своим Telegram, ставшим наиболее популярным приложением для обмена сообщениями в ИГИЛ.


Интернет-магнат в бегах

Дуров, попросивший меня скрыть место нашей встречи из-за конфликта с российским правительством, тоже осторожничал. И с полным на то правом.

Тридцатидвухлетний мультимиллионер — и, если верить СМИ, самый радикальный интернет-магнат России. В 2006 году, в возрасте всего 22 лет, он стал одним из основателей ВКонтакте, социальной сети по образцу и подобию Facebook’а, которая по популярности в России и бывших советских республиках превзошла сам Facebook. Но компания недолго была под его контролем. В 2011 году, когда массовые протесты против правящей партии Владимира Путина стали возможными во многом благодаря координации через социальные сети, правительство решило ужесточить контроль над ВКонтакте. Дуров сопротивлялся и неоднократно устраивал акты неповиновения: публиковал фотографии документов, в которых от компании требовалось блокировать определённые политические группы, и открыто высмеивал ФСБ.

Но Кремль упорствовал и, в конечном итоге, добился своего. Дуров устал от огня на подавление, который вело российское государство, прибегая к различной тактике: полицейским налётам на квартиру Дурова; странному шантажу с, по его словам, поддельным видео, на котором он на чёрном Мерседесе сбивает гаишника; сфабрикованным обвинениям, которые заставили его уехать из страны. Так что в 2014 году молодой создатель соцсети был вынужден продать свои 20% ВКонтакте концерну, возглавляемому узбеком Алишером Усмановым, — жутковатым олигархом, преданным Владимиру Путину. Без своего детища Дуров уже не мог претендовать на роль Цукерберга в российской политике.

Он покинул Россию и, сделав стратегическое вложение денег в Сент-Китс и Невис, стал гражданином этой карибской страны. В последние три года он вёл жизнь независимого мультимиллионера, странствующего по земному шару и живущего в роскошных отелях, пренебрегая покупкой земли и недвижимости. Дуров мог делать всё, что заблагорассудится, так что в изгнании он со своим старшим братом Николаем работал над новым крупным проектом, тратя время и деньги — а его состояние оценивается примерно в 300 млн долларов — на разработку нового приложения для обмена сообщениями, Telegram.

У Telegram примерно 100 млн пользователей во всех странах мира, что вдесятеро меньше, чем у WhatsApp, его ближайшего конкурента, принадлежащего Facebook. Но Telegram добился успеха в довольно неожиданных местах: например, он крайне популярен в Иране и Узбекистане. В Европе у него тоже немало пользователей и растущее число поклонников из числа российских журналистов. Кроме того, Telegram приглянулся «Аль-Каиде» и ИГИЛ, которые считают его наиболее безопасным мессенджером из доступных на рынке. Эти террористические группировки используют зашифрованные чаты Telegram для координации нападений, а каналы — для распространения пропаганды, привлечения экстремистов-одиночек и сообщений об ответственности за удачные теракты. Telegram засветился в ходе терактов во Франции, Германии, Турции, и, в последнем случае, в родном для Дурова Санкт-Петербурге, где террорист-одиночка совершил взрыв на станции метро, который унёс жизни 15 человек и искалечил ещё многих.

Как понимать намёки

Неудивительно, что российское правительство вновь заинтересовалось Дуровым. Представители российских спецслужб оказывали на него давление, пытаясь заставить делиться информацией под угрозой блокировки сервиса. Но российское правительство не одиноко в попытках припереть Дурова к стене. Американцы тоже хотят в этом поучаствовать.

Пока официантка приносит тарелку с хлебом и закусками — нарезанным кальмаром и тартаром из тунца — Дуров объясняет, что в последние несколько лет ФБР пытается заставить его пойти на тайное сотрудничество, причём дело дошло до подкупа одного из разработчиков. Ранее он никогда публично не упоминал о проблемах с ФБР.

Дуров говорит, что давление началось в 2014 году, вскоре после продажи доли ВКонтакте. Тогда агенты ФБР начали постоянно допрашивать его на американской границе. Иногда его задерживали для дополнительного допроса при въезде, иногда перехватывали его, чтобы «поболтать», пока он спешил на самолёт. Поначалу ФБР интересовала его работа над ВКонтакте и отношения компании с российскими спецслужбами, включая действия при получении от властей запроса на информацию. «Эти вопросы ставили меня в неловкое положение, — говорит Дуров, — становиться американским „кротом“ мне совершенно не хотелось, так что я ограничился самым минимумом информации, который уже был известен СМИ».


Позднее офицеры ФБР переключились на вопросы о Telegram. Где он расположен? Как работает? Как ФБР можно связаться с Дуровым в будущем? Агенты слали Дурову дружелюбные электронные письма, предлагая не стесняться обращаться к ним в случае каких-либо проблем или нужды в помощи. Все эти заигрывания Дуров игнорировал, но ФБР явно чего-то хотело. Вопрос только в том, чего именно. В 2016 году обнаружился ответ. В мае этого года он летел из Европы в Сан-Франциско на ежегодную конференцию Google I/O. В первое же утро, в восемь часов, два агента ФБР нанесли неожиданный визит в дом в Маунтин-Вью, который Дуров снял через Airbnb. «Как они узнали адрес? — задаётся вопросом Дуров. — Отследили сим-карту? Следовали за мной из аэропорта? Получили информацию от Uber? Не знаю».

Как бы там ни было, но оба агента явно действовали по заданию. «С порога они начали задавать вопросы о Telegram, и меня это обеспокоило», — говорит Дуров, объясняя, что непрошенным гостям не понадобилось много времени, чтобы перейти к сути дела: им был нужен негласный канал для слива информации, чтобы получать от Telegram данные по тем или иным пользователям в случае террористической угрозы; агенты даже пришли уже с готовыми и вроде бы официальными документами. «Они показали постановление суда и заявили: “Мы весьма уважаем ваши взгляды на личную информацию и криптографию; уважаем то, над чем вы работаете. Но терроризм существует, он представляет собой серьёзную проблему, а на нас лежит долг по защите общества. Надеемся, что вы нас поймёте правильно. Мы хотим наладить процесс обмена информацией, чтобы получить от вас помощь в случае террористической угрозы”», — пересказывает Дуров. В ходе двадцатиминутного разговора агенты дали явно понять, что надеются на начало длительного и плодотворного сотрудничества.

Telegram зарегистрирован в Великобритании под названием Telegram Messenger LLP — в свою очередь, этой компанией владеют две другие, из Британских Виргинских островов и Белиза. Данные мессенджера тоже дробятся и распределяются по различным государствам — это часть общей стратегии Дурова, которая в теории позволит затруднить законный доступ к данным пользователей настолько, насколько это вообще возможно. На территории США Telegram юридически не присутствует, так что у ФБР нет законных оснований чего-либо требовать от Дурова или его компании. Дуров говорит, что понял: постановление суда было уловкой, чтобы заставить его сотрудничать, но он подыграл и пообещал, что свяжется с агентами после того, как юристы Telegram ознакомятся с документом.

Тем не менее, по словам Дурова, этот случай заставил его призадуматься. «В РФ ребята из ФСБ, с которыми я имел дело, на меня особого впечатления не произвели. Хватка у них так себе, профессионализм тоже не на высоте. В США же ФБР выглядит совсем иначе. Люди, говорившие со мной, были весьма компетентны. Говорили на нескольких языках. Они исследовали суть дела и точно знали, какие вопросы задавать. Одним словом, первоклассные специалисты. Тогда я понял, что Америка выделяет на безопасность такие средства, что это просто пугает. Американские спецслужбы намного более эффективны».

Найди крота

Агенты ФБР ушли, но забывать о них было нельзя. Как говорит Дуров, они взяли под прицел и разработчика Telegram, который прилетел на конференцию Google и остановился в том же доме в Маунтин-Вью, что и Дуров (пресс-секретарь ФБР отказался обсуждать подробности дела Дурова с изданием The Baffler).

В аэропорту агенты киберподразделения ФБР уже останавливали и допрашивали разработчика, но позднее ему назначили ещё одну встречу в одном из кафе Сан-Франциско. Агенты, встретившие разработчика, засыпали его общими вопросами об архитектуре Telegram и работе криптоалгоритма, при этом щедро расточая похвалы за его глубокие познания. Вскоре дошло и до настоящей цели: получения доступа, за что они были готовы заплатить. Дуров не сообщил имя этого разработчика, но поделился историей, которую ему рассказал подчинённый. ФБР хотела заключить соглашение, по которому разработчик тайно передавал бы информацию о внутренних механизмах Telegram вроде новых функций и других компонентов архитектуры, могущих представлять интерес. Соглашение было бы сугубо конфиденциальным, а вознаграждение — высоким. «Для вас это определённо будет стоить того», — заявили они. По их словам, разработчик «консультировал» бы ФБР — не слишком завуалированный эвфемизм для очевидного подкупа. «Агенты ФБР намекнули на примерную сумму, — говорит Дуров, прожёвывая хлеб, — порядка десятков тысяч долларов».

После того как разработчик отказался от предложения, агенты встретились с ним ещё раз, попросив никому, и в особенности начальнику, не рассказывать об их разговоре. «Они были весьма прямолинейны, — замечает Дуров, — Павлу ничего не говори, это наша тайна».

Он пожимает плечами и улыбается. Кажется, сделка у ФБР сорвалась. «Своим разработчикам мы платим очень хорошо, — говорит Дуров в маленьком приступе начальственного самодовольства, — наши разработчики — миллионеры. Разумеется, такими предложениями их не подкупить».

Значит, ФБР пытается превратить сотрудника Дурова в «крота»? Я думал, что Дуров не преминет раздуть этот случай. Компании из Кремниевой долины и озабоченные криптобезопасностью цепляются за любую возможность предстать жертвами угнетения со стороны правительства и частенько преувеличивают самые мелкие инциденты, чтобы добавить себе очков в этом противостоянии. Возьмём, например, случай, когда компания Apple раздула запрос ФБР о разблокировке единственного телефона (использованного в ходе теракта в Сан-Бернардино, когда погибли 14 человек) в противостояние тирании властей — и это при том, что в то же самое время Apple подчинилась требованиям Китая о предоставлении данных (в конечном итоге ФБР получило необходимые данные по Сан-Бернардино, прибегнув к услугам сторонних хакеров). Или вот недавно разработчик, работавшая на Tor, — проект для анонимности в интернете, финансируемый Пентагоном — сбежала в Германию после того, как агент ФБР оставил визитку в доме её родителей.

Специальная страничка на сайте Apple про инцидент в Сан-Бернардино и вмешательство ФБР


С учётом либертарианских взглядов Дурова и его близости к таким кругам я подумал, что он начнёт неистовствовать против тирании, но он был удивительно, даже обескураживающе уравновешен и рассудителен. Разумеется, он был обеспокоен и огорчён давлением со стороны ФБР и обещал противостоять всем попыткам американского правительства получить доступ к данным Telegram. Но случившееся его не удивило. В конце концов, для таких целей ФБР и существует. «Американцы, в сущности, делают свою работу. Ведь если смотреть с их точки зрения… Вот молодой парень, его приложением пользуются террористы. Надо выяснить, кто он такой. Что у него за команда. Это всё логично. Ничего сверхъестественного я в этом не вижу, — говорит он. — Когда это случилось, я, конечно, мог поднять большой шум. “Поглядите, американцы на меня давят!”. Но я подумал, что это было бы слишком претенциозно и мелодраматично».

Так зачем рассказывать об этом сейчас? Дуров говорит, что просто хотел подчеркнуть факт, который обычно совсем упускают из виду в пылу драматической борьбы обитателей Кремниевой долины с федеральными властями: случай с Telegram показателен с точки зрения способов, которыми власти пытаются повлиять на сферу больших данных. «Я заговорил об этом лишь чтобы отметить, что американские спецслужбы действуют упорно и настойчиво, и они лишь выполняют свои обязанности. Вас перехватят в аэропорту. Заявятся незваными по адресу, который вроде бы знали только вы. Попробуют подкупить разработчиков. В общем, ФБР очень тщательно делает свою работу, а ведь мы с командой провели в Америке лишь пару дней», — говорит он.

Если ФБР так настойчиво действует в отношении Telegram, не останавливаясь даже перед подкупом сотрудников в краткосрочной деловой командировке, то как же американское правительство ведёт себя по отношению к компаниям со штаб-квартирой в США? «Я не могу представить, как мне или кому-то другому удалось бы в таких условиях заниматься приложениями, ориентированными на сохранение личной информации. Начнут они с требований делиться данными по терроризму, а потом постепенно дойдут бог весть до чего».

Шифрование или смерть!

В июне 2013 года Эдвард Сноуден организовал утечку данных, потрясшую весь мир. Сотрудник Агентства национальной безопасности США, работавший с большими данными Вашингтона и юридического колосса Booz Allen Hamilton, рассказал об американском аппарате слежки в интернете и помог пролить свет на симбиоз Кремниевой долины и правительства США.

Документы, которые он похитил из центра АНБ на Гавайях, содержали первые действительные доказательства, что самые уважаемые американские технологические компании — включая Google, Facebook, и Apple — тесно сотрудничали с правительственными агентами, тайно сливая информацию с собственных серверов в интересах АНБ и ФБР. Масштабная утечка данных, организованная Сноуденом, поставила вопрос о неприкосновенности информации в интернете с невиданной ранее остротой.


Об этом внезапно заговорили в новостных программах, начались расследования Frontline, посыпались Пулитцеровские премии. Забушевали протесты против слежки, в интернете собирались подписи, а государственные надзорные службы и организации по защите прав потребителей строчили массы отчётов. В 2013 году мы, казалось, были на пороге появления массового движения, которое поможет людям добиться принятия законов о защите неприкосновенности информации и не только ограничит правительственную слежку, но и загонит в рамки бесконтрольный сбор данных компаниями из Кремниевой долины. Но всё пошло иначе.

Четыре года спустя стало очевидно, что энергию, ярость и потенциал гражданских протестов перенаправили в узкое русло. Новый консенсус, озвучиваемый Кремниевой долиной, гласит, что для защиты от слежки нам надо всего лишь скачать приложение для криптозащиты данных и запустить его на своём iPhone. Вместо поисков политического и демократического решения того правительственно-корпоративного кризиса, который отравляет наше общество, движение за неприкосновенность информации оказалось в либертарианской колее. В кратчайшие сроки сторонники неприкосновенности данных позабыли о том, что народ и политики могут изменить мир к лучшему, и погнались за явной фантазией: мол, если каждый получит в своё распоряжение могучее криптооружие, то сможет бросить вызов и корпорациям, и всесильным организациям вроде АНБ; сможет использовать технологии для защиты информации на своих условиях.

Сам Эдвард Сноуден стал главным трубадуром такого подхода, не упуская возможности заявить, что гражданская политика бессмысленна, а вот использование технологических штучек — то, что надо. Вопрос с коммерческой слежкой, которой активно занимаются компании из Кремниевой долины, он фактически проигнорировал, заявив The Washington Times, что «Twitter никого не держит под прицелом». Напротив, Сноуден рассматривает частные компании вроде Apple и Facebook в качестве союзников — как малые островки безопасности в бушующем море интернета. В его глазах частные разработчики и специалисты по программному обеспечению — настоящие защитники граждан, которых он призывает восстать против правительственного гнёта. «Если мы хотим получить достойное будущее, его придётся создавать самим. Политика многого не даст, и, как показывает история, политический путь — самый ненадёжный способ добиться перемен… в конце концов, закон — это лишь буквы на бумаге. Они не восстанут, чтобы защитить ваши права», — заявил он посетителям оклендской конференции Fusion’s 2016 Real Future Fair в видеообращении из Москвы. Для Сноудена, превратившегося из разоблачителя в политического философа, политические движения и гражданские акции — сплошное легкомыслие, не дающее никаких реальных гарантий; напротив, криптозащита и компьютерные технологии — надёжные инструменты, основанные на законах математики и физики. «Технологии работают не так, как законы, — заявил беглый разоблачитель гостям Real Future Fair, — технологии не признают юрисдикций».

Это абсурдная позиция. Заменим слово «технология» на «штурмовую винтовку», и речь Сноудена прозвучит весьма уместно на республиканской Конференции консервативных политических действий (CPAC). Но на Real Future Fair Сноудену аплодировали стоя. Хотя почему бы и нет? С того момента, как о Сноудене заговорили, его техноцентристский взгляд на мир поддержал целый хор лавроносных журналистов, активистов, левой интеллигенции и могущественных организаций вроде Фонда электронной свободы (EFF) и Американского союза защиты гражданских свобод (ACLU). Кремниевая долина тоже выступила за взгляды Сноудена. Легион отважных разработчиков предложил целый ряд крайне узких технических решений по обеспечению безопасности, заявляя, что это убережёт пользователей от правительственной слежки. При этом они сами бесстыдно следят за теми же самыми пользователями с целью извлечения прибыли.

Как бы там ни было, но призыв Сноудена вооружаться криптооружием вдохновил Дурова на создание Telegram. «Я далек от политики и не могу лоббировать запреты на тотальную слежку, — писал он в октябре 2013 года, через несколько месяцев после того, как Сноуден прибыл в Москву и незадолго до того, как сам Дуров был вынужден покинуть Россию, — но есть кое-что, что мы — IT-предприниматели и программисты — можем сделать. Мы можем разрабатывать и финансировать технологии, нацеленные на то, чтобы тотальная слежка стала технически невозможной».

В Америке первоначальный импульс перенести борьбу со слежкой на территорию самой Кремниевой долины потух и переродился в нечто странное и жалкое: активисты начали сотрудничать с Google и Facebook, чтобы противостоять АНБ с помощью криптотехнологий. Смысла в этом ровно столько же, сколько в объединении с Blackwater (или Xe, или Academi, или как там сейчас называют себя эти подрядчики Пентагона) против американской армии. Но тенденция вести политику программными средствами усилилась после избрания Дональда Трампа президентом. Борцы за гражданские права, защитники неприкосновенности информации и деморализованные либералы наперебой восклицают, что шифрование — даже то, которое предлагают монстры слежки из Кремниевой долины, — надёжный способ защититься от тоталитарной администрации Трампа.

«Трамп стал президентом. Шифруйте письма, — призвал Макс Рид из New York Magazine в колонке, которую в марте опубликовала New York Times, — спустя несколько недель после того, как Дональд Трамп выиграл выборы, между моими друзьями наметился явный раскол. И речь не о политических разногласиях по поводу нового президента или философских рассуждениях о будущем страны; речь о том, какое приложение нам лучше использовать для обмена сообщениями…». Авторы Buzzfeed выразили то же мнение: «Как защитить свою информацию в Америке Дональда Трампа: Простые методы защиты от более пристальной слежки государства», — писало издание, предлагая своим читателям из поколения 2000-х детальное руководство, как «уйти в тень» на просторах всемирной сети.

Заголовок статьи Макса Рида для NYT