14 лет назад в нескольких странах мира появился новый праздник — День конфиденциальности (Data Privacy Day). Памятной датой стало 28 января, день подписания Советом Европы «Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных» в 1981 году. Однако развитие технологий в XXI веке по ряду причин идет впереди соответствующих изменений в законодательстве. Это приводит к тому, что информация о поведении интернет-пользователей онлайн и офлайн нередко оказывается в руках коммерческих и государственных организаций.
После того, как в 2013-м бывший агент АНБ и ЦРУ Эдвард Сноуден обнародовал секретную информацию о тотальной слежке американских спецслужб за миллионами пользователей из разных стран, вопрос о балансе между обеспечением государственной безопасности и невмешательством в частную жизнь граждан встал особенно остро. Многие производители программного обеспечения и популярных гаджетов всерьез задумались о шифровании данных, и уже к 2016 году объем зашифрованного веб-трафика наконец превысил объем незашифрованного.
На момент самого громкого разоблачения прошлого десятилетия Сноудену было всего 30 лет. Как молодому сотруднику техподдержки удалось в одиночку обнаружить и придать огласке преступления одной из самых могущественных спецслужб, рассказываем в нашем материале.
Эдвард Сноуден. Личное дело Электронная книга 299 ₽ На Литрес
Первый компьютер и доступ в интернет
Поступлению Эдварда на службу в Агентство национальной безопасности предшествовали не совсем обычные детство и юность. Мальчик рос в семье военных и государственных служащих (многие из которых имели доступ к засекреченной информации), много читал и интересовался техникой. Мама рано начала учить его чтению и счету, так что к шести годам он уже мог легко вычислить точную сумму покупки в долларах и центах и самостоятельно прочесть что-нибудь из «Мифологии» Булфинча. Другим его увлечением была игра в «слежку» за домашними. Он шпионил за сестрой, которая без разрешения смотрела мультики допоздна, наблюдал за тем, что делает мама ранним утром, и, конечно, за отцом, часто приносившим с работы последние новинки вычислительной техники.
«Тогда я, конечно же, не представлял себе, что такое компьютер. И тем более не знал, что делает с ним отец — играет или работает? Хотя он улыбался и на вид получал большое удовольствие, он полностью отдавался тому, что было на экране — с тем же пылом, с которым он всегда брался за любую механическую работу по дому. Я понимал лишь одно: что бы отец там ни делал, я хочу делать то же, что и он»
С появлением в доме доступа в интернет юный Сноуден стал проводить все больше времени в «сети». Ведь именно там можно было найти все, что так его интересовало: не только чит-коды к любимым играм, но и огромные массивы информации об устройстве и самостоятельной сборке компьютеров. Примечательно, что первые уроки по программированию и ремонту вычислительной техники мальчик все-таки получил от своего отца, служившего радио-инженером в береговой охране.
Первые шаги к «хакерству»
От сборников древних мифов, средневековых легенд и басен Эзопа Сноуден со временем перешел к книгам Джона Р. Р. Толкина и Нила Стивенсона, а от простого пользования интернетом — к «хакерству». Однако в своих мемуарах он неоднократно отмечал, что его желание «взломать систему» поначалу не имело ничего общего с компьютерами. Оно возникло, как и у всякого ребенка, одновременно с необходимостью обойти правила, придуманные взрослыми.
Сначала Эдвард придумал, как обойти правило слишком раннего, по его мнению, отхода ко сну, — и перевел все часы в доме на несколько часов назад. Потом нашел лазейку в системе школьных оценок — и перестал делать домашние задания, освободив время для интернет-серфинга и онлайн-игр. А уже будучи подростком, совершенно случайно нашел уязвимости на сайте главного центра ядерных исследований в США — и тут же сообщил об этом его сотрудникам по электронной почте. Через несколько дней, не обнаружив никаких изменений в защите файлов с секретными документами, Эд набрался смелости и сам позвонил в лабораторию и оставил сообщение. Ответный звонок поступил лишь через несколько недель.
«Я закончил словами: „Я искренне признателен за ваш звонок. Надеюсь, я не причинил неприятностей...“
„Нисколько“, — ответил айтишник, а потом спросил, как я зарабатываю на жизнь.
„Никак, вообще-то“, — пробормотал я.
Он спросил, не ищу ли я работу, и я сказал: „Во время учебного года я довольно-таки занят, но у нас есть каникулы, и летом я свободен“.
Тут как будто зажглась лампочка: он понял, что разговаривает с подростком. „Хорошо, парень, — произнес он. — У тебя есть мои контакты. Обязательно позвони, когда тебе исполнится восемнадцать“»
Когда будущий разоблачитель американской разведки стал совершеннолетним, он действительно стал IT-специалистом, но предпочел работать над защитой данных не отдельной лаборатории, а целой страны. Во многом на это решение повлияли последствия теракта 11 сентября 2001 года, ставшего итогом одного из самых серьезных провалов в работе спецслужб США.
«Хакерство» во вред другим
Впервые с тем, что обойти существующие правила может не только он, Сноуден столкнулся еще в армии. Во время очередных учений он серьезно повредил себе обе ноги, и, если бы не заявление о «принудительном увольнении», государство было бы обязано выплачивать покалеченному солдату компенсацию на лечение в течение многих лет после ухода со службы. Заявление, которое Эд подписал, чтобы не разрушить свою дальнейшую карьеру, оказалось еще и законным способом избежать судебного иска для его начальников, то есть обыкновенным «хаком» по отношению к действующим правилам военной службы.
Годами Сноуден снисходительно относился к подобным «хитростям» военных и гражданских служащих, но после нескольких лет работы на АНБ и ЦРУ с удивлением и негодованием обнаружил, что «хакнуть» можно даже законодательство целой страны. Он заметил, что разведка нашла способ обойти закон о защите персональных данных, да так, что ни одна из ветвей власти не могла призвать ее сотрудников к ответу.
«Я сознавал, что глупо воображать, будто Верховный суд, или конгресс, или президент Обама, стремясь в своей политике отмежеваться от президента Джорджа Буша, когда-либо привлекут разведывательное сообщество к ответственности перед законом — хоть за что-нибудь. [...] Разведсообщество научилось понимать правила системы лучше, чем ее создатели, и воспользовалось этим знанием для собственной выгоды. Они „хакнули“ Конституцию»
Когда Эдвард Сноуден начал подозревать, что разведорганы не столько защищают граждан его страны, сколько вредят им, ему было немногим больше 25. На то, чтобы найти доказательства этих преступлений, у технического специалиста АНБ ушло 4 года. Передавая лишь часть из 1,7 миллиона собранных им файлов журналистам, он рисковал своей жизнью и безопасностью близких. Но в итоге ему удалось не только добиться реальных изменений в законодательстве США и работе спецслужб, но и привлечь к проблеме защиты персональных данных внимание всего мира.