В четверг 11 марта 2004 года между 7:37 и 7:40 утра в четырех поездах на подходе к Мадриду взорвались 10 бомб. В результате трагедии погибли 191 человек, еще почти две тысячи получили ранения. Этот теракт, ставший крупнейшим в истории Испании, превратился в бизнес-возможность для одного человека – эксперта по программному обеспечению Давида Винченцетти. Этому хакеру со спорными принципами, «спасителю для тиранов», который сотрудничал с Эфиопией, но отказался работать с Россией, посвящена каверстори последнего номера журнала Foreign Policy.
Уже в университете в середине 1990-х Винченцетти считали «одним из тех, кто начал понимать, как работает интернет», отмечает автор материала, известный журналист и писатель Дэвид Кушнер. Еще тогда, когда термин «кибербезопасность» означал только способы защиты от хакеров, итальянский программист считал, что мир должен играть по другим правилам, а именно – превратить хакеров в инструмент для обеспечения этой безопасности. В 2003–2004 годах Винченцетти с двумя друзьями по университету разработали продукт, который позднее станет основой их бизнеса – ПО, названное Remote Control System («Система Удаленного Контроля», RCS, позднее «Да Винчи», затем «Галилео»), способное проникать и хозяйничать в компьютерах нужных людей без их ведома. Программа получала доступ к электронной почте, контактам, учетным записям в Facebook, Skype и прочим, истории работы браузеров, данным о географическом положении и так далее.
Давид Винченцетти
LinkedIn
Созданная Винченцетти компания Hacking Team декларировала заявляла цели: она производила продукт, который будет помогать государствам следить за преступниками и террористами, которые все чаще прибегали к высоким технологиям для общения и организации своей деятельности. Через несколько месяцев после терактов в Мадриде за услугами Hacking Team обратилась Секретная служба Испании – она стала всего вторым по счету клиентом молодой компании (первым была полиция почтовых и иных сообщений Италии).
Постепенно Hacking Team сформулировала свод правил, которыедекларирует на своем сайте. В частности, компания заявляет, что не работает с бизнесом или частными лицами – только с правительствами. При этом услуги не предоставляются странам, внесенным в черные списки США, ЕС, ООН, НАТО или АСЕАН, а клиентов перед сделкой проверяет специально нанятая для этого юридическая фирма. И хотя Hacking Team не контролирует, как используется ее продукт после продажи, компания отслеживает публикации в прессе, чтобы убедиться, что клиент не ведет преступной деятельности.
По словам Винченцетти, если у него есть основания предполагать, что его ПО используется как инструмент насилия, а не борьбы с ним, он проводит расследование, по результатам которого «предпринимает соответствующие меры». В частности, согласно Foreign Policy, в 2014 году, еще до аннексии Крыма, фирма разорвала контракт с Москвой, узнав о «коррупции, убийствах и прочем, во что стала превращаться Россия». Китай, Пакистан, Нигерия, Ирак и другие репрессивные режимы множество раз обращались в Hacking Team, утверждает глава компании, но неизменно получали отказ. При этом, признается Винченцетти, в 2012 году он за $1,3 млн продал RCS Судану, президента которого Международный уголовный суд ранее обвинил в геноциде.
К 2013 году клиентами компании Винченцетти были правительства 40 стран, включая США, которые платили за ПО Hacking Team от $50 тысяч до $2 млн в год. Итальянский хакер летал по миру на частном самолете, полюбил дорогие стейки и дизайнерские костюмы и не жалел денег для своих основных сотрудников. За 10 лет из подпольного программиста, сидящего в помещении без окон, он превратился в магната, стоящего миллионы евро.
Тем не менее, со временем не только правозащитные организации, но и работники Hacking Team стали задаваться вопросами: этично ли то, что делает компания? Не используют ли клиенты ее программный продукт для слежки не за преступниками, а за простыми гражданами? В 2012 году исследовательская и правозащитная организация Citizen Lab опубликовалаотчет «Backdoors are Forever: Hacking Team and the Targeting of Dissent?», в котором утверждала, что правительства используют разработанные хакерами технологии, чтобы шпионить за политической оппозицией. В следующем году «Репортеры без границ» включили Hacking Team в свойдоклад «Враги интернета – 2013», назвав компанию среди «наемников цифровой эры», инструменты которых «используются властями репрессивных стран для ограничения свободы информации». Наконец, в июне 2014-го компания Винченцетти получила сообщение от ООН, в котором говорилось, что услуги фирмы, оказываемые Судану, могут быть расценены как продажа военного оборудования – то есть деятельность, попавшая под международные санкции. По словам Винченцетти, он прекратил отношения с Суданом в ноябре 2014 года и даже не начинал бы их, знай он больше опрезиденте республики. Однако хакер ни о чем не жалеет: «Мы не нарушали законов, – говорит он. – Просто так получилось».
Судя по материалу ForeignPolicy, итальянца вообще сложно назвать человеком, который сомневается в том, что делает. После скандала с расследованием CitizenLab, которая обнаружила следы программы HackingTeam в компьютерах диссидентов и сторонников демократических реформ в Саудовской Аравии и Марокко, он заявил, что HackingTeam – компания, о которой больше других говорят в негативном ключе, и «это круто». По мнению Винченцетти, основатель WikiLeaks Джулиан Ассанж «преступник, который должен быть арестован, передан в США и судим там». Челси Мэннинга, опубликовавшего видео с обстрелом военными США мирных жителей в Ираке, хакер называет «очередным лунатиком», а про Эдварда Сноудена говорит, что тот «совершенно точно» должен сидеть в тюрьме. Частная жизнь – это безусловно важно, подчеркивает Винченцетти, но национальная безопасность – гораздо важнее.
«Я могу поставить ящик, который расшифрует весь ваш зашифрованный трафик прямо на лету»
В июле 2015 года сама Hacking Team подвергласьхакерской атаке. Хактивист, известный под именем Финес Фишер, выложил в сеть 400 гигабайт внутренних данных компании, включая переписку, документы и 80% исходного кода ее продукта. По словам Давида Винченцетти, человека, который считает активистов-осведомителей преступниками, источником данных был кто-то из его фирмы. Эта утечка не только сделала технологию Hacking Team бесполезной, но и открыла очередное противоречие: несмотря на все заявления о тщательной проверке клиентов, Винченцетти работал со множеством репрессивных режимов, включая Эфиопию, Египет, Бахрейн, Казахстан, Азербайджан и Саудовскую Аравию. После всех рассказов о продукте, предназначенном для борьбы с преступностью, пишет Кушнер, вдруг оказалось, что компания либо не задумывается о нарушениях прав человека, либо не в состоянии их разглядеть.
Тем не менее, если верить главе Hacking Team, теперь его шпионские технологии опасны как никогда. Вдобавок к новой версии RCS, написанной за три месяца, компания, как утверждается, создала еще три новых инструмента. В их числе технология, якобы способная добыть массу информации, «если вы только приблизитесь к Wi-Fi-девайсу, независимо от вашей защиты», а также ПО, которое может дешифровать Tor – самый известный инструмент для анонимной коммуникации. «Я могу поставить в эту комнату ящик, который расшифрует весь ваш зашифрованный трафик прямо на лету, – заявляет Винченцетти. – Логины, пароли, местоположение, реальные имена пользователей, реальные названия страниц. Такая черная магия».
Если это правда, новые технологии Hacking Team не только дадут властям разных стран мощное оружие против преступников. Еще они сделают реальностью кошмары тех, кто обвиняет Винченцетти в помощи репрессивным режимам. Сам программист, по ощущению говорившего с ним Кушнера, не особенно задумывается об уроке, который мог бы извлечь из утечки своих данных. Сейчас он слишком занят: после потери в прошлом году 20% клиентов, включая США, итальянец увлечен поиском новых. Таким образом, утечка, которая должна была стать концом Hacking Team, сослужила ей службу, – «враг интернета» получил толчок, схожий с тем, что дали бизнесу теракты в Мадриде, поднявшие его на новую высоту.