Как и АНБ, GCHQ не просто пассивно собирал информацию. Он также проводил наступательные хакерские операции. Сложно не заблудиться в массе документов, обнародованных Сноуденом, и ошеломляющем лабиринте государственной слежки, который они изобличают. Но достаточно изучить всего одну из упомянутых в документах операций GCHQ, чтобы понять, как далеко мог зайти этот орган, утверждая, что действует в рамках своих полномочий. В основанной на документах Сноудена статье, опубликованной в феврале 2015 года в онлайн-издании The Intercept, утверждается, что британское разведывательное управление войск связи получило доступ к личной электронной почте и Facebook-аккаунтам сотрудников голландской технологической компании, чтобы обеспечить британским шпионам возможность перехватывать телефонные звонки и текстовые сообщения по всему миру[484].

GCHQ, писали в The Intercept, установил слежку за SIM-картами – маленькими пластиковыми прямоугольниками, которые вставляются в мобильные телефоны, чтобы осуществлять подключение к телефонной сети. Информация, которая передается на SIM-карту и отправляется с нее, зашифрована, поэтому узнать ее содержание невозможно. По данным The Intercept, сотрудники GCHQ хотели получить коды шифрования для этих SIM-карт, чтобы перехватывать мобильные коммуникации в разных странах, от Ирана и Афганистана до Индии и Исландии. Для этого в 2010 году они предположительно взломали компанию Gemalto, штаб-квартира которой находится в Нидерландах. Gemalto – один из крупнейших в мире поставщиков программ шифрования для SIM-карт. Из документов, обнародованных The Intercept, следует, что в GCHQ сначала установили, кто из сотрудников Gemalto полезен для планируемой операции, выяснив, где именно работает и чем занимается каждый из них. После этого с помощью инструментов американского АНБ специалисты GCHQ получили доступ к личной почте и Facebook-аккаунтам сотрудников, чтобы собрать о них больше информации. В итоге специалисты GCHQ произвели цифровой взлом Gemalto и заполучили драгоценные ключи шифрования, которые позволили им перехватывать мобильные данные с миллионов устройств. В Gemalto провели расследование и обнаружили, что системы компании были взломаны в 2010 и 2011 годах, что, по словам сотрудников компании, соответствовало предполагаемой операции GCHQ, о которой писали в The Intercept. При этом в компании отметили, что взломщики не смогли проникнуть в ее конфиденциальные внутренние сети[485].

После выхода статьи в The Intercept представители GCHQ заявили, что работают «в строгом соответствии с законодательной и нормативной базой» и следят, чтобы деятельность агентства была «разрешенной, необходимой и соразмерной»[486]. Вам может показаться, что GCHQ просто дал дежурный ответ, и это действительно так. Всю эпоху, когда в прессе публиковались откровения из документов Сноудена (а вышеприведенный пример с Gemalto – лишь одно из множества обвинений, сделанных на основе слитых данных), агентство отвечало на запросы прессы практически одинаково. Возможно, дело было в секретном характере его работы: давая ответ на каждое новое разоблачение, оно могло ненароком выдать свои сильные и слабые стороны, позволив публике составить общую картину из полученных фрагментарных сведений.

Но если данные The Intercept верны, а ответ GCHQ корректен, напрашивается поразительный вывод: очевидно, британское правительство считало «разрешенным, необходимым и соразмерным» устанавливать слежку за совершенно невинными людьми, взламывать их личную почту и Facebook-аккаунты, чтобы проникнуть внутрь их компании – которая находилась на нейтральной территории и работала в полном соответствии с законом – и попытаться украсть ее интеллектуальную собственность, чтобы в конце концов получить возможность перехватывать личные коммуникации людей.

Разве это не киберпреступление?

Как следует из ответа GCHQ, вовсе нет. Все перечисленное было разрешенным, необходимым и соразмерным. И нам, конечно, неизвестно, сколько преступлений было предотвращено благодаря тому, что специалисты GCHQ получили доступ к этим звонкам и текстовым сообщениям. Возможно, спецслужбы считали, что цель оправдывает средства. Но чтобы достичь этой цели, им предположительно пришлось завладеть персональными данными невинных людей, изучить их и применить без их ведома и согласия, а также взломать системы частной компании в западноевропейской стране, которая, вероятно, считала Великобританию своим союзником.

В защиту GCHQ можно сказать, что на его работу наложены значительные правовые ограничения, поэтому его сотрудникам пришлось преодолеть немало препятствий, чтобы получить возможность проводить наступательные операции. Но разве аналогичный аргумент не применим к хакерам из других стран? Что, если окажется, например, что хакерская группа FancyBear получила законное разрешение на проведение агрессивных облав на зарубежные политические организации? Станут ли действия хакеров приемлемыми? А если хакеры из группы Lazarus – предположительно северокорейской государственной группировки, которая запустила вирус WannaCry и взломала Sony Pictures и Банк Бангладеш, – работали с личного благословения их лидера?

Мы можем не испытывать симпатии к правительствам этих стран, но все же это суверенные государства, а если законность хакинга проверяется тем, может ли правительство, осуществившее взлом, назвать его «разрешенным, необходимым и соразмерным», это позволяет другим странам обращаться к тому же аргументу. Мы можем сколько угодно говорить о том, насколько наши нормативные базы лучше, чем их, но поскольку решения о государственном хакинге почти всегда принимаются за закрытыми дверями – как в Великобритании, так и в других странах, – мы располагаем лишь ограниченными возможностями для проверки процессов принятия решений, которые различные страны задействуют для оправдания своих действий.

В некотором роде многое из этого не ново: государства всегда шпионили друг за другом и обеспечивали себе правовое и политическое прикрытие. Но в прошлом шпионаж был менее заметен: он давал странам стратегическое информационное преимущество и редко влиял на «реальный мир». Как мы узнали из этой книги, теперь дело обстоит иначе. Государственные хакеры больше не прячутся в тени. Их работа все больше опирается на публичные тактики манипулирования прессой, задействованные в атаках FancyBear и Lazarus Group. Они привлекают к себе внимание, создают помехи и иногда причиняют серьезный ущерб важнейшим коммуникациям, от работы которых зависит наша жизнь. И их инструменты часто не отличаются от инструментов киберпреступных банд.

Разумеется, существует большое различие между мошенничеством с кредитными картами, а также взломом банковских счетов, с рассказа о которых начиналась эта книга, и юридически санкционированным хакингом АНБ, GCHQ и других агентств, о котором говорится в конце. Но между этими крайностями находится растущая серая зона, в которой постоянно появляются все новые игроки. И это – непосредственный результат перекрестного опыления трех типов хакерских групп: организованных киберпреступных сообществ, хактивистов и государственных хакеров.

У истоков киберпреступности стояли алчные онлайн-жулики, однако, как показывают последующие главы, со временем ситуация изменилась. Инструменты злоумышленников стали гораздо опаснее и теперь позволяют осуществлять массовые атаки без выбора определенных целей.

На глазах у хактивистов их тактики цифрового протеста превратились в инструменты для совершения