Алекс Хэлдермен взламывал электронные машины для голосования, обходил цензурные программы правительства и разоблачил систему защиты CD-дисков от копирования.
Слава Богу, что он из числа хороших парней.
«Сначала давайте осмотримся в комнате», — предлагает Джейкоб Аппельбаум, известный хактивист, за которым постоянно наблюдает Агентство национальной безопасности. Мы сидим на полу под низким навесом, освещенным мигающими красными лампочками.
«Это Чарльз, он написал все базовые станции для бесплатного софта для мобильных. А Дориан — это... ну, просто посмотрите на его усы».
«Это само по себе история. Он занимается во Франции всякой криптофигней. Я просто и не знаю, что о нем сказать. Не хочу, чтобы у него были неприятности». Они с Дорианом хихикают.
«Этот парень работает на Лору Пойтрас, сливает документы Сноудена. Знаешь ее? Она кикбоксер, может тебя убить. Так что напиши хорошую статью. На самом деле, она еще и одна из главных юристов мира по цифровой безопасности. А Надя — вон она сидит — она одна из самых крутых криптографов в мире. В общем, все за этим столом выглядят контркультурно, но все — одни из самых замечательных людей в своей области».
«А еще...» — и он завершает свою мысль молчаливым кивком в сторону Алекса Хэлдермена. В два часа ночи в Гамбурге, в последний день одного из крупнейших съездов хакеров в мире, когда все остальные заправляются алкоголем, Хэлдермен попивает чаек и сидит, скрестив ноги, в камуфляжных штанах и безупречно выглаженной синей рубашке.
«А еще есть Алекс. Он любит оксфордские рубашки. Это его единственный грех».
Хотя, наверно, есть и другие мнения. За пару дней до этого Хэлдермен и компьютерщица Надя Хенингер выступали перед тысячей поклонников Эдварда Сноудена, Джулиана Ассанжа и Челси Мэннинг, собравшихся на 32-ю встречу компьютерного клуба «Хаос», и рассказывали, как преодолеть хакерские программы, обошедшиеся АНБ в 100 миллионов долларов.
Это была потрясающая лекция, временами довольно запутанная — хотя другой и не стоило ждать от таких ученых. Но после долгого обсуждения алгоритмов, безопасных простых чисел и чего-то под названием «протокол Диффи-Хеллмана», Хэлдермен резюмирует и объясняет, как обойти АНБ: «Это не совсем бесплатно, но это недорого. Стоит немного, но, по крайней мере, крупный враг из правительства будет вынужден потратить на тебя лично массу времени — год, как минимум — и они-то как раз твоими делами бесплатно не завладеют».
Он может сделать бесполезной самую дорогостоящую и сложную разведывательную технологию, когда-либо применявшуюся США
Как можно догадаться, все это не добавляет Хэлдермену популярности у названного «крупного врага из правительства». И действительно, если бы люди из АНБ и хотели о нем поговорить (а они не хотят), то вряд ли бы они признались в любви к Хэлдермену и его намерению сделать бесполезной самую дорогостоящую и сложную разведывательную технологию, когда-либо применявшуюся США. Именно поэтому Аппельбаум, уроженец Калифорнии, живущий в добровольном изгнании в Германии, и называет Хэлдермена одним из лучших в мире специалистов по компьютерной безопасности. (В мае Аппельбаум ушел из проекта Tor из-за обвинений в сексуальной распущенности в отношении нескольких женщин, работавших в этой организации. Он отвергает все обвинения. — Прим. авт.)
Но Хэлдермен не просто герой мира киберанархистов и сетевых параноиков. Примерно через три недели после съезда в Гамбурге он проводит однодневную конференцию с учеными, представителями Силиконовой долины и Госдепа у себя в Анн-Арборе. Им необходимо решить, как потратить грант в два миллиона долларов (выделенный все тем же «крупным врагом в правительстве», чьи любимые шпионские игрушки он разломал), на разработку устройства, которое к концу десятилетия должно пресечь попытки других стран, включая Китай, блокировать интернет для собственных граждан. Прибор, названный TapDance, способен осуществлять так называемую «обманную маршрутизацию» и является, по словам программиста Госдепа Стива Шульца, «самой многообещающей из всех разрабатываемых программ антицензуры».
TapDance сможет пресечь попытки других стран, включая Китай, блокировать интернет для собственных граждан
Хэлдермен не видит никакого противоречия в своем участии в столь разных проектах. Он скользит между миров, умудряясь находить лучшие намерения в каждом, — даже в АНБ, — будучи взращен культурой, во всех других отношениях отмеченной подозрительностью и недоверием.
«Мир полон опасностей, и в нем есть люди, которые могут причинить нам зло, если, конечно, найдут возможности для этого», — цитирует Хэлдермен своего деда, шпиона ЦРУ, оправдывавшего таким аргументом действия, подобные тем, против которых восстают люди вроде Аппельбаума и Сноудена.
«Хоть я и думаю, что этот взгляд верен, мне кажется правильным и то, что мир, в котором мы живем, сам становится под угрозу, если вести в нем политику, основанную на вечном страхе. Моя цель — использовать технологию, чтобы сделать мир безопаснее и свободнее».
К 35 годам у Хэлдермена за спиной — пугающего объема количество достижений в сфере технологий. Если бы даже он просто ограничился открытием способа победить систему кибершпионажа АНБ и разработкой системы, открывающей доступ к интернету для самых угнетенных народов планеты, то и тогда это была бы внушительная карьера. Но кроме этого профессор Хэлдермен сделал открытия, заставившие правительства по всему миру перестать использовать легко взламываемые машины для голосования, предупредил министерство внутренней безопасности США, что сканеры в аэропортах могут быть обмануты без особых усилий, придумал широко используемый метод проверки IP-адресов по всему миру за считанные минуты, прекратил практику установки незаконного софта на домашних компьютерах медиа-компаниями и убедил правительство Китая в бессмысленности попыток заставить всех пользователей страны устанавливать следящие программы на свои компьютеры, показав, сколь уязвимыми для хакерских атак они станут.
Справляться с противоречиями помогает и то, что Хэлдермен исключительно элегантен. Эта мысль посетила меня еще раньше, особенно в Гамбурге, когда он завязал шнурки стоя, не сгибая коленей. У него прекрасно ухоженные ногти, отсутствие какой-либо растительности на лице, очки в простой металлической оправе, всклокоченные волосы, безупречно выглаженные рубашки и брюки цвета хаки — даже после долгих часов сидения на полу в какой-нибудь хакерской берлоге.
Я спрашиваю Хэлдермена о его внешнем виде, и он отвечает: «Ну я же профессор, я должен соответствовать имиджу».
Но в Гамбург съехалась орда профессоров из известных университетов, и все они носят футболки с политическими лозунгами, покрыты татуировками и похваляются, как АНБ отслеживает их смски. Уверенность Хэлдермена, что он может позволить себе выглядеть и поступать так, как считает нужным, поражает меня своей смелостью. И тот факт, что хулиганистые поклонники обожают его и восхищаются им, добавляет ему этой уверенности.
В конце концов я вдруг понимаю, что Хэлдермен сам служит воплощением собственного видения технологии: простой, уважительный, дружелюбный, добрый, чистый, опрятный, честный.
Это случилось ранним жарким утром в августе 2010 года в Хайдарабаде, Индия. Крепкого, краснолицего специалиста по безопасности по имени Хари Прасад подняла с постели команда полицейского спецназа. Его затолкали в машину и повезли в Мумбаи. Следующую неделю он провел в тюрьме без права на залог, отказываясь объяснить, как ему удалось добыть электронную машину для голосования. За 14 часов пути ему не запрещали пользоваться мобильным — видимо, надеялись, что он позвонит сообщникам.
Он позвонил Хэлдермену и сказал: «Алекс, меня арестовали». Хэлдермен записал разговор и разместил его на YouTube.
За несколько месяцев до того Хэлдермен, Прасад и голландский хактивист Роп Гонгрейп показали на примере электронной машины для голосования, или ЭМГ, как просто можно манипулировать результатами выборов при помощи устройств, которые индийские власти объявили «превосходными», «совершенными» и «абсолютно защищенными».
ЭМВ стали символами гордости субконтинента; в 2009 году все местные газеты трубили о том, что госсекретарь США Хиллари Клинтон рассказала филиппинской прессе, как ее «впечатлило» то, что она видела в Индии. Тем не менее Избирком Индии отказался обнародовать запись проверки безопасности ЭМГ, проведенной Прасадом в сентябре 2009 года. Вместо этого кто-то передал Прасаду одну из ЭМГ — как раз к приезду Хэлдермена и Гонгрейпа в феврале 2010-го. В апреле они выложили в Сеть шестиминутную видеозапись, демонстрирующую, как результаты голосования можно фальсифицировать через Bluetooth при помощи небольшого кустарного прибора и специального приложения для смартфона.
Задержание Прасада стало сенсацией в индийских медиа благодаря вмешательству Хэлдермена.
«Я знал, что должен что-то сделать, — говорит Хэлдермен. — Я был уверен, что если люди узнают о том, что происходит, то, несмотря ни на какие политические интриги, он сумеет выбраться из этого положения».
Он был прав. Арест Прасада привлек больше внимания к истории с машинами, чем публикация их исследования — и представил индийских чиновников как подозрительно враждебных к ученым. Судья, который выпустил Прасада под залог, написал в решении, что «если машина находилась во владении обвиняемого только для целей демонстрации ее уязвимости, то обвиняемый не совершил правонарушения. Напротив, он оказал большую услугу демократии».
Он забрал машину тайком, в переулке, у неизвестного мужчины в пальто
Спустя несколько месяцев, когда Хэлдермен и Гонгрейп вернулись в Индию на симпозиум по избирательным технологиям, их задержали в аэропорту Дели и попытались запретить им въезд в Индию. Тогда настал черед Прасада идти на помощь — но теперь уже у него были контакты в правительстве, которые могли решить вопрос.
К рассвету Хэлдермена все же впустили в страну, но индийские события потрясли его. Мысль о том, что демократическое правительство может преследовать ученых за то, что они указали на нечто, угрожающее самим основам общества, не давала ему покоя — и показывала, сколь опасна и важна такая работа.
Хэлдермен впервые занялся выборными технологиями еще дома, в Штатах. Заканчивая образование в Принстоне, он заинтересовался, уязвимы ли широко используемые в США машины для электронного голосования. После скандала с подсчетом голосов во Флориде в 2000 году конгресс ассигновал больше трех миллиардов долларов на модернизацию систем голосования. В результате были приобретены тысячи машин, в основном у компании Diebold, которые устанавливались без строгой проверки надежности и безопасности.
А сейчас мы покажем, как можно украсть голоса, на примере имитации выборов
В 2006 году одно из устройств нелегально предоставили университетской команде, в которой работал тогда 25-летний Хэлдермен. Он забрал машину тайком, в переулке за отелем в Нью-Йорке, у неизвестного мужчины в пальто. Исследователи провели несколько недель в секретной лаборатории, которой не было даже на плане здания, изыскивая разные способы взлома устройства. В сентябре 2006 года команда разместила в интернете видеозапись, на которой было показано, как можно перехватить управление машиной.
«А сейчас мы покажем, как можно украсть голоса, на примере имитации выборов», — говорит рассудительный голос Хэлдермена за кадром — и на экране Бенедикт Арнольд выигрывает выборы у Джорджа Вашингтона, несмотря на очевидное предпочтение «избирателей» последнему. Позже, чтобы показать, насколько машины для голосования просты по устройству, Хэлдермен с товарищами переделали другой экземпляр в игровую консоль с «Пакманом». Она до сих пор стоит в холле одного из зданий Принстона.
Они захватили управление системой для голосования и перехватили сигнал с камер наблюдения
Diebold не признала результатов тестов и настаивала на том, что в Принстон попал экземпляр устаревшей конструкции. Но следующим летом, после самостоятельной проверки, штат Калифорния лишил машины фирмы сертификации для использования на выборах. Они были признаны слишком несовершенными.
Апофеозом подхода Хэлдермена стала осень 2010 года, когда в Вашингтоне готовилась к запуску первая в стране интернет-система выборов на муниципальном уровне. Город пригласил представителей общественности опробовать систему в тестовом режиме, что показалось Хэлдермену «фантастической возможностью опробовать возможность атаки на реальной системе, но не на настоящих выборах».
Менее чем через 48 часов он и команда студентов Мичиганского университета смогли изменить ход голосования. Никто из представителей администрации не заметил атаки, пока кто-то из «голосовавших» не пожаловался на странную музыку, игравшую на странице «СПАСИБО ЗА ВАШ ГОЛОС».
Студенты настроили систему, чтобы она проигрывала университетскую песню
Администрация округа Колумбия тут же отказалась от использования системы, но у Хэлдермена сохранилось отдельное теплое воспоминание об этом эпизоде. Его команда не только захватила управление системой для голосования, но и перехватила сигнал с камер внутреннего наблюдения.
Алекс Хэлдермен легко мог бы быть гениальным ребенком, и тот факт, что он им не был, наверное, объясняет его изменчивые интересы. Как многие гении, в детстве он разбирал и снова собирал домашнюю электронику — тостер, видео-магнитофон, компьютер — и проявлял инстинктивный восторг от всяких технических штучек. Его отец-юрист и мать-домохозяйка поощряли эти занятия в их доме в графстве Бакс в Пенсильвании, но никогда не пытались подтолкнуть его к тому, чтобы быстрее закончить школу или сократить его детство, как это часто бывает с одаренными детьми. Вместо этого они ходили с Алексом и его младшей сестрой на прогулки по 50 акрам лугов, ручьев и леса или возили их за 80 миль в Нью-Йорк послушать оперу.
Хэлдермен вынес из детских лет широкий круг интересов, не так уж часто встречающийся у технарей. Он регулярно начинает свои выступления показом портретов, написанных его прадедом Максимилианом «Максо» Ванкой, известным художником родом из Хорватии. Хэлдермен никогда не видел Ванку, чьи тонкие черты и орлиный нос заметны в его собственном лице, но он возводит свою философию к борьбе, которую Ванка вел своим искусством с фашизмом, войной и несправедливостью.
«Как мне рассказывали, прадед всегда говорил, что нужно смотреть — смотреть на мир, смотреть на то, что видишь, и размышлять об этом, чем я и пытаюсь заниматься, — рассуждает Хэлдермен. — Это главное и в компьютерной безопасности».
Еще в первом семестре в колледже Хэлдермен выяснил, как работает система защиты от пиратства на компакт-дисках Sony-BMG, что стало для него первым поводом для паблисити и вдохновения. В опубликованном им совместно с научным руководителем Эдвардом Фелтеном (Сейчас — заместитель начальника компьютерной безопасности Белого дома. — Прим. авт.) исследовании Хэлдермен объяснил, что диски без разрешения пользователя устанавливали на компьютер программу, блокировавшую доступ софта для записи CD к CD-драйву. Обойти это можно было, отключив автозапуск Windows, а простейший метод сделать это — нажать клавишу Shift, загружая диск в лоток.
Хэлдермен решил заняться вопросами, которые, по его мнению, реально влияют на жизнь людей
Музыкальная индустрия ощутила себя обманутой компанией по безопасности, разрабатывавшей ПО. Хэлдермену и Фелтену угрожали судебными исками, а интернет заполнился шутками о беспомощности «борьбы с пиратами».
Убедившись, что его работа порождает отклик в реальном мире, Хэлдермен решил заняться вопросами, которые, по его мнению, реально влияли на жизнь людей. Избранные им темы, по его словам, являются «той частью компьютерной науки, которая перекидывает наибольшее количество мостов от технологий к людям. Там важны действия, способности, мотивации, намерения людей, будь то пользователи или те, кто создает системы. Технология там имеет главную роль, но на самом деле там еще важнее живые люди, которые на себе ощущают эту технологию».
Однажды в 2011 году Хэлдермен стоял у доски в аудитории Мичиганского университета, отвечая на вопросы первокурсников. Кто-то спросил о его подходе к борьбе с цензурой, и Хэлдермен уже начал отвечать, как вдруг его посетила идея создания «обманной маршрутизации», которая, по словам представителей госдепа, может стать «шагом через несколько поколений» в деле борьбы с государственной цензурой интернета.
Во многих отношениях это все еще лишь концепция, но сама посол США в ООН Саманта Пауэр верит в ее революционность настолько, что пригласила Хэлдермена в Нью-Йорк, чтобы он рассказал о своей идее на проходившей во время очередной сессии Генеральной Ассамблеи ООН в сентябре прошлого года конференции по технологиям свободы интернета.
Говоря упрощенно, команда Хэлдермена надеется разработать маленькую коробочку, подключаемую к самой загруженной инфраструктуре интернета, главным серверам, через которые проходит практически весь трафик. Пользователи смогут использовать программу, способную определить, когда правительство, например, Китая, начинает блокировать запросы на соединение, и программа переведет запрос на «обманный маршрутизатор», так что для цензоров он станет совершенно безобидным. Чтобы обойти эту схему государству-цензору придется отключить большую часть, если вообще не весь интернет — мера, которая катастрофически навредит экономике этой страны.
Мы должны быть уверены, что эта слежка не приведет нас в оруэллианскую антиутопию
Перед тем, как Хэлдермен и Хенингер выступят в Гамбурге с докладом про АНБ, они готовятся в съемной квартире, а я наблюдаю. Познания Нади в криптографии помогли найти ответ на один из ключевых вопросов, возникших после публикации документов Сноудена: как АНБ удалось взломать так много кодов, которые криптографы всего мира считали практически неуязвимыми?
В своем докладе Хэлдермен пытается сохранять уважение к АНБ — в конце концов, там работают многие его выпускники, да и сам он приглашал людей из агентства выступать у себя на семинарах, но совершенно ясно, что многие из тех миллионов долларов, что были потрачены АНБ, ушли на «латание дыр», указанных Хэлдерменом. В каком-то смысле ему, как борцу за свободу интернета, наверно, бывает от этого обидно.
Но он не сдается. «У меня врожденный оптимизм. Я не приемлю чувства, что общество может разрушиться. Общества не разрушаются от того, что кто-то решает большие проблемы или находит способ их исправить. Так что если проблема — это слежка, то нам нужны технологические, правовые и политические изменения, чтобы гарантировать, что эта слежка не приведет нас в оруэллианскую антиутопию».