Эдвард Сноуден - Эдвард Сноуден. Личное дело

То была работа мечты, и не только потому, что была связана с самым передовым разведывательным агентством на планете, но и потому, что располагалась в Японии, которая всегда завораживала нас с Линдси. Хотя официально я и числился контрактником, мои задачи и в особенности местоположение устраивали меня более чем достаточно. Есть какая-то ирония в том, что, только снова получив зеленый бейдж, я получил возможность узнать, чем на самом деле занимается мое правительство.

На бумаге я был служащим компании Perot Systems, основанной тщедушным гиперактивным техасцем, который также создал Реформистскую партию и дважды выдвигался в президенты [50] Имеется в виду Росс Перо (1930–2019) – американский бизнесмен, филантроп, консервативный политик и независимый кандидат на пост президента США в 1992 и 1996 годах. . Но почти сразу же после моего приезда в Японию Perot Systems была приобретена корпорацией Dell, и на бумаге я числился сотрудником Dell. Как и в ЦРУ, система контрактов АНБ была лишь формальностью и прикрытием.

Тихоокеанский технический центр (Pacific Technical Center) при АНБ занимал половину здания внутри огромной авиабазы Йокота. Как и штаб-квартиру Вооруженных сил США в Японии, его окружают высокие стены со стальными воротами и охраняемым контрольно-пропускным пунктом. Йокота и Тихоокеанский технический центр находились на расстоянии небольшой велосипедной прогулки от нашей с Линдси квартиры в Фуссе – городе на западной окраине обширной токийской агломерации.

Тихоокеанский технический центр заведовал инфраструктурой АНБ по всему Тихоокеанскому региону и обеспечивал поддержку сайтам агентства в соседних с Японией странах. Большинство из них были ориентированы на поддержание тайных взаимоотношений, что позволяло агентству охватывать весь «тихоокеанский рубеж» шпионским оборудованием, а в ответ оно обещало делиться разведданными, которые перехватывало у соседних государств. Перехват информации в каналах связи составлял главную часть этой миссии. Тихоокеанский технический центр занимался тем, что накапливал «обрывки» захваченных сигналов и отправлял их обратно через океан, на Гавайи, а там их, в свою очередь, посылали в континентальную часть США.

Официально моя должность называлась «системный аналитик» и в обязанности входило администрировать локальные системы АНБ, хотя поначалу я помогал и как сисадмин, когда нужно было совместить архитектуру систем АНБ и ЦРУ. Оттого что я был единственным в регионе, кто знал архитектуру ЦРУ, я к тому же ездил по разным американским посольствам, вроде женевского, устанавливая и поддерживая инфраструктуру, посредством которой агентства могли бы обмениваться информацией способами, доныне невозможными. В первый раз в жизни я по-настоящему осознал то чувство, когда сидишь перед терминалом, видя, как работает не одна изолированная система, а как она взаимодействует вместе со многими другими – или же нет. Позже, когда шефы Тихоокеанского технического центра оценили мою «хакерскую» хватку, мне дали вовсю разгуляться, и тогда я мог предлагать свои собственные проекты.

Два момента в АНБ поразили меня с самого начала: насколько технологически более продвинутым оно было в сравнении с ЦРУ и насколько мало внимания в нем уделялось вопросам безопасности каждой итерации – от разделения информации на безопасные и обособленные части до шифрования данных. В Женеве нам приходилось каждый вечер вытаскивать жесткие диски из компьютеров и запирать их в сейф, более того, сами диски были зашифрованы. В АНБ, наоборот, едва давали себе труд шифровать хоть что-то.

По правде говоря, меня слегка сбивало с толку то, насколько АНБ сильно по части киберразведки и как сильно отстает в самых простых методах компьютерной безопасности, таких как восстановление данных после сбоя и резервное копирование. Каждый из тихоокеанских сайтов агентства хранил данные на собственных локальных серверах и ввиду ограничений пропускной способности – лимита на высокоскоростную передачу данных – часто не отсылал копии на серверы штаб-квартиры АНБ. Это означало, что если что-то будет повреждено на каком-то конкретном сайте, то разведданные, с таким трудом собранные агентством, будут утрачены. Мои начальники в Тихоокеанском техническом центре понимали риск, которому подвергалось агентство, не делая резервные копии, поэтому уполномочило меня найти инженерное решение и передать его в штаб-квартиру. Результатом стала система резервного копирования: всеохватывающая, автоматизированная и постоянно обновляющаяся копия всех наиболее важных файлов агентства, которая бы позволила агентству работать, даже если бы штаб-квартира в Форт-Мид была стерта в пыль.

Насущная проблема при создании глобальной системы восстановления после сбоя – и в принципе при создании любой системы резервного копирования – это ее работа с дублированными данными. Говоря простыми словами, у вас есть тысяча компьютеров, и все имеют копии одного-единственного файла. Вам нужно убедиться, что при создании резервной копии вы не дублируете этот файл тысячу раз, так как это потребует в тысячу раз больше пропускной способности соединения и места для хранения. Это ненужное дублирование, которое помешает сайтам агентства передавать ежедневные копии отчетов в Форт-Мид: соединение будет буквально забито тысячами копий одного и того же файла, содержащими перехваченный звонок, остальные 999 копий которого агентству совсем не нужны.

Способ избежать подобной дедупликации заключался в оценке уникальности данных. Система, которую я спроектировал, постоянно сканировала файлы на каждом жестком диске агентства, проверяя каждый «блок» данных, до мельчайшего фрагмента каждого файла, на уникальность. А если в штаб-квартире агентства его копия отсутствует, данные будут автоматически поставлены в очередь на передачу, сокращая объем передаваемых через транстихоокеанский оптоволоконный кабель данных с размеров водопада до еле заметной струйки.

Сочетание дедупликации с постоянным усовершенствованием технологии хранения позволило агентству хранить данные все дольше и дольше. Только за время моей работы планы агентства по хранению информации менялись от нескольких дней, потом недель, потом месяцев, пяти лет и больше от момента сбора информации. Ко времени выхода этой книги оно, вероятно, уже может хранить ее десятилетиями. В АНБ считали, что нет никакого смысла собирать данные, пока они не пригодятся, а способа предсказать, когда они наверняка понадобятся, нет. Эта точка зрения подогревала давно лелеемую мечту агентства, никогда не покидавшую его стен, – хранить все файлы на постоянной основе, тем самым сотворив идеальную память. Базу данных, где вечно сможет храниться личное дело всех и каждого.