В 2001 году Фонд Форда предложил Диберту грант в размере 250 000 долларов на исследование об интернете и международной безопасности. Так появился исследовательский центр Citizen Lab{248}. Диберт быстро собрал команду бывших хакеров, программистов и исследователей, которые стали отслеживать, как технологии перехвата и фильтрации контента используются в сетях разных стран. За несколько лет Citizen Lab превратился в ведущий источник информации о том, как репрессивные режимы шпионят за своими гражданами в интернете. Так, в 2009-м команде Диберта удалось отследить хакерскую атаку на компьютеры тибетского лидера далай-ламы. Было установлено, что этой операцией, получившей название GhostNet, управляли из Китая. Citizen Lab также вскрыл вредоносную атаку против сирийских активистов и определил, как программа удаленного доступа и слежки FinFisher использовалась против активистов в Бахрейне и политических диссидентов в Малайзии и Эфиопии.
Диберт проводил нас в комнату под самым куполом башни, известную среди сотрудников как зал «Совета джедаев». Там нас уже ждали Масаши Нишихата и Сара Маккьюн из Citizen Lab и Эрик Кинг из британской правозащитной организации Privacy International. Мы планировали расследовать, какие технологии слежки спецслужбы будут использовать на Олимпиаде в Сочи, и собрались это обсудить.
Игры должны были стать выставкой достижений Владимира Путина. Президент лично, по-английски и по-французски, представил заявку на заседании Международного олимпийского комитета в Гватемале в 2007 году, после чего Россия получила право принимать Олимпиаду-2014. Владимир Путин поручил ФСБ обеспечить безопасность грядущего мероприятия. Ответственным он назначил генерала ФСБ Олега Сыромолотова.
Мы объяснили команде Диберта, что Сыромолотов не являлся специалистом по борьбе с терроризмом, как этого можно было ожидать, – он был опытным контрразведчиком и сделал карьеру, охотясь на иностранных шпионов, – с 2000 года генерал возглавлял службу контрразведки ФСБ. Теперь ему доверили обеспечивать безопасность Олимпиады, на которую, кроме спортсменов, должны были приехать журналисты и лидеры мировых держав. Выбор Сыромолотова, на наш взгляд, имел особое значение. Он мог означать, что спецслужбы собираются использовать Игры как возможность для сбора данных на участников и гостей.
На последних слайдах попавшей к нам презентации в PowerPoint, посвященной системе безопасности на Играх, обнаружилось кое-что интересное: действующая сеть СОРМ в Сочи должна быть «дооснащена оборудованием с учетом повышения нагрузки на каналы участниками и гостями Олимпиады». Кроме того, там перечислялись требования к системе: активизация СОРМ должна быть скрытой, и никто, включая персонал телефонных компаний и провайдеров, не должен был знать, когда включались ящики СОРМ и кто является их целями. Создавалось впечатление, что Россия собиралась использовать слежку в Сочи так же активно, как Китай на Играх в Пекине в 2008-м.
Эрик Кинг из Privacy International не пропускал ни одной выставки по безопасности, где бы они ни проходили, и стал одним из лучших в мире экспертов по производителям оборудования слежки. Он прекрасно знал, что такое СОРМ, – он сталкивался с этой технологией в Центральной Азии. «Что значит его апгрейд к Олимпиаде? – спросил он. – Что СОРМ соединят с DPI [технологией глубокого чтения пакетов]? Если они будут использоваться вместе, не превратит ли это слежку за отдельными людьми в массовую? И смогут ли они теперь идентифицировать и отслеживать, скажем, активистов по ключевым словам?»
У нас не было ответа. Мы надеялись узнать больше и, если получится, выяснить, какое оборудование слежки поставлено в Сочи. Но на это требовалось время.
Одно мы видели – в своих комментариях того, как будет обеспечена безопасность в Сочи, российские чиновники все чаще ссылались на опыт Олимпиады в Москве 1980 года. Судя по комментариям, из них спецслужбы вынесли несколько ценных уроков в области слежки и обеспечения физической безопасности. Эти уроки сводились к двум вещам. Во-первых, много слежки не бывает, и КГБ контролировал каждый международный звонок со станции международной телефонной связи M-9. Во-вторых, лучший способ обеспечить безопасность – как можно лучше изолировать территорию Игр от внешнего мира. Олимпийские игры в 1980 году охранялись так, как это было возможно только в тоталитарном Советском Союзе, – Москва была жестко зачищена, всех неблагонадежных вывезли из столицы, некоторые были «превентивно изолированы». Все время соревнований город оставался практически пустым. На каждом углу стояли военные и сотрудники КГБ. Если на спортивные мероприятия приходило мало людей, власти заполняли трибуны солдатами. Паранойя началась задолго до Игр: КГБ засыпал Центральный Комитет КПСС докладами о предполагаемых «подрывных акциях спецслужб противника и зарубежных антисоветских организаций» перед Олимпиадой.
В Торонто мы говорили друзьям, что назначение контрразведчика Сыромолотова звучит вполне в духе советских времен. Было похоже, что в Сочи власти хотят совместить традиционные методы КГБ с новейшими достижениями технологий слежки.
Мы отлично знали, насколько интенсивно эти технологии применялись в России. Но то, что Путин дал ФСБ главную роль в обеспечении безопасности на Олимпиаде, означало, что все меры будут осуществляться в обстановке строжайшей секретности. Пресс-служба ФСБ игнорировала журналистские запросы и до Олимпиады. Но теперь не только спецслужбы, но и компании – поставщики систем безопасности для Игр отказывались общаться с прессой.
В тот день в комнате под куполом мы поняли, что слишком многого не знаем. Мы поняли, что Россия готовит нечто масштабное в области слежки, но никто не знал, как эта система будет использоваться. Каковы, собственно, цели ФСБ: предотвратить теракты, не дать активистам приехать на Игры или собрать данные, которые могут после Игр пригодиться спецслужбам?
Нас также интересовало, что станет с СОРМ в будущем и что российские власти сделают после того, как Игры закончатся. Станет ли Сочи плацдармом для новейших технологий слежки, которые внедрят по всей стране? В конце концов, многие меры безопасности, впервые опробованные на московской Олимпиаде, потом использовали по всему СССР – например, именно так создали первый отряд ОМОН, силовое подразделение по разгону митингов. Сейчас ОМОНы есть в каждом российском регионе.
Мы очень хотели знать, что за наследие оставит Сочи в области слежки и контроля над информацией.
Вернувшись в Москву, мы начали работать со всеми открытыми источниками, включая техническую документацию на сайте госзакупок (zakupki.gov.ru), на котором по закону должны публиковаться контракты министерств и ведомств, включая закупки техники и оборудования спецслужбами. Мы изучали презентации и публичные заявления, сделанные чиновниками и топ-менеджерами компаний – поставщиков Олимпиады. В поисках информации мы просматривали документы надзорных служб вроде Роскомнадзора и вскоре поняли, что наши догадки в отношении СОРМ были вполне обоснованы.
Судебный департамент Верховного суда собирает и публикует статистику ордеров, выданных спецслужбам на прослушивание телефонных переговоров и перехват переписки в интернете, хотя найти ее на сайте очень непросто. Получить такую информацию другим путем практически невозможно: например, депутат Геннадий Гудков однажды пожаловался Ирине, что обращался с официальными запросами на эту тему и ему неизменно отказывали, ссылаясь на гостайну. К счастью, один юрист объяснил нам, как обнаружить нужные данные, продравшись сквозь множество непонятных таблиц.
Статистика свидетельствовала, что за последние шесть лет количество прослушки и слежки выросло почти в два раза: в 2007 году спецслужбы получили от российских судов 265 937 разрешений на прослушивание и запись телефонных переговоров, а также перехват e-mail, включая сообщения в социальных сетях и мессенджерах. В 2012-м таких разрешений уже было 539 864. Больше полмиллиона человек стали объектами слежки, и «черные ящики» СОРМ выполняли большую часть работы.