Раскрытие секрета шифровальной машины «Энигма», позволившее союзникам расшифровывать секретные коммуникации нацистской Германии во время Второй мировой войны, — больше не главный криптографический шпионский сюжет XX века. The Washington Post и немецкий телеканал ZDF выяснили, что американские спецслужбы минимум 20 лет свободно читали засекреченную переписку дипломатов и спецслужб большей части стран мира. А бывший лидер рынка коммерческой криптографии швейцарская Crypto AG была компанией американских и немецких спецслужб в самом прямом смысле слова.
Шпионская история века
Американская газета и немецкий телеканал получили отчет об операции «Рубикон», написанный в 2004 году в Центре истории разведок ЦРУ, и интервью участников, скомпилированные немецкой разведкой. Отчет ЦРУ (газета публикует только отрывки) по стилю представляет скорее панегирик изобретательности и сотрудничеству спецслужб, но сенсационное содержание это полностью оправдывает. Спецслужбы не комментируют доклад, но его подлинность не отрицают.
Crypto основал в 1948 году родившийся в Российской империи в 1892 году Борис Хагелин. Его отец, гражданин Швеции Карл Хагелин, был главным управляющим нефтяных промыслов Нобелей в Баку. Сын должен был стать продолжателем дела, но планы не сбылись из-за революции. Борис Хагелин занялся электротехникой, а потом и криптографией.
Фундамент успеха будущей Crypto был заложен в годы Второй мировой войны, когда Хагелин получил гигантский по тем временам (больше $8 млн) военный заказ США на механические шифровальные машинки M-209. Заказ дал Хагелину не только деньги, но и лояльность к США.
После войны стойкость машинной криптозащиты резко возросла во всех странах. В Корейскую войну американские спецслужбы попали в «темный век криптографии» — когда они больше не могли в разумные сроки расшифровывать чужой секретный обмен. Агентство национальной безопасности (АНБ) США решило поставить под контроль хотя бы коммерческую криптографию, запретив поставки продвинутых систем в нежелательные страны, и вышло с этим предложением на Crypto и Хагелина.
От предложения было трудно отказаться: в случае отказа спецслужбы пригрозили наводнить рынок М-209 по бросовым ценам. Склонить Хагелина к добровольному сотрудничеству удалось при содействии его друга, криптолога российского происхождения Уильяма Фридмана. Он считается «отцом американской криптографии» и много работал на американские спецслужбы, в том числе по «Энигме».
В 1950–1960 годах Crypto блокирует поставки стойкой криптозащиты странам за пределами НАТО, Швеции и Швейцарии и одновременно набирает «вес» на рынке, подавляя конкурентов с помощью финансовых вливаний от спецслужб и подкупа («представительских» бюджетов). Она постепенно попадает в финансовую зависимость от АНБ.
До середины 1960-х алгоритмы Crypto были «честными». Перелом наступил в 1967 году, с переходом на электронное шифрование. Спецслужбам США через стороннего поставщика удалось внедрить в прорывной продукт — электронную шифромашину H-460 — уязвимость алгоритма генерации случайных чисел. Генерируемые ключи были не случайными, а повторяющимися, так что знавшие об этом специалисты могли легко раскрыть шифр, а не знавшим он казался стойким.
После этого Crypto начала продавать продукцию всем желающим и зарабатывать для спецслужб десятки миллионов долларов в год на «устройствах, созданных специально, чтобы предавать владельцев».
В 1970 году Crypto по сложной схеме покупают АНБ-ЦРУ и западногерманская разведка BND, независимо узнавшая об истинной сути компании. Crypto получает закрытое название «Минерва», сама операция — «Рубикон».
Масштаб операции
ЦРУ прямо (и злорадно) называет ее «разведывательной победой века». «Власти многих стран платили большие деньги США и Западной Германии за право сдавать свои самые большие секреты двум (а возможно, пяти или шести) иностранным государствам», — говорится в отчете.
В отдельные периоды 1970–1980 годов через системы Crypto проходило до 40% мировой дипломатической и прочей закрытой переписки. Оборудование поставлялось в подавляющее большинство (120 стран) мира и попало даже в страны Варшавского блока, Венгрию и Чехословакию. Машины «швейцарской» компании использовали Иран, Ливия, Иордания и Саудовская Аравия. СССР и Китай импортную криптографию не использовали никогда — и, как выяснилось, правильно.
Основные события с большой ролью криптолазейки для спецслужб:
- Кэмп-Дэвидские соглашения 1978 года (египетско-израильский мирный договор). Египет перестал претендовать на роль лидера арабского мира и повернулся в сторону США.
- Кризис с заложниками в американском посольстве в Тегеране в 1979–1981 году. Президент США Джимми Картер точно знал о позиции аятоллы Хомейни через коммуникации алжирских посредников. Кризис резко ухудшил отношения США с Ираном и спровоцировал Саддама Хусейна на ирано-иракский конфликт.
- Ирано-иракский конфликт, в ходе которого США читали 80–90% иранского закрытого обмена.
- Фолклендский конфликт 1982 года. США передавали Великобритании разведданные об Аргентине, широко пользовавшейся оборудованием Crypto. Никакие детали об этом не раскрываются — это самое «серое» место отчета.
- Ливийский теракт на дискотеке La Belle в Западном Берлине в 1986 году с гибелью американских военных. Сразу после него президент США Рональд Рейган заявил о несомненной причастности режима Каддафи и поручил нанести ответный удар. Такие доказательства можно было получить только через перехват зашифрованной связи, и страны с квалифицированными спецслужбами начали отказываться от Crypto.
- Свержение руководителя Панамы Мануэля Норьеги в 1989 году. Выяснить его местонахождение удалось через коммуникации Ватикана (Норьега укрывался в католической миссии).
Популярность Crypto падает с началом 1990-х и частичным раскрытием операции Ираном, а потом и с широким внедрением стойкой криптографии благодаря распространению компьютеров. В начале 1990-х из проекта выходит BND, компания становится дотационной и добирает разведданные с ранее поставленных машин.
В 2018 году ЦРУ полностью продает активы двум компаниям — CyOne Security и Crypto International — через ту же фирму, что организовывала покупку Crypto в 1970 году. Обе заявили, что не имели связей со спецслужбами, хотя CyOne Security руководит бывший директор Crypto.
Большинство работников Crypto не знали об истинной сути компании, а все связи со спецслужбами вел один член совета директоров.
Два разработчика компании независимо раскрывали заложенную уязвимость, причем в одном случае в конструкцию были внесены изменения, делавшие криптографию истинно стойкой. Случайно выпущенные 50 «настоящих» машин продали банкам, только чтобы не допустить их попадания в руки других стран.
Почему это важно
История «Рубикона» показывает, как именно США приобрели ненасытный аппетит к глобальной информационной разведке, размах которой в 2013 году вскрыл Эдвард Сноуден, отмечает WP. Понятнее становится и отношение США к компаниям с предполагаемыми связями с иностранными государствами, типа российской «Лаборатории Касперского» и китайской Huawei.
Доклад поднимает и вопросы морального свойства — например, как часто США не предотвращали покушения, теракты или массовые убийства, чтобы сохранить источник информации, или сколько раз посылали во враждебные страны специалистов для настройки шпионского оборудования, которое сами люди считали криптографическим.
Наконец, стоит задуматься о том, не играет ли и сейчас какая-нибудь компания роль Crypto. Во всяком случае основатель Telegram Павел Дуров уверенно указывает на iCloud и WhatsApp.