Читаем Эдвард Сноуден. Личное дело полностью

По правде говоря, меня слегка сбивало с толку то, насколько АНБ сильно по части киберразведки и как сильно отстает в самых простых методах компьютерной безопасности, таких как восстановление данных после сбоя и резервное копирование. Каждый из тихоокеанских сайтов агентства хранил данные на собственных локальных серверах и ввиду ограничений пропускной способности – лимита на высокоскоростную передачу данных – часто не отсылал копии на серверы штаб-квартиры АНБ. Это означало, что если что-то будет повреждено на каком-то конкретном сайте, то разведданные, с таким трудом собранные агентством, будут утрачены. Мои начальники в Тихоокеанском техническом центре понимали риск, которому подвергалось агентство, не делая резервные копии, поэтому уполномочило меня найти инженерное решение и передать его в штаб-квартиру. Результатом стала система резервного копирования: всеохватывающая, автоматизированная и постоянно обновляющаяся копия всех наиболее важных файлов агентства, которая бы позволила агентству работать, даже если бы штаб-квартира в Форт-Мид была стерта в пыль.

Насущная проблема при создании глобальной системы восстановления после сбоя – и в принципе при создании любой системы резервного копирования – это ее работа с дублированными данными. Говоря простыми словами, у вас есть тысяча компьютеров, и все имеют копии одного-единственного файла. Вам нужно убедиться, что при создании резервной копии вы не дублируете этот файл тысячу раз, так как это потребует в тысячу раз больше пропускной способности соединения и места для хранения. Это ненужное дублирование, которое помешает сайтам агентства передавать ежедневные копии отчетов в Форт-Мид: соединение будет буквально забито тысячами копий одного и того же файла, содержащими перехваченный звонок, остальные 999 копий которого агентству совсем не нужны.

Способ избежать подобной дедупликации заключался в оценке уникальности данных. Система, которую я спроектировал, постоянно сканировала файлы на каждом жестком диске агентства, проверяя каждый «блок» данных, до мельчайшего фрагмента каждого файла, на уникальность. А если в штаб-квартире агентства его копия отсутствует, данные будут автоматически поставлены в очередь на передачу, сокращая объем передаваемых через транстихоокеанский оптоволоконный кабель данных с размеров водопада до еле заметной струйки.

Сочетание дедупликации с постоянным усовершенствованием технологии хранения позволило агентству хранить данные все дольше и дольше. Только за время моей работы планы агентства по хранению информации менялись от нескольких дней, потом недель, потом месяцев, пяти лет и больше от момента сбора информации. Ко времени выхода этой книги оно, вероятно, уже может хранить ее десятилетиями. В АНБ считали, что нет никакого смысла собирать данные, пока они не пригодятся, а способа предсказать, когда они наверняка понадобятся, нет. Эта точка зрения подогревала давно лелеемую мечту агентства, никогда не покидавшую его стен, – хранить все файлы на постоянной основе, тем самым сотворив идеальную память. Базу данных, где вечно сможет храниться личное дело всех и каждого.

В АНБ существует целый протокол, которому вам приходится следовать, давая программе кодовое имя. Эта стохастическая процедура случайного подбора слов из двух столбиков, как в И цзин[51]: внутренний веб-сайт как бы бросает игральные кости, получая одно слово из колонки «А», а другое, тем же способом, из колонки «Б». Именно так, а не иначе получаются имена, которые вообще ничего не значат, вроде FOXACID («лиса-кислота») или EGOTISTICALGIRAFFE («эгоистичный жираф»). Главное, чтобы в названии не было никаких указаний на то, чем занимается программа. (Как мне известно, FOXACID – это кодовое имя серверов АНБ, на которых размещены вредоносные «копии» известных веб-сайтов; EGOTISTICALGIRAFFE – программа АНБ, эксплуатирующая уязвимость определенных браузеров, работающих по технологии Tor – раз уж не удалось вывести из строя сам Tor.) Но агенты АНБ были так уверены в абсолютной неуязвимости агентства, что редко считались с этими предписаниями. В двух словах: они хитрили и повторяли попытки до тех пор, пока не получалась легко запоминаемая комбинация слов на их вкус: например, TRAFFICTHIEF («похититель трафика»), организатор атак на VPN-сервисы.

Клянусь, я не стал так делать, когда настала пора подобрать название для моей системы резервного копирования. Я кинул кости и получил EPICSHELTER – «эпическое пристанище».

Позже, после того как агентство приняло эту систему на вооружение, ее переименовали во что-то вроде Storage Modernization Plan или Storage Modernization Program – «программу модернизации хранения данных». Не прошло двух лет после изобретения EPICSHELTER, как этот вариант был внедрен и принят к стандартному использованию, но уже под другим именем.