Читаем Мокси Марлинспайк полностью

Учитывая затворнические наклонности основателей WhatsApp, важно быть знакомым с кем-то, кто знаком с кем-то, кто решает вопросы об участии в проекте. После того, как знакомый инженер представил Марлинспайка, Эктон встретился с ним в популярной в Кремниевой Долине кофейне Dana Street Roasting Company. Затем, через пару недель, Марлинспайк встретился с Кумом, с которым у него оказалось много общего. Марлинспайк был частью того же мира подпольных гуру компьютерной безопасности до своего ухода в Twitter в 2011 году, где он ненадолго задержался, а затем начал собственный проект Open Whisper Systems. «Мы днями говорили об IRC», — вспоминает Кум. — «О старых временах».

Взаимопонимание росло. И вскоре, Марлинспайк, наряду с Эктоном и Кумом и всей небольшой командой WhatsApp, подключился к разработке системы Е2Е шифрования для всего сервиса. По словам Эктона, это «счастливый случай», что они встретили Марлинспайка: скорее всего, полное шифрование не удалось бы реализовать, если бы не эта встреча. Что восхищает, так это обыденность тона, с которым Эктон и Кум повествуют об этом глобальном по масштабам событии, не говоря уже о том, что Марлинспайк вообще в основном помалкивает. Они встретились. У них были возможности. И они реализовали проект. За два года.

Дискуссия накаляется

Шифрование данных WhatsApp планировалось к завершению в середине января 2016 года: Кум и компания хотели представить полностью зашифрованный сервис на всемирной конференции DLD (Digital Life Design) в Мюнхене, на одной из знаменитых «бесед у камина». В Германии уделяют особое внимание как цифровым, так и другим аспектам неприкосновенности частной жизни, и Кум почувствовал, что момент будет очень удачным для того, чтобы поведать миру о планах WhatsApp. Накануне в Бразилии по постановлению суда сервис был временно отключен в связи с тем, что правительственные сообщения не смогли быть отправлены через ту часть приложения, которая уже была зашифрована. Прекрасный повод для выступления.

Но к середине декабря стало ясно, что проект не удаётся завершить в срок. Целью было шифрование всего на всех видах телефонов. «Напоследок нам осталось видео», — вспоминает Кум. — «Представьте, что нужно было обеспечить шифрование, когда кто-то с Android отправляет видео на S40, или с Blackberry на Windows phone». Компании пришлось отложить презентацию, и в Германии Кум рассказывал о новой бизнес-модели WhatsApp.

В то же время, дискуссия по поводу шифрования онлайновых данных стала накаляться. 16 февраля глава Apple Тим Кук опубликовал открытое письмо об отказе в исполнении постановления суда о разлочке телефона, принадлежавшего одному из двух стрелков, которые убили 14 человек и серьезно ранили еще 22 во время теракта в Сан-Бернандино, штат Калифорния. В этот день Эктон сказал Куму: «Тим Кук — мой герой». Две недели спустя власти Бразилии арестовали вице-президента Facebook за то, что WhatsApp не передал сообщения после постановления суда. Очевидно, власти не смогли понять, что работник Facebook не имел никакого отношения к WhatsApp, и что WhatsApp, благодаря Е2Е шифрованию, никак не мог передать правительственные сообщения. Прошло еще два дня — и WhatsApp выступил с Facebook и рядом других компаний в поддержку Apple в их борьбе с ФБР.

Очевидно, что WhatsApp пользуется поддержкой своей гораздо более крупной материнской компании. Facebook оставил этот вопрос без комментариев, но Кум, после приобретения WhatsApp, стал членом совета директоров Facebook. «Без их поддержки, сегодня нас здесь бы не было», — говорит он. Но позиция компании совершенно не является навязанной: WhatsApp самостоятельно принял решение, ещё до своей продажи. К тому времени, как Facebook заплатил миллиарды за компанию, работы по шифрованию шли уже полным ходом.

Никаких «задних дверей»

Многие законодатели призывают ИТ-компании оснастить свои схемы шифрования бэкдором — «задней дверью», доступной только для правоохранительных органов. Ходят даже слухи о законе про эти бэкдоры, который не мешало бы принять. Но, с точки зрения Кума, проникновение в зашифрованный сервис через подобную дверь противоречит цели: с таким же успехом можно вообще ничего не шифровать. Бэкдор откроет путь для злоупотреблений: как властям, так и хакерам. Кроме того, если действительно добавить бэкдор, или вообще убрать шифрование из WhatsApp, — это не остановит злоумышленников. Они проявят себя по-другому. В эпоху программного обеспечения с открытым кодом инструменты для шифрования общедоступны. «Джин шифрования выпущен из бутылки», — говорит Кум.