Читаем Родная страна полностью

Судя по тегам и кратким сводкам, Бесконечный Овощ трудился над огромным массивом данных по студенческим кредитам. Я смутно слышал, что правительство обеспечивает гарантиями кредиты на учебу, выданные университетами, а банки выкупают их и сами добиваются погашения. В даркнетовских документах приводилось множество отвратительных деталей — например, веселая переписка между конгрессменом, получившим слезное письмо от избирательницы, чей долг в результате чудовищных пеней вырос от двадцати тысяч до ста восьмидесяти тысяч долларов, и директором банка, получившим эти пени. Похоже, конгрессмен с банкиром были добрыми друзьями, и несчастье этой девушки не вызывало у них ничего, кроме хохота.

Джолу добавил к огромной таблице кнопку «Мне повезет», которая выдавала случайный документ, еще не каталогизированный. Я нажал на нее и получил загадочный набор цифр и аббревиатур. Попытался погуглить поисковые термины, но ничего не добился. Взял еще один документ, еще и еще. Процесс был завораживающий, словно переключаешь каналы какой-то огромной кабельной сети, где по всем программам идут только непонятные мрачные передачи про подлости, коррупцию и убийства.

— Господи Иисусе, — воскликнула Энджи. — Смотри, что мне попалось.

Я отсортировал таблицу по авторам и нашел строку, только что добавленную Энджи. Это была инструкция к сетевому устройству для полицейского перехвата информации. Устройство монтировалось на оборудовании интернет-провайдеров, мониторило все запросы на обновление, приходящие с андроид-смартфонов, и проверяло, находится ли владелец смартфона в целевом списке. Если да, то устройство перехватывало сетевую сессию и посылало на телефон фальшивое обновление, которое позволяло шпионам тайно включать GPS, камеру и микрофон. Я в ужасе уставился на собственный телефон, лежащий у кровати, потом перевернул его и вытащил аккумулятор.

— Читай дальше, — велела Энджи. Она подгрузила связанные документы и обнаружила целую партию перехваченных электронных писем и телефонных переговоров. В одном из них содержалась жалоба полевого агента ДВБ на объект, который установил на свой телефон «параноид-андроид» и стал недоступен для отслеживания.

— Что за «параноид-андроид»? — спросил я.

— Как раз про него читаю, — ответила Энджи. — Кажется, он работает на CyanogenMod. — Я, конечно, знал, что такое «цианоген». Хакеры взяли открытый исходный код гугловской операционной системы «андроид» и сделали свою версию, совершенно бесплатную, открытую и способную проделывать много интересных штук. — Он не принимает обновлений, если их контрольные суммы не такие, как у остальных пользователей и официальных релизов. То есть отличает настоящие обновления от поддельных.

— Так чего же мы сидим? Давай его установим!

Энджи указала на свой телефон, уже подключенный к ноутбуку.

— А чем я, по-твоему, занимаюсь?

— Перепрошьешь потом мой?

— Ага.

Дальше обнаружилось еще больше интересного. Некоторые устройства для полицейского перехвата могли маскироваться под обновления iTunes для Маков и ПК, а одно из них посылало фальшивые обновления на ваш браузер. Потом мне попалось сохраненная переписка главного администратора информационных систем в ДВБ, который до перехода в департамент работал в одной из таких компаний. Его бывший начальник рассказывал, как они с помощью офшорной фирмы, зарегистрированной в Экваториальной Гвинее — стране, о которой я даже не слыхивал! — продавали свою продукцию в Китай, Ирак и другие страны.

Потом стало еще хуже. Списки запросов от органов правопорядка с требованиями об установке шпионских программ на гаджеты активистов, участвовавших в мирных протестах. Доклады об использовании этих систем криминалитетом для слежки за потенциальными жертвами преступлений.

Я пытался понять, как работают эти шпионские программы. Ведь все обновления поступают по протоколу SSL, который идентифицирует отправителя с помощью криптографических сертификатов. Как им удается имитировать запросы от «Эппла», «Гугла», «Майкрософта» и «Мозиллы»?

А вот как. Поиск по ключевым словам «сертификаты полицейского перехвата» вывел на еще одну переписку, на сей раз с крупнейшей американской компанией по компьютерной безопасности, владеющей сертификатом подписи, которому доверяют все браузеры и операционные системы. Они много лет поставляли в ДВБ незаполненные сертификаты, которые позволяли правительству благополучно выдавать себя за ваш банк, или за компанию, где вы работаете, или за «Эппл», «Майкрософт» или «Гугл».

Мы с Энджи поделили между собой остальные документы о полицейском перехвате и стали все глубже погружаться в ужасающие тайны шпионажа. Не успел я оглянуться, как пробило два часа ночи. Глаза слипались.

— Хочешь остаться у меня? — спросила Энджи, когда я зевнул в десятый раз за пять минут.

— Кажется, я уже остался.