Читаем Внутри Facebook. Голая правда полностью

С помощью деталей из отчетов Моран определил подозрительную страницу под названием DCLeaks. С момента своего создания страница делилась историями о взломе Национального комитета Демократической партии. Команда Морана обнаружила похожие аккаунты, включая один, который создал страницу в Facebook под названием Fancy Bear Hack Team («Команда хакеров Fancy Bear»). CrowdStrike и другие компании по кибербезопасности окрестили одну из команд российских проправительственных хакеров Fancy Bear («Модный медведь»), и англоязычная пресса подхватила это броское название. Российские хакеры, использовавшие это название на своей странице в Facebook, похоже, издевались над неспособностью Facebook найти их. На странице содержались данные, украденные у Всемирного антидопингового агентства, – еще одна стрелка, указывающая на Кремль: в последние несколько лет Россия не раз была поймана на применении допинга среди своих спортсменов и использовании других уловок, чтобы завоевать медали на Олимпийских играх и других спортивных соревнованиях⁹¹.

У Facebook не было никакой программы действий в ситуации с российскими хакерами, никакого руководства по действиям, если неавторизованный аккаунт распространяет украденные имейлы на платформе, чтобы повлиять на освещение новостей в США. Доказательства были очевидны: российские хакеры, выдававшие себя за американцев, создавали группы в Facebook и координировали свои действия друг с другом, чтобы манипулировать гражданами США. Но в Facebook не было правила, запрещающего это.

Как ни странно, хакеры использовали Facebook именно так, как это было задумано. Они устанавливали связи с людьми по всему миру и общались с ними в рамках общих интересов. Они создавали группы в Facebook и использовали их для распространения своих идей. То, что чаты были посвящены взломанной электронной почте, а страницы и группы – пропаганде теорий заговора о Клинтон, было неактуально. Facebook облегчила хакерам задачу по охвату аудитории.

Хакеры также знали, что пикантные подробности во взломанных имейлах станут пищей для экстремистских сайтов и групп, которые будут раздувать материалы, связанные с Клинтон. Русские рассылали электронные письма стратегически, чтобы добиться максимального эффекта. Незадолго до Национального съезда Демократической партии в июле 2016 года на WikiLeaks внезапно появилось около двадцати тысяч электронных писем из Национального комитета Демократической партии. Письма показали, что руководители комитета выделяли фаворитов из кандидатов от демократов на пост президента. В частности, председатель комитета Дебби Вассерман-Шульц, как оказалось, продвигала Клинтон в ущерб Берни Сандерсу, прогрессивному сенатору от Вермонта. Эти имейлы попали на первые полосы газет, и Вассерман-Шульц была вынуждена уйти в отставку⁹².

Еще одна порция электронных писем, на этот раз от Джона Подесты, главы кампании Клинтон, была опубликована как раз в тот момент, когда кампания Трампа переживала один из своих самых серьезных конфузов – публикацию записи Access Hollywood, на которой тогдашняя звезда реалити-шоу Трамп пренебрежительно говорил о поцелуях, ощупывании и хватании женщин без их согласия. Имейлы Подесты, в которых рассказывалось о грязных разборках в ходе предвыборной кампании и содержались постыдные откровения, например о том, что Клинтон заранее показали вопрос, который позднее был задан ей на встрече с избирателями⁹³, помогли отвлечь внимание от записи Access Hollywood и самого Трампа и в очередной раз поставить кампанию Клинтон в неловкое положение. Российские хакеры, по сути, стали самыми влиятельными в мире редакторами новостей, подталкивая журналистов к написанию статей и стимулируя их обещаниями еще более пикантных подробностей от членов Демократической партии. Это был идеальный кликбейт для Facebook: его трудно было игнорировать, и он был создан для того, чтобы им делиться. Как только новость об одном письме начинала утихать, хакеры готовили новую утечку.

Чем больше Моран и остальные члены команды Facebook исследовали информацию, тем больше они убеждались в том, что аккаунты связаны между собой и с Россией. Хакеры действовали небрежно, иногда забывая включить VPN, который мог бы скрыть их местоположение, или оставляли другие следы, указывающие на их базирование в России и связь друг с другом. На протяжении июля и августа Стэймос и его команда подавали Колину Стретчу отчет за отчетом о российской деятельности. В одном из них Моран писал, что наблюдал, как владелец страницы DCLeaks в Facebook общался с журналистом в режиме реального времени по поводу взломанной электронной почты. Журналист, работавший на правое издание, настаивал на том, чтобы имейлы были отправлены ему как можно скорее, пусть даже в сыром виде, и прислушивался к советам насчет того, как лучше «построить историю» вокруг них.

Через несколько дней вышла статья этого журналиста, в которой приводились подробные цитаты из взломанных имейлов кампании Клинтон. Моран чувствовал себя ответственным за происходящее.