США могли бы выдержать максимум три дня простоя атакованного хакерами нефтепровода Colonial Pipeline — именно столько отделяет современное общество от тотального инфраструктурного коллапса. Пока черные рынки эксплойтов нулевого дня процветают, а спецслужбы превращают смартфоны граждан в невидимые электронные браслеты, мир погружается в эпоху цифрового взаимного уничтожения. Рассказываем, почему в этой новой реальности главным оружием государств стали не ракеты, а коммерческие вирусы, и почему обычной двухфакторной аутентификации всё еще достаточно, чтобы защитить свои главные сокровища.
🛡️ Невидимые браслеты и серый рынок: изнанка кибервойны 0:00
Ранее в разговоре Лекс Фридман и Николь Перлрот кратко упомянули концепцию цифрового взаимного гарантированного уничтожения, которая знаменует собой новую сложную эпоху глобального противостояния.
Понятие уязвимостей нулевого дня 1:06
Уязвимость нулевого дня (zero-day vulnerability) — это фундаментальное понятие в сфере современного кибероружия. Как объясняет Николь Перлрот (Nicole Perlroth), это неизвестная разработчикам ошибка или дыра в программном коде. Своё название она получила потому, что у инженеров компании-создателя софта есть ровно «ноль дней» на её исправление с момента обнаружения, так как они о ней ещё даже не подозревают. Если хакер находит такую брешь, он может написать специальную программу для её использования — эксплойт нулевого дня. Высшим достижением считаются удаленные zero-click эксплойты, которые позволяют получить полный доступ к устройству без каких-либо действий со стороны владельца. Такой инструмент превращается в «невидимый электронный браслет»: атакующий получает возможность скрытно отслеживать геолокацию, читать контакты, записывать телефонные звонки и активировать камеру. Подобные возможности обладают колоссальной ценностью для спецслужб и правительств, стремящихся шпионить за своими критиками или диссидентами.
Черный рынок эксплойтов для смартфонов 2:26
На теневом рынке кибероружия расценки на инструменты взлома постоянно меняются. Долгое время вершиной считались удаленные эксплойты для iOS, за которые брокеры были готовы платить до 2–2,5 миллионов долларов. Главным условием сделки всегда оставалась строжайшая секретность: если о баге узнает Apple, его тут же закроют патчем, и миллионные инвестиции покупателя превратятся в пыль. Однако около двух лет назад ситуация изменилась, и цены на эксплойты для Android впервые обогнали стоимость взлома iOS. Эксперты связывают этот сдвиг с падением уровня безопасности Apple или с огромной долей рынка Android на глобальном уровне. Богатые государства, особенно в регионе Персидского залива, готовы платить огромные деньги за доступ к Android-устройствам, чтобы отслеживать собственных граждан и пресекать потенциальные протесты. При этом атаки могут носить как точечный характер (например, когда спецслужбам нужно срочно взломать телефон конкретного террориста), так и массовый. Примером массовой слежки стала атака типа «водопой» (watering hole attack) на сайт с информацией для уйгурской диаспоры: при его посещении на телефоны пользователей автоматически устанавливался zero-day эксплойт.
Эволюция мотивации и культуры хакеров 6:57
Хакерская субкультура претерпела глубокую трансформацию. В 1980-х и 1990-х годах взломщики руководствовались преимущественно техническим любопытством и напоминали подростков, которые обожают копаться под капотом автомобиля. Когда они обращались к корпорациям с найденными багами, компании вместо благодарности угрожали им судебными исками. Столкнувшись с агрессией, хакеры начали скрытно обмениваться информацией, чем быстро воспользовались правительственные ведомства, начавшие предлагать шестизначные суммы за эксклюзивные эксплойты.
Сегодня хакерское сообщество разделено. Часть специалистов отказывается работать с брокерами, поскольку не хочет терять сон из-за мысли, что их код разрушит чью-то жизнь. Другие мыслят прагматично: если корпорации пишут софт с ошибками и зарабатывают на этом, то почему исследователи не могут монетизировать свой труд? Позитивным сдвигом за последние 10 лет стало появление официальных программ Bug Bounty от технологических гигантов. Компании начали выплачивать вознаграждения, хотя они всё равно не способны перебить многомиллионные ставки государственных брокеров. К тому же, если бы корпорации платили миллионы, их собственные штатные инженеры уволились бы ради свободной охоты за багами, что создало бы ложные стимулы.
В настоящее время легальное взаимодействие координируется через специализированные платформы-посредники:
- HackerOne — одна из ведущих площадок для независимых исследователей.
- Bugcrowd — краудсорсинговая платформа для тестирования безопасности.
- Synack — компания, предлагающая модель закрытых приватных программ Bug Bounty.
Министерство обороны США наняло все три эти организации для защиты своих систем. Насколько опасно нарушать правила этого рынка, показывает пример известного брокера по прозвищу Grugq. Стоило ему дать интервью журналу Forbes и сфотографироваться с сумкой денег, как он мгновенно стал персоной нон грата. Первое правило рынка уязвимостей, как в «Бойцовском клубе» — никто не должен говорить о рынке уязвимостей.
Специфика хакерского сообщества в Аргентине 16:50
Моральные ориентиры и геополитический контекст в сфере кибербезопасности выглядят совершенно иначе за пределами западного мира. Николь Перлрот вспоминает свою поездку в Аргентину примерно в 2015–2016 годах, которую называют настоящим раем для хакеров. Из-за жесткой экономической изоляции страны там было невозможно легально купить iPhone или воспользоваться Amazon Prime. Чтобы получить доступ к привычным цифровым благам, местным подросткам приходилось взламывать системы, что сформировало уникальную «культуру МакГайвера». Это привело к появлению плеяды высококлассных специалистов по поиску уязвимостей нулевого дня. На местной хакерской конференции Ekoparty торговцы эксплойтами встречались на каждом шагу, а среди участников можно было заметить представителей арабских государств. Когда журналистка спросила одного из лидеров сообщества, продают ли они свои находки исключительно «хорошим западным правительствам», ответ её шокировал: собеседник напомнил, что последней страной, разбомбившей другое государство до основания, были именно США. Аргентинские хакеры руководствуются собственной экономической логикой и в условиях жесточайшей инфляции готовы продавать эксплойты Китаю, России, Ирану или США — тому, кто предложит наибольшую плату. В условиях полной анонимности рынка любые привычные этические барьеры легко стираются.
🛡️ От личного шантажа к цифровому апокалипсису: анатомия современного вымогательства 25:47
Личный вызов: опыт Лекса Фридмана с вирусами-вымогателями 25:47
Даже глубокая теоретическая осведомленность в вопросах безопасности не гарантирует защиту от прямой атаки, что на личном опыте подтверждает Лекс Фридман. Ведущий поделился историей заражения своего сетевого хранилища QNAP вирусом-вымогателем Deadbolt. Устройство объемом 60 терабайт, где в массиве RAID 5 хранилось около 50 терабайт данных, оказалось заблокировано в ходе массовой хакерской кампании, затронувшей от 4 до 5 тысяч аналогичных накопителей по всему миру. Хакеры действовали изощренно и методично: они зашифровали файлы один за другим, после чего вывели на экран вежливое, почти дружелюбное обращение к жертве. В тексте подчеркивалось, что это не персональная атака, а следствие неадекватного уровня безопасности, предоставленного вендором.
Для дешифровки данных от Фридмана потребовали перевести ровно 0,03 биткоина (около 1000 долларов). Одновременно киберпреступники выставили ультиматум самой компании QNAP: выплатить 5 биткоинов за раскрытие деталей уязвимости нулевого дня или 50 биткоинов (около 1,8 млн долларов) за универсальный мастер-ключ для спасения всех пострадавших клиентов. В результате атаки ведущий потерял ценные личные архивы и исходные записи интервью. Ситуация создала сложнейшую этическую дилемму: стоит ли платить шантажистам, если сам производитель умоляет этого не делать, а гарантии возврата информации отсутствуют. Использование хакерами уязвимостей нулевого дня для атак «в один клик» или вовсе без участия пользователя (zero-click) стало главным технологическим скачком вымогательского ПО за последние 18 месяцев. Как Николь Перлрот и Лекс Фридман упомянут далее в беседе, большинство обычных инцидентов до сих пор происходят из-за отсутствия двухфакторной аутентификации, однако данный случай наглядно продемонстрировал бессилие рядового пользователя перед лицом скрытых системных брешей. Напряжение усиливается и новой тактикой давления: Николь Перлрот привела в пример атаку на ментальную клинику в Норвегии, где преступники начали шантажировать напрямую пациентов, угрожая опубликовать их психиатрические карты в случае неоплаты.
Экономический паралич: цена отказа от уплаты выкупа 32:54
Рекомендации государственных органов никогда не платить хакерам легко давать в теории, но на практике этот выбор может парализовать целые регионы. Хрестоматийным примером стал инцидент с Colonial Pipeline, руководство которой превентивно остановило подачу топлива из-за блокировки внутренних биллинговых систем. Николь Перлрот совместно с коллегой Дэвидом Сэнгером получила доступ к засекреченной правительственной оценке последствий этого кризиса. Документ утверждал: Соединенные Штаты как государство могли позволить себе лишь 2–3 дня дальнейшего простоя трубопровода. При этом главной угрозой дефицита стал вовсе не бензин или авиационное топливо, а дизель. Без дизельного топлива нефтеперерабатывающие заводы физически не могли продолжать функционирование, что поставило бы под удар всю национальную экономику и создало прямую угрозу национальной безопасности.
Противоположный сценарий продемонстрировала администрация Балтимора, когда городские цифровые системы подверглись нападению. Изначально вымогатели требовали относительно скромную сумму — около 76 тысяч долларов. Город проявил твердость и отказался вступать в сделку с преступниками. Однако итоговая стоимость восстановления и пересборки всей муниципальной IT-инфраструктуры с нуля достигла колоссальных 18 миллионов долларов. Николь Перлрот отмечает, что эти бюджетные деньги были фактически изъяты из секторов государственных школ, ремонта дорог и общественного здравоохранения. В результате многие жители города открыто критиковали чиновников, не понимая, ради чего нужно было жертвовать миллионами, хотя позиция властей была продиктована нежеланием спонсировать дальнейшие технологические разработки хакерских группировок.
Когда биты убивают: реальный физический вред от кибератак 35:16
Современный цифровой шантаж давно вышел за рамки финансовых убытков, превратившись в прямую угрозу человеческим жизням. Николь Перлрот подробно описала расследование атаки на медицинский комплекс в Вермонте. Несмотря на обывательское мнение, что блокировка IT-сетей не мешает врачам лечить людей вручную, реальность оказалась трагичной: больница была вынуждена отказывать в приеме онкологическим больным. Сложные протоколы дозирования химиотерапии были полностью зашифрованы, и медицинский персонал потерял к ним доступ. Одна из дежурных медсестер в интервью журналистам сравнила обстановку в госпитале с хаосом в ожоговом отделении непосредственно после теракта на Бостонском марафоне. Более того, авторитетное издание Wall Street Journal официально зафиксировало случай гибели младенца, причиной которой стал сбой медицинского оборудования для мониторинга плода, вызванный действиями вымогателей.
В масштабах государств разрушительную силу кибероружия продемонстрировала российская атака NotPetya, направленная против Украины через компрометацию популярного налогового программного обеспечения. Вредоносный код мгновенно распространился по всему миру, парализовав любую корпорацию, имевшую хотя бы одного удаленного сотрудника на украинской территории. Удар пришелся по логистическому гиганту Maersk, оператору FedEx и фармацевтической компании Pfizer. Особо тяжелые последствия испытала корпорация Merck: паралич ее производственных линий вызвал экзистенциальный кризис. Компании пришлось экстренно запрашивать вакцины из чрезвычайных стратегических резервов Центра по контролю и профилактике заболеваний США (CDC), чтобы покрыть дефицит препарата Gardasil. Threat-исследователи из подразделения Cisco Talos позже опровергли тезис о случайном «сопутствующем ущербе»: архитектура атаки наглядно доказывает, что организаторы заранее видели потенциальные жертвы и намеренно атаковали международный бизнес, связанный с Украиной, ради отправки жесткого геополитического сигнала.
Мягкое подбрюшье Америки: уязвимость частной критической инфраструктуры США 40:47
Любое современное геополитическое противостояние теперь неизбежно включает в себя наступательные операции в киберпространстве. Согласно недавно рассекреченному отчету Министерства юстиции США, китайские государственные хакеры планомерно внедряются в американские трубопроводные системы. Целью этих действий является не кража интеллектуальной собственности, а закрепление в инфраструктуре (foothold). Это необходимо для того, чтобы в случае эскалации реального военного конфликта вокруг Тайваня иметь возможность дистанционно отключить энергоснабжение США, спровоцировав панику и топливный коллапс, аналогичный кризису с Colonial Pipeline.
Николь Перлрот, выступающая советником Агентства по кибербезопасности и защите инфраструктуры (CISA) при Министерстве внутренней безопасности США, заявляет о критической уязвимости американского государства. Более 80% объектов жизнеобеспечения страны — включая нефтепроводы, электрические сети, атомные электростанции и системы водоснабжения — находятся в руках частного сектора. На законодательном уровне эти коммерческие компании не обязаны информировать федеральное правительство о фактах успешных взломов. Более того, в стране отсутствуют обязательные минимальные стандарты цифровой защищенности для владельцев таких объектов. Инфраструктурный бум и лозунги в духе «программное обеспечение пожирает мир» привели к тому, что к интернету ради удобства и снижения издержек подключаются критические узлы, которые должны быть изолированы. Итогом стал взрывной рост угроз: за прошлый год было зафиксировано 80 подтвержденных атак с использованием сложнейших уязвимостей нулевого дня, что более чем вдвое превысило показатели прошлых лет. При этом хакеры продолжают успешно эксплуатировать даже старые уязвимости, такие как Shellshock, из-за тотального нежелания частных компаний вовремя устанавливать обновления.
Цифровое взаимное гарантированное уничтожение 46:04
Мировая геополитика фактически вошла в состояние цифрового взаимного гарантированного уничтожения. Однако классические доктрины ядерного сдерживания здесь оказываются неэффективными. Кибероружие не требует делящихся материалов или миллиардных бюджетов на постройку межконтинентальных ракет — для входа в игру достаточно обладать ноутбуком и высококлассными навыками программирования. Вторая фундаментальная проблема — сложность и гибридный характер атрибуции кибератак. Государства активно используют чужую инфраструктуру для маскировки: так, российские спецслужбы взламывали командные серверы Ирана для проведения собственных операций под чужим флагом. Аналогично, когда на саудовском нефтехимическом заводе были дистанционно отключены системы аварийной блокировки, подозрение пало на Тегеран, однако последующее расследование указало на исследовательский институт под Москвой. Проблемы глобальной цифровой слежки и скрытых спецопераций во многом пересекаются с историческим наследием Эдварда Сноудена, детально рассматриваемым далее в книге.
Чтобы зафиксировать баланс сил, государства вынуждены действовать открыто. В 2018 году Николь Перлрот и Дэвид Сэнгер опубликовали резонансное расследование о том, что Киберкомандование США успешно внедрилось в российские энергосети, причем сделало это демонстративно. Совет национальной безопасности США одобрил публикацию этого материала, преследуя конкретную цель: Москва должна была четко осознать, что Вашингтон обладает симметричными возможностями и готов применить их в случае повторения атак на американские гражданские объекты. На этом фоне формируется негласная норма «пропорционального ответа в выбранное время и в выбранном месте». Президент Microsoft Брэд Смит активно выступает с инициативой создания Цифровой Женевской конвенции, которая юридически запретила бы атаки на больницы, избирательные системы и электросети. Тем не менее, западные чиновники не спешат подписывать подобные соглашения, поскольку не имеют механизмов верификации действий своих противников и не готовы добровольно ограничивать собственный наступательный киберпотенциал.
🛡️ Путь к защищенному цифровому будущему 51:41
В современном киберпространстве, где угрозы становятся все более изощренными, Николь Перлрот (Nicole Perlroth) подчеркивает: идеальная безопасность — это недостижимый миф. Вместо стремления к невозможному, целью становится создание среды, в которой атаковать конкретного пользователя или компанию будет значительно сложнее, чем их конкурентов, вынуждая злоумышленников искать более легкие цели.
Двухфакторная аутентификация как фундамент защиты 51:41
Если бы существовал один способ кардинально улучшить кибербезопасность во всем мире, не затрагивая политические режимы, это было бы повсеместное внедрение двухфакторной (многофакторной) аутентификации (MFA). По словам Николь Перлрот, колоссальное количество кибератак происходит лишь потому, что эта элементарная мера защиты остается неактивной.
Ярким примером служит атака на Colonial Pipeline, крупнейшую сеть транспортировки топлива в США. Злоумышленники получили доступ к системе через старую учетную запись сотрудника, чей пароль был скомпрометирован, а двухфакторная аутентификация так и не была включена. Аналогичная ситуация произошла на водоочистной станции во Флориде, где использование устаревшей ОС Windows XP в сочетании с отсутствием MFA открыло хакерам путь к управлению критической инфраструктурой.
Технически, двухфакторная аутентификация подразумевает наличие двух каналов подтверждения личности: первый — традиционный пароль, второй — дополнительное устройство или защищенный канал. Наиболее надежным вариантом эксперт считает использование аппаратных ключей безопасности, таких как FIDO-ключи, которые невозможно взломать дистанционно, в отличие от кодов в SMS.
Проектирование интерфейсов безопасности и биометрия 56:37
Главным врагом кибербезопасности остается раздражение пользователей. Технологии безопасности часто создают излишнее «трение» в повседневных процессах: бесконечные запросы на переавтотентификацию в разных поддоменах или сложные процедуры входа делают системы неудобными, что приводит к отказам от их использования. Как отмечает Николь Перлрот, нам критически необходим «Стив Джобс в сфере безопасности» — человек, способный сделать защиту бесшовной и естественной.
Важным шагом в этом направлении стала интеграция биометрии в смартфоны, популяризированная Apple. Использование Face ID и отпечатков пальцев значительно повысило порог безопасности для обычных пользователей, избавив их от необходимости запоминать или постоянно вводить простые пароли. В будущем индустрия движется к «активной» или «пассивной» аутентификации, где система будет анализировать не только биометрические данные, но и поведенческие паттерны: уникальную манеру движений, способ удержания телефона или динамику набора текста.
Параллельно разрабатываются системы, подобные Abnormal Security, которые применяют алгоритмы машинного обучения для анализа аномалий в поведении пользователей. Если действия, например в электронной почте, отклоняются от привычных шаблонов, система блокирует их, защищая пользователя без необходимости усложнять его рутину.
Социальная инженерия и инсайдерские угрозы 1:00:48
Социальная инженерия и риск внедрения инсайдеров являются «худшим ночным кошмаром» для любого директора по информационной безопасности (CISO). В эпоху удаленной работы границы доверия размываются: компании сталкиваются с ситуациями, когда на работу нанимают квалифицированного специалиста, который на деле оказывается лишь «лицом» для скрытого агента.
Этот риск вынуждает организации проявлять повышенную скептичность при найме, что, к сожалению, иногда ведет к проявлениям ксенофобии и необоснованным обвинениям, как это случалось в некоторых правительственных структурах США. Проблема доверия становится системной: теперь это касается не только взаимодействия с внешними хакерами, но и проверки каждого человека, входящего в состав команды.
Что касается будущего в метавселенной, Лекс Фридман (Lex Fridman) поднял вопрос об идентификации личности в цифровом мире. Николь Перлрот подчеркивает, что нам необходимо решить проблему «авторизации человека», возможно, с помощью цифровых токенов или «хранилищ персональных данных» (PII-vaults). Такие системы позволили бы подтверждать личность для сервисов, не передавая при этом компаниям весь объем конфиденциальной информации — от даты рождения до адреса. Это право на приватность и контроль над своими данными — ключ к созданию более безопасного и прозрачного цифрового пространства.
🛡️ Сквозь призму спецслужб: от откровений Сноудена до шпионской паранойи 1:17:34
В начале этой части беседы Лекс Фридман делится личной фрустрацией из-за изощрённого кроссплатформенного спама и фишинга, имитирующего его собственные письма. Этот феномен возвращает беседу к темам двухфакторной аутентификации и социальной инженерии, подробно описанным в предыдущих главах. Однако на фоне этих повседневных киберугроз возникает гораздо более масштабный вопрос: как функционируют те, кто создаёт и отслеживает эти угрозы на государственном уровне?
Эдвард Сноуден: герой, злодей или зеркало эпохи? 1:17:34
Николь Перлрот признаётся, что испытывает сложные чувства к Эдварду Сноудену, и в долгосрочной исторической перспективе считает его ни героем, ни злодеем. С одной стороны, как журналист, она глубоко ценит прозрачность и благодарна Сноудену за то, что он вскрыл деятельность секретных судов США и запустил важнейшую глобальную дискуссию о границах государственной слежки и ценности приватности.
С другой стороны, её личное знакомство с секретными архивами АНБ произошло после двух лет плотной работы над материалами об агрессивном китайском кибершпионаже и всё более деструктивных атаках со стороны России. Изучая документы, Перлрот поймала себя на парадоксальном чувстве облегчения: американская разведка оказалась настолько компетентной, насколько она надеялась. При этом, в отличие от геополитических противников, АНБ (насколько известно журналистке) не использовало свои инструменты для физического устранения неугодных репортёров или уничтожения фармацевтических компаний.
По мнению Перлрот, реакция американского общества на разоблачения 2013 года была во многом смещённой. Граждане негодовали из-за сбора метаданных или взлома телефона Ангелы Меркель, хотя в шпионском мире взлом лидеров других государств — это стандартная практика любой разведки. Главная проблема публикаций Сноудена заключалась в том, что они подавались в абсолютном информационном вакууме. Пресса детально описывала программы АНБ, но умалчивала о контексте: Китай в это же время взламывал американские трубопроводы и воровал интеллектуальную собственность, Россия атаковала энергетическую инфраструктуру, а Саудовская Аравия выслеживала своих критиков. Массовый сброс тысяч документов, многие из которых были обычными презентациями PowerPoint, вырванными из контекста и содержащими личные имена сотрудников, нанёс колоссальный урон репутации США как защитника гражданских свобод, но не отражал всей картины циничного глобального противостояния.
Лекс Фридман проводит параллель с современными утечками из компании Meta (деятельность которой ранее обсуждалась в контексте интерфейсов безопасности), отмечая, что общество, утратившее доверие к институтам, охотно подхватывает любые однобокие нарративы разоблачителей ради сенсации. Сама Николь Перлрот, чья книга фактически вскрыла теневой рынок уязвимостей нулевого дня (о чём подробно говорилось в первой главе), считает эталоном этичного разоблачения кейс с фиксацией звонка Дональда Трампа Владимиру Зеленскому. Тот информатор действовал строго по официальным правовым каналам, не пытался монетизировать информацию написанием мемуаров и «уж точно не живёт сегодня в Москве».
Цифровая слежка и компетентность разведок: правила против жестокости 1:26:56
Отвечая на вопрос о компетентности и скрытой зловещности спецслужб, Николь Перлрот подчёркивает колоссальную разницу между западными институтами и авторитарными режимами. Спецслужбы вроде израильского Моссада действуют прагматично и жёстко: ликвидируя иранских физиков-ядерщиков, они объективно отодвигают сроки создания Ираном ядерной бомбы и предотвращают теракты против своих граждан. В то же время внутри американского АНБ сотрудники скованы строжайшей внутренней бюрократией и огромным количеством юридических ограничений. Чтобы шпионить за собственными гражданами, ведомству требуется пройти через такие круги согласований, что системная незаконная слежка внутри страны практически невозможна, хотя эксцессы случались — например, неофициальная практика LOVEINT, когда отдельные аналитики АНБ использовали доступ для шпионажа за своими бывшими девушками.
Настоящее цифровое зло начинается там, где кибероружие становится инструментом тотальной цензуры и подавления инакомыслия без каких-либо правил. Китай превратил Синьцзян и уйгуров в гигантскую «тестовую кухню» и чашку Петри для обкатки технологий тотального контроля. Их хакерские атаки типа «водопой» (watering hole) нацелены на любого, кто интересуется уйгурской проблемой за пределами КНР, включая американских школьников, пишущих учебные рефераты. Даже после знакового соглашения 2015 года между Бараком Обамой и Си Цзиньпином, которое на 18 месяцев снизило число китайских атак на американские компании ради кражи коммерческих секретов, КНР продолжила взламывать авиалинии и гостиничные сети (например, Marriott). Это делалось не ради кражи патентов, а для контрразведки: сопоставляя списки постояльцев, Пекин вычислял потенциальных американских шпионов среди прибывающих граждан.
Ещё более жестокую картину демонстрируют Объединённые Арабские Эмираты. Перлрот приводит в пример историю правозащитника Ахмеда Мансура, который через Twitter призывал к демократическим реформам и избирательным правам. Спецслужбы ОАЭ полностью взломали его цифровую жизнь: они прослушивали его разговоры, угнали его автомобиль, установили слежку через радионяню за его ребёнком, а затем приняли специальный закон, запрещающий критику правящей династии в соцсетях. Сегодня Мансур находится в одиночном заключении и держит голодовку. Из-за существования подобных практик Перлрот принципиально отказывается посещать Дубай или Абу-Даби.
Размышляя о конспирологических теориях вокруг дела Джеффри Эпштейна и тотального шантажа элит, журналистка отмечает, что в свободных демократических обществах системное зловещее манипулирование населением маловероятно именно из-за децентрализации, подотчётности и громоздкой бюрократии институтов.
Защита источников и борьба с профессиональной паранойей 1:36:51
Постоянное расследование деятельности самых опасных организаций мира накладывает тяжёлый отпечаток на личную жизнь. Служба безопасности The New York Times однажды официально предупредила Перлрот, что в даркнете объявлена крупная награда за взлом её личного смартфона и ноутбука. Журналистка вспоминает случай из своей практики (ранее в разговоре упоминалась специфика хакерского сообщества в Аргентине): во время её поездки на местную конференцию неизвестные проникли в её гостиничный номер и переместили абсолютно «чистый» ноутбук-пустышку, лежавший внутри закрытого сейфа.
Пик профессиональной паранойи настиг Николь в Сан-Франциско, когда она вела серию репортажей о китайских хакерах, взламывавших даже термостаты в корпоративных квартирах объектов слежки. Посреди ночи её домашняя телевизионная приставка начала издавать странные щелкающие звуки. Поддавшись панике, одиноко живущая журналистка выдернула шнур из стены и закричала в пустоту: «F*ck you, China!». Утром, увидев залитую мягким солнечным светом оторванную коробку на полу, Перлрот осознала, что стоит перед развилкой: либо полностью уйти в подполье, отказавшись от навигации, Google Maps, iPhone и покупок на Amazon, либо научиться жить в цифровом мире, чётко приоритизируя риски.
Секрет выживания кибержурналиста заключается в защите своих «главных сокровищ» (crown jewels) — информаторов. Для работы с элитными источниками Николь разработала бескомпромиссный офлайн-протокол:
- Встречи назначаются раз в квартал в строго определённых, но каждый раз меняющихся ресторанах дим-сам.
- К месту встречи категорически запрещено ехать на собственном автомобиле или заказывать такси через Uber.
- С собой запрещено брать любые цифровые устройства, включая смартфоны и умные часы — разрешены только бумажный блокнот и простой карандаш.
- Полностью исключаются любые предварительные или последующие цифровые подтверждения: если источник по какой-то причине не явился, встреча просто считается отменённой без созвонов и переписок.
Для повседневного общения и менее критичных задач Перлрот использует мессенджер Signal и стандартные методы защиты, такие как регулярные обновления устройств и менеджеры паролей, подробно описанные в третьей главе статьи. Главное — соблюдать баланс и не позволять страху парализовать повседневность, ведь, по словам Николь, «если вы сойдёте с ума от паранойи — это и будет их ультимативный хак, они взломают ваш собственный разум».
🛡️ Уязвимость и призыв к аутентичности 1:42:25
Долгое время профессиональная деятельность журналистов-расследователей опиралась на своего рода «невидимый щит» — негласную уверенность в том, что статус сотрудника крупного издания, такого как The New York Times, служит гарантией безопасности. Однако убийство Джамала Хашогги в 2018 году и последующая слабая реакция международного сообщества, стремившегося сохранить дипломатические отношения с Саудовской Аравией, навсегда разрушили это представление. Для Николь Перлрот (Nicole Perlroth) это событие стало поворотным моментом, перевернувшим её мировоззрение: оно продемонстрировало, что для авторитарных режимов фактически наступил «открытый сезон» на журналистов.
Этот прецедент породил глубокую обеспокоенность: не приведет ли страх перед подобными угрозами к тому, что расследователи станут избегать острых тем? В ответ на новые реалии Николь Перлрот предлагает стратегию, основанную на радикальной аутентичности. Она убеждена, что попытки скрывать свою личность или «странности» лишь создают уязвимости, которые могут быть использованы для шантажа. «Будьте максимально странными публично, чтобы вас было невозможно шантажировать», — отмечает эксперт. По её мнению, жизнь по принципу «не делай ничего, что не хотел бы увидеть на первой полосе газеты» остается актуальной, но современный цифровой мир требует чего-то большего — целостности. Стремление к «безопасности через прозрачность» перекликается с идеями, которые часто транслирует Илон Маск: быть одним и тем же человеком в частной и публичной жизни — лучший способ минимизировать риски. Ранее в разговоре Лекс Фридман (Lex Fridman) и гостья уже затрагивали тему цифровой слежки спецслужб и обеспечения безопасности источников в условиях высоких рисков.
💻 Дефицит кадров и «пираты» в кибербезопасности 1:48:45
Ситуация в сфере киберзащиты сегодня критична: в мире насчитывается около 3,5 миллионов незакрытых вакансий. Проблема не в отсутствии интереса к технологиям, а в дисбалансе привлекательности направлений. Молодым талантам наступательные операции — работа «на стороне пиратов» — кажутся значительно более захватывающими, чем служба в «береговой охране» киберпространства.
Николь Перлрот (Nicole Perlroth) подчеркивает, что Соединенные Штаты находятся в невыгодном положении как свободный рынок, не имея возможности конкурировать по зарплатам с корпорациями вроде Google или Palantir, не говоря уже о принудительных методах, используемых в других странах. Например, в России и Китае государственные структуры часто используют опыт хакеров-преступников в своих целях, вынуждая их сотрудничать при обнаружении компрометирующих материалов на политических деятелей.
Тем не менее, Николь Перлрот призывает молодых специалистов выбирать защиту:
- Социальная значимость: работа в сфере кибербезопасности позволяет защищать критически важную инфраструктуру, такую как системы водоснабжения или больницы, буквально спасая жизни.
- Профессиональный вызов: работа в частном секторе (например, в компаниях типа FireEye) предоставляет доступ к анализу самых сложных и изощренных атак, которые часто обходят государственные радары.
- Карьерные перспективы: при наличии необходимых навыков, полученных через программы вроде SANS, специалист получает не только высокую зарплату, но и статус «рок-звезды» индустрии.
🌅 Смена поколений и надежда на будущее 1:54:10
Несмотря на пугающий контекст глобальных угроз — от пандемий до кибервойн — Николь Перлрот (Nicole Fridman) сохраняет оптимизм, связывая его с неизбежным приходом нового поколения лидеров. По её мнению, нынешняя политическая ситуация, которую многие воспринимают как «дно», является стимулом для перемен. Миллениалы и поколение Z, которые чувствуют разницу между миром до и после повсеместного внедрения интернета, обладают уникальной ответственностью за трансформацию институтов.
Лекс Фридман (Lex Fridman) соглашается с тем, что разочарование в старых элитах может стать катализатором появления новых, более честных структур. Будущее, по мнению Перлрот, принадлежит тем, кто готов отказаться от культуры «безопасного пластика» в пользу искренности. В том числе это касается и ошибок прошлого, оставленных в цифровом следе: обществу предстоит научиться большей толерантности и пониманию того, что ошибки — неотъемлемая часть человеческого опыта. Этот переход к аутентичности и ответственности может стать той самой силой, которая позволит преодолеть кризис доверия в технологическом мире.
