В 2019 году, когда ещё гремели скандалы вокруг утечек Сноудена, а мир уже начал привыкать к тому, что за ним следят, три уважаемых издания — Washington Post, ZDF и швейцарский телеканал SRF — опубликовали расследование. Оно не касалось ни АНБ, ни «Лаборатории Касперского», ни китайских файрволов. Речь шла о небольшой и на вид скучной компании Crypto AG из швейцарского кантона Цуг. Компания эта почти семьдесят лет производила шифровальные устройства, которые покупали правительства ста двадцати стран мира. Её клиентами были Иран, Индия, Ливия, Ватикан, Аргентина, Египет, Индонезия, Саудовская Аравия и ещё десятки государств, веривших, что именно швейцарцы, с их нейтралитетом и банковской честностью, обеспечат им неприкосновенность переписки. Но расследование показало: Crypto AG с самого начала принадлежала не швейцарцам, а Центральному разведывательному управлению США и Федеральной разведывательной службе Западной Германии. Каждое устройство, выходившее из цехов этой фирмы, содержало бэкдор — намеренно ослабленный или заранее известный владельцам алгоритм, позволявший читать шифровки любой страны-клиента в режиме реального времени. Операция «Рубикон» стала, вероятно, самой длинной и самой успешной операцией радиоэлектронной разведки в истории.
Как всё начиналось
История Crypto AG началась задолго до того, как в шпионские игры вмешались американцы. В 1919 году русский эмигрант Борис Хагелин, чья семья бежала от большевиков в Швецию, основал компанию Aktiebolaget Cryptograph. Хагелин был инженером-изобретателем и искренне верил, что его электромеханические шифровальные машины помогут народам и правительствам сохранять свои тайны. Перед Второй мировой войной он перебрался в США, где его машины произвели фурор: американская армия использовала устройства Хагелина, и их надёжность считалась первоклассной. Но после войны швед, чья семья пострадала от национализации в Советской России, навсегда усвоил урок: нельзя все активы держать в одной стране. В 1952 году он перенёс штаб-квартиру в Швейцарию, в город Штайнхаузен, и переименовал компанию в Crypto AG.
Швейцария казалась идеальным местом. Нейтралитет, банковская тайна, стабильность — что ещё нужно, чтобы продавать секретность? К тому же Хагелин, человек консервативных взглядов, питал глубокую антипатию к коммунизму и охотно склонял свои разработки в пользу западных разведок. Уже в 1960-х годах Crypto AG начала разрабатывать два параллельных класса шифровальных устройств. Одни — с настоящей, сильной криптографией — продавались избранным клиентам: американским военным, британским дипломатам, агентствам внутри НАТО. Другие — с ослабленной, ломаемой защитой — предназначались для всех остальных. «Все остальные» — это в первую очередь страны Ближнего Востока, Латинской Америки, Азии и Африки, которые после деколонизации отчаянно нуждались в собственной разведывательной инфраструктуре.
Механика предательства
Как это работало технически? В 1970-х годах Crypto AG выпустила на рынок линейку электронных шифраторов, среди которых самым известным стал CAG-500. Это был тяжёлый серый ящик с клавиатурой и принтером, похожий на помесь пишущей машинки и кассового аппарата. Дипломат или военный атташе набирал текст, машина преобразовывала его в длинную последовательность цифр или букв, а принимающая сторона, имевшая такой же аппарат, расшифровывала послание. Настройки шифра задавались сменными сменными ключевыми модулями, которые регулярно доставлялись клиентам с курьером.
Фишка заключалась в том, что ключевые модули и встроенные алгоритмы имели двойное дно. Истинный ключ генерировался не случайным образом, а на основе предсказуемой последовательности, известной ЦРУ и БНД. Иногда использовались ослабленные варианты стандартных шифров, которые можно было взломать за минуты. Иногда в прошивку вшивался «золотой ключ» — дополнительный секретный канал, который открывал машину для третьей стороны. Сотрудники Crypto AG, посвящённые в тайну, называли эти приспособления «арабскими моделями», хотя среди клиентов, которым они поставлялись, были не только арабы.
К середине 1980-х годов Crypto AG контролировала примерно девяносто процентов мирового рынка шифровальной техники для правительственных нужд. Миллионы дипломатических депеш, военных приказов, агентурных донесений, финансовых транзакций проходили через её устройства. И почти все они ложились на столы аналитиков в Форт-Миде и Пуллахе.
Что именно читали американцы
Окончательный масштаб операции стал ясен лишь после публикации 2019 года, когда журналисты получили доступ к внутренней переписке ЦРУ и БНД. Оказалось, что «Рубикон» охватывал практически все горячие точки второй половины XX века.
Во время ирано-иракской войны ЦРУ читало шифровки обеих сторон. Когда в 1982 году аргентинская хунта вторглась на Фолклендские острова, американцы уже знали о планах Буэнос-Айреса — отчасти благодаря перехвату аргентинских кабельных сообщений, зашифрованных на Crypto AG. После того как Египет заключил Кэмп-Дэвидские соглашения, американские аналитики читали дипломатическую переписку Каира и могли предсказывать его поведение на переговорах. Иран в эпоху шаха и после исламской революции, Индия при Индире Ганди, Ливия при Каддафи, Саудовская Аравия, Иордания, Южная Корея — все они доверяли швейцарским шифраторам и все были прозрачны для американских спецслужб.
В документах упоминается эпизод, когда в 1986 году, после взрыва на дискотеке в Западном Берлине, в котором обвинили Ливию, ЦРУ использовало данные перехвата с ливийских каналов, чтобы подтвердить причастность Триполи. Президент Рейган отдал приказ бомбить Ливию, и американские бомбардировщики взлетели, имея на руках разведданные, полученные, по сути, изнутри ливийской шифровальной сети.
Кто знал, кто молчал
Одним из самых поразительных аспектов «Рубикона» была глубина конспирации. О том, что Crypto AG принадлежит не Хагелину и его наследникам, а ЦРУ и БНД, не знали практически никто. Даже высшие чиновники в Бонне и Вашингтоне часто оставались в неведении. Швейцарское правительство, похоже, тоже не было официально посвящено в тайну, хотя некоторые швейцарские разведчики знали и молчали.
Борис Хагелин умер в 1983 году, унеся с собой в могилу главный секрет. Его сын Степан, унаследовавший бизнес, долгое время был лицом компании, но и он, по-видимому, не был полностью осведомлён о масштабах вмешательства спецслужб. Внутренние документы показывают, что время от времени между ЦРУ и БНД возникали трения. Немцы боялись разоблачения и требовали, чтобы американцы не зарывались. Американцы, напротив, считали немцев слишком осторожными и настаивали на расширении программы. В 1990-е годы, когда технологии ушли вперёд, а интернет начал менять лицо криптографии, схема начала давать сбои. Компания теряла рынок. В 1993 году БНД продала свою долю ЦРУ за семнадцать миллионов долларов, и с тех пор операция стала чисто американской.
Разоблачение и конец эпохи
«Рубикон» закончился тихо и буднично. В 2018 году ЦРУ продало Crypto AG частным инвесторам, предварительно ликвидировав все бэкдоры в актуальных устройствах. Через год журналисты опубликовали расследование, и мир ахнул. Швейцария, оплот нейтралитета и банковской тайны, оказалась хабом для глобального шпионажа. Правительства десятков стран осознали, что их самые секретные переговоры годами проходили через сито американских аналитиков. Но большая часть из них отреагировала на удивление вяло: слишком много времени прошло, слишком многие фигуранты умерли, слишком много политических карт успело перетасоваться.
Остался лишь вопрос: как такое вообще могло случиться? Ответ прост: потому что доверие — самый ценный товар в разведке, и тот, кто торгует доверием, всегда оказывается в выигрыше. ЦРУ и БНД вложили миллионы долларов в маленькую швейцарскую фирму и получили взамен неограниченный доступ к секретам половины мира. С точки зрения разведки, это была лучшая инвестиция в истории.
История Crypto AG — это не просто шпионский анекдот. Это сюжет о том, как технологии, призванные защищать, могут быть превращены в оружие. О том, что нейтралитет — это часто иллюзия. И о том, что самый надёжный шифр — тот, в алгоритм которого вы заложили сами, а не купили за деньги у улыбчивых швейцарских продавцов. Впрочем, сегодня, когда алгоритмы шифрования стали открытыми, а устройства — программируемыми, повторить «Рубикон» в прежнем масштабе вряд ли возможно. Но само слово «Рубикон» теперь навсегда вписано в историю разведки как синоним операции, в которой одна компания обманула полмира, а две державы полвека читали почту своих друзей, врагов и нейтралов.