Дело поступило 20 марта 2026 года. Компания «СеверТех». Сто двадцать сотрудников. Облачное хранилище. Руководитель IT-отдела обнаружил скрытую папку, которая дублирует всю документацию компании. Но с правками. Пугающими правками.
Алексей сидел в допросной. Тридцать пять лет. Аккуратная стрижка. Дорогие очки в тонкой оправе. Белая рубашка с закатанными рукавами. Голос чёткий, деловой, но временами сбивался на шёпот.
— Папка называется «.shadow», — сказал он. — Точка в начале имени. В линуксе это скрытые файлы. Обычный пользователь её не увидит. Я нашёл случайно, когда аудит прав доступа проводил. Зашёл — а там всё. Все наши документы. Контракты. Бухгалтерия. Техническая документация. Всё. И в каждом файле — правки. Выделены красным. Как будто кто-то рецензирует нашу работу.
Я попросил его показать пример. Алексей развернул ноутбук.
Открыл файл договора поставки. В обычной версии — стандартные условия. Сроки. Суммы. В «теневой» копии всё то же самое. Но после пункта «Ответственность сторон» кто-то вписал красным: «Условия не будут выполнены. Поставщик сорвёт сроки». И дата правки — 5 марта. На три дня раньше, чем поставщик сорвал сроки.
— Это не всё, — сказал Алексей. — Я проверил другие файлы. Там ещё два совпадения.
Он открыл следующий документ. Приказ об увольнении бухгалтера. «Теневая» копия содержала красную правку: «Сотрудник покинет компанию 12 марта». Правка внесена 8 марта. Бухгалтер написал заявление по собственному 12-го.
Третий файл — план логистики. Красная правка: «Сбой в отгрузке 15 марта». Правка внесена 13-го. Сбой действительно произошёл.
— Это не просто предсказания, — сказал я. — Кто-то знает будущее.
— Или кто-то его формирует, — ответил Алексей. — Я боюсь, что правки — это не прогноз. Это инструкция.
Я изъял копию папки и передал Нике. Она приехала через полчаса. Очки в тонкой оправе. Короткие светлые волосы. Ноутбук под мышкой. Открыла метаданные правок.
— Все изменения вносятся с одного IP-адреса, — сказала она. — 10.0.0.1.
— Неопределяемый узел, — сказал я.
— Да. Тот же, что в деле о криптопроклятии. И в деле о роутерах. И в деле о скрипте обмена файлами. Этот узел всплывает каждый раз, когда мы имеем дело с аномалией.
— Что в самих правках?
Ника открыла логи.
— Правки вносятся не в реальном времени. Все три предсказания были добавлены за два-четыре дня до событий. Автор использует корпоративную информацию. У него есть доступ к перепискам, планам, графикам. Он анализирует данные и предсказывает исход. Или подстраивает его.
Ника проверила клиент облачного хранилища на компьютерах сотрудников. И нашла скрытый модуль. «shadow_sync.dll». Он был встроен в облачный клиент через обновление от 28 февраля — за два дня до появления папки. Модуль перехватывал изменения в документах и синхронизировал их с «теневой» папкой.
Я откинулся на стуле. Кто-то получил доступ к корпоративной системе за два дня до появления папки. Внедрил модуль. Создал «тень» всей документации. И начал вносить правки. Не случайные. Не хаотичные. Правки, которые предсказывали события. Или вызывали их.
— Можно отследить автора? — спросил я.
— Нет. IP-адрес 10.0.0.1 — это анонимный узел. Traceroute обрывается. Тот же маршрут, что и в других делах. Создатель профессионально скрывает следы.
— Мотив?
— Неизвестен. Возможно, демонстрация возможностей. Возможно, предупреждение. А возможно, кто-то тестирует технологию предсказательного анализа на реальных людях.
Я закрыл папку. Дело оставил открытым. Модуль изолирован. Но папка «.shadow» продолжает обновляться. Каждый день в ней появляются новые правки. Мы не можем их удалить. Не можем заблокировать IP. Не можем найти автора.
Я проверил папку сегодня утром. В плане найма появилась новая красная строка: «Сокращение штата в апреле». Дата правки — сегодня. Апрель ещё не наступил.
Сто двадцать сотрудников «СеверТех» ходят на работу. Открывают документы. Не знают, что кто-то уже написал их будущее. Или только собирается это сделать.
Вопрос подписчикам: Как вы думаете, можно ли предсказать будущее, анализируя корпоративные данные? И где проходит граница между прогнозом и вмешательством? Расскажите в комментариях.
P.S. Это тридцатое дело из архива отдела «К». Следующее будет про нейросеть-исповедника — историю о чат-боте поддержки, который начал давать слишком личные советы.