Весной 2015 года руководители Facebook, стараясь не привлекать внимания, искали нового начальника службы безопасности на смену Джо Салливану, который уходил на аналогичную должность в компанию Uber, предоставляющую услуги по перевозке пассажиров. Цукерберг и Сэндберг попросили Салливана помочь найти себе преемника. Сэндберг сказала, что ей нужен кто-то известный, найм которого станет сигналом для совета директоров и регулирующих органов в Вашингтоне, что компания серьезно относится к вопросам безопасности.
Салливан предложил кандидатуру Стэймоса. Он утверждал, что у Стэймоса есть опыт привлечения к ответственности сильных мира сего: будучи независимым работником по контракту, он был печально известен тем, что работодатели увольняли его или заставляли уйти в отставку из-за его жесткой приверженности принципам конфиденциальности и безопасности. Сэндберг выразила некоторое беспокойство, спросив, может ли она быть уверена, что Стэймос будет действовать в интересах Facebook. Салливан заколебался. Он не мог обещать, что Стэймос всегда будет проявлять лояльность, но в сообществе кибербезопасности не было никого другого, кто бы пользовался столь же широким авторитетом.
Когда Стэймос был принят на работу, ему была обещана свобода действий в формировании команды и разработке подхода Facebook к вопросу безопасности. Формально он становился подчиненным Сэндберг, но та заверила, что у него будет свобода расширять и формировать команду по своему усмотрению. При Стэймосе команда аналитики угроз Facebook выросла от нескольких человек до более десяти. Он также удвоил команду безопасности Facebook: если раньше в ней было 50 человек, то с его приходом стало 120. Многие из его сотрудников имели опыт работы в правительстве. Он стремился нанимать людей, обученных борьбе с кибератаками, которые, как он подозревал, велись на платформе Facebook.
Команда, которую создал Стэймос, была уникальной для Facebook как по структуре, так и по расположению. Его офис и большая часть команды располагались в дальнем углу кампуса, в здании, о котором мало кто слышал, а тем более посещал. Здание 23 было ничем не украшено, кроме больших белых цифр на фасаде. Внутри оно выглядело как большинство офисов Facebook: минималистичная мебель из выбеленного дерева и конференц-залы со стеклянными стенами придавали ему чистую, безличную эстетику. Члены службы безопасности Стэймоса заполнили свои рабочие места спортивными сумками, семейными фотографиями и декоративными подушками. В отличие от остальных сотрудников Facebook, которые так часто переезжали с место на место, что никто и не думал украшать столы фотографиями, команда Стэймоса получила постоянные рабочие места, которые они тут же заняли толстыми папками с засекреченными аналитическими отчетами и брифингами Конгресса. Они демонстрировали свою принадлежность к «ботаникам», вешая на мониторы компьютеров бейджи с хакерских конференций. Стены украшали плакаты игры Hack the Planet. Когда в кампусе наступали счастливые часы, вся остальная часть Facebook пила индийский светлый эль и крафтовые сорта пива, а служба безопасности устраивала свои собственные часы с мартини и коктейлями с виски, приготовленными на старомодной барной тележке с Johnnie Walker, Jose Cuervo и различными миксерами. Моран и другие члены группы аналитики угроз, работавшие в вашингтонском офисе, часто присоединялись к коллегам в Менло-Парке по видеосвязи.
Уже через год после прихода в Facebook Стэймос обнаружил серьезную проблему на платформе. Но никто не реагировал на его сообщения, а активность России только усиливалась. 27 июля 2016 года один из инженеров по безопасности Facebook наблюдал со своего дивана, как по телевизору в прямом эфире в новостях транслировали пресс-конференцию Дональда Трампа, рассуждавшего о взломе Национального комитета Демократической партии. Трамп не терял времени и сразу нацелился на своего оппонента, высказав предположение, что Россия могла перехватить некоторые имейлы Клинтон с ее частного сервера. «Я скажу вам следующее: Россия, если вы меня слушаете, я надеюсь, что вы сможете найти тридцать тысяч писем, которые исчезли, – сказал он. – Думаю, наша пресса будет вам очень благодарна»96.
Слова кандидата в президенты поразили инженера. Он открыл свой ноутбук, чтобы посмотреть, что об этом пишут новостные сайты. Неужели кандидат в президенты США только что прямым текстом призвал Россию взломать почту его оппонента? Инженер прошел в душ, где долго стоял под струями горячей воды. «Все это казалось таким неправильным», – говорит он. Все лето его компания воочию наблюдала за российскими кибератаками, а теперь Трамп подбадривал хакеров, призывая их идти еще дальше.
На работе он спросил других членов своей команды, испытывают ли они, как и он, тошноту от происходящего. Большинство, включая Стэймоса, разделяли его предчувствие надвигающегося ужаса. «Для тех из нас, кто занимался этим профессионально, было ясно, что слова Трампа не были игрой, – вспоминал позже Стэймос. – Нам уже было известно, что русские имеют отношение к происходящему на каком-то уровне. Но мы не знали, насколько далеко они зайдут, особенно когда их призывает к атаке кандидат в президенты США. Мы были очень обеспокоены тем, как еще можно использовать и манипулировать Facebook».
Трамп и российские хакеры независимо друг от друга пришли к одному и тому же выводу: они могут использовать алгоритмы Facebook в свою пользу. Пользователи не могли устоять перед сеющими раздор сообщениями популистских политиков. Независимо от своего согласия с высказываниями, они оказывались вовлеченными в диалог. Алгоритмы Facebook воспринимали эту вовлеченность как интерес и начисляли очки в пользу контента, что только поднимало его все выше и выше в Ленте новостей. Ежедневные заголовки о последнем абсурдном утверждении или лживом заявлении Трампа могли подаваться СМИ в критическом свете, но нескончаемый барабанный бой историй на первых полосах означал, что от кандидата никуда не скрыться как на новостных сайтах, так и на Facebook.
Команда Трампа понимала, как манипулировать платформой через его страницу в Facebook: кандидат использовал ее для ежедневных, а иногда и ежечасных заявлений о предвыборной гонке. В то же время его кампания была занята тем, что скупала рекламу в Facebook на миллионы долларов и разбиралась, как работает тонко настроенная система соцсети, чтобы непременно донести нужные сообщения до избирателей. Кампания также собирала миллионы долларов от своих сторонников через Facebook97.
Очевидное доминирование кампании Трампа на платформе вновь оживило дискуссию, которую сотрудники Facebook не переставали вести между собой в течение многих лет: оказывает ли Facebook предпочтение популистам? Трамп был лишь одним из недавних примеров. В последние несколько лет кампании Нарендры Моди в Индии и Дутерте на Филиппинах использовали Facebook для привлечения избирателей98. Сотрудники Facebook в обеих странах выражали руководителям свою обеспокоенность по поводу роли компании в выборах. Но только когда Facebook обнаружила, что в Соединенных Штатах в президенты выдвинулся популистский лидер, обеспокоенность в компании приобрела более широкий масштаб.
Раздражение в команде Стэймоса росло. Специальная группа юристов Facebook передала отчеты группы анализа угроз в ФБР. Но им ответили молчанием.
Стэймос понимал, почему Facebook не делает публичных заявлений о происходящем, тем более что команда не знала, какие операции по слежке проводили американские спецслужбы, и не имела доказательств, которые позволили бы им в судебном порядке окончательно назвать российскую деятельность проправительственной. Но Стэймос чувствовал свою ответственность. Он сказал команде, что донесет их опасения до Стретча и других сотрудников юридического отдела, и поднял вопрос на еженедельной встрече с главным юрисконсультом. В ответ Стэймос услышал, что юридическая и политическая команды Facebook приняли во внимание опасения команды безопасности. Он не мог избавиться от ощущения, что от него отмахнулись, но понимал, что для Facebook назвать страну инициаторов кибератаки было бы беспрецедентным. «Существовал вполне устоявшийся принцип действий через ФБР», – говорит он, добавляя, что Facebook находилась в тесном сотрудничестве с ФБР и помогала бюро расследовать множество дел, связанных с торговлей людьми и созданием угроз для несовершеннолетних. «До 2016 года не было прецедента, чтобы социальная сеть выступила с прямым обвинением, публично назвав группу, ответственную за хакерские атаки».
Внутри группы аналитики угроз шли споры о том, что следует делать. «Facebook – частная компания, – утверждали некоторые, – а не разведывательное управление; платформа не обязана никуда сообщать о своих выводах. Да и как мы можем быть уверены, что Агентство национальной безопасности не отслеживает те же самые российские аккаунты, которые видит компания, и не планирует аресты. Возможно, со стороны Facebook было бы безответственным что-либо сейчас заявлять». Другие утверждали, что молчание Facebook было на руку российским деятелям, распространявшим украденную информацию. Они говорили, что компании необходимо обнародовать информацию о том, что связанные с Россией аккаунты распространяли похищенные документы через Facebook. Им это казалось потенциальной чрезвычайной ситуацией национального масштаба. «Это было какое-то безумие. У компании не было протокола, и поэтому она не хотела, чтобы мы предпринимали какие-либо действия. Это было бессмысленно, – говорит один из членов группы безопасности. – Было ощущение, что сейчас самое время создать прецедент».
Осенью члены группы аналитики угроз нашли подходящую лазейку. Российские аккаунты, за которыми они следили, занялись кампанией нового типа. Хакеры Fancy Bear похитили 2500 документов, взломав сервер фонда миллиардера Джорджа Сороса99.
Фонд Сороса «Открытое общество» задумывался как глобальная филантропическая организация, выступающая за демократические ценности. Однако на протяжении многих лет его ложно обвиняли во многих заговорах; в ноябре 2015 года Генеральная прокуратура России объявила, что «Открытое общество» запрещено в России, так как создает угрозу государственной безопасности100. Было очевидно, что Россия рассматривает Сороса и его организацию как угрозу.
Используя ту же инфраструктуру страниц и аккаунтов в Facebook, которую они создали для распространения имейлов Демократической партии, российские хакеры попытались убедить журналистов и блогеров опубликовать украденные из фонда Сороса документы. Одна из экспертов команды безопасности Facebook, Джен Уидон, внимательно следила за тем, как российские хакеры делились собранными документами. Среди этих документов были личные данные сотрудников фонда. Уидон знала, что передача личной информации других пользователей строго противоречит правилам Facebook и является основанием для бана аккаунта.
С этой информацией она обратилась к Джоэлю Каплану. Тот согласился, что, если позволить DCLeaks продолжить свои действия, это может повлечь юридические последствия для Facebook. Единственным ответным действием было немедленное удаление страницы. Это была победа. И пусть она стала возможной лишь благодаря технической зацепке, многие члены команды безопасности вздохнули с облегчением. У Facebook по-прежнему не было плана, как обуздать бойкую российскую активность, но, по крайней мере, они нашли способ удалить из игры одного из главных виновников.
И все же в месяцы, предшествовавшие голосованию 8 ноября 2016 года, Facebook был наводнен едким и спорным контентом, целью которого было разделить американцев. Часть его была в значительной степени основана на имейлах, которые русские получили, взломав сервер кампании Клинтон; кое-что было чистым вымыслом. Блоги и веб-сайты под названиями, о которых никто никогда раньше не слышал, распространяли истории, утверждающие, что Клинтон упала в обморок на сцене, родила ребенка от тайного любовника или секретно отдавала приказы об актах внутреннего терроризма на территории США. Эти истории были настолько скандальными, что пользователи не могли не открыть их хотя бы для того, чтобы попытаться выяснить, кто за ними стоит.
Один из инженеров, работавших над Лентой новостей Facebook, назвал это «девятым валом». За неделю до выборов он сидел в пабе Rose and Crown в центре Пало-Альто с полудюжиной друзей из инженерных команд Facebook. Заказав рыбу с жареной картошкой и разливной индийский светлый эль, компания обсуждала то, что они наблюдали на работе. Один из них рассказывал, как стыдно ему объяснять членам своей семьи, что Facebook ничего не собирается делать с теориями заговоров и ложными новостями, распространяемыми через платформу. Другой добавил, что перестал говорить людям о своей работе в Facebook, потому что все тут же начинают ему жаловаться.
«Мы смеялись и говорили друг другу, что, по крайней мере, все это почти закончилось, – говорит инженер. – Клинтон победит, кампания Трампа завершится, и жизнь вернется в нормальное русло». По его словам, никому из них и в голову не приходило, что победителем станет Трамп.