Открытый текст

1. Белые списки

Москва просыпалась в тишине. Не в той уютной тишине зимнего утра, когда снег глушит звуки, а в тишине иного рода — тишине обрубленных соединений, погасших экранов, умерших уведомлений.

Артём Колесников, тридцать четыре года, системный архитектор, некогда ведущий разработчик в Яндексе, а теперь свободный консультант по информационной безопасности, стоял у окна своей квартиры на Пресне и смотрел, как внизу, у газетного киоска, выстроилась очередь. Люди покупали бумажные карты Москвы.

На кухонном столе лежал его телефон — бесполезный прямоугольник из стекла и алюминия. Мобильный интернет не работал шестой день. Не из-за аварии, не из-за технического сбоя — по распоряжению. Формулировка была уже знакомой, отточенной до бюрократического совершенства: «В целях обеспечения безопасности в связи с угрозой атак беспилотных летательных аппаратов». Впрочем, последние беспилотники над Москвой видели восемь месяцев назад.

Работали только ресурсы из белого списка. Госуслуги, Сбербанк-онлайн, ВКонтакте, Одноклассники, Озон, Вайлдберриз, РуТьюб, сайты министерств, государственные новостные агентства. Островки одобренного контента в океане заблокированного интернета. DPI-фильтры на оборудовании ТСПУ, установленном на каждом узле связи, беспощадно отсекали всё, что не входило в перечень. Четыреста семьдесят утверждённых доменов из миллиардов существующих.

Артём включил ноутбук, подключённый к проводному интернету. Тот пока ещё работал, хотя и через централизованный DNS, из которого в феврале двадцать шестого тихо вычистили записи для YouTube, WhatsApp, Facebook и десятков других сервисов. Можно было набрать IP-адреса вручную, но пакеты всё равно уходили в никуда: ТСПУ дропал их на транзите. VPN? Четыреста шестьдесят девять заблокированных сервисов, три самых популярных протокола — WireGuard, OpenVPN, VLESS — детектируются и режутся на лету. Каждый месяц Роскомнадзор отчитывался об очередных «успехах» в борьбе с обходом блокировок и запрещённым контентом. Новая система фильтрации на основе ИИ, которую обещали запустить к осени, должна была научиться распознавать даже обфусцированные туннели по статистическим паттернам трафика.

Телеграм ещё подавал признаки жизни — текстовые сообщения иногда проходили через полуживые MTProto-прокси, которые энтузиасты поднимали быстрее, чем Роскомнадзор их блокировал. Но медиа не грузились совсем, звонки не работали с двадцать пятого года, а каналы, главная артерия неофициальной информации, обновлялись раз в несколько часов, рывками, когда кому-то удавалось протолкнуть пакет через очередную щель в великом файрволе.

Зато Макс работал безупречно. Государственный мессенджер, рождённый из обломков ТамТам и ещё непонятно чего, с обязательной привязкой к Госуслугам и подтверждённой личностью. СКАМ, как его прозвали в народе за недобросовестные методы продвижения. Госслужащих загнали в Макс первыми, следом бюджетников, потом банки и госкомпании. Последними дожали частный бизнес: закон обязал все юридические лица вести деловую переписку только через мессенджеры из реестра ОРИ, прошедшие сертификацию ФСБ. В реестре осталось три наименования. Макс был единственным, который реально работал.

Артём открыл его. Зелёная иконка с белой галочкой — официально утверждённый символ «безопасной связи». В ленте сообщение от Кати, бывшей жены: «Заберёшь Мишку в пять? У меня совещание до семи». Простое бытовое сообщение. Артём знал, что где-то в дата-центре в Одинцово это сообщение уже сохранено, как и все остальные, за последние шесть месяцев, в полном соответствии со статьёй 10.1 сто сорок девятого федерального закона. Знал, что для выдачи любого разговора достаточно постановления следователя, даже без решения суда.

Но закон — это одно, а практика — другое.

2. Контур

Ровно в час дня Артём вышел из дома и двадцать минут шёл пешком до кофейни «Кружка» на Большой Грузинской. Не звонил, не писал, не назначал встречу через мессенджер. Просто пришёл, как приходил каждую среду в течение последних четырёх месяцев.

За угловым столиком сидел Данила Ревзин, бывший руководитель отдела безопасности одного из крупнейших российских маркетплейсов. Бывший — потому что три месяца назад компанию разорил скандал, связанный с утечкой всей базы поставщиков, включая закупочные цены, условия контрактов и внутреннюю аналитику. Данные появились у конкурента за две недели до тендера на поставку в крупнейшую розничную сеть. Конкурент предложил цены ровно на три процента ниже по каждой из двухсот позиций. Случайное совпадение, разумеется.

Расследование показало, что утечка произошла из «защищённого» корпоративного контура Макса. Не через взлом — через людей. Администратор серверного кластера с доступом к системе управления ключами передал дамп переписки за вознаграждение, которое, по слухам, составляло два миллиона рублей. Для сравнения: ущерб от утечки компания оценила в полтора миллиарда.

— Четвёртый случай за квартал, — сказал Данила вместо приветствия, помешивая остывший капучино. — Только из тех, что мне известны. У Гришковца из Ростелекома слили план реструктуризации за неделю до совета директоров. У «Северстали» ушла вся переписка по сделке с индийским покупателем. А третьего дня мне рассказали про фармкомпанию, у которой увели формулу нового препарата. Прямо из чата рабочей группы.

Артём кивнул. Он знал об этих случаях и о десятках других. Проблема была системной. Централизованная система с обязательной идентификацией и хранением данных на сертифицированных серверах создала идеальные условия для злоупотреблений. Администраторы дата-центров, сотрудники технической поддержки, специалисты по информационной безопасности — все они имели тот или иной уровень доступа к данным. Не к зашифрованному трафику, а к открытому тексту, потому что сквозное шифрование, при котором ключи хранятся только на устройствах пользователей, было несовместимо с требованиями закона об ОРИ. Серверы должны хранить данные так, чтобы предоставить любое сообщение по запросу. А значит, ключи лежали на серверах. И тот, у кого был доступ к серверам, имел доступ к сообщениям.

Закон, разумеется, предусматривал наказание за несанкционированный доступ. Штрафы, уголовная ответственность. Но поди докажи, когда сам факт утечки обнаруживается через месяцы, а цепочка от администратора до заказчика проходит через три слоя посредников и криптовалютные кошельки в юрисдикциях, до которых российским правоохранителям не дотянуться.

А были и другие случаи — те, о которых не рассказывали в кофейнях. Случаи, когда данные утекали не за деньги, а под угрозами. Когда к нужному человеку приходили не с чемоданом наличных, а с фотографиями его детей возле школы. Когда администратору не предлагали вознаграждение, а напоминали про неоплаченные кредиты жены, или про сына, которого взяли с травкой, или про собственные налоговые грешки, и мягко объясняли, что всё это может стать проблемой. Но может и не стать. Человеческий фактор — самое слабое звено в любой системе безопасности. И чем больше людей имеют доступ к данным, тем больше точек отказа.

— Мне нужна помощь, — сказал Данила. — Не мне лично. Моему клиенту.

— У тебя теперь есть клиенты?

— С тех пор как меня уволили — да. Консалтинг по информационной безопасности. — Данила криво усмехнулся. — Ирония в том, что после громкой утечки ко мне очередь стоит. Все думают, что раз я знаю, как данные утекают, значит, знаю, как их защитить.

— А ты знаешь?

— Нет. Никто не знает. Не внутри контура. Контур — это решето, Артём. Сертифицированное, лицензированное, одобренное ФСБ решето. Но мой клиент… ему нужно передать пакет документов. Юридическому консультанту. В другом городе. И это не должно пройти через контур.

Артём допил свой эспрессо и посмотрел в окно. По Большой Грузинской прошёл патруль Росгвардии — двое в форме с автоматами. Обычная картина для Москвы двадцать седьмого. Обеспечение безопасности, охрана общественного порядка. Вдоль дороги, через каждые сто метров, — камеры системы «Безопасный город» с модулем распознавания лиц.

— Ты знаешь кого-нибудь? — спросил Данила тише. — Из тех, кто этим занимается?

Артём знал.

3. Курьеры

Их называли по-разному. Курьеры, снегоходы, офлайнеры. Официально они не существовали, как не существовало и определения для того, чем они занимались. Они не взламывали системы, не крали данные, не нарушали тайну переписки. Они помогали людям говорить друг с другом так, чтобы никто третий не мог подслушать.

В старом мире для этого было достаточно скачать приложение. Signal, Wickr, Briar, Session — десятки мессенджеров со сквозным шифрованием, проверенным независимыми аудиторами. Но старый мир закончился. Signal заблокирован, серверы недоступны. Wickr закрыт ещё в две тысячи двадцать четвёртом. Briar умел работать через mesh — Bluetooth, Wi-Fi Direct, — но радиус действия ограничивался десятками метров, а для связи через интернет использовал Tor, ноды которого в российском сегменте были выжжены практически полностью. Оставались кустарные решения на основе P2P и mesh-сетей, но без критической массы пользователей в пределах прямой видимости они были бесполезны, а пропускная способность Bluetooth и Wi-Fi Direct не позволяла передать ничего серьёзнее текстового сообщения.

И тогда на сцену вышел древнейший из протоколов передачи данных — физическая доставка.

Артём впервые услышал о курьерах от знакомого криптографа Серёжи Лохматова, бородатого анархиста, защитившего кандидатскую по алгебраической теории решёток в МГУ и ушедшего из академии после того, как в двадцать шестом году приняли закон об обязательной сертификации криптографических средств. Закон фактически запретил использование шифрования, не одобренного ФСБ, в коммерческих продуктах. Серёжа считал это концом свободы. И занялся другой работой.

Схема была элегантна в своей простоте и изощрённа в деталях.

Шаг первый — ключи. Получатель заранее генерировал ключевую пару ML-KEM-1024 — постквантового алгоритма инкапсуляции ключей, стандартизированного NIST в двадцать четвёртом году. Закрытый ключ оставался у получателя и никогда не покидал его рук — он хранился на отдельном носителе в надёжном месте. Открытый ключ передавался криптографу через цепочку живых людей. В этом красота асимметричной криптографии: открытый ключ можно перехватить, и это ничего не даст. ML-KEM основан на задаче обучения с ошибками в модулярных решётках, и его стойкость не зависит от факторизации больших чисел, что делает его устойчивым к атакам квантовых компьютеров. Это было важно не потому, что квантовые компьютеры уже существовали в практическом виде, а потому, что спецслужбы применяли стратегию «собери сейчас — расшифруй позже»: перехваченный трафик годами хранился в ожидании момента, когда технологии позволят его вскрыть. Постквантовые алгоритмы закрывали и этот горизонт.

Шаг второй — шифрование. Данные шифровались на изолированном компьютере, который никогда не подключался к интернету и даже локальной сети. Без сетевой карты, без модулей Wi-Fi и Bluetooth. Операционная система — урезанный Linux, загруженный с одноразовой флешки, без жёсткого диска. Всё в оперативной памяти, которая обнуляется при выключении. На этой машине криптограф инкапсулировал случайный сеансовый ключ на открытом ключе получателя: ML-KEM выдавал шифртекст капсулы и сам сеансовый ключ. Этим сеансовым ключом данные шифровались при помощи XChaCha20-Poly1305. Поверх накладывалась цифровая подпись ML-DSA, гарантирующая целостность при доставке. Расшифровать капсулу и извлечь сеансовый ключ мог только владелец закрытого ключа — то есть получатель.

Шаг третий — носитель. Зашифрованный пакет записывался на физический носитель. Не на флешку — флешки содержат контроллеры с прошивкой, которая может быть скомпрометирована. Использовались одноразовые SD-карты промышленного класса с предварительно стёртой прошивкой контроллера и записью на уровне raw-блоков. Особо параноидальным клиентам записывали данные на оптические диски, используя модифицированный привод с отключённой сервисной областью. Физический носитель помещался в экранирующий контейнер, блокирующий электромагнитное излучение, и маркировался меткой, не содержащей никакой информации о содержимом.

Шаг четвёртый — доставка. Здесь начиналось искусство. Курьера нанимали через посредников. Как правило, это был человек, не имеющий отношения ни к заказчику, ни к получателю. Он не знал ни содержимого пакета, ни имён. Он забирал контейнер из одной точки и доставлял в другую. Точки выбирались случайно: камеры хранения, абонентские ящики, дупла в деревьях — в буквальном смысле. Курьер не знал, что везёт. Даже если его задерживали и отнимали носитель, прочитать данные без ключа дешифрования было невозможно. А ключ был только у получателя.

Шаг пятый — расшифровка. Получателю доставлялся одноразовый загрузочный образ с софтом для расшифровки, иногда вместе с носителем, иногда отдельным каналом. Сам закрытый ключ доставлять не нужно: он уже у получателя, сгенерирован заранее. Получатель загружал компьютер с образа, вставлял носитель с данными, подключал ключевой носитель с закрытым ключом. Софт декапсулировал сеансовый ключ, верифицировал подпись, расшифровывал данные. Всё в оперативной памяти. После просмотра носитель и загрузочная флешка уничтожались физически. В микроволновке, в костре, в ведре с соляной кислотой — у каждого были свои предпочтения.

Эту систему нельзя было взломать удалённо, потому что в ней не было удалённого доступа. Нельзя было перехватить на транзите с помощью ТСПУ, поскольку данные не проходили через сеть. Нельзя было скомпрометировать через бэкдор в мессенджере, потому что мессенджер не использовался. Единственным способом получить данные было физически перехватить носитель и одновременно завладеть закрытым ключом получателя, который никогда не покидал его рук и никуда не пересылался.

На жаргоне старых сисадминов это называлось sneakernet — «сеть на кроссовках», одиннадцатый маршрут, передача данных «ногами». Древнейший протокол, известный со времён магнитных лент, возрождённый и закалённый постквантовой криптографией.

4. Заказ

Клиента Данилы звали Марат Тагиров. Владелец средней фармацевтической компании «ФармаЛинк», производящей дженерики для российского рынка. Проблема была конкретной: «ФармаЛинк» вела переговоры с немецким партнёром о лицензировании производства нового класса антибиотиков. Переговоры шли третий год и уже были близки к завершению. Условия сделки, технологическая документация, результаты клинических испытаний — всё это нужно было передать юридической фирме в Петербурге для подготовки финального пакета документов.

Передать через Макс или электронную почту? Марат уже раз обжёгся. Полгода назад черновик контракта, отправленный через корпоративный мессенджер, оказался у конкурирующей компании — фармацевтического подразделения одного из государственных холдингов. Как — неизвестно. Расследование ничего не дало: формально администраторы Макса не имели доступа к расшифрованным сообщениям. Формально — потому что требования к организаторам распространения информации предполагали хранение сеансовых ключей на серверном кластере для обеспечения «законного доступа». Между «законным доступом» по запросу ФСБ и коммерческим сливом стояла лишь добросовестность конкретных людей. А люди — самое ненадёжное звено.

Артём связался с Серёжей через систему, которую они выстроили за полтора года, — человеческую цепочку из пяти звеньев, каждое из которых знало только предыдущее и следующее. Бумажная записка, от руки, без подписи, прошла путь от кофейни на Грузинской до коммунальной квартиры в Марьиной Роще за восемь часов. Ответ пришёл через сутки тем же маршрутом: «Приходи в среду. Гараж-17. Полночь».

Гаражный кооператив на окраине Бутова. Бетонные коробки, выстроенные ещё в девяностых. Гараж номер семнадцать принадлежал Серёжиному дяде, который десять лет как уехал в Казахстан. Внутри пахло машинным маслом и холодным бетоном. Под верстаком, заваленным старыми автозапчастями, находился люк, ведущий в подвал. Подвал был переоборудован в офис.

Серёжа сидел перед тремя мониторами, подключёнными к машине без сетевых интерфейсов. Рядом стоял осциллограф, анализатор спектра и что-то похожее на модифицированный привод для записи оптических дисков. Стены были обшиты медной сеткой, чтобы получилась клетка Фарадея, блокирующая любое электромагнитное излучение.

— Объём? — спросил Серёжа, не оборачиваясь.

— Около двух гигабайт. Документы, таблицы, результаты испытаний. PDF, XLSX, несколько видеозаписей совещаний.

— Приоритет?

— Высокий. Срок — пять дней.

Серёжа кивнул и повернулся. Его лицо в голубом свете мониторов казалось вырезанным из камня.

— Расценки помнишь. Триста за стандартный пакет. Пятьсот — если нужна доставка в другой город.

Триста тысяч рублей. За услугу, которая десять лет назад была бесплатной: отправить файл через защищённый мессенджер. Артём помнил времена, когда Telegram только появился и Дуров рассказывал о сквозном шифровании как о базовом праве человека. Эти времена казались другой эпохой.

— Пятьсот, — сказал Артём. — Питер. Доставка на Васильевский остров. Получатель — юридическая фирма, контактное лицо будет указано отдельно.

— Оплата как обычно?

— Наличные. Передам через Лёху.

Серёжа достал из ящика запечатанную антистатическую упаковку с SD-картой промышленного класса.

— Принеси данные завтра. Неси на чистой флешке, купленной за наличные в любом магазине. Новой, запечатанной. И открытый ключ получателя. Без него не начну. Ключевая пара у него есть?

— Организуем, — сказал Артём.

— Тогда доставка — через двое суток после того, как получу данные и открытый ключ.

Артём кивнул и поднялся по лестнице обратно в гараж, пахнущий маслом и прошлым.

5. Марина

Курьера звали Марина. Ей было двадцать шесть лет. Она работала администратором в фитнес-клубе в Химках, а по вечерам подрабатывала доставкой. Не еды. Не цветов. Данных.

Марина не понимала криптографию и не интересовалась политикой. Она выросла в Брянской области, в городке, где интернет отключали теперь практически каждую ночь и большую часть дня. Её мать, учительница начальных классов, узнавала новости из громкоговорителей, которые по инициативе местной администрации установили на столбах вдоль главной улицы. Как в сороковых. Марина переехала в Москву три года назад в поисках нормальной жизни, но обнаружила, что денег на такую жизнь у неё нет.

Курьерство давало деньги. Хорошие деньги — пятьдесят тысяч за доставку, которая занимала один день. Правила были простые: забрать пакет из точки А, доставить в точку Б, не вскрывать, не задавать вопросов. Если остановит полиция — это подарок подруге, флешка с фотографиями из отпуска. Ничего незаконного в том, чтобы везти SD-карту в сумочке. Ничего незаконного на ней не записано. Прочитать содержимое без ключа невозможно. А ключа у Марины не было. Она была идеальным нулевым звеном — курьером, не владеющим информацией, которую доставляла.

Но в этот раз всё пошло не так.

Марина ехала в Петербург на «Сапсане». Пакет — маленький антистатический конверт размером с визитку — лежал в потайном кармане подкладки куртки. Билет куплен за наличные, на имя, которое совпадало с паспортом: она не скрывалась, не маскировалась. Обычная девушка в обычном поезде.

На Ленинградском вокзале, перед посадкой, её телефон завибрировал. Макс. Сообщение от незнакомого номера:

«Марина, нам нужно поговорить. Мы знаем, что вы везёте. Мы не из полиции. Мы из тех, кто заказал то, что вы везёте. Проблема: получатель скомпрометирован. Адрес сдан. Вас встретят на Московском вокзале. Не в том смысле, в каком вам хотелось бы. Сойдите в Бологом. На платформе вас будет ждать человек в синей куртке. Передайте пакет ему.»

У Марины затряслись руки. Она не знала, кто это. Не знала, правда ли это. Не знала, что делать. Инструкция была однозначной: доставить пакет по адресу, не отклоняясь от маршрута. Любые контакты — игнорировать. Любые изменения плана — только через цепочку, а не через мессенджер, и уж тем более не через Макс, который прослушивается по определению.

Именно это её и насторожило. Настоящий заказчик никогда не связался бы через Макс. Никогда не написал бы открытым текстом про пакет. Это была либо провокация, либо ловушка.

Марина убрала телефон, села в вагон и закрыла глаза.

Следующие четыре часа она просидела неподвижно, чувствуя, как маленький конверт давит сквозь подкладку куртки с весом, непропорциональным его размеру.

6. Бологое

Поезд остановился на станции «Бологое» в четырнадцать сорок три. Марина не встала. Через окно она видела серую продуваемую ветром платформу с горсткой людей, ждущих электричку. Человека в синей куртке она не заметила. Впрочем, она и не искала.

«Сапсан» тронулся. Бологое осталось позади.

На Московском вокзале в Петербурге Марина вышла в толпу и сразу почувствовала: что-то не так. Не было конкретной причины, было ощущение, включившаяся интуиция, тот животный инстинкт, который не поддаётся рационализации. Она замедлила шаг и осмотрелась. Ничего. Обычная привокзальная суета: таксисты, туристы, полицейские у рамок.

А потом увидела.

Двое мужчин в гражданском, но с одинаковой выправкой, стояли у выхода на площадь Восстания и методично сканировали лица выходящих пассажиров. Не камеры — живые люди. Один из них держал в руках телефон, время от времени опуская на него взгляд, — сверялся с фотографией.

Марина развернулась. Спокойно, не торопясь. Пошла к подземному переходу, ведущему в метро. Спустилась по ступеням. Предъявила «Подорожник» на турникете. Вошла в вагон. Доехала до «Василеостровской». Вышла. Прошла три квартала.

Адрес доставки был на Среднем проспекте. Неприметная дверь между парикмахерской и магазином сантехники. Марина позвонила в домофон.

Дверь открылась. За ней стоял худой мужчина лет пятидесяти в очках с толстыми линзами.

— Зефир? — спросил он.

— Пастила, — ответила Марина. Пароль-отзыв. Глупый, детский, но работающий.

Она передала конверт. Мужчина кивнул. Дверь закрылась.

Марина выдохнула. Развернулась. И увидела синюю куртку.

Человек стоял через дорогу, у газетного ларька. Молодой, коротко стриженный, с безразличным лицом. Синяя куртка. Он смотрел не на Марину, а на дверь, в которую она только что вошла. И фотографировал её. Телефоном.

Марина пошла прочь. Быстро, но не бегом. Бег привлекает внимание. Она прошла два квартала, свернула в арку проходного двора, прошла насквозь, вышла на параллельную улицу, поймала такси.

— На Витебский вокзал.

Она не знала, заметил ли её человек в синей куртке. Не знала, успел ли сфотографировать. Не знала, кем он был: конкурентной разведкой, частным детективом, фсбшником, случайным прохожим. Не знала — и это было хуже всего.

В поезде обратно в Москву Марина достала телефон. В Максе новое сообщение от того же номера:

«Вы совершили ошибку. Это будет иметь последствия.»

Она заблокировала номер. Потом выключила телефон. Потом вынула SIM-карту и выбросила её в туалете.

7. Охота

Через три дня после доставки Артёму позвонил Данила. Позвонил по обычному телефону, по городской линии. Разумеется, городские давно цифровые и прослушиваются не хуже мобильных, но хотя бы не привязаны к Максу и не требуют авторизации через Госуслуги. Минимальный зазор приватности — иллюзорный, но другого не было.

— У нас проблема, — сказал Данила. — Юридическую фирму обыскали. Вчера. Маски-шоу, всё как положено. Изъяли технику.

Артём сел.

— Данные?

— Получатель клянётся, что успел расшифровать, прочитать и уничтожить носитель до обыска. Но загрузочную флешку с софтом для дешифровки нашли. Она была стёрта, но…

— Но криминалистика, — закончил Артём.

— Именно. Даже если данные на SD уничтожены, с флешки теоретически можно восстановить образ загрузочной системы. Не данные, но софт. А софт — это картина: юрфирма целенаправленно принимает зашифрованные пакеты в обход государственных каналов связи. Анонимный курьер, физический носитель, одноразовая ОС. Само по себе это не преступление — шифровать данные между коммерческими организациями закон не запрещает. Но обыск санкционировал не следственный комитет, а управление «К» ФСБ. А они ищут не состав, а повод. Софт для дешифровки можно натянуть на 273-ю, если доказать, что он предназначен для «нейтрализации средств защиты компьютерной информации». А всю схему целиком — на 275.1, содействие деятельности, направленной против безопасности государства. Резиновая статья, под которую при желании подводится что угодно.

— Кто слил? — спросил Артём.

— Не знаю. Но кто-то знал адрес доставки. И знал, что именно туда, именно в эти дни будет доставлен зашифрованный пакет. Это не случайность.

Артём вспомнил о сообщениях, которые получила Марина. Кто-то знал о доставке заранее. Кто-то пытался перехватить курьера в Бологом, а когда не вышло — сдал адрес получателя.

Утечка была в цепочке. Где-то между заказчиком, посредниками, Серёжей, курьером и получателем один из узлов был скомпрометирован.

— Собирай Марата, — сказал Артём. — Мне нужна встреча. Очная, без электроники. Не в кофейне, не дома. На воздухе.

Они встретились в парке Горького, на скамейке у Голицынского пруда. Марат Тагиров оказался крупным, тяжёлым человеком с усталыми глазами. Рядом с ним на скамейке лежал бумажный пакет из пекарни — прикрытие: два человека на лавочке с выпечкой выглядят убедительнее, чем два человека на лавочке с серьёзными лицами.

— Я не понимаю, — сказал Марат. — Мы же всё делали правильно. Никаких мессенджеров. Никакого интернета. Физическая доставка. Шифрование. Как нас могли…

— Кто знал о доставке? — перебил Артём.

— Я. Данила. Мой заместитель Олег, который готовил документы. И Виктория Андреевна, глава юрфирмы в Питере.

— Олег. Расскажи про него.

Марат замолчал. Потом заговорил медленно, будто каждое слово давалось ему с трудом:

— Олег работает со мной семь лет. С основания компании. Я ему доверяю… доверял. Но. Три месяца назад у его сына были проблемы. Наркотики. Задержание. Суд. Олег просил помочь, я помог, нашёл адвоката. Дело прекратили. Но…

— Но кто-то мог использовать это как рычаг, — закончил Артём.

— Я не знаю. Не хочу верить.

Артём посмотрел на пруд. Утки рассекали воду, оставляя V-образные следы на поверхности, медленно расходящиеся и затухающие.

— Марат, послушай меня внимательно. Софт для дешифровки — это полбеды. Настоящая проблема в том, что кто-то в вашем кругу работает против вас. И этот кто-то знает не только о конкретной доставке, но и о самом существовании канала. А значит, он может знать и обо мне, и о Серёже, и о Марине. Вся цепочка под угрозой.

8. Открытый текст

Артём шёл по Крымской набережной и думал о криптографии.

В криптографии есть понятие — plaintext, открытый текст. Данные до шифрования. То, что может прочитать любой, у кого есть доступ. Противоположность шифртекста, который без ключа выглядит как случайный шум.

Вся цифровая коммуникация страны превратилась в открытый текст. Нет, формально Макс, конечно, шифровал трафик между клиентом и сервером. Но ключи лежали на сервере, а доступ к серверу имели администраторы, силовики по закону и неизвестное количество людей за деньги или через угрозы. Телефонные разговоры пишутся и хранятся, как требует закон Яровой. СМС — тоже. Электронная почта передаётся в открытом виде, это даже обсуждать смешно. Мессенджеры из реестра ОРИ обязаны хранить переписку и отдавать по запросу. Что остаётся? Телеграммы? Бумажные письма?

Не то чтобы кто-то сел и решил: сделаем всю переписку прозрачной. Всё происходило постепенно, по кусочкам, каждый шаг обоснован и задокументирован. Закон об ОРИ, закон Яровой, закон о суверенном интернете, ТСПУ на каждом узле, белые списки, блокировка протоколов. Каждое решение в отдельности выглядело разумно — безопасность, суверенитет, защита граждан от мошенников, детей от вредоносного контента. А в сумме получился демонтаж приватности. Сначала отрезали от глобальной сети. А потом лишили самой возможности конфиденциального разговора между двумя людьми. По ту сторону фильтров — мир, а по эту — замкнутый контур, где каждое сообщение доступно тем, у кого есть доступ к серверу.

И вот что интересно: внутри контура выросла своя жизнь. Не только та, которую планировало государство, но и та, которой оно не ожидало. Курьеры с SD-картами в подкладках. Бумажные записки, передаваемые из рук в руки. Человеческие цепочки вместо оптоволоконных магистралей, а точнее — отдельно от них. Подвалы гаражей вместо дата-центров. Люди передавали информацию так, как делали это до изобретения интернета, — из рук в руки, по цепочке доверия. Только теперь у них была математика. Алгоритмы на основе решёток, которые ни один суперкомпьютер не мог взломать.

Математика была неуязвима. Люди — нет.

Артём дошёл до конца набережной, сел на лавку и достал из кармана кнопочный телефон — старую Nokia без камеры, без интернета, без GPS. Набрал номер наизусть.

— Серёжа. Протокол «Зима». Контур скомпрометирован. Сворачиваемся.

— Понял, — ответил голос и повесил трубку.

Протокол «Зима» означал полную ликвидацию инфраструктуры. Уничтожение оборудования. Обнуление контактов. Разрыв цепочек. Каждый узел сети уходит в тень, меняет номера, адреса, маршруты. Если всё пройдёт чисто, через месяц сеть соберётся заново, с новыми людьми, новыми маршрутами, новыми точками. Как грибница после лесного пожара: поверхность выжжена, но корни живы.

Если всё пройдёт чисто.

9. Олег

Олег Дмитриевич Песков, заместитель генерального директора «ФармаЛинк», сидел в своей машине на парковке у «Меги Химки» и смотрел на экран кнопочного телефона. Того самого, одноразового, который ему дали полгода назад. «Для связи, — сказали ему. — Если что-то случится, мы позвоним на этот номер».

Они позвонили.

Человек на том конце не представился. Голос был спокойный, вежливый, с лёгким прибалтийским акцентом.

— Олег Дмитриевич, мы довольны вашим сотрудничеством. Информация о канале доставки оказалась очень полезной. Но нам нужно больше. Нам нужны имена: кто организует шифрование, кто осуществляет доставку, кто является посредником.

— Я не знаю имён, — сказал Олег. Это была полуправда. Он не знал имён курьеров и криптографов. Но он знал Артёма — Марат упоминал его при нём.

— Вы знаете больше, чем говорите, Олег Дмитриевич. — Голос оставался спокойным. — Напоминаю вам о нашей договорённости. Дело вашего сына закрыто. Но оно может быть открыто снова. Новые обстоятельства, дополнительная экспертиза, свидетели, которые вспомнили подробности… Вы понимаете, как это работает.

Олег понимал. Он закрыл глаза и увидел лицо сына, двадцатилетнего Кирилла, тощего, испуганного мальчика, которого привезли из отделения с разбитой губой и потухшими глазами. Два года условно, вот что ему грозило. Два года, которые могли превратиться в реальный срок, если «обнаружатся» дополнительные улики. А в следственном изоляторе с наркотической статьёй… Олег знал, что происходит с такими мальчиками в СИЗО.

— Мне нужно время, — сказал он.

— У вас есть неделя.

Связь прервалась. Олег сидел в машине и слушал тишину. Из «Меги» вышла семья с ребёнком, который ел мороженое и смеялся. Это была нормальная жизнь. Простая и понятная, в которой не нужно выбирать между предательством и собственным сыном.

Олег завёл двигатель и поехал домой. По дороге он думал о том, что когда интернет был открытым, а мессенджеров существовали десятки, ничего подобного не могло случиться. Не потому что люди были лучше. Не потому что спецслужбы были добрее. А потому что у каждого человека был выбор. Как общаться, кому доверять, какие инструменты использовать. Конкуренция систем, конкуренция протоколов, конкуренция доверия. Если одна система оказывалась скомпрометирована, переходи на другую. Свободный рынок безопасности.

Теперь рынка не было. Была монополия. Один мессенджер, один контур, один набор ключей на одном серверном кластере, к которому имели доступ неизвестное число неизвестных людей с неизвестными мотивами. А для тех, кто пытался выйти за пределы контура, — подвалы гаражей, SD-карты в подкладках и люди, которых ломали через самое уязвимое место: через любовь к близким. Как сломали Олега.

10. Грибница

Серёжа Лохматов демонтировал лабораторию за шесть часов.

Жёстких дисков в лаборатории не было, данные жили только в оперативной памяти и на сменных носителях. Машины были обесточены, модули памяти извлечены и физически уничтожены на всякий случай. SD-карты ломались пополам и растворялись в ацетоне — все до единой: чистые, с ключами, запасные. Оптические диски крошились в промышленном шредере, одолженном у знакомого, который утилизировал документы для бухгалтерских фирм. Медная сетка, экранирующая стены, была снята и увезена — пригодится в следующий раз.

Компьютеры — три машины без жёстких дисков, без Wi-Fi-модулей, без Bluetooth — были разобраны на компоненты. Процессоры, материнские платы, модули памяти — всё по отдельным пакетам, в разные мусорные контейнеры в разных районах Москвы. Даже при желании собрать из этого обратно рабочую машину было невозможно.

Загрузочных флешек с одноразовыми образами дешифровальных систем было двенадцать, запас на два месяца. Все перезаписаны нулями и сожжены в печке.

К утру гараж номер семнадцать снова выглядел как обычный гараж: верстак, автозапчасти, запах машинного масла. Никаких следов. Никакой лаборатории. Никакого подвала — люк был заварен и залит бетоном.

Серёжа выехал из гаражного кооператива на старой «Ладе Гранте», единственной машине, которая не требовала подключения к интернету для запуска двигателя. Новые автомобили, продававшиеся в России с двадцать шестого года, были оснащены обязательным модулем ЭРА-ГЛОНАСС нового поколения, который передавал координаты автомобиля в режиме реального времени. «Гранта» двадцать третьего года этого модуля не имела.

Серёжа ехал на восток, в сторону Владимира. Там, в деревне Малые Вишенки, жил его старый университетский друг Паша Костин, бывший преподаватель математики, ныне фермер. Паша выращивал картошку и морковь и не имел ни малейшего отношения к криптографии. Именно поэтому Серёжа ехал к нему: в мире, где каждая цифровая точка контакта могла стать ловушкой, безопаснее всего было среди людей, которые жили вне цифры.

По дороге Серёжа думал о грибнице.

Сеть курьеров была построена по принципу мицелия — подземной структуры гриба, невидимой с поверхности. Каждый узел знал только ближайших соседей. Уничтожение одного узла не уничтожало сеть. Грибница просто прорастала новым путём, обходя мёртвую зону. Протокол «Зима» — это контролируемый пожар: поверхностная структура уничтожается, но корневая система уходит глубже, в темноту, в покой. И ждёт.

Через месяц, через два, когда уляжется пыль, когда следователи потеряют интерес, когда появятся новые дела, новые скандалы, новые утечки из Макса, грибница прорастёт снова. Новые узлы, новые маршруты, новые лица. Новые подвалы. Новые SD-карты.

Потому что потребность никуда не денется. Пока существует государственная монополия на информационный обмен, будет существовать спрос на обход этой монополии. Пока люди не могут доверять каналам связи, они будут искать другие пути. Пока администраторы серверных кластеров продают переписки за два миллиона рублей, бизнес будет платить пятьсот тысяч за доставку, которую невозможно перехватить.

Это закон природы. Вода находит щели в бетоне. Корни деревьев взламывают асфальт. Информация находит обходные пути для распространения.

11. Новая нормальность

Прошло три месяца.

Артём сидел в новой кофейне уже на Покровке и пил чай. От кофе пришлось отказаться: нервы и так расшатаны.

Обыск юридической фирмы в Питере закончился ничем. Загрузочная флешка была стёрта достаточно тщательно — криминалистическая экспертиза не смогла восстановить образ. Дело повисло. Марата не тронули. Формально он ничего не нарушал: пересылка зашифрованных данных на физическом носителе не являлась преступлением, а доказать использование несертифицированного шифрования без самих данных и софта было невозможно.

Олег уволился из «ФармаЛинк» по собственному желанию. Через неделю после увольнения он уехал с сыном в Армению. Марат не стал его задерживать. Не стал и расспрашивать.

Марина продолжала работать курьером, но теперь в другой сети, с другими маршрутами, с другими людьми. Она больше не ездила в Питер на «Сапсане». Теперь доставки шли через автобусные маршруты, попутки, иногда — через проводников поездов дальнего следования, которые за небольшую плату перевозили «посылочки» в своих купе.

Серёжа вернулся в Москву через два месяца. Новая лаборатория расположилась не в гараже, а в подвале частного дома в Новой Москве, за МКАДом. Клетка Фарадея, воздушно изолированные машины без сетевых модулей, одноразовые носители. Всё по-новому. И по-старому.

А клиентов стало больше. Намного больше.

Заказчики были не только из бизнеса, хотя бизнес и оставался основным источником дохода. К ним обращались журналисты, которым нужно было безопасно передать материалы редакциям. Адвокаты, которым нужно было обменяться документами по делам, не предназначенным для чужих глаз. Врачи хотели передавать медицинские данные пациентов между клиниками без риска утечки. Учёные — обменяться результатами исследований, которые не подлежали публикации по соображениям патентной защиты.

И обычные люди. Всё больше обычных людей. Муж хотел безопасно передать документы адвокату по бракоразводному делу, чтобы жена, работающая в прокуратуре, не получила к ним доступ. Работник завода отправлял в трудовую инспекцию доказательства нарушений техники безопасности, чтобы начальство не узнало раньше проверки. Бухгалтер передавал аудитору документы, которые лучше не светить в корпоративном мессенджере.

Потребность в приватности — не в анонимности для преступных целей, а в простом человеческом праве на тайну переписки, гарантированном двадцать третьей статьёй Конституции, которую никто не отменял, но которую система постепенно превратила в абстракцию, — эта потребность оказалась неуничтожимой.

И рынок ответил. Криво, дорого, с рисками — но ответил.

12. Утренние новости

Утро четверга. Артём включил обычное FM-радио, один из немногих каналов информации, который пока ещё не требовал авторизации через Госуслуги. Хотя законопроект об обязательной идентификации слушателей интернет-радио уже прошёл первое чтение.

Диктор рассказывал, что Роскомнадзор объявил о запуске новой системы мониторинга трафика на основе искусственного интеллекта. Система, получившая название «Купол», способна в реальном времени анализировать паттерны интернет-активности каждого пользователя и выявлять «аномалии» — попытки обхода блокировок, использование нестандартных протоколов, подозрительные шаблоны поведения. ФСБ получило законное право требовать от операторов немедленного отключения конкретного пользователя от сети на основании данных «Купола».

Артём выключил радио.

Он думал о том, как далеко зашло это противостояние и как далеко оно ещё зайдёт. Государство строило всё более высокие стены, а люди рыли всё более глубокие туннели. Государство перекрывало цифровые каналы, а люди возвращались к физическим. Государство контролировало серверы, а люди убирали серверы из уравнения. Государство ставило камеры на улицах, а люди учились ходить невидимыми маршрутами.

Это была гонка вооружений, у которой не могло быть победителя. Каждый новый виток контроля порождал новый виток уклонения. Каждый новый замок — новую отмычку. Каждая новая стена — новый подкоп.

Но цена росла. Для обеих сторон. Государство тратило миллиарды на инфраструктуру контроля. Экономика теряла триллионы от перебоев связи, утечек данных, разрушенного доверия, ухода денег в тень. Бизнес платил сотни тысяч за услуги, которые десять лет назад были бесплатными. Обычные люди теряли возможность просто поговорить так, чтобы разговор остался только между ними. Оруэлл писал про телеэкраны, которые нельзя выключить. Телеэкраны не понадобились — люди сами носили их в карманах, добровольно, с привязкой к Госуслугам.

Артём посмотрел в окно. Москва просыпалась. Машины, люди, собаки, голуби. Город выглядел нормальным. Но под этой нормальностью шла другая жизнь. Тайная, невидимая, упрямая. Грибница, которая прорастала сквозь бетон.

Старая кнопочная Nokia Артёма выдала трель. Незнакомый номер. Он поднял трубку.

— Артём Сергеевич? Вас рекомендовали. Мне нужна доставка. Конфиденциальная. В Новосибирск. Это возможно?

Артём помолчал секунду. Посмотрел на город за окном. Подумал о грибнице, о воде, находящей щели в бетоне, о корнях, взламывающих асфальт.

— Возможно, — сказал он. — Расскажите подробнее.

Новый день. Новый заказ. Новый виток.

Вся страна общалась открытым текстом. Но те, кто умел шифровать, никуда не делись.

Март 2026 года, Москва, Россия. Температура за окном — плюс 11. Интернет по белым спискам. Мессенджер — один, государственный, сертифицированный. Всё остальное — в подкладке куртки.