Шифрование без шифра
Как швейцарская Crypto AG несколько десятилетий продавала десяткам стран уязвимое шпионское оборудование
На этой неделе The Washington Post и ZDF опубликовали собственное расследование деятельности швейцарской компании Crypto AG. Основанная выходцем из Российской Империи, эта компания на протяжении десятилетий была одним из лидеров на рынке шифрования — и, как выяснилось, принадлежала американским и немецким спецслужбам, что позволяло им читать секретную переписку правительств и разведок других стран.
«Один из самых тщательно охраняемых секретов Холодной войны»
«Более полувека правительства по всему миру доверяли одной компании держать в секрете коммуникации своих шпионов, солдат и дипломатов»,— так начинается статья The Washington Post о швейцарской компании Crypto AG. Газета совместно с немецким телеканалом ZDF провели собственное расследование «одного из самых тщательно охраняемых секретов Холодной войны». По его итогам СМИ выяснили, что в течение десятилетий Crypto AG контролировалась ЦРУ, Агентством национальной безопасности (АНБ) и западногерманской спецслужбой BND, которые могли отслеживать секретную переписку других стран.
Авторы статьи основываются на документах ЦРУ и BND, а также беседах с бывшими и действующими сотрудниками разведок и компании Crypto, большинство из которых пожелали остаться анонимными. Основными источниками для материалов стали два документа: 96-страничный доклад 2004 года об этой операции, подготовленный Центром изучения разведки ЦРУ (внутреннее подразделение, изучающее историю разведки.— “Ъ”), и подготовленный BND в 2008 году документ на основе устной информации.
За свою историю Crypto AG, деятельность которой прекратилась только в 2018 году, продавала шифровальные машины и другое оборудование более 120 государствам, среди которых Иран, Индия, Пакистан, Ливия, страны Латинской Америки и даже Ватикан.
Только сейчас стало известно, что Crypto AG с 1970 принадлежала ЦРУ, АНБ и BND, которые имели доступ к ее оборудованию и легко могли взломать коды, используемые другими странами для секретных коммуникаций.
Операцию сначала назвали «Тезаурус», потом переименовали в «Рубикон», а Crypto в этих документах называли «Минервой». «Это был переворот века в разведке. Иностранные правительства платили хорошие деньги США и Западной Германии за привилегию того, что их самые секретные сообщения будут прочитаны по меньшей мере двумя (а возможно и пятью-шестью) иностранными государствами»,— цитирует The Washington Post один из докладов ЦРУ.
От Нобеля до шифрования
История Crypto AG тесно связана с именем ее многолетнего руководителя и фактического создателя шведа Бориса Хагелина. Родился Борис Хагелин в Российской Империи в 1892 году — его отец Карл Вильгельм (или Карл Васильевич) Хагелин был техническим директором, а затем управляющим «Товарищества нефтяного производства братьев Нобель» в Баку. Борис Хагелин родился и провел первые годы жизни в поселке Аджикенд на территории современного Азербайджана, а после перевода его отца в Санкт-Петербург несколько лет ходил там в школу. В 1904 году Борис уехал в Швецию, где закончил школу, а потом и Королевский технологический институт в Стокгольме. После этого он несколько лет проработал в России в компаниях, сотрудничающих с «Товариществом Нобелей», а после революции вернулся в Швецию.
Тогда-то он и начал заниматься криптографией, которая стала делом всей его жизни. В 1921 году Карл Вильгельм Хагелин вместе со своим деловым партнером Эммануилом Нобелем стали инвесторами небольшой фирмы AB Cryptograph, основанной в 1916 году шведским изобретателем Арвидом Даммом. Во время Первой мировой войны Дамм разработал несколько прототипов шифровальных машин — довольно громоздких, потому до реального их применения дело не дошло. К 1921 году AB Cryptograph переживала финансовые трудности, так что новые инвесторы оказались кстати.
Сам Борис Хагелин стал их представителем в AB Cryptograph — он с юности увлекался техникой и изобретательством и принял активное участие в разработке шифровальных машин. Он быстро сделал карьеру в компании, а в 1927 году, после смерти Дамма, Борис стал главой компании.
При участии Хагелина была создана первая шифровальная машина компании, принятая на вооружение шведской, французской и некоторых других армий,— B-21 и различные ее версии.
Позже появились и другие модели шифровальных машин от AB Cryptograph. Но действительно серьезные контракты компания начала получать во время Второй мировой войны. В 1940 году, когда Германия оккупировала соседнюю Норвегию, Борис Хагелин переехал в США. Еще до войны США заинтересовались разработанными компанией шифраторами С-38 (их также покупали Франция, Италия и даже Германия, которая, по некоторым данным, и сама производила такие шифровальные машины), а во время войны этот шифратор, несколько модернизированный, под названием M-209 поступил на вооружение американской армии. M-209 уступала знаменитой немецкой «Энигме» по криптостойкости, зато была более компактной и хорошо подходила для использования на фронте, где в оперативной обстановке не требовался слишком высокий уровень шифрования. В общей сложности было выпущено около 140 тыс. таких машин, что сделало M-209 одним из самых распространенных устройств такого рода. Модифицированные версии M-209 использовались еще во время Корейской войны.
«Переворот века в разведке»
В 1944 году Борис Хагелин вернулся из США в Швецию, но вскоре переехал в Швейцарию, где и прожил остаток жизни. Одной из причин переезда стала привлекательность более низких швейцарских налогов, а кроме того Швеция запрещала экспорт оборудования, которое могло использоваться в военных целях. Но теперь также стало известно, что этого требовало соглашение Хагелина с американскими спецслужбами. В швейцарском городе Цуг в 1952 году он и основал Crypto AG.
Компания разрабатывала и продавала все новые шифровальные машины и другое оборудование для секретных коммуникаций — C-52, CX-52, HX-63. Оборудование Crypto довольно быстро приобрело популярность, причем не только среди правительственных учреждений и разведок, но и среди частных компаний. В 1977 году была создана полностью электронная шифровальная машина НС-520 — помимо прочего она была карманного формата и выглядела как калькулятор.
Но это была лишь внешняя сторона деятельности Crypto. В начале 1950-х американские спецслужбы переживали не лучшие времена с точки зрения криптографии — СССР, Китай и Северная Корея пользовались системами шифрования, которые на тот момент с трудом поддавались американской дешифровке, опасения вызывали и новые устройства Хагелина — C-52 и CX-52.
В ЦРУ опасались, что покупка этих шифраторов разными странами сделает их коммуникации скрытыми для американских спецслужб, и даже назвали это «проблемой Хагелина».
Но, как пишут The Washington Post и ZDF, у ЦРУ было несколько рычагов давления на Хагелина:
- его идеологическая близость США,
- надежда на то, что именно они станут главным покупателем его устройств,
- а также возможность надавить на него, пригрозив в противном случае наводнить рынок огромным количеством оставшихся M-209.
Кроме того, Хагелин с 1930-х годов дружил с известным американским криптографом Уильямом Фридманом (также родившимся в Российской Империи), который и вел часть переговоров со шведским предпринимателем.
В итоге американские спецслужбы заключили соглашение с Хагелином, предусматривавшее, что он переведет компанию в Швейцарию и не будет продавать наиболее защищенное оборудование большому количеству стран.
Упущенную прибыль ему компенсируют, заплатив $700 тыс. В 1960 году соглашение возобновили, а Хагелину выплатили еще $855 тыс. ЦРУ выплачивало компании $70 тыс. ежегодно, а также начало периодически выплачивать по $10 тыс. на «маркетинговые» расходы — чтобы обеспечить, что большинство правительств по всему миру заключит договоры на шифровальное оборудование именно с Crypto.
Со временем американские спецслужбы стали оказывать все большее влияние на компанию. В 1967 году она представила электронное шифровальное устройство H-460, разработанное в тесном контакте со специалистами АНБ. В связи с этим для американских спецслужб упрощалась возможность взламывать системы шифрования. С тех пор Crypto всегда одновременно производила две версии устройств: действительно хорошо защищенную — для США и их ближайших союзников; и версию для всех остальных — шифровки с таких устройств американская разведка обычно могла расшифровать за несколько секунд.
Шифровальня на паях ЦРУ и BND
Вопрос о том, кто является собственником компании, оставался тайной с 1950-х годов. Это пытались выяснить самые разные издания, в том числе шведские и швейцарские. Как сказал бывший главный редактор цюрихской газеты Tages-Anzeiger Андреас Штреле, также пытавшийся вычислить владельца: «Это абсолютный черный ящик». Притом слухи, что компания слишком тесно сотрудничает с американскими спецслужбами, появлялись неоднократно — то в связи с публикацией активной переписки Хагелина с руководством АНБ в 1970-е, то после ареста продавца Crypto в 1992 году в Иране.
До конца 1960-х годов Хагелин оставался владельцем компании — тогда же и он сам (ему было уже почти 80 лет), и американские спецслужбы задумались о будущем Crypto. В игру вступили и европейские разведки — в 1967 году к Хагелину обратились французская и немецкая разведка с предложением о покупке у него компании, которое он отверг. Двумя годами позже поступило новое предложение — на этот раз от американской и немецкой разведки. Его он в итоге и принял.
Как следует из материалов The Washington Post и ZDF, с 1970 года вся деятельность Crypto контролировалась американскими и западногерманскими спецслужбами.
ЦРУ и BND заплатили за свои доли в компании по $5,75 млн, сделка была проведена через целый ряд подставных фирм, в том числе зарегистрированных в Лихтенштейне, и с помощью лихтенштейнской юридической фирмы Marxer and Goop. Спецслужбы управляли компанией через своего представителя в руководстве, при этом большинство членов совета директоров Crypto не знало о связях с разведками. Спецслужбы также делили прибыль от ее деятельности.
Из-за того, что большинство сотрудников ничего не знали, возникали проблемы — например, некоторые инженеры Crypto не понимали, почему нельзя исправить уязвимости в устройствах, из-за которых переданные с их помощью сообщения легче расшифровываются.
Таких инженеров увольняли, а алгоритмы, используемые в устройствах, старались сделать более правдоподобными и вызывающими меньше вопросов.
Между спецслужбами с самого начала были разногласия: западногерманская разведка без энтузиазма относилась к тому, как ЦРУ получала доступ к коммуникациям своих союзников, в том числе Италии, Испании, Греции и других членом НАТО, а ЦРУ обвиняло BND в чрезмерном стремлении получать от Crypto прибыль, а не ценные сведения. Тем не менее обе они оценивают операцию как успешную. «Покупка "Минервы" оказалась золотым дном»,— пишут в докладе ЦРУ. Помимо информации Crypto приносила миллионы долларов, которые спецслужбы вкладывали в другие операции.
Одно время, например, в 1980-е на оборудование Crypto приходилось около 40% всех дипломатических коммуникаций и других взаимодействий между правительствами, анализируемых американскими спецслужбами. С помощью оборудования Crypto ЦРУ в 1978 году отслеживало сообщения союзника США, президента Египта Анвара Садата во время мирных переговоров в Кэмп-Дэвиде между Израилем и Египтом. В ходе Исламской революции в Иране они отслеживали сообщения аятоллы Хомейни.
Конец Crypto
В некоторых случаях Crypto сталкивалась с обвинениями со стороны разных стран — так, в 1982-м Аргентина пришла к выводу, что во время Фолклендской войны Великобритания получила доступ к их коммуникациям, проводимым через устройства Crypto. В итоге представители компании убедили аргентинские власти, что спецслужбам удалось взломать устаревшее устройство Crypto, в то время как с новыми шифраторами все было якобы в порядке.
В 1980-е годы ЦРУ читали 80–90% всей иранской переписки через Crypto. Именно из-за Ирана Crypto оказалась в центре более серьезного кризиса — в 1992 году иранские власти, давно что-то подозревавшие, арестовали в Тегеране продавца этих устройств, швейцарца Ханса Бюлера. Бюлер, который долгие годы торговал устройствами Crypto и неоднократно ездил для заключения контрактов в Иран, просидел под арестом девять месяцев, после чего компания выкупила его у Ирана за $1 млн.
Бюлер, ничего не знавший о сотрудничестве Crypto со спецслужбами до ареста, после возвращения в Швейцарию начал подозревать компанию и стал давать интервью об этом швейцарским СМИ.
Это всколыхнуло прежние подозрения в отношении Crypto, и деятельность компании все чаще привлекала внимание общественности — все новые и новые издания проводили собственные расследования по Crypto.
BND вышла из операции после так называемого кризиса «Гидра», как назвали ситуацию с Бюлером. Причина — опасения быть раскрытой, тем более что после падения Берлинской стены у немецких спецслужб появились новые приоритеты. В 1993 году ЦРУ купила долю BND за $17 млн. ЦРУ же, по данным источников, продолжала контролировать Crypto AG вплоть до ее закрытия в 2018 году. После «Гидры» целый ряд стран, в том числе Аргентина, Италия и Саудовская Аравия, отказались от использования оборудования Crypto. Но и в целом золотой век «Рубикона» был позади — с середины 1990-х все больше стран переходило на новые системы шифрования, хотя во многих других странах старые устройства Crypto продолжали действовать.
К 2018, когда Crypto прекратила существование, востребованность таких устройств окончательно снизилась из-за распространения онлайн-шифрования, а технологии, которыми раньше пользовались правительства и разведки, стали доступны широкой общественности. Активы и бренд корпорации были куплены двумя компаниями — CyOne Security и Crypto International, которые утверждают, что ничего не знают о ее связях с разведками. После публикации материала The Washington Post и ZDF швейцарские власти начали расследование связей Crypto с американскими и немецкими спецслужбами, хотя, как пишут сами издания, Швейцария все эти годы знала о подобных связях компании.
Руководители спецслужб и сейчас защищают операцию. «Есть ли у меня угрызения совести по этому поводу? Абсолютно нет,— говорит Бобби Рей Инмэн, возглавлявший АНБ в 1977–1981 годах.— Это был очень ценный источник по коммуникациям в большей части мира».