В кругах кибербезопасности Стэймос стал известен как «канарейка». На рубеже двадцатого века канареек запускали в угольные шахты, расположенные глубоко под землей. Если птицы умирали, это был безмолвный сигнал о том, что в воздух попал токсичный газ и шахта небезопасна для работников. В середине 2000-х годов интернет-компании стали использовать выражение «свидетельство канарейки». Они стали получать тайные повестки от правительства на доступ к данным – запросы были настолько секретными, что даже упоминать об их существовании было незаконно. Чтобы обходным путем предупредить пользователей о том, что к их данным есть доступ, интернет-компании стали размещать на своих сайтах крошечные изображения желтых канареек или сообщения о том, что все в порядке. Если в один прекрасный день канарейка исчезала, это означало, что компании была вручена такая секретная повестка. Эксперты и защитники права на конфиденциальность знали, что нужно искать канареек и бить тревогу, если одна из них вдруг исчезнет.
Когда Стэймос ушел из Yahoo, это был знак: там что-то не в порядке. Однако его приход в Facebook показал, что он увидел в компании нечто, ради чего там стоило работать.
Весной 2015 года руководители Facebook, стараясь не привлекать внимания, искали нового начальника службы безопасности на смену Джо Салливану, который уходил на аналогичную должность в компанию Uber, предоставляющую услуги по перевозке пассажиров. Цукерберг и Сэндберг попросили Салливана помочь найти себе преемника. Сэндберг сказала, что ей нужен кто-то известный, найм которого станет сигналом для совета директоров и регулирующих органов в Вашингтоне, что компания серьезно относится к вопросам безопасности.
Салливан предложил кандидатуру Стэймоса. Он утверждал, что у Стэймоса есть опыт привлечения к ответственности сильных мира сего: будучи независимым работником по контракту, он был печально известен тем, что работодатели увольняли его или заставляли уйти в отставку из-за его жесткой приверженности принципам конфиденциальности и безопасности. Сэндберг выразила некоторое беспокойство, спросив, может ли она быть уверена, что Стэймос будет действовать в интересах Facebook. Салливан заколебался. Он не мог обещать, что Стэймос всегда будет проявлять лояльность, но в сообществе кибербезопасности не было никого другого, кто бы пользовался столь же широким авторитетом.
Когда Стэймос был принят на работу, ему была обещана свобода действий в формировании команды и разработке подхода Facebook к вопросу безопасности. Формально он становился подчиненным Сэндберг, но та заверила, что у него будет свобода расширять и формировать команду по своему усмотрению. При Стэймосе команда аналитики угроз Facebook выросла от нескольких человек до более десяти. Он также удвоил команду безопасности Facebook: если раньше в ней было 50 человек, то с его приходом стало 120. Многие из его сотрудников имели опыт работы в правительстве. Он стремился нанимать людей, обученных борьбе с кибератаками, которые, как он подозревал, велись на платформе Facebook.
Команда, которую создал Стэймос, была уникальной для Facebook как по структуре, так и по расположению. Его офис и большая часть команды располагались в дальнем углу кампуса, в здании, о котором мало кто слышал, а тем более посещал. Здание 23 было ничем не украшено, кроме больших белых цифр на фасаде. Внутри оно выглядело как большинство офисов Facebook: минималистичная мебель из выбеленного дерева и конференц-залы со стеклянными стенами придавали ему чистую, безличную эстетику. Члены службы безопасности Стэймоса заполнили свои рабочие места спортивными сумками, семейными фотографиями и декоративными подушками. В отличие от остальных сотрудников Facebook, которые так часто переезжали с место на место, что никто и не думал украшать столы фотографиями, команда Стэймоса получила постоянные рабочие места, которые они тут же заняли толстыми папками с засекреченными аналитическими отчетами и брифингами Конгресса. Они демонстрировали свою принадлежность к «ботаникам», вешая на мониторы компьютеров бейджи с хакерских конференций. Стены украшали плакаты игры Hack the Planet. Когда в кампусе наступали счастливые часы, вся остальная часть Facebook пила индийский светлый эль и крафтовые сорта пива, а служба безопасности устраивала свои собственные часы с мартини и коктейлями с виски, приготовленными на старомодной барной тележке с Johnnie Walker, Jose Cuervo и различными миксерами. Моран и другие члены группы аналитики угроз, работавшие в вашингтонском офисе, часто присоединялись к коллегам в Менло-Парке по видеосвязи.
Уже через год после прихода в Facebook Стэймос обнаружил серьезную проблему на платформе. Но никто не реагировал на его сообщения, а активность России только усиливалась. 27 июля 2016 года один из инженеров по безопасности Facebook наблюдал со своего дивана, как по телевизору в прямом эфире в новостях транслировали пресс-конференцию Дональда Трампа, рассуждавшего о взломе Национального комитета Демократической партии. Трамп не терял времени и сразу нацелился на своего оппонента, высказав предположение, что Россия могла перехватить некоторые имейлы Клинтон с ее частного сервера. «Я скажу вам следующее: Россия, если вы меня слушаете, я надеюсь, что вы сможете найти тридцать тысяч писем, которые исчезли, – сказал он. – Думаю, наша пресса будет вам очень благодарна»96.
Слова кандидата в президенты поразили инженера. Он открыл свой ноутбук, чтобы посмотреть, что об этом пишут новостные сайты. Неужели кандидат в президенты США только что прямым текстом призвал Россию взломать почту его оппонента? Инженер прошел в душ, где долго стоял под струями горячей воды. «Все это казалось таким неправильным», – говорит он. Все лето его компания воочию наблюдала за российскими кибератаками, а теперь Трамп подбадривал хакеров, призывая их идти еще дальше.
На работе он спросил других членов своей команды, испытывают ли они, как и он, тошноту от происходящего. Большинство, включая Стэймоса, разделяли его предчувствие надвигающегося ужаса. «Для тех из нас, кто занимался этим профессионально, было ясно, что слова Трампа не были игрой, – вспоминал позже Стэймос. – Нам уже было известно, что русские имеют отношение к происходящему на каком-то уровне. Но мы не знали, насколько далеко они зайдут, особенно когда их призывает к атаке кандидат в президенты США. Мы были очень обеспокоены тем, как еще можно использовать и манипулировать Facebook».
Трамп и российские хакеры независимо друг от друга пришли к одному и тому же выводу: они могут использовать алгоритмы Facebook в свою пользу. Пользователи не могли устоять перед сеющими раздор сообщениями популистских политиков. Независимо от своего согласия с высказываниями, они оказывались вовлеченными в диалог. Алгоритмы Facebook воспринимали эту вовлеченность как интерес и начисляли очки в пользу контента, что только поднимало его все выше и выше в Ленте новостей. Ежедневные заголовки о последнем абсурдном утверждении или лживом заявлении Трампа могли подаваться СМИ в критическом свете, но нескончаемый барабанный бой историй на первых полосах означал, что от кандидата никуда не скрыться как на новостных сайтах, так и на Facebook.
Команда Трампа понимала, как манипулировать платформой через его страницу в Facebook: кандидат использовал ее для ежедневных, а иногда и ежечасных заявлений о предвыборной гонке. В то же время его кампания была занята тем, что скупала рекламу в Facebook на миллионы долларов и разбиралась, как работает тонко настроенная система соцсети, чтобы непременно донести нужные сообщения до избирателей. Кампания также собирала миллионы долларов от своих сторонников через Facebook97.