Взаимопонимание росло. И вскоре, Марлинспайк, наряду с Эктоном и Кумом и всей небольшой командой WhatsApp, подключился к разработке системы Е2Е шифрования для всего сервиса. По словам Эктона, это «счастливый случай», что они встретили Марлинспайка: скорее всего, полное шифрование не удалось бы реализовать, если бы не эта встреча. Что восхищает, так это обыденность тона, с которым Эктон и Кум повествуют об этом глобальном по масштабам событии, не говоря уже о том, что Марлинспайк вообще в основном помалкивает. Они встретились. У них были возможности. И они реализовали проект. За два года.
Шифрование данных WhatsApp планировалось к завершению в середине января 2016 года: Кум и компания хотели представить полностью зашифрованный сервис на всемирной конференции DLD (Digital Life Design) в Мюнхене, на одной из знаменитых «бесед у камина». В Германии уделяют особое внимание как цифровым, так и другим аспектам неприкосновенности частной жизни, и Кум почувствовал, что момент будет очень удачным для того, чтобы поведать миру о планах WhatsApp. Накануне в Бразилии по постановлению суда сервис был временно отключен в связи с тем, что правительственные сообщения не смогли быть отправлены через ту часть приложения, которая уже была зашифрована. Прекрасный повод для выступления.
Но к середине декабря стало ясно, что проект не удаётся завершить в срок. Целью было шифрование всего на всех видах телефонов. «Напоследок нам осталось видео», — вспоминает Кум. — «Представьте, что нужно было обеспечить шифрование, когда кто-то с Android отправляет видео на S40, или с Blackberry на Windows phone». Компании пришлось отложить презентацию, и в Германии Кум рассказывал о новой бизнес-модели WhatsApp.
В то же время, дискуссия по поводу шифрования онлайновых данных стала накаляться. 16 февраля глава Apple Тим Кук опубликовал открытое письмо об отказе в исполнении постановления суда о разлочке телефона, принадлежавшего одному из двух стрелков, которые убили 14 человек и серьезно ранили еще 22 во время теракта в Сан-Бернандино, штат Калифорния. В этот день Эктон сказал Куму: «Тим Кук — мой герой». Две недели спустя власти Бразилии арестовали вице-президента Facebook за то, что WhatsApp не передал сообщения после постановления суда. Очевидно, власти не смогли понять, что работник Facebook не имел никакого отношения к WhatsApp, и что WhatsApp, благодаря Е2Е шифрованию, никак не мог передать правительственные сообщения. Прошло еще два дня — и WhatsApp выступил с Facebook и рядом других компаний в поддержку Apple в их борьбе с ФБР.
Очевидно, что WhatsApp пользуется поддержкой своей гораздо более крупной материнской компании. Facebook оставил этот вопрос без комментариев, но Кум, после приобретения WhatsApp, стал членом совета директоров Facebook. «Без их поддержки, сегодня нас здесь бы не было», — говорит он. Но позиция компании совершенно не является навязанной: WhatsApp самостоятельно принял решение, ещё до своей продажи. К тому времени, как Facebook заплатил миллиарды за компанию, работы по шифрованию шли уже полным ходом.
Многие законодатели призывают ИТ-компании оснастить свои схемы шифрования бэкдором — «задней дверью», доступной только для правоохранительных органов. Ходят даже слухи о законе про эти бэкдоры, который не мешало бы принять. Но, с точки зрения Кума, проникновение в зашифрованный сервис через подобную дверь противоречит цели: с таким же успехом можно вообще ничего не шифровать. Бэкдор откроет путь для злоупотреблений: как властям, так и хакерам. Кроме того, если действительно добавить бэкдор, или вообще убрать шифрование из WhatsApp, — это не остановит злоумышленников. Они проявят себя по-другому. В эпоху программного обеспечения с открытым кодом инструменты для шифрования общедоступны. «Джин шифрования выпущен из бутылки», — говорит Кум.
На самом деле, даже те, кто желает ввести законодательное требование о бэкдоре для шифрования цифровых услуг, признают, что не всё так просто. «Если мы потребуем от наших компаний создать бэкдор, нужно ли пропускать Китай через эту дверь? Или мы должны создавать отдельные двери для разных стран по мере того, как наши сервисы будут приходить туда?», — задает вопросы Адам Шифф, известный демократ из Комитета Палаты Представителей по Безопасности. «И какими будут последствия с точки зрения подавления инакомыслия в авторитарных странах, где бэкдор будет использоваться вовсе не для правоохранительных целей?»