Клаудио был склонен к фатализму; даже когда он обращался к публике с горячей просьбой, его резкие черты лица иногда становились похожими на собачий оскал. Люди, знавшие его лучше других, чувствовали, сколько энергии ему требовалось, чтобы бороться с этим фатализмом… каждый… каждый… день. Но он продолжал бороться. В то время как другие опытные хакеры работали высокооплачиваемыми специалистами по кибербезопасности, защищая интересы крупных корпораций, которые выписывали чеки, Клаудио Гуарниери сделал своей миссией демократизацию кибербезопасности и распространение ее далеко и широко. "Безопасность больше не может быть привилегией тех немногих, кто может себе это позволить", — говорил он. "Безопасность должна стать правом; ее нужно использовать и защищать. Она является предпосылкой для неприкосновенности частной жизни, которая является ключевым фактором для свободы выражения мнений, что является требованием для здоровой демократии".
В 2014 году он разработал и выпустил инструмент, помогающий политическим диссидентам, журналистам и правозащитникам выявлять шпионские программы на своих личных устройствах. Его идея заключалась в том, чтобы дать людям инструменты для самостоятельного обнаружения. Сам инструмент, по словам Клаудио, был "халтурным" (в уничижительном смысле). Он был не до конца проработан и не имел того успеха, на который он рассчитывал. "В то время я был не самым лучшим инженером, — признается он.
Клаудио вернулся к чертежной доске в техническом и политическом плане, осознав, что ему нужно гораздо больше квалифицированных исследователей, кодеров и инженеров в своей команде. В то время как он подписывал контракт на должность старшего (и единственного) технолога в Amnesty International, он также стал одним из основателей хакерского коллектива под названием Security Without Borders и обратился к своим коллегам-гикам с призывом посвятить свое свободное время исправлению дисбаланса в борьбе за кибербезопасность между государством и гражданами. "Нам нужно признать, что мы обладаем привилегиями образованных людей и технических специалистов", — сказал он, объявляя о создании нового коллектива. "Посвятить свое время и свои способности на благо общества — это конкретный политический выбор, и вы должны принять его с сознанием и гордостью".
Компания "Безопасность без границ" так и не разгорелась, и к тому времени, когда Доннча через год перешел на работу в Amnesty Tech, Клаудио, похоже, был близок к выгоранию. В 2018 году разработчики киберслежки получали рекордные прибыли, распространяя свое навязчивое оружие по всему миру. Бесконечная борьба с врагом, которого хорошо финансировали и защищали богатые и влиятельные страны, была утомительной. Эта игра в "забей и брось" становилась все более старой и неудовлетворительной. "Он занимался этой работой гораздо дольше, чем я, — говорит Донча, — и он был немного циничен в том, что мы можем повлиять на ситуацию и действительно изменить ход событий".
"В принципе, Клаудио сказал, что вы можете работать над чем угодно. Хорошо, что у нас была такая гибкость, но в то же время мы думали: "Что мы будем делать?"".
Ответ на этот вопрос как бы сам упал к ним в руки через несколько месяцев работы Доннчи. Сотрудница Amnesty International из Саудовской Аравии связалась с ними по поводу сообщения в WhatsApp, которое она только что получила от незнакомого человека; это было срочное предупреждение о протесте, который должен был состояться перед посольством Саудовской Аравии в Вашингтоне. "Нам нужна ваша поддержка, пожалуйста", — говорилось в сообщении, и ей предлагалось перейти по ссылке для получения дополнительной информации. Сотрудницу ИИ уже предупреждали о новом оружии киберслежки, нацеленном на мобильные телефоны, и она беспокоилась, что кто-то пытается совершить подобную атаку на нее. Клаудио и Донча согласились, что у нее есть причины для беспокойства, и провели расследование.
Изучив сообщение и ссылку, они смогли выявить причуду подписи в настройках домена и сервера. Это сообщение WhatsApp и ссылка были тщательно продуманы, чтобы скрыть любую информацию об атаке и личность злоумышленника. Ссылка и конечный сервер были настроены особым образом. Любая попытка открыть несуществующую страницу на сервере не приводила к типичному сообщению "Not Found"; сервер просто не отвечал на запрос, чтобы не насторожить жертву. Это уже наводило Клаудио и Доннча на мысль, что они имеют дело не с обычным спамом или киберпреступной атакой.
Но это еще не все.
Алгоритм шифрования на сервере был тщательно настроен для обеспечения дополнительной безопасности. Парадоксально, но все эти дополнительные заботы операторов помогли Клаудио и Доннче изолировать и идентифицировать эти серверы, потому что они выделялись как уникальные. Они отличались от всех остальных серверов в Интернете.