Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
- Дата:20.09.2024
- Категория: Компьютеры и Интернет / Программирование
- Название: Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах
- Автор: Брюс Шнайер
- Просмотров:0
- Комментариев:0
Шрифт:
Интервал:
Закладка:
ВЧТ привносит в систему не только присущую ему несправедливость, но, что еще хуже, новые риски и волатильность. В 2010 г. фондовые рынки США стремительно обвалились, потеряв более $1 трлн в течение 36 минут, прежде чем восстановиться. Причина так и не была обнаружена, но масштабы обвала определенно были усугублены ВЧТ. В 2012 г. компания Knight Capital Group потеряла $440 млн из-за уязвимости в новом программном обеспечении, которое управляло ВЧТ. Как показывают эти и другие события, ВЧТ и автономные торговые системы могут быть более рискованными, чем обычная торговля, осуществляемая живыми трейдерами, уже в силу скорости и объема. И, конечно, ВЧТ явно ставит в невыгодное положение тех, кто не имеет доступа к алгоритмическим торговым системам.
В отличие от большинства хаков, о которых идет речь в этой части книги, и несмотря на свою вопиющую несправедливость, ВЧТ был нормализован. В США Управление по регулированию финансовой индустрии ввело некоторые базовые правила, призванные повысить уровень раскрытия информации о методах, лежащих в основе алгоритмических торговых систем; в ЕС действуют аналогичные правила. Ни те ни другие не делают многого, чтобы замедлить эту практику. На пике развития в 2009–2010 гг. на высокочастотную торговлю приходилось от 60 до 70 % всех торговых операций в США. И хотя частным лицам позволено заключать договоры с ВЧТ-брокерами, чтобы реализовывать свои компьютерные алгоритмы, профессиональные ВЧТ-трейдеры все равно будут делать это быстрее и лучше. Разумеется, в ущерб другим. Несправедливое преимущество ВЧТ-компаний заключается также и в том, что по правилам они могут доплачивать бирже, чтобы видеть отложенные ордера на долю секунды раньше, чем это сможет сделать остальной рынок.
Использование опечаток – еще один рыночный хак, работающий на высоких компьютерных скоростях. Опечатки не являются редкостью в торговле посредством компьютерных систем. Наиболее крупные сбои попадают в новости, такие как случай с японской компанией Mizuho Securities Co., которая потеряла $225 млн на торговле акциями, когда ее сотрудник случайно допустил так называемую ошибку перестановки, разместив на бирже 610 000 акций по 1 иене за штуку вместо одной акции стоимостью 610 000 иен. Или случай, когда младший трейдер Deutsche Bank случайно отправил хедж-фонду $6 млрд в результате так называемой ошибки толстого пальца, задев соседние кнопки ввода. Или когда трейдер на Токийской фондовой бирже потерял акции на сумму $617 млрд, нажав не на ту кнопку и отменив сразу 42 транзакции, – опять проделки «толстого пальца».
Во всех приведенных примерах нет признаков взлома – это просто ошибки. Хакинг начинается, когда намеренно размещают безумные ордера на покупку и продажу в надежде заработать на чужих опечатках. Выставить ордер ничего не стоит, поэтому хак заключается в постоянном наводнении рыночных систем нереалистичными предложениями. Почти все подобные ордера так и остаются неисполненными, но время от времени какой-нибудь из них входит в соответствие с чужой ошибкой, что приводит к получению огромной прибыли.
С хаками в этой сфере понятно, а как насчет защиты? Гибкость финансовых правил означает, что исправления выглядят вполне жизнеспособным решением: финансовые правила намеренно сформулированы широко и оставляют большой простор для действий правоприменителей. Суды и регулирующие органы могут легко и быстро запрещать или регламентировать новую практику, просто перетолковывая или разъясняя существующий закон. Но даже в этом случае способность хакеров нормализовывать свои действия ограничивает эффективность исправлений.
Компьютеризированные финансовые биржи, пожалуй, являются наиболее подходящим местом, где можно развернуть разработку безопасных систем. Мы можем спроектировать наши финансовые системы таким образом, чтобы снизить волатильность, возникающую как следствие высокочастотной торговли. Уже сейчас на многих рынках установлены «автоматические выключатели», которые временно останавливают торги, если цена акций резко изменяется на определенный процент. Но мы можем сделать куда больше в этом направлении. Например, потребовать, чтобы все сделки совершались раз в секунду, или раз в десять секунд, и при этом одновременно. Мы могли бы создать системы обнаружения опасных ордеров ВЧТ и либо задерживать их исполнение, либо полностью отменять. Но любые конструктивные изменения требуют от регуляторов идти против воли влиятельных инвесторов. После тезисов Мартина Лютера потребовалось 50 лет на то, чтобы папа Пий V смог переделать систему индульгенций. Конечно, нам не придется ждать так долго.
20
Хакинг и элитная недвижимость
В Лондоне, Нью-Йорке, Ванкувере и других крупных городах мира рынок элитной недвижимости ведет себя не так, как раньше. Речь идет не о богатых людях, покупающих себе дома, пусть даже вторые и третьи. Речь идет о машине для отмывания денег.
Вот как она работает. Если у вас имеются миллионы теневых долларов (или рублей), вы не можете просто так положить их на расчетный или инвестиционный счет. Правительство требует от финансовых учреждений проявлять любопытство, задавать вам кучу разных вопросов и подавать отчет о подозрительной деятельности, если ваши ответы вызывают сомнения. Но одна лазейка для теневого капитала все-таки есть, и это недвижимость. Во многих странах правила, регулирующие покупку недвижимости, не столь обременительны, как правила банков и финансовых рынков. Банки обязаны проверять клиентов, чтобы предотвратить мошенничество и отмывание денег, но это не распространяется на подставные иностранные корпорации, которые участвуют в сделках с недвижимостью. Брокеры и продавцы не задают вопросов о родословной вашей наличности, потому что правительство не требует этого. Как только вы заметили уязвимость, хак становится очевидным.
Сначала вы покупаете супердорогую квартиру в городе, где не собираетесь жить. Вы совершаете покупку через подставную компанию, чтобы скрыть свое личное участие (технически это называется «бенефициарное владение»). Затем вы используете купленную недвижимость в качестве залога для получения банковских кредитов. Деньги, которые вы занимаете, чисты перед законом, а значит, можно инвестировать их одним из традиционных способов, на фондовом рынке или как-то иначе, не нарушая правил этих систем. При этом вам все равно, будет квартира дорожать или нет, поскольку вы купили ее с иной целью. Тем не менее, если цены вырастут, это будет неплохо, так как появится больше возможностей для заимствования. Вы также не сдаете недвижимость в аренду, поскольку это обесценивает ее, какими бы хорошими ни оказались ваши арендаторы.
Именно так Андрей Бородин, бежавший из России по обвинению в мошеннических действиях с собственным банком, стал владельцем лондонской квартиры стоимостью 140 млн фунтов стерлингов. И он явно не одинок. В отчете Transparency International за 2015 г. сказано, что в Великобритании было выявлено 160 объектов недвижимости{78} общей стоимостью 4,4 млрд фунтов стерлингов, которые принадлежат «лицам с высоким уровнем коррупционного риска». В таких городах, как Нью-Йорк и Майами, полно незанятых роскошных кондоминиумов. В 2014 г. газета The New York Times провела журналистское расследование на примере одного из элитных домов, в котором 80 % квартир оказались принадлежащими подставным фирмам{79}.
Этот трюк работает, даже если вы не пытаетесь отмыть «грязные» деньги. Недвижимость по-прежнему является хорошим способом сберечь свои средства и приобрести залог, а растущие цены на нее все еще увеличивают возможности владельцев брать кредиты.
Это объясняет странную на первый взгляд особенность рынка элитной недвижимости: почему так много продавцов предпочитают не продавать свои объекты вместо того, чтобы снизить запрашиваемую цену до разумной рыночной. До тех пор, пока нет фактической продажи по более низкой цене, актив не должен обесцениваться. Практически все, кто занимается элитной недвижимостью, предпочитают такой исход.
Это наносит прямой ущерб людям, которые просто хотят жить в районах, где практикуются такие схемы. Это также разрушает рынок коммерческой недвижимости в подобных районах, поскольку здесь
- Сломанный код. Внутри Facebook и борьба за раскрытие его вредных секретов - Джефф Хорвиц - Деловая литература / Прочая документальная литература
- Даниэль Деронда (С иллюстрациями) - Джордж Элиот - Остросюжетные любовные романы
- Конституция Российской Федерации. Гимн, герб, флаг - Законодательство России - Юриспруденция
- Комментарий к Федеральному закону «Об инвестировании средств для финансирования накопительной части трудовой пенсии в Российской Федерации» (постатейный) - Андрей Кирилловых - Юриспруденция
- Секреты и ложь. Безопасность данных в цифровом мире - Брюс Шнайер - Прочая околокомпьтерная литература