Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
- Дата:20.09.2024
- Категория: Компьютеры и Интернет / Программирование
- Название: Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах
- Автор: Брюс Шнайер
- Просмотров:0
- Комментариев:0
Шрифт:
Интервал:
Закладка:
Вот почему истории о хакерских атаках, совершенных менее влиятельными людьми – бедными, обездоленными, находящимися в положении политических диссидентов в авторитарных странах, – встречаются намного реже. Власть объявляет такие хаки незаконными, а хакеров – мошенниками. Налоговые лазейки, используемые простыми гражданами, закрываются налоговым управлением. Сидячие забастовки и замедление темпа работы – явления, обычные в 1930-х гг., – больше не защищаются федеральным законодательством США. Мы даже не считаем такие методы хакингом. Это не значит, что люди, не облеченные властью, не способны взламывать системы. Просто они менее эффективны в нормализации своих хаков.
Изучая систему, обратите внимание на то, чьи интересы она обслуживает. Хакать ее будут те, кому она мешает. Это могут быть и сливки общества, и представители масс. И хотя и те и другие умеют обходить ограничения, но преуспеют в этом с большей вероятностью элиты. И они же, скорее всего, избегут наказания.
30
Хакинг нормативных актов
С точки зрения пользователей Uber – это служба такси{116}. Она выглядит как служба такси. Она функционирует как служба такси. Но если вы спросите у сотрудников Uber или любых ее конкурентов, то с удивлением узнаете, что это вовсе не служба такси и даже не транспортная компания. Это компания интернет-услуг, соединяющая водителей автомобилей с людьми, которые хотят, чтобы их куда-то отвезли. Эти водители являются независимыми подрядчиками, а не работниками; Uber утверждает, что никак не контролирует их. Uber назначает на поездку водителя со своим автомобилем и обрабатывает его счета – что-то вроде любезности с его стороны. Компания заявляет, что на самом деле не имеет никакого отношения к автомобилям, по крайней мере в том, что касается каких-либо государственных норм.
Каршеринговые приложения – это взлом индустрии такси{117}, а в более общем смысле – попытка общества управлять своими краткосрочными транспортными потребностями. Их бизнес-модель позволяет игнорировать десятки законов и нормативных актов, регулирующих деятельность лицензированных такси и лимузинов, включая законы о защите работников, безопасности и правах потребителей, правила получения разрешений и оплаты сборов, а также законы об общественном благе. Таксисты обязаны проходить проверку в соответствующих органах, водители Uber и Lyft – нет (хотя сейчас они нехотя начали это делать). Службы такси обязаны платить своим сотрудникам минимальную заработную плату и учитывать общегородские ограничения на число автомобилей, находящихся в управлении. Но только не Uber и Lyft. Этот список можно продолжать и продолжать.
Начиная с 2012 г. Uber использует свое конкурентное преимущество{118} перед традиционными службами такси и лимузинов, чтобы доминировать на рынке. По состоянию на 2021 г. компания представлена в более чем 10 000 городах 72 стран, ежедневно обеспечивая в среднем 19 млн поездок. У компании 3,5 млн водителей{119} и 93 млн ежемесячных активных клиентов. И до сих пор она не может получить прибыль.
Все это время муниципалитеты по всему миру с переменным успехом пытаются закрыть уязвимости, которые Uber использовала для того, чтобы хакнуть рынок такси. В 2017 г. высший суд Европейского союза постановил, что Uber – это транспортная служба, а вовсе не технологическая компания, за которую она себя выдает в надежде обойти правила перевозок. В 2018 г. Апелляционный суд Великобритании постановил, что водители компании являются ее работниками, вопреки утверждению самой Uber о том, что все водители – это независимые подрядчики; французский Кассационный суд принял аналогичное решение в 2020 г. В США в Калифорнии в 2019 г. был принят закон, требующий от таких компаний, как Uber, рассматривать водителей как своих сотрудников; это вызвало волну судебных разбирательств, которые продолжаются и поныне. Другие города и штаты сейчас пытаются сделать то же самое, несмотря на то что в большинстве штатов по данному вопросу уже имеются постановления.
Airbnb – аналогичный хак, только в сфере гостиничной индустрии{120}. Жилье, которое предлагает Airbnb, – это не то же самое, что отели, хотя и служит той же цели краткосрочного проживания. Но Airbnb утверждает, что поскольку она не является гостиничной компанией, то и на жилье, предлагаемое ей в аренду, не должны распространяться законы и правила – в том числе налоговые, – которые регулируют деятельность гостиничного бизнеса. Поскольку Airbnb не владеет недвижимостью, она утверждает, что является всего лишь технологической компанией. Люди, владеющие жильем, рассматриваются ею как независимые подрядчики и сами несут ответственность за уплату налогов и соблюдение местных правил. Но, конечно, большинство из них этого не делает.
Муниципалитеты либо позволяют Airbnb ускользать и не получают свою долю оплаты за проживание, либо пытаются дать отпор. Некоторые из них предпринимали попытки ограничить расширение компании с помощью регулирования, но Airbnb подавала на них в суд (продолжая при этом работать), что приводило к затяжным судебным баталиям. Кроме того, Airbnb часто привлекает владельцев недвижимости в качестве своих лоббистов на местах. Компания рассылает сообщения о том, что городские власти угрожают лишить их возможности зарабатывать, и даже назначает конкретные встречи, на которых хозяева должны присутствовать.
Это лишь два примера компаний эпохи гиг-экономики, для которой характерны попытки взлома трудового законодательства, законов о защите прав потребителей и целого ряда других законов и нормативных актов. TaskRabbit, Handy и DoorDash используют те же хакерские методы. Это же делает и Amazon, управляя системой автомобильной доставки, которая по своей сути подобна системе Uber. Поскольку водители, доставляющие товары Amazon, являются независимыми подрядчиками, компания может игнорировать любые законы, которым должна следовать обычная транспортная компания.
То, что компании хакают правила, ни для кого не является секретом. В приведенных примерах важно другое: уклонение от нормативных требований – особенно если речь идет о каршеринге, краткосрочной аренде и микрозаймах – является центральным элементом бизнес-моделей этих компаний. Многие «подрывные» сервисы гиг-экономики были бы попросту нежизнеспособны, если бы их заставили соблюдать правила, которым подчиняются конкурирующие с ними «обычные» компании. В результате «подрывники» и их венчурные инвесторы готовы тратить невероятные суммы на борьбу с этими правилами. Из чего следует, что, во-первых, их конкуренты, соблюдающие нормативные требования, оказываются в невыгодном положении, а во-вторых, долгосрочная прибыльность этих компаний предполагает либо дальнейшее уклонение от регулирования (и, как следствие, эксплуатацию низкооплачиваемых гиг-работников), либо массовую замену гиг-работников машинами.
Реакция этих компаний на попытки государственных и местных органов власти устранить уязвимости, на которых они строят свой бизнес, показывает, как далеко они готовы зайти. После решения Верховного суда штата Калифорния от 2018 г. и упомянутого выше закона штата от 2019 г. несколько таких компаний объединились для проведения референдума под названием «Proposition 22», который был призван лишить гиг-работников мер защиты, гарантированных трудовым законодательством: классификации сотрудников, минимальной заработной платы, страхования по безработице, медицинской страховки и т. д. Возглавляемые Uber, Lyft и DoorDash компании потратили в общей сложности $200 млн, чтобы поддержать этот референдум и убедить работников в том, что он отвечает их интересам. Эта мера увенчалась успехом в 2020 г. и свела на нет усилия Калифорнии по защите работников гиг-компаний. Битва еще не окончена, и, несомненно, после выхода этой книги мы увидим, как будут разворачиваться события.
Пожалуй, я мог бы написать отдельную книгу о том, как компании и отрасли взламывают нормативные акты, ограничивающие их прибыль, но пока просто приведу еще пару примеров.
- Сломанный код. Внутри Facebook и борьба за раскрытие его вредных секретов - Джефф Хорвиц - Деловая литература / Прочая документальная литература
- Даниэль Деронда (С иллюстрациями) - Джордж Элиот - Остросюжетные любовные романы
- Конституция Российской Федерации. Гимн, герб, флаг - Законодательство России - Юриспруденция
- Комментарий к Федеральному закону «Об инвестировании средств для финансирования накопительной части трудовой пенсии в Российской Федерации» (постатейный) - Андрей Кирилловых - Юриспруденция
- Секреты и ложь. Безопасность данных в цифровом мире - Брюс Шнайер - Прочая околокомпьтерная литература