Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
- Дата:20.09.2024
- Категория: Компьютеры и Интернет / Программирование
- Название: Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах
- Автор: Брюс Шнайер
- Просмотров:0
- Комментариев:0
Шрифт:
Интервал:
Закладка:
По этой же причине корпорации предпочитают регистрироваться в штате Делавэр. Штат впервые начал адаптировать свое налоговое законодательство в конце XIX в., внося изменения, чтобы привлечь бизнес из более крупных и процветающих штатов, таких как Нью-Йорк. Делавэр стал «оншорной» налоговой гаванью для американских компаний не только из-за простоты ведения бизнеса, но и благодаря «делавэрской лазейке»{128}: штат взимает нулевой налог с доходов, связанных с нематериальными активами, принадлежащими холдинговым компаниям из Делавэра. Это позволяет компаниям переводить роялти и подобные доходы{129} из мест, где они фактически ведут бизнес, в холдинговые компании в Делавэре, чтобы не платить с них налогов. Однако это означает потерю миллионов долларов для штатов, в которых корпорации реально осуществляют свою деятельность. Эта лазейка обходится остальным 49 штатам{130} примерно в $1 млрд в год.
И дело не в том, что компании регистрируют свои суда в Панаме или сами прописываются в Делавэре. Хак заключается в преднамеренном использовании этими юрисдикциями нормативных актов таким образом, чтобы повысить свою привлекательность для бизнеса. Противопоставляя себя другим штатам, Делавэр подрывает цели федеральных правил торговли и налоговых органов каждого из штатов в отдельности. Точно так же «удобные флаги» подрывают смысл Конвенции ООН по морскому праву.
Все это примеры хаков, которые стали возможными благодаря тому, что географическое присутствие организаций намного шире, чем полномочия органа, призванного их регулировать. Корпорации обычно ведут бизнес не только в штате Делавэр, но и далеко за его пределами. Морские судоходные компании действуют по всему миру, а не ограничиваются перевозками для Панамы. Сейчас мы можем то же самое наблюдать на примере крупных технологических компаний. Ни одно государственное учреждение не обладает регуляторными возможностями, сопоставимыми с масштабом их деятельности. Такие компании, как Facebook, являются глобальными, но регулирующие их нормативные акты действуют на национальном уровне. Регулирующих структур, подходящих для информационной эпохи, еще просто не существует, и это позволяет компаниям извлекать выгоду из юрисдикционного арбитража.
32
Административное бремя
Иногда хак – это продукт необходимости, порожденный трудностями и задачами вынужденной адаптации. Если какая-то тактика не работает, вы пробуете другую. Этот подход стал причиной возникновения такого явления, как административное бремя. Оно используется как хакерский метод в сфере политики. В частности, подходит для взлома систем социальных пособий, таких как страхование по безработице или Medicaid[23], которые часто вызывают в Америке политические разногласия. Противники этих инициатив сначала пытаются просто запретить их, но не всегда это выходит: может не хватить голосов или на пути встает досадное конституционное положение.
Тогда люди начинают креативить. Если вы отвечаете за реализацию закона, то можете сделать его очень, очень трудным для исполнения. Другими словами, вы можете закопать в бюрократических препонах тех, кто пытается воспользоваться нововведением, а значит, покончить и с самой политической инициативой. Тактики могут быть разными: длительные ожидания, чрезмерная бумажная волокита, громоздкие системы подачи документов, повторные личные собеседования, намеренно плохо сделанные веб-сайты. Цель при этом преследуется всегда одна: наложить настолько неподъемное бремя, что люди, имеющие право на получение пособия (многие из которых и так отягощены бедностью, плохим здоровьем, нехваткой образования и нестабильными жилищными условиями), будут просто не в состоянии справиться с такой задачей. Ученые в области государственной политики Памела Херд и Дональд Мойнихан назвали это явление административным бременем{131}.
Хорошим примером может служить система страхования по безработице во Флориде{132}. По словам одного из советников губернатора Десантиса, система была специально разработана, «чтобы затруднить получение и сохранение пособий». Весь процесс подачи заявления был перенесен в онлайн-систему, которая намеренно функционирует кое-как. Аудит 2019 г. выявил, что система «часто выдавала неверные сообщения об ошибках» и то и дело полностью блокировала подачу заявлений{133}. Сама форма заявления занимает несколько страниц, поэтому после ввода одних данных, таких как имя и дата рождения, необходимо перейти на следующую страницу для ввода других, однако это часто приводит к сбою, что возвращает заявителя к исходной точке. Кроме того, сайт доступен только в определенные часы дня{134}, а заявители обязаны каждые две недели заходить в систему, чтобы проверить статус своих заявлений.
Во время пандемии COVID-19 эта система причинила немало проблем и страданий 4,5 млн безработных жителей Флориды. В 2020 г. многие люди безуспешно тратили часы и даже дни{135}, пытаясь подать заявления. По данным веб-сайта, 2,4 млн человек в конечном итоге были признаны не соответствующими требованиям непрозрачной системы штата, что ограничило их права на получение федеральной компенсации по безработице в связи с пандемией, предусмотренной Законом о помощи, поддержке и экономической безопасности в период коронавируса (CARES).
Отчасти административное бремя возникает из-за конфликта методов проведения той или иной политики. Когда вы разрабатываете систему, которая назначает пособие, вам приходится опасаться двух типов ошибок: одни могут не получить заслуженной помощи, а другие, наоборот, получить ее, хотя и не заслуживают этого. Минимизация шансов на любую из этих ошибок обязательно приводит к увеличению возможности появления другой. Если вы облегчите людям подачу заявления и получение пособия, вы также неизбежно облегчите их получение теми, кто этого не заслуживает. А если вы ужесточите процесс проверки, чтобы отбор был более точным, вы непременно откажете и некоторым справедливо подавшим заявление кандидатам. В зависимости от вашей политики вы предпочтете один исход другому.
Преднамеренное создание административного бремени доводит этот процесс до крайности. Вместо того чтобы отсеивать не имеющих право на получение пособия, административное бремя, связанное с этим, разрастается до такой степени, что многие люди, соответствующие требованиям, просто отказываются от него. По существу, это пассивно-агрессивный отказ в получении пособия.
Мы могли видеть, как эта тактика использовалась в течение 50 лет в США в отношении конституционного права на аборт. Когда штат не мог принять закон, запрещающий аборты напрямую, его сторонники переходили к использованию административного бремени, чтобы значительно усложнить доступ к этой медицинской услуге. Тактика включала в себя обязательные периоды ожидания, консультации, многократные посещения клиники, согласие родителей и ультразвуковые исследования. Крупнейшим хакером в этой теме была Луизиана{136}, которая с 1973 г. ввела в действие 89 нормативных актов, касающихся абортов, включая обременительные требования к лицензированию клиник и правила, даже незначительные нарушения которых способны привести к их немедленному закрытию. Когда в 1992 г. Верховный суд США постановил{137}, что штаты не могут «ставить существенные препятствия на пути женщины, которая хочет сделать аборт», борьба в течение последующих 30 лет перешла в другую плоскость: какие препятствия считать существенными, а какие нет.
Можно привести массу подобных историй. Программа «Женщины, младенцы и дети» (WIC) – это государственная программа питания, которая устанавливает невероятно громоздкие, подробные и до смешного сложные ограничения на то, какие именно продукты можно покупать в рамках программы. К примеру, не разрешается смешивать определенные марки детского питания. Административное бремя в этой программе работает эффективно: пособия WIC получают менее половины семей, имеющих на то право{138}. Аналогичным
- Сломанный код. Внутри Facebook и борьба за раскрытие его вредных секретов - Джефф Хорвиц - Деловая литература / Прочая документальная литература
- Даниэль Деронда (С иллюстрациями) - Джордж Элиот - Остросюжетные любовные романы
- Конституция Российской Федерации. Гимн, герб, флаг - Законодательство России - Юриспруденция
- Комментарий к Федеральному закону «Об инвестировании средств для финансирования накопительной части трудовой пенсии в Российской Федерации» (постатейный) - Андрей Кирилловых - Юриспруденция
- Секреты и ложь. Безопасность данных в цифровом мире - Брюс Шнайер - Прочая околокомпьтерная литература