Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
0/0

Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Уважаемые читатели!
Тут можно читать бесплатно Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер. Жанр: Программирование. Так же Вы можете читать полную версию (весь текст) онлайн книги без регистрации и SMS на сайте Knigi-online.info (книги онлайн) или прочесть краткое содержание, описание, предисловие (аннотацию) от автора и ознакомиться с отзывами (комментариями) о произведении.
Описание онлайн-книги Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер:
Классический образ хакера – это специалист ИТ высочайшего класса, который знает несколько языков программирования, разбирается в устройстве систем безопасности и в два счета подберет пароль к вашему почтовому ящику. Он изучает системы для того, чтобы найти в них уязвимости и заставить работать в своих интересах. Однако взламывать можно не только компьютеры, но и социальные системы: от налогового законодательства до финансовых рынков и политики. В своей книге легендарный криптограф, специалист по кибербезопасности и преподаватель Гарварда Брюс Шнайер рассказывает о том, как могущественные, но неизвестные публике хакеры помогают богатым и влиятельным людям становиться еще богаче и манипулировать сознанием людей. Кроме того, он приводит огромное количество примеров хаков социальных систем: взломов тарифных планов для междугородних звонков, банкоматов, программ лояльности пассажиров, манипуляций на рынке элитной недвижимости и многих других. Прочитав ее, вы узнаете, как замечать взломы, и уже не сможете смотреть на мир по-прежнему. Для кого Для тех, кто хочет лучше понимать, как богатые и влиятельные люди меняют правила под себя и управляют общественным сознанием.
Читем онлайн Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 25 26 27 28 29 30 31 32 33 ... 63
нефти. Исторически корабли всегда ходили под флагом своей страны, что обеспечивало им государственную защиту, но в то же время подчиняло законам этой юрисдикции. В начале XX в. Панама разрешила любому желающему поднимать свой флаг за определенную плату. Либерия, Сингапур и ряд других стран быстро переняли этот опыт, а для микрогосударств с выходом к морю и небогатых природными ресурсами, таких как республика Вануату, он стал настоящим шансом. Судовладельцам пришелся по душе такой хак, поскольку в этих странах законодательные системы были неразвиты, а сами законы не отличались строгостью. В период с 1950-х по 2010-е гг. число судов в таких «открытых реестрах» выросло с 4 до 60 % мирового флота. В Конвенции ООН по морскому праву 1994 г. сказано, что между судном и его флагом должна существовать «реальная связь», однако и 25 лет спустя после принятия Конвенции толкование этой фразы все еще остается предметом споров.

По этой же причине корпорации предпочитают регистрироваться в штате Делавэр. Штат впервые начал адаптировать свое налоговое законодательство в конце XIX в., внося изменения, чтобы привлечь бизнес из более крупных и процветающих штатов, таких как Нью-Йорк. Делавэр стал «оншорной» налоговой гаванью для американских компаний не только из-за простоты ведения бизнеса, но и благодаря «делавэрской лазейке»{128}: штат взимает нулевой налог с доходов, связанных с нематериальными активами, принадлежащими холдинговым компаниям из Делавэра. Это позволяет компаниям переводить роялти и подобные доходы{129} из мест, где они фактически ведут бизнес, в холдинговые компании в Делавэре, чтобы не платить с них налогов. Однако это означает потерю миллионов долларов для штатов, в которых корпорации реально осуществляют свою деятельность. Эта лазейка обходится остальным 49 штатам{130} примерно в $1 млрд в год.

И дело не в том, что компании регистрируют свои суда в Панаме или сами прописываются в Делавэре. Хак заключается в преднамеренном использовании этими юрисдикциями нормативных актов таким образом, чтобы повысить свою привлекательность для бизнеса. Противопоставляя себя другим штатам, Делавэр подрывает цели федеральных правил торговли и налоговых органов каждого из штатов в отдельности. Точно так же «удобные флаги» подрывают смысл Конвенции ООН по морскому праву.

Все это примеры хаков, которые стали возможными благодаря тому, что географическое присутствие организаций намного шире, чем полномочия органа, призванного их регулировать. Корпорации обычно ведут бизнес не только в штате Делавэр, но и далеко за его пределами. Морские судоходные компании действуют по всему миру, а не ограничиваются перевозками для Панамы. Сейчас мы можем то же самое наблюдать на примере крупных технологических компаний. Ни одно государственное учреждение не обладает регуляторными возможностями, сопоставимыми с масштабом их деятельности. Такие компании, как Facebook, являются глобальными, но регулирующие их нормативные акты действуют на национальном уровне. Регулирующих структур, подходящих для информационной эпохи, еще просто не существует, и это позволяет компаниям извлекать выгоду из юрисдикционного арбитража.

32

Административное бремя

Иногда хак – это продукт необходимости, порожденный трудностями и задачами вынужденной адаптации. Если какая-то тактика не работает, вы пробуете другую. Этот подход стал причиной возникновения такого явления, как административное бремя. Оно используется как хакерский метод в сфере политики. В частности, подходит для взлома систем социальных пособий, таких как страхование по безработице или Medicaid[23], которые часто вызывают в Америке политические разногласия. Противники этих инициатив сначала пытаются просто запретить их, но не всегда это выходит: может не хватить голосов или на пути встает досадное конституционное положение.

Тогда люди начинают креативить. Если вы отвечаете за реализацию закона, то можете сделать его очень, очень трудным для исполнения. Другими словами, вы можете закопать в бюрократических препонах тех, кто пытается воспользоваться нововведением, а значит, покончить и с самой политической инициативой. Тактики могут быть разными: длительные ожидания, чрезмерная бумажная волокита, громоздкие системы подачи документов, повторные личные собеседования, намеренно плохо сделанные веб-сайты. Цель при этом преследуется всегда одна: наложить настолько неподъемное бремя, что люди, имеющие право на получение пособия (многие из которых и так отягощены бедностью, плохим здоровьем, нехваткой образования и нестабильными жилищными условиями), будут просто не в состоянии справиться с такой задачей. Ученые в области государственной политики Памела Херд и Дональд Мойнихан назвали это явление административным бременем{131}.

Хорошим примером может служить система страхования по безработице во Флориде{132}. По словам одного из советников губернатора Десантиса, система была специально разработана, «чтобы затруднить получение и сохранение пособий». Весь процесс подачи заявления был перенесен в онлайн-систему, которая намеренно функционирует кое-как. Аудит 2019 г. выявил, что система «часто выдавала неверные сообщения об ошибках» и то и дело полностью блокировала подачу заявлений{133}. Сама форма заявления занимает несколько страниц, поэтому после ввода одних данных, таких как имя и дата рождения, необходимо перейти на следующую страницу для ввода других, однако это часто приводит к сбою, что возвращает заявителя к исходной точке. Кроме того, сайт доступен только в определенные часы дня{134}, а заявители обязаны каждые две недели заходить в систему, чтобы проверить статус своих заявлений.

Во время пандемии COVID-19 эта система причинила немало проблем и страданий 4,5 млн безработных жителей Флориды. В 2020 г. многие люди безуспешно тратили часы и даже дни{135}, пытаясь подать заявления. По данным веб-сайта, 2,4 млн человек в конечном итоге были признаны не соответствующими требованиям непрозрачной системы штата, что ограничило их права на получение федеральной компенсации по безработице в связи с пандемией, предусмотренной Законом о помощи, поддержке и экономической безопасности в период коронавируса (CARES).

Отчасти административное бремя возникает из-за конфликта методов проведения той или иной политики. Когда вы разрабатываете систему, которая назначает пособие, вам приходится опасаться двух типов ошибок: одни могут не получить заслуженной помощи, а другие, наоборот, получить ее, хотя и не заслуживают этого. Минимизация шансов на любую из этих ошибок обязательно приводит к увеличению возможности появления другой. Если вы облегчите людям подачу заявления и получение пособия, вы также неизбежно облегчите их получение теми, кто этого не заслуживает. А если вы ужесточите процесс проверки, чтобы отбор был более точным, вы непременно откажете и некоторым справедливо подавшим заявление кандидатам. В зависимости от вашей политики вы предпочтете один исход другому.

Преднамеренное создание административного бремени доводит этот процесс до крайности. Вместо того чтобы отсеивать не имеющих право на получение пособия, административное бремя, связанное с этим, разрастается до такой степени, что многие люди, соответствующие требованиям, просто отказываются от него. По существу, это пассивно-агрессивный отказ в получении пособия.

Мы могли видеть, как эта тактика использовалась в течение 50 лет в США в отношении конституционного права на аборт. Когда штат не мог принять закон, запрещающий аборты напрямую, его сторонники переходили к использованию административного бремени, чтобы значительно усложнить доступ к этой медицинской услуге. Тактика включала в себя обязательные периоды ожидания, консультации, многократные посещения клиники, согласие родителей и ультразвуковые исследования. Крупнейшим хакером в этой теме была Луизиана{136}, которая с 1973 г. ввела в действие 89 нормативных актов, касающихся абортов, включая обременительные требования к лицензированию клиник и правила, даже незначительные нарушения которых способны привести к их немедленному закрытию. Когда в 1992 г. Верховный суд США постановил{137}, что штаты не могут «ставить существенные препятствия на пути женщины, которая хочет сделать аборт», борьба в течение последующих 30 лет перешла в другую плоскость: какие препятствия считать существенными, а какие нет.

Можно привести массу подобных историй. Программа «Женщины, младенцы и дети» (WIC) – это государственная программа питания, которая устанавливает невероятно громоздкие, подробные и до смешного сложные ограничения на то, какие именно продукты можно покупать в рамках программы. К примеру, не разрешается смешивать определенные марки детского питания. Административное бремя в этой программе работает эффективно: пособия WIC получают менее половины семей, имеющих на то право{138}. Аналогичным

1 ... 25 26 27 28 29 30 31 32 33 ... 63
На этой странице вы можете бесплатно читать книгу Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер бесплатно.

Оставить комментарий

Рейтинговые книги