Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
- Дата:20.09.2024
- Категория: Компьютеры и Интернет / Программирование
- Название: Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах
- Автор: Брюс Шнайер
- Просмотров:0
- Комментариев:0
Шрифт:
Интервал:
Закладка:
Хак используется нечасто. В 2010 г. конгресс сформировал Независимый консультативный совет по платежам (IPAB), который должен был сократить расходы на Medicare[25]. Обычно для вступления в силу подобных изменений требуется акт конгресса, но он уполномочил этот совет вносить изменения, которые могли быть отменены только квалифицированным большинством голосов конгрессменов. Опять же, целью такого хакинга было уйти от ответственности за разработку и проведение фактического голосования по проекту сокращения расходов на Medicare. В отличие от комиссии по закрытию базы эта комиссия так и не завершила свою работу. Благодаря противодействию поставщиков медицинских услуг и очернению IPAB со стороны таких политиков, как бывший кандидат в вице-президенты Сара Пэйлин, конгресс так и не назначил ни одного члена комиссии, а в 2018 г. и вовсе закрыл IPAB после пяти лет простоя без персонала.
Аналогичный хак – законопроект «одно-название», который, по сути, является пустой оболочкой. Он не имеет никакого существенного содержания, но законодатели штата Вашингтон вносят в него поправки и дополнения каждую сессию. Хак служит для того, чтобы законодатели могли обойти законодательные правила и установленные сроки в конце года. В последние дни законодательной сессии 2019 г. демократы использовали законопроект «одно-название», чтобы принять банковский налог при минимальном общественном контроле и обсуждении.
В более общем плане этот хак является частью широкого класса делегирования законодательных функций исполнительной власти. Многими понятие «административное государство» и обширные нормотворческие полномочия, предоставленные исполнительной власти законодательной властью, воспринимаются как несбалансированный взлом законодательной системы. И это происходит регулярно. В США ежегодно принимается от 3000 до 4000 новых административных правил{164}, что превосходит по объему результаты работы конгресса. И хотя во многом это является показателем нарастающей беспомощности конгресса, уступающего власть более эффективным федеральным агентствам, есть и другая причина: члены конгресса не всегда хотят официально заявлять о своей поддержке тех или иных законов.
Исправления этого хака сложны и неочевидны. Если законодательная власть в любой момент сочтет, что исполнительная власть превышает свои регуляторные полномочия или преследует нежелательные цели, она должна иметь возможность принять закон, корректирующий объем делегированных полномочий или отменяющий конкретные действия. Некоторые правоведы считают, что конгресс должен поступить именно так, другие настаивают на том, что Верховный суд США должен положить конец этой практике.
Помимо снятия с себя ответственности законодатели также могут отказываться от проведения голосования. Филибастер – это обструктивная тактика, при которой законодатель произносит длинную речь, чтобы помешать своевременному голосованию по предложению или законопроекту и тем самым заблокировать его принятие. Пожалуй, наиболее широко эта тактика применяется в сенате США, но также используется и в законодательных органах по всему миру, от Великобритании и Канады до Австрии и Филиппин.
Справедливости ради следует отметить, что филибастер – хак далеко не новый. Он появился еще в 60 г. до н. э., когда римский сенатор Катон Младший намеренно произносил бесконечные речи, чтобы отсрочить голосование. Римский Сенат должен был завершить все дела до наступления сумерек, но он не мог голосовать, если кто-нибудь из сенаторов отказывался молчать. Катону удавалось проделывать этот трюк в течение полугода, что, вероятно, является своего рода вершиной.
В США филибастер возможен только благодаря уязвимости в правилах, которая стала случайным побочным эффектом другого изменения законодательных правил. Еще в 1805 г. вице-президент Аарон Бэрр заявил, что сенат США не должен быть перегружен процедурными правилами. Одним из правил, отмененных по рекомендации Бэрра в 1806 г., уже после его ухода с поста, было «предложение по предыдущему вопросу», которое завершало дебаты по проекту. Только в 1837 г. кто-то заметил и использовал эту уязвимость. Лазейка была устранена в 1917 г. с помощью правила закрытия дебатов, благодаря которому для поддержания филибастера требовалось говорить безостановочно. Нынешнее правило большинства в три пятых голосов, что равно 60 сенаторам, появилось только в 1975 г., а требование непрерывно говорить было отменено. Это хак поверх патча, наложенного на другой хак, и изменить его можно только следующим хаком.
Филибастер подрывает законодательную систему. Предполагается, что законодательный орган защищает право меньшинства быть услышанным, но при этом соблюдает и правило большинства. Однако современный филибастер переворачивает все с ног на голову, поскольку теперь партия меньшинства может использовать этот хак для остановки законодательного процесса по любому законопроекту без большинства в 60 голосов, что фактически препятствует осмысленному рассмотрению и обсуждению вопроса. Это также плохо для прав меньшинств в обществе, а не только для сенатских партийных меньшинств. Исторически сложилось так, что филибастер чаще всего применялся для блокирования законопроектов, продвигавших равенство рас{165}.
В США этот хак стал нормой. В сенате действуют настолько мягкие правила, что сенатору необязательно выступать в течение нескольких дней или месяцев, чтобы устроить филибастер, – он может просто заявить о своем теоретическом намерении сделать это, чтобы отложить голосование. Но в 60 г. до н. э. это, конечно, было действием непредвиденным и не предусмотренным теми, кто создавал правила римского Сената. Обструктивное ораторское искусство было подрывом этих правил, призванным помешать тому, для чего и был создан Сенат: голосованию по законопроектам.
Филибастер – не единственная тактика законодательных проволочек. В Великобритании члены палаты общин могут потребовать, чтобы палата заседала тайно. Эта мера предназначена для обсуждения вопросов национальной безопасности, но ее не раз использовали как тактику затягивания{166} – последний раз в 2001 г. В японском парламенте тактика «выгула быка»{167} означает чрезвычайно медленную ходьбу через холлы для голосования, что, бывает, происходит достаточно, чтобы задержать весь процесс. При верном стратегическом расчете такая тактика может привести к тому, что законопроект будет отложен до следующей законодательной сессии. В итальянском парламенте в 2016 г. в законопроект о конституционной реформе было внесено 84 млн поправок (это не опечатка) в попытке отсрочить голосование по нему.
Хороши или плохи подобные хаки, зависит от того, считаете ли вы, что основной целью системы управления является обеспечение политической подотчетности или все-таки принятие беспристрастных, эффективных политических решений. Если вы полагаете, что правительство должно действовать только тогда, когда есть явная поддержка квалифицированного большинства или всестороннее обсуждение, то тактика отсрочки может быть к месту, позволяя партиям меньшинства получить место за столом переговоров. Если же вы считаете, что правительство должно быть более активным и быстро реагировать на насущные политические вызовы, а уже после иметь дело с мнением избирателей, то возможность для партий меньшинства эффективно накладывать вето на законопроекты – это очень плохо.
Решения варьируются от исправления основной системы таким образом, чтобы хак был невозможен (устранение филибастера в случае сената США), до того, чтобы сделать его реализацию более дорогостоящей, а сам хак реже используемым. В настоящее время устроить филибастер очень просто: никому не нужно говорить на трибуне сената часами или днями напролет, достаточно просто заявить о своем намерении. Поскольку большинство обязано найти 60 голосов, чтобы отменить филибастер, гораздо труднее его блокировать, чем поддержать. Я слышал о нескольких предложенных реформах, и самая интересная из них – вариант Нормана Орнштейна из Американского института предпринимательства, который утверждает, что нужно просто изменить уравнение. Вместо того чтобы требовать 60 голосов для отмены филибастера, нужно установить планку в 40 голосов для его поддержания. Идея заключается в том, что большинство может заставлять сенат работать круглосуточно в течение нескольких дней или недель, а меньшинству необходимо присутствовать и быть начеку, спать рядом с залом сената, чтобы проголосовать в любой момент.
38
Хакинг и контекст
Я развиваю сложное представление о хакинге. Дело не в том, что хаки – это непременное зло. И даже не в том, что они нежелательны и от них нужно защищаться. Речь о другом: нам нужно признать, что хакеры подрывают основополагающие системы, и решить, является эта подрывная деятельность вредной или она полезна.
К примеру, мы многое узнали о взломе налогового кодекса. В большинстве упомянутых случаев хакеры (бухгалтеры и налоговые адвокаты)
- Сломанный код. Внутри Facebook и борьба за раскрытие его вредных секретов - Джефф Хорвиц - Деловая литература / Прочая документальная литература
- Даниэль Деронда (С иллюстрациями) - Джордж Элиот - Остросюжетные любовные романы
- Конституция Российской Федерации. Гимн, герб, флаг - Законодательство России - Юриспруденция
- Комментарий к Федеральному закону «Об инвестировании средств для финансирования накопительной части трудовой пенсии в Российской Федерации» (постатейный) - Андрей Кирилловых - Юриспруденция
- Секреты и ложь. Безопасность данных в цифровом мире - Брюс Шнайер - Прочая околокомпьтерная литература