Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
- Дата:20.09.2024
- Категория: Компьютеры и Интернет / Программирование
- Название: Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах
- Автор: Брюс Шнайер
- Просмотров:0
- Комментариев:0
Шрифт:
Интервал:
Закладка:
Нечеткие формулировки в Законе о создании рабочих мест в США{168} 2004 г. породили несколько уязвимостей в налоговом кодексе, и хорошо обеспеченные фирмы смогли воспользоваться ими с большим успехом. Самая заметная среди этих лазеек называлась «вычет за производственную деятельность внутри страны». Этот вычет должен был помочь отечественным производителям конкурировать на международном уровне, но он настолько широко определял производство («объединение или сборка двух или более изделий»), что всевозможные компании не преминули воспользоваться этим вычетом. Компания World Wrestling Entertainment получила его за производство видеороликов о реслинге. Продуктовые магазины претендовали на него, потому что они распыляют на продаваемые фрукты химикаты для быстрого созревания. Аптеки заявляли, что на их территории тоже есть производство – фотокабинки. Производитель подарочных корзин затребовал вычет на том основании, что объединил в одной упаковке вино и шоколад. В последнем случае правительство обратилось в суд, но проиграло.
Невозможно знать наверняка, но эта проблематичная формулировка{169}, похоже, была намеренно внедрена законодателями под давлением лоббистов и в силу необходимости получить достаточное количество голосов в конгрессе для принятия закона. Эта налоговая льгота, имевшая непреднамеренные последствия, была одной из многих в законе. Она стала настолько популярной, что оставалась в силе до 2017 г., когда ее заменили вычетом на квалифицированный доход от предпринимательской деятельности.
По мере того как мы переходим от более простых к более сложным примерам, становится все труднее определить, полезен ли тот или иной хак. В чем именно заключается цель хоккейных правил? Соотносятся ли с этой целью изогнутые клюшки или они, наоборот, мешают ее достижению? Изогнутые клюшки способствуют более быстрому движению шайбы{170}, а значит, и более захватывающей игре. Но слишком быстрая шайба опасна и приводит к большему количеству травм. Когда Национальная хоккейная лига устанавливала правила, определяющие, насколько изогнутой может быть клюшка, она пыталась сбалансировать соображения безопасности и спортивного мастерства. С 1967 г. эти правила менялись, поскольку менялся баланс на чаше весов: сначала был разрешен максимальный изгиб в 3,81 см, затем в 2,54 см, потом в 1,27 см, а в настоящее время в 1,9 см.
Еще сложнее определить намерения сотрудников законодательного органа, которые разработали этот слишком широкий налоговый вычет для производства. Возможно, какой-то лоббист хакнул законодательный процесс, подкинув члену конгресса или его подчиненным заведомо расплывчатую формулировку, которой, по задумке лоббиста, начнут злоупотреблять? Считал ли член конгресса, что корпоративные налоги плохи по своей природе, и вставил в законопроект формулировки, которые, как он знал, не привлекут внимание, когда законопроект будет проходить через комитет и обсуждаться? А может быть, закон был просто плохо написан?
Является хак улучшением системы или нет, также зависит от точки зрения. Умный предприниматель может использовать лазейку в законодательстве для собственной выгоды, его клиенты тоже будут довольны, а вот правительство может пострадать.
Мы определили хакинг как технику, которая придерживается правил системы, но подрывает ее замысел, ее цель. И это не всегда плохо. Как мы успели убедиться, некоторые хаки являются полезными инновациями. В конечном итоге они нормализуются и улучшают систему. В Китае, например, реформистские правительства 1980–1990-х гг. маневрировали, обходя сопротивление частных собственников{171} с помощью таких хакерских приемов, как предложение арендаторам 70-летней возобновляемой аренды на землю. Они следовали правилам коммунистической партии, но полностью подрывали их суть.
Сама система не может отнести конкретный хак к той или иной категории. Это должна сделать более общая управляющая система, потому что определение взлома зависит от контекста.
Банкомат существует в более широком контексте банковской системы. Правила игры в хоккей существуют в более широких контекстах игроков, лиг, болельщиков и общества в целом. Примеры в этой книге из любой области – будь то банковское дело, экономика, право и законодательство, психология – существуют в более широком социальном контексте наших идентичностей, отношений, желаний, ценностей и целей.
Это ставит нас перед очевидным вопросом: кто должен определять цель системы? Кто решает, является хак полезным или нет? Стала подорванная система лучше или нет? Это действительно сложные вопросы, особенно что касается систем, у которых несколько разработчиков, или систем, эволюционирующих с течением времени. Одни сочтут хак полезным, другие – вредным.
Вот некоторые истины, которые невозможно понять, находясь внутри системы, но которые становятся очевидными на более высоком системном уровне. Все компьютерные программы в конечном счете представляют собой сложный код замыкания и размыкания электрических цепей, представляющий собой набор нулей и единиц, но простого юзера это не волнует – он не пишет в машинном коде. Что нас волнует, так это задачи, которые код позволяет решить: просмотр фильма, отправка сообщений, чтение новостей и финансовых отчетов. Если перенести это сравнение на язык биологии, то молекулярные структуры и химические реакции, характеризующие жизнь, выглядят как невероятно сложный хаос, пока вы не подниметесь на уровень организма и не поймете, что все они выполняют функцию поддержания в нем жизни.
В предыдущих главах мы сталкивались с разными органами управления, в чьи обязанности входит вынесение решений. В более простых системах может быть единственный орган управления, имеющий всего одно назначение. Комиссия по азартным играм штата Невада обновляет правила казино на основе анализа хаков. Международная автомобильная федерация делает то же самое в отношении гонок «Формула-1», а Международная федерация футбола – в отношении футбола.
Подрывают ли хаки цель системы? Или же они способствуют ее реализации? В чем вообще заключается цель системы? Единого ответа нет. Он не сводится к анализу хаков и системы; он будет зависеть от вашей морали, этики и политических убеждений. Всегда существуют обоснованные разногласия по поводу того, следует нормализовывать конкретный хак или нет. В конечном счете важно, кто от этого выиграет, а кто проиграет. Но это тоже политически спорный момент. Поэтому проводятся дебаты и, возможно, голосование. И на первое, и на второе влияют деньги и власть.
Вот пример. В 2020 г. президент Трамп хотел назначить отставного бригадного генерала Энтони Тата на должность заместителя министра обороны по вопросам политики, что требует утверждения сенатом США. Когда стало ясно, что сенат никогда его не утвердит, Трамп отозвал кандидатуру и вместо этого назначил его должностным лицом, «исполняющим обязанности» заместителя министра обороны по вопросам политики{172}. Трамп неоднократно использовал термин «исполняющий обязанности», чтобы обойти утверждение сенатом представленных им кандидатур. Это хакинг Закона о реформе вакансий 1998 г. Но чем он является: вопиющим пренебрежением обязанностями сената или же разумным ответом на слишком широкое требование о том, чтобы сенат утверждал 1200 исполнительных должностей? Это зависит от вашего личного мнения{173} о том, как должно работать правительство.
39
Хакинг избирательного права
Существует множество способов сфальсифицировать выборы: вброс бюллетеней, игры с подсчетами голосов и прочее – история, в том числе и недавняя, знает массу тому примеров. Но часто лучшим способом манипулирования на выборах является не прямое мошенничество, а хакинг избирательного права. Точно так же, как рынки и законодательные процессы, демократия основана на информации, выборе и свободе действий. Все эти три составляющие могут быть взломаны. Иными словами, хакеры могут подрывать саму цель демократических выборов, изменяя правила.
Если вы не голосуете, вы не опасны. Вот почему многие хакеры препятствуют реализации избирательного права.
Пятнадцатая поправка, ратифицированная в 1870 г. после окончания Гражданской войны, сделала незаконным отказ в голосовании мужчинам на основании их расы, цвета кожи или недавнего статуса раба. (Женщины по-прежнему не могли голосовать или занимать ответственные посты.) Вскоре после этого чернокожие мужчины стали использовать свое растущее влияние на выборах и избираться на государственные должности. Это возмутило белых южан и бывшую рабовладельческую элиту, которая немедля начала взламывать избирательный процесс, чтобы ограничить права и политическую власть афроамериканцев, только-только получивших право голоса. (Для достижения этой цели использовались в том числе далеко не хакерские тактики, такие как насилие и убийства.)
В Алабаме, например, коалиция консервативных демократов, называвших себя «искупителями»{174}, захватила
- Сломанный код. Внутри Facebook и борьба за раскрытие его вредных секретов - Джефф Хорвиц - Деловая литература / Прочая документальная литература
- Даниэль Деронда (С иллюстрациями) - Джордж Элиот - Остросюжетные любовные романы
- Конституция Российской Федерации. Гимн, герб, флаг - Законодательство России - Юриспруденция
- Комментарий к Федеральному закону «Об инвестировании средств для финансирования накопительной части трудовой пенсии в Российской Федерации» (постатейный) - Андрей Кирилловых - Юриспруденция
- Секреты и ложь. Безопасность данных в цифровом мире - Брюс Шнайер - Прочая околокомпьтерная литература