Автоматическое включение телевизора в Шаббат и инвестиции в доставку еды: какие существуют «нетипичные» взломы

Отрывок из книги «Взломать всё: Как сильные мира сего используют уязвимости систем в своих интересах» специалиста по кибербезопасности Брюса Шнайера, которую выпустило издательство «Альпина Паблишер».

Автоматическое включение телевизора в Шаббат и инвестиции в доставку еды: какие существуют «нетипичные» взломы

Венчурный капитал и прямые инвестиции

Приложения для доставки еды основаны на неустойчивой бизнес-модели. В 2020 году, когда пандемия накрыла мир и большинство людей сидело по домам, DoorDash потеряла $139 млн, а Grubhub — $156 млн. Трудно найти цифры отдельно по Uber Eats, но сама компания Uber потеряла $6,8 млрд — и это лучше, чем ее убыток в $8,5 млрд, который она понесла в 2019-м. Для индивидуальных инвесторов это тоже неустойчивые инвестиции, ведь доставка еды, по сути, не выгодна никому.

Водители — фрилансеры без льгот и гарантий занятости — получают мало. Ресторанному бизнесу доставка еды тоже больше вредит, чем помогает: дополнительных продаж она не приносит, а от ошибок доставщиков страдает репутация ресторана. Даже для клиентов это не настолько полезная услуга, как может показаться на первый взгляд: им приходится платить больше и при этом постоянно сталкиваться с задержками и другими проблемами, возникающими в процессе доставки.

Единственная причина существования этого рынка заключается в том, что венчурные компании, такие как SoftBank, готовы вливать в него десятки миллиардов долларов, надеясь, что когда-нибудь смогут отбить их и получить собственную прибыль. Такая инвестиционная стратегия является хаком. Мы ожидаем от рыночного капитализма, что он должен использовать нескоординированный коллективный разум покупателей для воздействия на продавцов. Однако венчурное финансирование препятствует этому, подавляя активность и самостоятельность покупателей.

История венчурного капитала как модели финансирования насчитывает сотни лет, но по-настоящему он расцвел только в 1980-х гг. Он стал ключевым игроком в подъеме первых высокотехнологичных компаний, а также сыграл основную роль в надувании пузыря доткомов в 2001 году. С тех пор мировой рынок венчурного капитала неуклонно растет: в 2010 году он составлял $50 млрд, а в 2019-м — уже $295 млрд. Я и сам извлек выгоду на этом рынке, продав свою первую компанию с венчурным капиталом компании BT в 2006 году, а вторую — компании IBM в 2016-м.

Венчурный капитал сам по себе не является хаком. Хак возникает тогда, когда убыточные компании используют венчурное финансирование, чтобы игнорировать динамику рыночной экономики. Мы не хотим, чтобы некий единый планировщик решал, какие предприятия должны продолжать работать, а какие следует закрыть. Но именно это и происходит, когда в дело вступают венчурные фирмы. Вливание венчурных денег означает, что компаниям не нужно конкурировать друг с другом традиционным способом или беспокоиться о законах спроса и предложения. Они могут делать то, что в обычных условиях еще недавно считалось чистым безумием: отдавать свою продукцию даром, платить непомерные зарплаты, нести огромные финансовые потери, предоставлять услуги, которые на самом деле вредят людям. И все это благодаря внешнему источнику финансирования под названием венчурный капитал. По сути, мы имеем дело с централизованным планированием со стороны элитных инвесторов. Если бы то же самое делало правительство, это было бы названо коммунизмом.

С момента своего основания в 2009 году компания Uber получила $25,5 млрд в виде венчурного финансирования. За всю историю существования у компании не было ни одного прибыльного года. В 2019-м компания потеряла $8,5 млрд, или по 58 центов на каждой из 5,2 млрд поездок, совершенных ее клиентами по всему миру. Единственная причина, по которой Uber вообще существует, состоит в том, что инвесторы все еще готовы вливать капитал в эту воронку, вероятно ожидая того момента, когда технология беспилотных автомобилей позволит компании уволить всех своих водителей и управлять полностью автономным парком.

WeWork* тоже никогда не видела прибыли, потеряв за три года более $10 млрд. Этот пузырь, надутый венчурными инвесторами, лопнул, когда компания попыталась выйти на биржу в 2019-м и не смогла этого сделать. Правила работы на дому из-за COVID-19 еще больше подорвали шансы WeWork на успех, и соучредитель компании был уволен с поста генерального директора и председателя совета директоров. Единственная причина, по которой WeWork смогла вырасти настолько большой, заключается в том, что она привлекла $12,8 млрд венчурного финансирования за период с момента своего основания в 2010 года до лета 2019-го, и еще миллиарды долларов в качестве списания долгов.

Эти примеры не тождественны ни плохим, ни мошенническим инвестициям. Quibi, платформа для потоковой передачи короткометражного контента на мобильные телефоны, получила более $1,75 млрд венчурного финансирования, но закрылась всего через шесть месяцев после запуска — после того, как прогноз по числу подписчиков не оправдался. Элизабет Холмс благодаря венчурному капиталу основала компанию Theranos и управляла ею, так и не создав ни одного успешного продукта, а в итоге за несколько лет надула инвесторов на сумму $1 млрд. Оба этих примера иллюстрируют нормальную работу сегодняшнего рынка, хотя покупатели — в данном случае инвесторы — принимали неверные решения о покупке, а в случае с Theranos имело место откровенное мошенничество.

Система венчурных инвестиций подрывает рыночный капитализм во многих отношениях. Она негативно влияет на рынки, позволяя компаниям устанавливать цены, которые не отражают реальную стоимость или ценность того, что они продают. Она позволяет процветать убыточным предприятиям и распространяться неустойчивым бизнес-моделям. Она также влияет на рынок талантов, особенно в технологическом секторе. И, наконец, она деформирует целые категории рынка, такие как транспорт, жилье и СМИ. К примеру, компании Uber и Lyft создали неустойчивый рынок поездок на арендованных автомобилях, устанавливая искусственно заниженные цены, которые искажают стоимость труда водителей.

Финансирование венчурными фондами — это еще и удар по инновациям. Предпочитая финансовую прибыль существенным улучшениям продукта, оно отдает приоритет одним видам инноваций и игнорирует другие. Для компании, финансируемой венчурным фондом, важна лишь прибыль на вложенный капитал. Поэтому если полагать стимулирование инноваций одной из целей рыночной экономики, то венчурное финансирование подрывает эту цель. Венчурные инвесторы рассчитывают вернуть свои инвестиции за десять лет или меньше и управляют своими компаниями, отталкиваясь от этого.

Кроме того, сама культура венчурного финансирования поощряет лишь те начинания, которые приносят высокую прибыль. Инвесторы финансируют сотни компаний с различными идеями и бизнес-моделями, зная, что почти все они потерпят крах, но несколько удачных проектов с лихвой окупят все остальные. Поэтому менеджеры компаний, финансируемых за счет венчурного капитала, мотивированы скорее на то, чтобы по-быстрому снимать сливки, чем на развитие устойчивого, долгосрочного бизнеса. Вот почему компании, финансируемые венчурными фондами, могут нести такие большие убытки, нанося при этом ущерб обществу. Эти убытки оплачиваются единичными историями успеха, которые с легкой руки венчурных инвесторов теперь называют «единорогами».

Частный капитал позволяет использовать еще один вид хакинга, а именно долговое финансирование. Когда частные инвестиционные компании приобретают контрольный пакет акций с целью выкупить предприятие, они могут вкладывать собственный капитал лишь частично, полагаясь на долговое финансирование. Такая схема часто используется для того, чтобы обременять приобретаемые компании долгами, вытягивать из них деньги, нагружать новыми долгами, а затем продавать с прибылью, оставляя кредиторов ни с чем. Рассмотрим случай с компанией Greensill Capital, которая потерпела крах в 2021 году. Ее неустойчивый рост в течение 10 лет — от стартапа по финансированию цепочки поставок до транснационального посредника с долгом в $4,6 млн и последующего банкротства — был ускорен инвестициями и кредитами от SoftBank, который предоставлял миллионные средства, несмотря на все более сомнительную отчетность компании.

Во всем этом нет ничего противозаконного. Венчурные инвесторы и фонды прямых инвестиций являются настолько обыденной частью сегодняшней экономики, что может показаться странным, когда кто-то называет их хакерами. Но хакинг — это именно то, чем они занимаются, взламывая практически все устои свободного рынка. При этом вы не услышите слова «хакинг» в связи с их деятельностью, которую принято расплывчато называть «инновационной». То, что это законно и общепринято, не меняет простого факта: именно деньги и власть решают, какое поведение считать приемлемым и кто получит место за игровым столом.

Хакинг как эволюция

Ортодоксальные евреи — мастера взламывать свои религиозные правила. В Шаббат, который длится с вечера пятницы до вечера субботы, работать категорически запрещено. Понятие работы изначально включало в себя разжигание огня, но позже было расширено до любых действий, связанных с использованием электричества. В детстве у моих двоюродных братьев был таймер, прикрепленный к шнуру питания телевизора. Он включал и выключал его по субботам автоматически, не требуя от человека никаких действий.

Единственная проблема заключалась в том, чтобы договориться до заката в пятницу, на какой канал настроить телевизор. Носить с собой в общественных местах какие-либо вещи кроме одежды и украшений в Шаббат тоже запрещено, поскольку считается работой. Это означает, что когда вы выходите на улицу, то не можете взять с собой даже ключ от дома. Однако если этот ключ встроен в украшение, на которое запрет не распространяется, то можно взять его с собой без проблем.

Переносить вещи внутри своего дома в Шаббат разрешено, поэтому некоторые общины растягивают вокруг района длиннющий моток проволоки, называемый эрув, и этим хакают древнее понятие дома, переопределяя его таким образом, чтобы оно включало в себя все, что находится внутри этой проволочной ограды.

На неевреев эти правила не распространяются. Синагога, в которую я ходил в детстве, специально наняла сторожа-нееврея, чтобы он мог делать в Шаббат то, что не могут евреи. При этом прямо просить о помощи в Шаббат тоже запрещено. То есть нельзя произнести что-то вроде: «Не могли бы вы включить обогреватель?», — но очень даже можно прозрачно намекнуть: «Кажется, здесь немного холодно». Точно так же чтущий субботу еврей не может войти в лифт и попросить нееврея нажать кнопку пятого этажа, но он может спросить: «Нажата ли кнопка пять?» Сегодня многие лифты в религиозных районах Израиля запрограммированы таким образом, чтобы в Шаббат останавливаться на каждом этаже автоматически.

Когда я был ребенком, подобные способы неукоснительно следовать букве закона и нарушать при этом его дух казались мне противоестественными. Но на самом деле благодаря такому подходу 3000-летний еврейский закон на протяжении веков адаптировался к современности. Это чистейший хакинг и, что еще более важно, интеграция с помощью хаков в наше непрерывно развивающееся общество. Хакинг всегда сосредоточен на поиске уязвимостей, которые еще не были использованы. И когда этот поиск увенчивается успехом, часто он приводит к неожиданным результатам. Этот момент крайне важен.

Хакинг не просто злонамеренное манипулирование системой. Успешный хак меняет взломанную систему — тем более тогда, когда становится популярным и применяется многократно. Он меняет работу системы либо потому, что система получает исправления, призванные предотвратить хак, либо потому, что она расширяется, чтобы принять его в себя. Хакинг — это процесс, посредством которого те, кто использует систему, меняют ее к лучшему в ответ на появление новых технологий, новых идей и новых взглядов на мир. В этом и состоит эволюционная роль хакинга. Мы наблюдали ее на примерах современного банковского дела, высокочастотной торговли, элитной недвижимости, компаний гиг-экономики. И эта эволюция продолжается прямо сейчас. Недавно появилось Bluetooth-устройство, которое делает мобильный телефон пригодным для использования в Шаббат. Суть хака заключается в том, что через кнопки постоянно проходит небольшой ток, поэтому нажатие на них не замыкает цепь, что делает его допустимым по еврейским законам.

При правильном подходе хакинг — это способ ускорить эволюцию системы за счет вовлечения в процесс противника, а при неправильном — ускорить разрушение системы, выявляя и используя ее недостатки в корыстных целях.

Инновации необходимы системам, если они хотят выжить. Закостенелая система не способна реагировать на взломы, и потому ей трудно развиваться. Политолог Фрэнсис Фукуяма приводит этот аргумент, когда размышляет на тему того, что и государства, и общественные институты развиваются, если реагируют на определенные условия окружающей среды, и терпят крах или завоевываются, если не могут эволюционировать в соответствии с внешними изменениями. (В качестве примера он использует Османскую империю.) Современные политологические исследования показывают, что, когда консервативные группы, представляющие привилегированный класс, запрещают обществу эволюционировать, они постепенно разрушают политические системы в целом.

Однако эта разрушительная сила может быть использована и теми, кто находится в самом низу пирамиды власти, и стать двигателем социальных изменений. Именно так происходят революции. Хакинг — это еще и оружие обездоленных. И оружие мощное.

Приведу пример. Люди ищут способы взломать понятие корпоративной личности, пытаясь отстоять права животных, на которых проводят тесты, или загрязняемых предприятиями рек. Сама концепция корпоративной личности — это тоже хак Четырнадцатой поправки, в которой изложены права граждан и их политические свободы.

В дарвиновской картине мира мать-природа решает, какие из хаков останутся, а какие исчезнут. Она может быть жестокой, но эволюция — это не игра в любимчиков. Эволюция же социальных систем имеет своих фаворитов, облеченных властью, которые зачастую сами решают, какой хак оставить, а от какого избавиться. Если это не исправить и позволить правящей элите управлять эволюцией систем, мы увековечим несправедливость. Будущее социального хакинга должно сочетать в себе стремление к эволюции с ориентацией на общее благо, иначе наши социальные системы начнут разрушаться. И тогда место хакинга займет революция.

Возможно, лучшей метафорой для хакинга может послужить понятие инвазивного вида. Разные виды развиваются в разных условиях, по-разному сбалансированных по таким факторам, как хищники, добыча, состав окружающей среды и т. п. Когда представитель вида попадает из привычной ему среды в какую-то другую, он может воспользоваться отличиями весьма неожиданными способами. Возможно, в новой среде нет хищника, который раньше сдерживал его популяцию, и никакая другая сила в природе не может занять его место (как это произошло с бирманским питоном во Флориде).

А может быть, отсутствует экологический фактор, игравший такую же роль (например, холодная погода для пуэрарии — растения семейства бобовых, ставшего настоящим бичом южных штатов). Или новый источник пищи неестественно обилен (как в случае с прожорливым азиатским карпом). В результате инвазивный вид способен размножаться с невиданной доселе скоростью.

Хаки подобны этому. Они представляют собой скачки возможностей, внедренные в систему, которая к этому не готова. Инвазивный вид может вымереть, если экосистема развернет правильную защиту. Но он также может спровоцировать перегрузку экосистемы. Катастрофическое конечное состояние называется «коллапсом экосистемы», когда хак настолько разрушителен, что уничтожает ее полностью.

2121
3 комментария

Растянуть проволоку, чтобы обмануть Бога, обмануть свою же веру... Не проще сказать, новые времена, новые правила и не делать вид, что вы крутые хакеры-взломщики.

4

Фарисеи и лицемеры, что с них взять.

2

С момента своего основания в 2009 году компания Uber получила $25,5 млрд в виде венчурного финансирования. За всю историю существования у компании не было ни одного прибыльного года.

WeWork* тоже никогда не видела прибыли, потеряв за три года более $10 млрд.

Предпочитая финансовую прибыль существенным улучшениям продукта, оно отдает приоритет одним видам инноваций и игнорирует другие. Для компании, финансируемой венчурным фондом, важна лишь прибыль на вложенный капитал.

Кроме того, сама культура венчурного финансирования поощряет лишь те начинания, которые приносят высокую прибыль.

Што

1