Kniga-Online.club
» » » » Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Читать бесплатно Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер. Жанр: Программирование год 2004. Так же читаем полные версии (весь текст) онлайн без регистрации и SMS на сайте kniga-online.club или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Перейти на страницу:
никогда не видела прибыли, потеряв за три года более $10 млрд. Этот пузырь, надутый венчурными инвесторами, лопнул, когда компания попыталась выйти на биржу в 2019 г. и не смогла этого сделать. Правила работы на дому из-за COVID-19 еще больше подорвали шансы WeWork на успех, и соучредитель компании был уволен с поста генерального директора и председателя совета директоров. Единственная причина, по которой WeWork смогла вырасти настолько большой, заключается в том, что она привлекла $12,8 млрд венчурного финансирования за период с момента своего основания в 2010 г. до лета 2019 г., и еще миллиарды долларов в качестве списания долгов.

Эти примеры не тождественны ни плохим, ни мошенническим инвестициям. Quibi, платформа для потоковой передачи короткометражного контента на мобильные телефоны, получила более $1,75 млрд венчурного финансирования, но закрылась всего через шесть месяцев после запуска – после того, как прогноз по числу подписчиков не оправдался. Элизабет Холмс благодаря венчурному капиталу основала компанию Theranos[20] и управляла ею, так и не создав ни одного успешного продукта, а в итоге за несколько лет надула инвесторов на сумму $1 млрд. Оба этих примера иллюстрируют нормальную работу сегодняшнего рынка, хотя покупатели – в данном случае инвесторы – принимали неверные решения о покупке, а в случае с Theranos имело место откровенное мошенничество.

Система венчурных инвестиций подрывает рыночный капитализм во многих отношениях. Она негативно влияет на рынки, позволяя компаниям устанавливать цены, которые не отражают реальную стоимость или ценность того, что они продают. Она позволяет процветать убыточным предприятиям и распространяться неустойчивым бизнес-моделям. Она также влияет на рынок талантов, особенно в технологическом секторе. И, наконец, она деформирует целые категории рынка, такие как транспорт, жилье и СМИ. К примеру, компании Uber и Lyft создали неустойчивый рынок поездок на арендованных автомобилях, устанавливая искусственно заниженные цены, которые искажают стоимость труда водителей.

Финансирование венчурными фондами – это еще и удар по инновациям. Предпочитая финансовую прибыль существенным улучшениям продукта, оно отдает приоритет одним видам инноваций и игнорирует другие. Для компании, финансируемой венчурным фондом, важна лишь прибыль на вложенный капитал. Поэтому если полагать стимулирование инноваций одной из целей рыночной экономики, то венчурное финансирование подрывает эту цель. Венчурные инвесторы рассчитывают вернуть свои инвестиции за десять лет или меньше и управляют своими компаниями, отталкиваясь от этого.

Кроме того, сама культура венчурного финансирования поощряет лишь те начинания, которые приносят высокую прибыль. Инвесторы финансируют сотни компаний с различными идеями и бизнес-моделями, зная, что почти все они потерпят крах, но несколько удачных проектов с лихвой окупят все остальные. Поэтому менеджеры компаний, финансируемых за счет венчурного капитала, мотивированы скорее на то, чтобы по-быстрому снимать сливки, чем на развитие устойчивого, долгосрочного бизнеса. Вот почему компании, финансируемые венчурными фондами, могут нести такие большие убытки, нанося при этом ущерб обществу. Эти убытки оплачиваются единичными историями успеха, которые с легкой руки венчурных инвесторов теперь называют «единорогами».

Частный капитал позволяет использовать еще один вид хакинга, а именно долговое финансирование. Когда частные инвестиционные компании приобретают контрольный пакет акций с целью выкупить предприятие, они могут вкладывать собственный капитал лишь частично, полагаясь на долговое финансирование. Такая схема часто используется для того, чтобы обременять приобретаемые компании долгами, вытягивать из них деньги, нагружать новыми долгами, а затем продавать с прибылью, оставляя кредиторов ни с чем. Рассмотрим случай с компанией Greensill Capital{91}, которая потерпела крах в 2021 г. Ее неустойчивый рост в течение 10 лет – от стартапа по финансированию цепочки поставок до транснационального посредника с долгом в $4,6 млн и последующего банкротства – был ускорен инвестициями и кредитами от SoftBank, который предоставлял миллионные средства, несмотря на все более сомнительную отчетность компании.

Во всем этом нет ничего противозаконного. Венчурные инвесторы и фонды прямых инвестиций являются настолько обыденной частью сегодняшней экономики, что может показаться странным, когда кто-то называет их хакерами. Но хакинг – это именно то, чем они занимаются, взламывая практически все устои свободного рынка. При этом вы не услышите слова «хакинг» в связи с их деятельностью, которую принято расплывчато называть «инновационной». То, что это законно и общепринято, не меняет простого факта: именно деньги и власть решают, какое поведение считать приемлемым и кто получит место за игровым столом.

25

Хакинг и богатство

В профессиональном спорте потолок зарплат поддерживает конкурентоспособность лиг, уменьшая несправедливое преимущество клубов с бо́льшим капиталом. По сути, все клубы договариваются о максимальной сумме, которую они будут платить своим игрокам. Конечно, эти договоренности можно хакнуть. В зависимости от вида спорта и особенностей правил клубы могут скрывать выплаты под видом подписных бонусов, распределять их на несколько лет, нанимать игроков на работу в компанию – спонсора клуба или иную аффилированную компанию, нанимать супругов игроков или прятать зарплату игроков в бюджет ассоциированной с клубом команды более низкой лиги. В профессиональном спорте крутятся огромные деньги, и клубы делают все возможное, чтобы нарушить правила.

Хакингом банковских и финансовых систем, примеры которого мы наблюдали выше, занимаются в основном люди богатые, пытаясь увеличить и без того немалое состояние. Это переворачивает с ног на голову наши представления о хакерах, связанные с компьютерными взломами. Мы привыкли считать хакинг чем-то контркультурным, чем-то, что бесправные люди предпринимают против безжалостных и могущественных систем, вставших на их пути. Такого рода хакинг, безусловно, тоже существует, и хакерская группа Anonymous является тому примером. Но чаще всего системы взламывают в своих интересах именно богатые люди – будь то ради прибыли или ради власти.

Богатые люди обладают рядом преимуществ, которые позволяют им лучше обнаруживать и использовать уязвимости. Им не обязательно самим быть превосходными хакерами: у богатых есть все ресурсы, чтобы нанять специалистов для успешного взлома. Кроме того, поскольку деньги во многом определяют политику, богатые лучше нормализуют хаки, используя свою власть для их легитимизации.

Когда General Motors в 2009 г. объявила о банкротстве, ее акции были признаны бесполезными и претерпели делистинг, однако вскоре реорганизованная компания провела эмиссию новых акций, благодаря которым привлекла капитал. Руководители и богатые инвесторы получили прибыль, в то время как рядовые акционеры, среди которых было немало действующих сотрудников компании и пенсионеров, оказались в проигрыше. Это был очень выгодный хак, но лишь для тех, кто и так уже был богат.

И вновь мы видим, что богатые разбираются в эффективном хакинге. Люди и организации с концентрированными ресурсами в своем распоряжении лучше находят уязвимости и реализуют взломы. Им проще обеспечивать легализацию и нормализацию хаков.

В 2020 г. мы услышали о новом хаке налоговой системы, связанном с торговлей акциями, под названием cum-ex{92} – эти латинские предлоги используют в биржевом сленге, чтобы обозначать акции до (cum) и после (ex) выплаты дивидендов. Вот как описала этот хак газета The New York Times: «Благодаря точному расчету времени и координации дюжины различных транзакций сделки cum-ex обеспечивали двойной возврат налога на дивиденды, выплаченные по одной корзине акций». Первое возмещение было законным, второе – нет.

То, что это хак, не вызывает сомнений: никем не предполагалось, что физическое или юридическое лицо сможет получить два налоговых возмещения по одной выплате. Но система позволила это сделать, и с 2006 по 2011 г. банкиры, юристы и инвесторы, использовавшие этот хак, вывели из стран ЕС в общей сумме $60 млрд.

Недавно Германия приговорила банкира{93}, известного как Кристиан С., к десяти годам тюремного заключения за эту аферу. Однако это еще не финал истории, поскольку дело Кристиана С. ожидает пересмотра по апелляции. В 2020 г. два лондонских банкира{94} были приговорены к условному сроку и штрафу в размере 14 млн фунтов стерлингов. Немецкому частному банку было предписано выплатить €176,6 млн немецким налоговым органам. Бывший главный налоговый инспектор Германии{95} в 2012 г., когда скандал с cum-ex выплыл наружу, скрылся в Швейцарии, но был экстрадирован и обвинен в предоставлении консультаций и получении гонораров от банкиров, участвовавших в преступной схеме.

Перейти на страницу:

Брюс Шнайер читать все книги автора по порядку

Брюс Шнайер - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки kniga-online.club.


Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах отзывы

Отзывы читателей о книге Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах, автор: Брюс Шнайер. Читайте комментарии и мнения людей о произведении.


Уважаемые читатели и просто посетители нашей библиотеки! Просим Вас придерживаться определенных правил при комментировании литературных произведений.

  • 1. Просьба отказаться от дискриминационных высказываний. Мы защищаем право наших читателей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии. На сайте запрещено оставлять комментарий, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации.
  • 2. Просьба отказаться от оскорблений, угроз и запугиваний.
  • 3. Просьба отказаться от нецензурной лексики.
  • 4. Просьба вести себя максимально корректно как по отношению к авторам, так и по отношению к другим читателям и их комментариям.

Надеемся на Ваше понимание и благоразумие. С уважением, администратор kniga-online.


Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*