Чтение онлайн

А что если кто-то найдет законный способ изменить расстановку сил на рынке с помощью ИТ? Он сразу же станет хакером? Например, компания Uber нашла законный способ взломать рынок такси во всем мире. Она не только нарушила безопасность огромного количества компаний, но и в буквальном смысле слова уничтожила многие из них, тогда как многие таксисты перешли работать в Uber. Получается, компания Uber – хакер?

Приведу более простой пример. Например, какой-то нижестоящий менеджер с помощью ИТ сможет сместить с руководящей должности своего начальника и занять его место. По сути, он нарушил безопасность своего начальника с помощью ИТ. Он тоже хакер?

Многие скажут, что они не хакеры, и приведут много обоснований, например, что не нарушали законов, не получали несанкционированный доступ и т. п. Я с ними не соглашусь. Формально ни Uber, ни воображаемый нижестоящий менеджер не являются хакерами, но фактически мыслят и действуют как хакеры. В этом все дело. В любой сфере деятельности, в любой профессии, в любом месте пора начать думать и действовать, как думают и действуют хакеры, чтобы лучше конкурировать, создавать и наименее затратным способом реализовывать новые идеи. Огромное количество компаний и людей поступают как хакеры, используют те же способы получения результатов, при этом не нарушая законов, и добиваются поразительных результатов за очень короткое время, вкладывая сущие копейки.

Когда я говорю, что хакеры не нарушают законов, имею в виду только юридические законы. Другие законы и нормы они нарушают постоянно. В этом суть хакерства и всего того, что мы называем «подрывными инновациями» – они ломают существующие нормы. В этом смысле каждый инноватор – преступник, потому что преступает через существующие нормы и законы, чтобы изменить их в лучшую сторону или создать новые.

Использование чужих уязвимостей для нарушения чужой безопасности в цивилизованном мире ограничено юридическими законами, и это правильно. Нарушил закон – ты преступник. Не нарушил закона или твоя вина не доказана – ты не преступник, даже если делал многое из того, чем занимаются хакеры. Нарушителям не юридических, а других норм и правил следует ожидать «наказания» не стороны закона, а со стороны людей, недовольных инновациями – они будут протестовать и мешаться под ногами. Но юридические законы постоянно меняются, и это тоже хакинг. Каждый может найти способ обойти закон или изменить его себе на пользу.

Законодательство уравнивает людей. Формально безопасность состоятельного человека равна безопасности бомжа, ведь все равны перед законом и судом. Но мы прекрасно понимаем, что равноправие существует только в теории, потому что право – это возможность, а «иметь возможность» и «воспользоваться возможностью» – разные вещи. У вас есть право слетать в космос, но если нет денег, вы этого не сделаете, значит, право (возможность) есть, а способа воспользоваться этой возможностью нет. Можно сказать, что и возможности нет, но это уже вопрос формулировки. Суть дела это не меняет: право – это потенциальная возможность. Допустим, лицензия на право занятия какой-то деятельностью дает вам возможность ею заниматься, но не обязывает и никак не способствует реализации права. Можете – отлично. Не можете – дело ваше. Можете ли вы воспользоваться правом, зависит от способностей, состояния, круга знакомств и многих других факторов, а не от того, что право гарантировано государством или просто существует как любая другая возможность, не регулируемая правом.

Более состоятельная компания всегда найдет уязвимость, с помощью которой победит менее состоятельную. Первая способна не только нарушить безопасность второй, но и полностью ее уничтожить. А как быть с теми компаниями, за плечами которых стоят влиятельные политики? Вы гарантированно проиграете, даже если правы по закону. И зачастую даже не придется нарушать законодательство, можно найти способы (читай уязвимости в законах) с помощью которых добиться желаемого. Следовательно, более состоятельный человек (компания) имеет больше возможностей для самозащиты, и победить их обычными способами невозможно. Для этого нужно найти его (ее) уязвимость.

Люди уверены, что знают, кто такие хакеры. Это злоумышленники, использующие информационные технологии для своих «грязных» делишек. Вирусы, воровство учетных записей электронной почты и аккаунтов в социальных сетях, пропажа денег с банковских карт, порча сайтов и блогов – это и многое другое СМИ приписывают хакерам, и люди этому верят. Но что вы в действительности знаете о хакерах, кроме этого? Откуда вы это знаете?

Если вы не изучали деятельность хакеров глубоко, то все ваши представления о них сформированы СМИ, а если быть более точным, фильмами, шоу и новостями. А как мы все прекрасно знаем, это не лучшие источники достоверной информации. СМИ создали собирательный образ хакера: преступник, основной и единственной целью которого является личное обогащение. У него серьезные отклонения в психическом здоровье, он неспособен к нормальным отношениям с другими людьми или вообще маньяк-убийца.

Хакеры – это специалисты в информационных технологиях (айтишники), и, как мы все прекрасно знаем, они не от мира сего. Это мнение стало очень популярным на заре ИТ и пока что не изменилось. В те времена мало кто был способен понять, почему человек целый день сидит перед монитором. Он программист, и этим все сказано.

Ярлыки удобно вешать не только на вещи, но и на людей. На хакеров навешали столько ярлыков, что настоящая суть скрыта под ними, как земля подо льдами Антарктиды. Такая ситуация выгодна многим, особенно политикам и СМИ. Постоянно преподносятся новости о хакерах, где какой-нибудь журналист рассказывает о них со знающим видом, существует готовый образ для фильмов и книг и всегда есть крайний, если, например, чиновники разворовали деньги, и что-то где-то пошло не так, всегда можно сказать – это хакеры! И все верят. Сейчас в СМИ стал популярен бренд Russian Hackers, который и вовсе уже выглядит комичным из-за частоты его использования не к месту.

Из хакеров сделали интересных, но далеких от реальности персонажей. Журналисты, писатели, кинематограф создали образ, даже толком не вникая в суть хакинга. Они взяли несколько самых ярких характеристик отдельных личностей, создали ярлыки и повесили их на всех хакеров. Теперь хакерами СМИ называют кого угодно, и все чаще под этим именем представляют людей, не имеющих никакого отношения к хакингу. Ситуация усугубляется цифровым невежеством, которое будет существовать еще много лет.

Как объяснить далекому от ИТ человеку, что значит баг (bug)? На жаргоне айтишников это ошибка в программном коде. А как объяснить, что значит «секьюрити баг»? Это ошибка в программном коде, угрожающая безопасности информационной системы. Если нашел секьюрити баг, для большинства обывателей ты уже хакер. А для правоохранительных органов террорист, которого нужно упечь за решетку на всю оставшуюся жизнь. Вот вам и громкая новость, и сценарий для фильма. В реальности хакеры бывают разные и многие из них ничем СМИ не могут заинтересовать, потому что занимаются вполне мирными и полезными вещами.

Кто был первым хакером? Об этом история умалчивает. Некоторые считают первыми хакерами профессиональных взломщиков замков. Они решали задачи по поиску уязвимостей и проникновению.

Другие приводят в пример иллюзиониста Невила Маскелайна, «взломавшего» в 1903 году передачу сообщения Маркони с помощью беспроводного телеграфа и отправившего вместо него свое.

Третьи говорят о группе лиц, принимавших участие во взломе немецкой шифровальной машины «Энигма» во времена Второй мировой войны. Среди них был выдающийся математик и криптограф Алан Тьюринг, использовавший для криптоанализа (возможности расшифровки посланий передаваемых с помощью «Энигмы») специально созданную им электронно-механическую машину. Может быть, Тьюринг действительно был первым хакером? С помощью вычислительной машины он взломал другую машину и получил несанкционированный доступ к передаваемой информации.

В СМИ чаще всего хакерами называют людей, получающих несанкционированный, «неразрешенный» доступ к чему-либо в информационных технологиях. Например, хакер может взломать вашу почту и пользоваться как своей или сделает так, что вы сможете пользоваться Microsoft Office бесплатно. Для этого хакер найдет уязвимость в той или иной программе, позволяющую ему получить желаемый результат.

Получается, что каждый, кто ищет ошибки в безопасности информационных технологий, автоматически становится хакером? Но этой же работой занимаются тестировщики, системные администраторы, специалисты по ИТ-безопасности и даже программисты. И их также часто называют хакерами. А как насчет программного обеспечения, ищущего ошибки безопасности? Уверен, нашелся бы тот, кто обозвал его хакером, или, еще лучше, искусственным интеллектом – хакером.

Программистам часто говорят «ты же программист, отремонтируй мне телефон» или «у меня Интернет пропал, выясни, в чем дело». Люди до сих пор воспринимают всех айтишников так, как будто это одна-единственная профессия, а айтишники отличаются между собой только цветом глаз, ростом и весом. Знаешь компьютеры? Можешь настроить сервер? Значит, ты хакер! Меня самого несколько раз называли хакером, когда просили что-то сделать с компьютером дома, «ты же у нас хакер, помоги отремонтировать компьютер».