Деньги могут «заставить воду течь в гору», обходя законы природы. Специалист по безопасности видит системы иначе, чем обычный человек, фокусируясь на их уязвимостях и способах их использования в своих интересах. Шнайер определяет «взлом» как действие, разрешенное системой, но подрывающее ее цель. Он рассказывает о задании для своих студентов, которое иллюстрирует «хакерское мышление». Хакерство – это не просто действия подростков или правительств в отношении компьютерных систем, а нечто более распространенное, присущее богатым и влиятельным людям, которые используют лазейки в правилах для увеличения своего богатства и власти. В качестве примера приводится история о том, как Питер Тиль использовал лазейку в законе о пенсионных счетах Roth IRA, чтобы избежать уплаты налогов. Хакерство – ключ к пониманию, почему власть имущие часто оказываются безнаказанными. Хакерство может быть и созидательным, способствуя развитию общества. В заключение автор обращает внимание на роль искусственного интеллекта, который в будущем может стать мощным инструментом хакерства, превосходящим человеческие возможности.
Часть 1: Хакерство. Что такое взлом?
Брюс предлагает свое определение взлома: это умное, непреднамеренное использование системы, которое подрывает ее правила или нормы за счет кого-то, на кого влияет система. Он разграничивает хакерство, мошенничество, улучшения и инновации, приводя примеры. Хакерство, по его мнению, направлено на использование слабостей системы, не ломая ее. Шнайер подчеркивает субъективность понятия «взлома» и приводит пример теракта 11 сентября как «гениального» хака, изменившего правила воздушного терроризма. Хакеры заставляют переосмыслить существующие системы, и что хакерство часто бывает легальным и даже моральным. Брюс прослеживает историю термина «хакерство» от MIT до современного понимания и утверждает, что взлому подвержены не только компьютерные, но и экономические, политические и социальные системы.
Автор проводит аналогию между налоговым кодексом и компьютерным кодом, отмечая, что оба представляют собой сложные системы с алгоритмами, входами и выходами. Он указывает на наличие ошибок (багов) в обоих типах кода, некоторые из которых являются уязвимостями, позволяющими злоумышленникам добиваться непреднамеренных результатов. В качестве примера приводится ошибка в законе 2017 года о налоговых льготах, в результате которой семьи погибших военнослужащих столкнулись с неожиданными налоговыми счетами. Также описывается схема «двойной ирландец с голландским сэндвичем», позволявшая компаниям, таким как Google и Apple, избегать уплаты налогов. Существуют специалисты, аналогичные «хакерам в черных шляпах», которые ищут лазейки в налоговом кодексе. Автор подчеркивает сложность исправления таких уязвимостей в законодательстве по сравнению с программным обеспечением, а также тот факт, что некоторые лазейки со временем становятся нормой.
Система- сложный процесс, ограниченный набором правил или норм, направленный на достижение одного или нескольких желаемых результатов. Примеры систем- текстовый процессор и процесс создания книги. Взлом – это действие, которое система «позволяет», хотя и непреднамеренно. Правила системы не всегда совпадают с законами, регулирующими ее. Например, взлом компьютера – это нарушение правил программного обеспечения, но также и нарушение закона. Правила могут быть не только явными, но и неявными, в виде социальных норм. Некоторые системы не имеют конкретного разработчика, а эволюционируют со временем. Хакерство – естественное следствие системного мышления, а богатые и влиятельные люди часто оказываются безнаказанными за свои проделки.
Уязвимость – это слабость в системе, а эксплойт – механизм ее использования. Приводятся примеры уязвимостей и эксплойтов в компьютерных системах, программном обеспечении и даже в физических объектах, таких как дверные замки. Шнайер описывает EternalBlue – эксплойт, разработанный АНБ, который использовал уязвимость в операционной системе Windows. Он также выделяет три типа людей, вовлеченных в хакерство: