Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах

16 Хакинг райских кущ

Одним из центральных постулатов средневекового католицизма была идея покаяния и искупления. Она заключалась в том, что если вы согрешили, то можете искупить свою вину и получить прощение. Большие грехи требовали не просто раскаяния в содеянном, но и столь же больших мероприятий по их искуплению, которые многим были не по карману. Единственным способом искупить все грехи, совершенные на протяжении жизни, было паломничество в Иерусалим, но большинство людей просто не смогли бы его совершить. Поэтому церковь предприняла следующий логический шаг, начав принимать денежные пожертвования, чтобы другие могли проделать трудный и опасный путь от вашего имени. Это был разумный компромисс, и церковь поощряла подобную благотворительность. Так, если городская церковь нуждалась в новой крыше, богатому грешнику в качестве покаяния поручали оплатить ее ремонт. В обмен грешник получал отпущение грехов в форме индульгенции – документа, по сути подтверждающего пред Богом и людьми, что грехи его отпущены. Казалось бы, благодать, да и только.

Уязвимость этой схемы, однако, заключалась в том, что индульгенции – товар безграничный. Духовенство начало использовать его в качестве валюты, и это стало эксплойтом. Система в целом регулировалась слабо, а значит, никто не был в состоянии эффективно ограничить способ продажи индульгенций. Церковь печатала их столько, сколько могла продать, и скоро состоятельные люди осознали, что могут купить столько отпущения, сколько им нужно. Появились посредники, которые платили коррумпированным епископам за право перепродавать индульгенции. То, что задумывалось как система искупления{65}, превратилось в систему наживы и власти. В 1517 г. практика продажи индульгенций привела к тому, что Мартин Лютер вывесил свои знаменитые «Девяносто пять тезисов» – диспут о покаянии и индульгенциях – на дверях Замковой церкви в немецком Виттенберге, положив начало протестантской Реформации и вызвав более чем столетнюю религиозную войну.

Везде, где можно заработать, есть хакеры. А те, кто умеет распознавать выгодные лазейки, могут получить много денег. Это делает финансовые системы уникально подходящими (то есть выгодными) для взлома. Иоганн Тецель, доминиканский монах начала XVI в.{66}, изобрел два инновационных продукта для системы индульгенций. Во-первых, он выдвинул и продвигал идею о том, что можно покупать индульгенции для умерших друзей и близких{67}, тем самым повышая их статус в загробной жизни с чистилища до рая. Во-вторых, он продавал индульгенции, которые якобы давали отпущение не только прошлых, но и будущих грехов. Что-то вроде пожизненной гарантии на посмертное избежание ада{68}.

Несмотря на серьезные протесты со стороны католических богословов и реформаторов, таких как Мартин Лютер, Ватикан не смог пресечь эту практику. Церковь стала зависеть от огромных прибылей, получаемых c продажи и перепродажи индульгенций, и это парализовало любые ответные меры. К примеру, продажа индульгенций Тецелем стала основным источником финансирования строительства собора Святого Петра.

Многие из хаков, о которых мы уже говорили, были заблокированы теми, кто управлял системой. Авиакомпании обновили правила программ поощрения часто летающих пассажиров. В спорте периодически обновляются правила той или иной игры. Но время от времени управляющая система разрешает хак и даже объявляет его законным. Изогнутая клюшка сделала игру более захватывающей. Подсчет карт выгоден для казино в качестве приманки, даже если среди клиентов порой попадаются компетентные счетчики карт.

Такая нормализация хака – обычное явление в финансовом мире. Иногда новые хаки пресекаются регулирующими органами, но чаще они получают добро и даже закрепляются законодательно уже после совершения факта взлома. Это один из механизмов, с помощью которого финансовые системы внедряют инновации. Новые идеи приходят не только от регуляторов, но и от реальных пользователей в виде хаков.

Хотя самым очевидным решением обычно является исправление системы, часто его невозможно реализовать по политическим мотивам. Власть и деньги сплавляются в лоббистский мускул, который давит на игровую доску до тех пор, пока она не наклонится в нужную сторону. Это не значит, что хаки финансовых систем не исправляют в принципе, просто порой процесс занимает немало времени. Только в 1567 г. папа Пий V отменил разрешение на выдачу индульгенций, связанных с финансовыми операциями, что позволило исправить систему и устранить хак.

Люди с деньгами в качестве хакеров обладают могуществом, а прибыль является мощным стимулом как для самого взлома, так и для его легализации.

17 Хакинг в банковском деле

Многие процедуры, которые мы сегодня считаем обычной составляющей банковского дела, появились как хаки, когда различные влиятельные игроки пытались обойти правила, ограничивающие их поведение и прибыль. Я обращаю на это внимание не ради критики. Хакинг – реальный способ заставить правительство пересмотреть и обновить правила в этой сфере.

На протяжении большей части ХХ в. Федеральная резервная система регулировала банковскую деятельность в США с помощью так называемого положения Q[15]. Принятое в 1933 г. после Великой депрессии, Положение Q регулировало такие вещи, как потолок процентных ставок по разным видам счетов и ставок для индивидуальных и корпоративных клиентов.

Положение Q – это мера безопасности. До его введения банки конкурировали друг с другом, предлагая клиентам высокие процентные ставки по вкладам. Такая конкуренция побуждала банки рисковать, чтобы заработать на этих вкладах. Ограничения положения Q снижали системный банковский риск.

Более 40 лет эта система работала, но в 1970-х гг. процентные ставки резко выросли, и банки стали отчаянно искать способы обойти положение Q и предложить более высокие процентные ставки по депозитам, чтобы они могли конкурировать с другими видами инвестиций. В начале 1970-х гг. одним из таких способов стал счет NOW[16] – счет с обращающимся приказом об изъятии средств, сочетающий возможности текущего счета для осуществления платежей и снятия денег посредством приказов (чеков) и депозита, на нем деньги замораживаются на определенный срок, после которого выплачиваются проценты. Счета NOW внешне выглядели как процентные депозитные счета, но технически являлись обычными текущими счетами.

Нам известно имя хакера, который изобрел счета NOW, – это Рональд Хаселтон, президент и исполнительный директор Consumer Savings Bank в Вустере, штат Массачусетс. Говорят, что Хаселтон услышал, как клиентка спросила, почему она не может выписывать чеки со своего сберегательного счета. Он тоже задался этим вопросом и взломал правила положения Q, чтобы создать, по сути, первый процентный расчетный счет.

Современные депозитные сертификаты[17] – это еще один пример инновационного банковского хака. Хакерский ход заключался в привлечении дилера по ценным бумагам для создания вторичного рынка депозитных сертификатов, благодаря которому повысилась их привлекательность для корпоративных счетов. Хакеры, придумавшие эту схему, работали в First National City Bank, ныне Citicorp. В 1961 г. банк представил оборотные депозитные сертификаты, по которым выплачивалась более высокая процентная ставка, чем по процентным счетам, а пять лет спустя вывел их на Лондонскую биржу. Вскоре после этого First National City Bank реорганизовался в холдинговую компанию, чтобы избежать банковского регулирования, которое не позволяло ему выпускать депозитные сертификаты по более высоким ставкам. Конгресс исправил ситуацию, внеся в 1956 г. поправки в закон о банковских холдинговых компаниях, в соответствии с которыми регулирование деятельности таких компаний было возложено на Совет Федеральной резервной системы.

К банковским хакам середины XX в. относятся также фонды денежного рынка и евродолларовые счета, созданные для обхода ограничений на процентные ставки, предлагаемые по более традиционным видам счетов.

Все эти хаки стали нормой либо благодаря тому, что регулирующие органы решили не закрывать лазейки, либо благодаря тому, что конгресс прямо узаконил их, как только стали накапливаться жалобы регулирующих органов. Например, счета NOW были легализованы{69} сначала в Массачусетсе и Нью-Хэмпшире, затем в Новой Англии в целом и, наконец, в 1980 г. по всей стране. Многие другие ограничения, наложенные законом о банковских холдинговых компаниях, были отменены с принятием в 1994 г. закона Ригла – Нила, разрешающего проведение банковских операций между штатами и повышающего эффективность филиальных сетей банков. Все это стало частью большой волны банковского дерегулирования, которая продолжалась вплоть до 2000-х гг.

С этой моделью мы будем встречаться снова и снова{70}. Сначала правительство сдерживает банкиров посредством регулирования, чтобы ограничить объем ущерба, который они могут нанести экономике. Но правила регулятора также ограничивают и прибыль банкиров, поэтому они борются с ними. Банкиры хакают эти правила с помощью трюков, которых регуляторы не предвидели и специально не запрещали, и строят вокруг них прибыльный бизнес. Затем они делают все возможное, пытаясь повлиять на регуляторов и на само правительство, чтобы власть разрешила и нормализовала их взломы. Побочный эффект такого процесса – дорогостоящие финансовые кризисы, которые затрагивают население в целом.

Взломы продолжаются и сегодня. Закон Додда – Франка о реформировании Уолл-стрит и защите прав потребителей, принятый в 2010 г. после мирового финансового кризиса 2008 г., должен был стать масштабной реформой системы финансового регулирования. Этот закон включал в себя целый ряд банковских правил, призванных обеспечить большую прозрачность, снизить системные риски и избежать очередного финансового краха. В частности, закон регулировал деривативы, которыми часто злоупотребляли и которые стали одним из главных факторов финансового кризиса 2008 г.

Однако закон Додда – Франка был полон уязвимостей. Банки немедленно привлекли своих юристов к поиску лазеек, которые позволили бы обойти цель закона – и к черту риски для экономики. Первым делом они ухватились за конкретную формулировку, исключающую иностранную деятельность, если только она не имеет «прямой и существенной связи с деятельностью или торговлей в США». Как только эта уязвимость была закрыта, банкиры обошли определение зарубежного «филиала», назвав филиалы «отделениями». Это тоже проработало недолго. Наконец они зацепились за слово «гарантия». По сути, все иностранные деривативы были гарантированы американской материнской компанией, а это означало, что именно она покроет убытки, если что-то случится с зарубежными филиалами. Просто убрав слово «гарантия» и другие эквивалентные термины из своих контрактов, они могли избежать регулирования.

К концу 2014 г. банки перевели 95 % своих сделок со свопами в офшоры{71}, в более мягкие юрисдикции, в очередной раз избегая регулирования по Додду – Франку. В 2016 г. Комиссия по торговле товарными фьючерсами попыталась закрыть эту лазейку. Она постановила, что свопы не могут быть отправлены за границу, чтобы обойти требования закона Додда – Франка, и что как гарантированные, так и негарантированные свопы должны покрываться материнской компанией. Но, увы, новое правило не успели доработать до того, как Трамп вступил в должность президента, а назначенный им председатель комиссии так и не довел дело до конца.

Другие хаки были связаны с правилом Уолкера, еще одной составляющей закона Додда – Франка, которая запрещает банкам осуществлять определенные инвестиционные операции на собственных счетах и одновременно ограничивает их взаимодействие с хедж-фондами и фондами прямых инвестиций. Банки быстро поняли, что они могут обойти это правило, если деньги поступают не с их собственных счетов. Они стали создавать различные партнерства и инвестировать через них. Это правило было отменено при администрации Трампа, в результате чего необходимость во многих хаках просто отпала. Наконец, банки поняли, что могут обойти все правила Додда – Франка, касающиеся «торговых счетов», заявив, что они предназначены для некой деятельности, которую они назвали «управление ликвидностью».

Банковские хаки иллюстрируют еще одну вещь, которую мы будем наблюдать неоднократно. Отношения банков и регулирующих органов напоминают бесконечную игру в кошки-мышки. Перед регуляторами стоит задача ограничить безответственное, агрессивное, коррумпированное поведение. Банки заинтересованы в том, чтобы заработать как можно больше денег. Эти две цели противоположны друг другу, поэтому банки взламывают систему регулирования при любой подходящей возможности. Если какой-то банк вдруг решит этого не делать, он будет быстро задавлен конкурентами, продолжившими играть в кошки-мышки.

Очевидное решение проблемы с точки зрения безопасности – исправление – сдерживается агрессивным стремлением отрасли к нормализации (изменению самих норм). Она достигается за счет лоббирования, а также захвата регулятора. Тенденция, когда над регулирующим органом начинает доминировать отрасль и он начинает работать на нее, а не на общественные интересы, весьма распространена. Банковская отрасль также прибегает к хакингу самого законодательного процесса. С 1998 по 2016 г. индустрия финансовых услуг потратила $7,4 млрд на лоббирование{72}, причем только банки потратили не менее $1,2 млрд.

Если исправления не являются жизнеспособным решением, мы должны найти уязвимости до того, как они будут взломаны, и, что еще более важно, до того, как они укоренятся в базовой системе и лоббисты начнут настаивать на их нормализации. В финансовых системах государственные органы могли бы объединить усилия, наняв бухгалтеров и юристов для изучения систем по мере их развития и совершенствования нормативных актов, пока те находятся в стадии разработки.

Некоторые страны{73}, в том числе Соединенные Штаты, по крайней мере для ряда агентств, уже занимаются подобными вещами, вынося на публичное обсуждение нормативные акты, находящиеся в стадии разработки. Идея заключается в том, чтобы таким образом выявлять способы, с помощью которых правила могут быть взломаны уже сейчас или в ближайшем будущем благодаря ожидаемым технологиям, а затем сразу вносить исправления в текст. Это не устраняет проблем захвата регуляторов или законодательного лоббирования, но по крайней мере могущественные хакеры ничего не теряют, когда такая лазейка закрывается, ведь они не успевают вложиться в эксплойт.

Однако, лоббисты могут злоупотреблять процессом комментирования готовящихся нормативных актов, оказывая давление на регулирующие органы с целью вынудить их оставить лазейки в покое или даже создать новые там, где их не было раньше. Создание такой системы управления, как процесс комментирования нормативных актов, переносит внимание хакеров с целевой системы на систему ее управления, которая должна быть крайне осторожной и гибкой, чтобы самой не стать мягким подбрюшьем для злоумышленников.

18 Хакинг финансовых бирж

Фондовые рынки, товарные биржи и другие финансовые торговые системы тоже давно созрели для взлома. Точнее сказать, они были подарком для хакеров с самого своего появления, но компьютеризация и автоматизация торговли сделали проблему еще более острой.

Хакеры в этой сфере нацелены прежде всего на информацию. Когда финансовая биржа работает так, как надо, трейдеры, располагающие более полной информацией, добиваются лучших результатов, поскольку покупают по низким ценам, а продают на пике. Хакеры подрывают этот механизм двумя основными способами. Во-первых, они используют еще не опубликованную информацию, чтобы заключать выгодные сделки раньше других. Во-вторых, они распространяют дезинформацию, которая движет рынком, а затем заключают прибыльные сделки до того, как все остальные поймут, что их обманули. Оба этих способа подрывают принцип справедливого рынка, который состоит в том, что инвесторы имеют равный доступ к рыночной информации.

Наиболее очевидным взломом первого типа является инсайдерская торговля, попавшая под недвусмысленный запрет уже настолько давно, что перестала быть хаком. Как правило, инсайдерская торговля подразумевает покупку или продажу ценной бумаги на основе непубличной информации. Трейдером может быть финансовый директор, который располагает данными о продажах своей компании до их раскрытия, пиарщик, пишущий финансовый отчет, или работник типографии, читающий этот отчет до его публикации. Вред от инсайдерской торговли двоякий: во-первых, осуществляют ее за счет всех остальных участников рынка, не владеющих важной информацией, и, во-вторых, она подрывает доверие к справедливости рыночной системы.

В США инсайдерская торговля была криминализирована в 1934 г. законом о ценных бумагах и биржах, подтвержденным и уточненным на протяжении многих лет решениями Верховного суда США. В 2021 г. три человека были обвинены в инсайдерской торговле{74} за покупку акций компании Long Island Iced Tea Co. незадолго до того, как она сменила название на Long Blockchain Co. без какой-либо иной причины, кроме как желания заработать на ажиотаже вокруг блокчейна. Правило, которое просуществовало так долго, является ярким примером успешного системного патча.

Действительно, то, что эти запреты пережили почти 90 лет хакерских атак и инертности регуляторов, впечатляет. Если из этого и можно извлечь какой-то урок, то он заключается в том, что широкое правило позволяет создать более надежный, адаптируемый и устойчивый режим регулирования. Простота правила сводит к минимуму уязвимости в структуре закона. (Мы видели, насколько оказался уязвимым сложный закон Додда – Франка.) По словам бывшего председателя Комиссии по ценным бумагам и биржам (SEC) Артура Левитта, «высокая конкретизация даст юридическому сообществу различные способы обойти эти особенности. SEC и министерство юстиции специально хотят добиться расплывчатости этих законов{75}, чтобы иметь максимальное количество рычагов для возбуждения дел». Правила инсайдерской торговли намеренно расширены, дабы предотвратить дальнейшие попытки подобных взломов системы.

Фронтраннинг, или «забегание вперед», – это еще один хакерский метод, использующий секретную информацию. Если вы брокер и знаете о предстоящей крупной сделке, вы можете перед этим заключить сделку на меньшую сумму. Затем вы исполняете сделку своего клиента, она двигает рынок, и вы получаете мгновенную прибыль. Как и инсайдерская торговля, подобный прием является незаконным.

Некоторые хакерские атаки на финансовые рынки и сети нацелены на окружающие их информационные системы. К примеру, в 2015 г. SEC предъявила обвинения двум украинским хакерам{76}, которые взломали сети Business Wire и PR Newswire и похитили более 100 000 неопубликованных пресс-релизов публичных компаний. Релизы были распространены среди сообщества трейдеров, которые использовали полученную информацию, чтобы делать обоснованные ставки, что само по себе весьма напоминает схему инсайдерской торговли.

Второй тип взлома связан с созданием дезинформации. Старый пример – схема под названием Pump & Dump, или «накачка и слив». Преступники покупают акции предпочтительно малоизвестных компаний – в этом контексте печально известен именно рынок грошовых акций. Затем они активно рекомендуют эти акции к покупке, используя ложные и вводящие в заблуждение заявления о потенциальной прибыли. Если другие инвесторы попадаются на эту аферу и начинают покупать, цена на акции взлетает и преступники продают их. Традиционно эта схема включала обзвон потенциальных инвесторов по телефону. Сегодня для этого чаще используются трейдерские форумы, профильные группы в социальных сетях и спам-рассылки по электронной почте. Например, это могут быть лидеры финансового форума r/WallStreetBets на платформе Reddit, спровоцировавшие розничных инвесторов без всякой причины отправить цену акций компании GameStop «на Луну», или же Илон Маск, сообщающий в Twitter о своих покупках биткоинов миллионам подписчиков. В обоих случаях мы имеем дело с инвесторами, использующими онлайн-коммуникации для манипулирования ожиданиями людей и создания ценовых пузырей ради собственной выгоды (и ценой чужих убытков) с беспрецедентной скоростью и в немыслимых доселе масштабах. Появление онлайн-торговли сделало этот хакерский метод еще более прибыльным. По большей части накачка и слив являются незаконными, и если вас поймают, то придется заплатить немалые штрафы. С другой стороны, судебное преследование в этих случаях может быть затруднено. Ни Маск, ни кто-либо, причастный к ажиотажной торговле акциями GameStop в 2021 г., так и не были привлечены к ответственности.

Спуфинг – вид мошенничества, также связанный с распространением дезинформации. В данном случае трейдер размещает ордера на миллионы долларов, а затем отменяет их после того, как другие трейдеры заметили выставленные заявки и отреагировали на них. Это тоже незаконный метод, и уже несколько человек были осуждены за его использование.

Фейковые новости, то есть намеренно ложные сообщения, маскирующиеся под журналистику, – еще один метод взлома рынка с помощью дезинформации, набирающий все большие обороты. Чаще всего такой взлом используется для искажения оценки стоимости компаний, что позволяет хакерам получать прибыль от колебаний цен на акции. Например, в 2015 г. поддельная версия сайта Bloomberg.com была использована для распространения новости о предложении купить Twitter за $31 млрд, что вызвало резкий рост акций компании по мере распространения информации. Осведомленные хакеры в это же время продавали акции Twitter по искусственно завышенным ценам. Поддельный сайт был оформлен аналогично оригинальному сайту Bloomberg.com и использовал похожий URL. Мы знаем случаи использования поддельных пресс-релизов, поддельных отчетов, поддельных твитов и даже поддельных документов Комиссии по ценным бумагам и биржам США. Все эти действия SEC рассматривает как незаконные.

Если задуматься, дезинформация – это хакинг не столько финансовой сети, сколько других трейдеров. Это попытка повлиять на их поведение, а значит, это уже взлом когнитивных систем.

Большая группа хаков в финансовой сфере связана с поиском новых способов снижения риска, часто с использованием лазеек в финансовых правилах. Хедж-фонды занимаются этим с момента своего появления в 1960-х гг. Сначала они делали это путем хеджирования, компенсируя риски друг друга, потом стали прибегать к разнообразным инвестиционным стратегиям, а затем начали сами торговать активами с помощью компьютера.

Само существование хедж-фондов построено на взломе системы финансового регулирования. С момента своего появления хедж-фонды были защищены рядом законодательных лазеек, освобождающих их от надзора Комиссии по ценным бумагам и биржам США. Поскольку они принимают в качестве клиентов только состоятельных и институциональных инвесторов, хедж-фонды освобождены от надзора в соответствии с законом о ценных бумагах 1933 г., который был предназначен для защиты индивидуальных покупателей на рынке. Придерживаясь критериев, изложенных в 1940 г. в законе об инвестиционных компаниях, хедж-фонды освобождают себя от запрета на методы инвестирования, которые применяются к зарегистрированным инвестиционным компаниям, и в первую очередь на открытие коротких позиций. В 2010 г. закон Додда – Франка поставил хедж-фонды под надзор SEC, но на практике они по-прежнему остаются нерегулируемыми. Хедж-фонды – это хак, который стал привычной частью финансовой системы.

На протяжении десятилетий хедж-фонды использовали одну законодательную лазейку за другой. Иногда эти лазейки прикрывают после того, как первопроходцы уже снимут все сливки. Иногда правила меняют таким образом, чтобы узаконить хак. Но в большинстве случаев их просто продолжают использовать и в итоге принимают как норму. Люди, управляющие хедж-фондами, совсем не обязательно умнее остальных. Просто они лучше понимают систему, умеют находить уязвимости и разрабатывать эксплойты, чтобы воспользоваться ими. Поскольку люди, которые лучше всех разбираются в системе, получают прибыль от ее взлома, вряд ли в ближайшее время мы увидим существенные исправления.

Хаки, с которыми мы только что познакомились, направлены против разных систем и работают на разных уровнях. Некоторые из них действуют на техническом уровне: спуфинг и фронтраннинг – это хаки, использующие скорость и автоматизацию, которые рынок получил благодаря компьютерам. Другие действуют на уровне финансовых рынков. Третьи – на законодательном уровне, находя уязвимости, например, в законах о ценных бумагах. Все это – микрокосм хаков, которые будут описаны в следующих главах.

19 Хакинг компьютеризированных финансовых бирж

Сегодня все финансовые биржи компьютеризированны, и это привело к появлению разнообразных новаторских хаков{77}. К примеру, теперь куда проще реализовать фронтраннинг, а вот обнаружить его стало гораздо труднее. Привязка автоматизированной торговли к анализу рыночных настроений, когда торговые программы покупают акции, становящиеся вдруг очень популярными, или продают их не просто на факте плохих новостей, а на том, что эти новости становятся вирусными, может сделать накачку и слив, а также клеветнические кампании намного более прибыльными. Но самым опасным из всех современных методов биржевого хакинга является высокочастотный трейдинг, или ВЧТ. Этот метод эксплуатирует не секреты и ложь, а открытую публичную информацию, но делает это с молниеносной скоростью.

ВЧТ – это форма алгоритмической торговли, которая использует ценовые разрывы, возникающие при размещении крупных торговых ордеров, обычно пенсионными фондами или страховыми компаниями. (Такие ордера могут оказать значительное влияние на цены акций.) Алгоритмы ВЧТ выявляют эти ордера, а также другие события, которые могут повлиять на цены акций, и затем извлекают из них прибыль. Эти сделки называются высокочастотными, потому что пытаются купить дешевле и продать дороже на мизерных колебаниях цен с молниеносной скоростью. Часто вход в сделку и выход из нее проходят за миллисекунды, поэтому алгоритмические трейдинговые компании воюют за место на серверах, физически расположенных близко к биржам, чтобы максимально увеличить скорость. Подобно тому, как собаки могут слышать частоты, слишком высокие для человеческого уха, алгоритмы высокочастотной торговли могут распознавать и реагировать на возникающие модели, слишком мелкие, чтобы люди могли заметить их.

Это чистый хакинг. Если предположить, что цель рынка заключается в том, чтобы покупатели и продавцы обменивались деньгами и товарами по ценам, которые каждый из них считает для себя выгодными, то ВЧТ взламывает это намерение. Если мы считаем, что все участники рынка должны иметь равный доступ к рыночной информации для принятия инвестиционных решений, то ВЧТ – это хак. По сути, ВЧТ использует сверхчеловеческие рефлексы, чтобы зарабатывать по чуть-чуть, но постоянно на случайных колебаниях системы в процессе ее функционирования. ВЧТ – это артефакт компьютерных систем, используемых для облегчения торговли. Он определенно является не предвиденным разработчиками рынка фактором. Он определенно подрывает цели системы ради личной выгоды. И он однозначно является паразитом.

ВЧТ привносит в систему не только присущую ему несправедливость, но, что еще хуже, новые риски и волатильность. В 2010 г. фондовые рынки США стремительно обвалились, потеряв более $1 трлн в течение 36 минут, прежде чем восстановиться. Причина так и не была обнаружена, но масштабы обвала определенно были усугублены ВЧТ. В 2012 г. компания Knight Capital Group потеряла $440 млн из-за уязвимости в новом программном обеспечении, которое управляло ВЧТ. Как показывают эти и другие события, ВЧТ и автономные торговые системы могут быть более рискованными, чем обычная торговля, осуществляемая живыми трейдерами, уже в силу скорости и объема. И, конечно, ВЧТ явно ставит в невыгодное положение тех, кто не имеет доступа к алгоритмическим торговым системам.

В отличие от большинства хаков, о которых идет речь в этой части книги, и несмотря на свою вопиющую несправедливость, ВЧТ был нормализован. В США Управление по регулированию финансовой индустрии ввело некоторые базовые правила, призванные повысить уровень раскрытия информации о методах, лежащих в основе алгоритмических торговых систем; в ЕС действуют аналогичные правила. Ни те ни другие не делают многого, чтобы замедлить эту практику. На пике развития в 2009–2010 гг. на высокочастотную торговлю приходилось от 60 до 70 % всех торговых операций в США. И хотя частным лицам позволено заключать договоры с ВЧТ-брокерами, чтобы реализовывать свои компьютерные алгоритмы, профессиональные ВЧТ-трейдеры все равно будут делать это быстрее и лучше. Разумеется, в ущерб другим. Несправедливое преимущество ВЧТ-компаний заключается также и в том, что по правилам они могут доплачивать бирже, чтобы видеть отложенные ордера на долю секунды раньше, чем это сможет сделать остальной рынок.

Использование опечаток – еще один рыночный хак, работающий на высоких компьютерных скоростях. Опечатки не являются редкостью в торговле посредством компьютерных систем. Наиболее крупные сбои попадают в новости, такие как случай с японской компанией Mizuho Securities Co., которая потеряла $225 млн на торговле акциями, когда ее сотрудник случайно допустил так называемую ошибку перестановки, разместив на бирже 610 000 акций по 1 иене за штуку вместо одной акции стоимостью 610 000 иен. Или случай, когда младший трейдер Deutsche Bank случайно отправил хедж-фонду $6 млрд в результате так называемой ошибки толстого пальца, задев соседние кнопки ввода. Или когда трейдер на Токийской фондовой бирже потерял акции на сумму $617 млрд, нажав не на ту кнопку и отменив сразу 42 транзакции, – опять проделки «толстого пальца».

Во всех приведенных примерах нет признаков взлома – это просто ошибки. Хакинг начинается, когда намеренно размещают безумные ордера на покупку и продажу в надежде заработать на чужих опечатках. Выставить ордер ничего не стоит, поэтому хак заключается в постоянном наводнении рыночных систем нереалистичными предложениями. Почти все подобные ордера так и остаются неисполненными, но время от времени какой-нибудь из них входит в соответствие с чужой ошибкой, что приводит к получению огромной прибыли.

С хаками в этой сфере понятно, а как насчет защиты? Гибкость финансовых правил означает, что исправления выглядят вполне жизнеспособным решением: финансовые правила намеренно сформулированы широко и оставляют большой простор для действий правоприменителей. Суды и регулирующие органы могут легко и быстро запрещать или регламентировать новую практику, просто перетолковывая или разъясняя существующий закон. Но даже в этом случае способность хакеров нормализовывать свои действия ограничивает эффективность исправлений.

Компьютеризированные финансовые биржи, пожалуй, являются наиболее подходящим местом, где можно развернуть разработку безопасных систем. Мы можем спроектировать наши финансовые системы таким образом, чтобы снизить волатильность, возникающую как следствие высокочастотной торговли. Уже сейчас на многих рынках установлены «автоматические выключатели», которые временно останавливают торги, если цена акций резко изменяется на определенный процент. Но мы можем сделать куда больше в этом направлении. Например, потребовать, чтобы все сделки совершались раз в секунду, или раз в десять секунд, и при этом одновременно. Мы могли бы создать системы обнаружения опасных ордеров ВЧТ и либо задерживать их исполнение, либо полностью отменять. Но любые конструктивные изменения требуют от регуляторов идти против воли влиятельных инвесторов. После тезисов Мартина Лютера потребовалось 50 лет на то, чтобы папа Пий V смог переделать систему индульгенций. Конечно, нам не придется ждать так долго.

20 Хакинг и элитная недвижимость

В Лондоне, Нью-Йорке, Ванкувере и других крупных городах мира рынок элитной недвижимости ведет себя не так, как раньше. Речь идет не о богатых людях, покупающих себе дома, пусть даже вторые и третьи. Речь идет о машине для отмывания денег.

Вот как она работает. Если у вас имеются миллионы теневых долларов (или рублей), вы не можете просто так положить их на расчетный или инвестиционный счет. Правительство требует от финансовых учреждений проявлять любопытство, задавать вам кучу разных вопросов и подавать отчет о подозрительной деятельности, если ваши ответы вызывают сомнения. Но одна лазейка для теневого капитала все-таки есть, и это недвижимость. Во многих странах правила, регулирующие покупку недвижимости, не столь обременительны, как правила банков и финансовых рынков. Банки обязаны проверять клиентов, чтобы предотвратить мошенничество и отмывание денег, но это не распространяется на подставные иностранные корпорации, которые участвуют в сделках с недвижимостью. Брокеры и продавцы не задают вопросов о родословной вашей наличности, потому что правительство не требует этого. Как только вы заметили уязвимость, хак становится очевидным.

Сначала вы покупаете супердорогую квартиру в городе, где не собираетесь жить. Вы совершаете покупку через подставную компанию, чтобы скрыть свое личное участие (технически это называется «бенефициарное владение»). Затем вы используете купленную недвижимость в качестве залога для получения банковских кредитов. Деньги, которые вы занимаете, чисты перед законом, а значит, можно инвестировать их одним из традиционных способов, на фондовом рынке или как-то иначе, не нарушая правил этих систем. При этом вам все равно, будет квартира дорожать или нет, поскольку вы купили ее с иной целью. Тем не менее, если цены вырастут, это будет неплохо, так как появится больше возможностей для заимствования. Вы также не сдаете недвижимость в аренду, поскольку это обесценивает ее, какими бы хорошими ни оказались ваши арендаторы.

Именно так Андрей Бородин, бежавший из России по обвинению в мошеннических действиях с собственным банком, стал владельцем лондонской квартиры стоимостью 140 млн фунтов стерлингов. И он явно не одинок. В отчете Transparency International за 2015 г. сказано, что в Великобритании было выявлено 160 объектов недвижимости{78} общей стоимостью 4,4 млрд фунтов стерлингов, которые принадлежат «лицам с высоким уровнем коррупционного риска». В таких городах, как Нью-Йорк и Майами, полно незанятых роскошных кондоминиумов. В 2014 г. газета The New York Times провела журналистское расследование на примере одного из элитных домов, в котором 80 % квартир оказались принадлежащими подставным фирмам{79}.

Этот трюк работает, даже если вы не пытаетесь отмыть «грязные» деньги. Недвижимость по-прежнему является хорошим способом сберечь свои средства и приобрести залог, а растущие цены на нее все еще увеличивают возможности владельцев брать кредиты.

Это объясняет странную на первый взгляд особенность рынка элитной недвижимости: почему так много продавцов предпочитают не продавать свои объекты вместо того, чтобы снизить запрашиваемую цену до разумной рыночной. До тех пор, пока нет фактической продажи по более низкой цене, актив не должен обесцениваться. Практически все, кто занимается элитной недвижимостью, предпочитают такой исход.

Это наносит прямой ущерб людям, которые просто хотят жить в районах, где практикуются такие схемы. Это также разрушает рынок коммерческой недвижимости в подобных районах, поскольку здесь заметно меньше людей. Розничные магазины в таких районах, как лондонский Мейфэр, были вынуждены закрыться, потому что 30 % квартир пустуют из-за офшорных отмывателей денег.

Исправления в данном случае столь же очевидны, как и сама уязвимость: нормативные изменения, которые приведут рынок недвижимости в соответствие с другими финансовыми системами. В 2016 г. министерство финансов США реализовало пилотную программу в 12 городах{80}, требующую, чтобы LLC (форма собственности, соответствующая российскому ООО) раскрывали своих бенефициарных владельцев при их создании. Это привело к 70 %-ному снижению объемов покупок недвижимости такими компаниями за наличные. Подобное требование можно сделать постоянным и общенациональным. Фактически, программа недавно была возобновлена и расширена, чтобы охватить новые рынки недвижимости. Федеральное правительство могло бы распространить банковское правило «Знай своего клиента» на бенефициаров подставных компаний. Кроме того, правительству явно пора изменить «временное» правило{81}, введенное лоббистами в федеральный закон 2001 г. о сдерживании террористических актов, согласно которому покупатели недвижимости освобождаются от детальной проверки.

Однако политического желания что-то менять в этой сфере пока не наблюдается, разве что конфликт России с Украиной может немного сдвинуть ситуацию в Великобритании. Причина инертности – провластные интересы. Существует целый ряд отраслей – девелопмент, строительство и т. д., – которые получают выгоду от нерегулируемой продажи элитной недвижимости. И мало кто из власть имущих выиграет от таких перемен. На другой чаше весов – увеличение налоговых поступлений, повышение доступности жилья, увеличение площади жилого фонда и сокращение возможностей для отмывания денег. Иными словами, все то, чего хотят остальные.

Сегодня отмывание денег через недвижимость – это настолько обыденное дело, что его уже трудно назвать хаком. То же самое можно сказать и о предметах искусства. Существует хак, который заключается в том, чтобы купить произведение искусства по дешевке, завысить его стоимость при оценке, а затем передать его в дар музею, чтобы списать налоги. При этом обществу, которое недосчиталось налоговых поступлений, наносится вред.

21 Нормализация социальных хаков

Думая о хакинге, мы часто представляем себе, что хаки быстро блокируются разработчиками системы, которые исправляют ее уязвимости. Это то, что обычно происходит с компьютерными взломами. Я пишу эти строки в мае 2022 г., и вот три уязвимости, информация о которых недавно появилась в прессе.

● Cisco объявила о многочисленных уязвимостях{82} в своем программном обеспечении для Enterprise NFV Infrastructure Software. Одна из уязвимостей могла позволить злоумышленнику перейти с гостевой виртуальной машины на хост-компьютер и тем самым поставить под угрозу все сетевые хосты.

● Компания F5, специализирующаяся на безопасности облачных вычислений, предупредила своих клиентов{83} о 43 уязвимостях, затрагивающих четыре ее продукта. Одна из них «могла позволить неавторизованному злоумышленнику с сетевым доступом к системе BIG-IP через порт управления и/или собственные IP-адреса выполнять произвольные системные команды, создавать или удалять файлы или отключать службы».

● Корпорация AVG сообщила об обнаружении{84} двух серьезных уязвимостей в своих антивирусных продуктах, которые скрывались в коде с 2012 г. Обе уязвимости могли позволить злоумышленникам отключать защитное программное обеспечение или вмешиваться в работу операционной системы клиента.

В каждом из этих случаев уязвимость обнаруживали либо сами производители, либо исследователи, которые в частном порядке сообщали о ней разработчикам системы, те в свою очередь вносили исправления, и только после этого информация раскрывалась, а вместе с ней и тот факт, что система больше не уязвима.

В компьютерной безопасности для подобных случаев у нас есть термин – «ответственное раскрытие информации». Противоположную ситуацию описывает другой термин – «уязвимость нулевого дня». Это такая уязвимость, которая тайно обнаруживается преступниками, правительствами или хакерами, которые продают информацию о ней преступникам или правительствам. При этом организация, отвечающая за систему, ничего не знает об уязвимости до тех пор, пока не обнаружит реально функционирующий на ней эксплойт. В таких случаях предупреждений не может быть в принципе.

Ни в одном из хаков, которые мы обсуждали в предыдущих главах, ни в большинстве других примеров, приведенных в этой книге, не было ответственного раскрытия информации. Для некомпьютерных систем это норма. Когда менеджер хедж-фонда обнаруживает возможность выгодного взлома финансовой системы, он не предупреждает регулирующий орган, чтобы тот внес исправления. Он использует его в своих интересах до тех пор, пока правительственный орган сам не заставит его прекратить это делать.

Вот как выглядит процесс в целом. Сначала обнаруживается уязвимость, которая позволяет хакнуть систему посредством эксплойта. Постепенно хак становится все более популярным. Это может происходить медленнее или быстрее в зависимости от типа самого хака, от того, что именно он делает, насколько прибыльным может быть, от распространенности взламываемой системы, от скорости распространения информации о хаке и т. д. В какой-то момент управляющий орган системы узнает о взломе и может отреагировать одним из двух способов. Во-первых, он может изменить правила системы, чтобы предотвратить хак, поставив системный патч. Во-вторых, он может внедрить хак в систему, по сути нормализовав его. После такой нормализации хак иногда умирает естественной смертью, поскольку все начинают его копировать и всякое конкурентное преимущество теряется.

История финансового хакинга – это история нормализации хаков{85}. Кто-то изобретает хак и зарабатывает огромные деньги. Другие копируют его действия и тоже получают прибыль. Затем регуляторы замечают взлом и вмешиваются. Иногда они объявляют хакинг незаконным и осуждают хакеров, но чаще всего задним числом они одобряют хаки. В этот момент хаки перестают быть таковыми и становятся нормальной частью финансовой деятельности. Процесс нормализации не всегда происходит преднамеренно. Как и в случае с хедж-фондами, некоторые взломы просто игнорируются системой и в результате ее бездействия пассивно нормализуются.

Это может иметь положительные последствия, как в случаях с NOW-счетами и депозитными сертификатами, которые стали настоящими инновациями в финансах, но у всего есть цена. Многие хаки, описанные в предыдущих главах, нарушают принцип справедливости рынка, нацеливаясь на информацию, право выбора или свободу действий. Такие хаки не столько инновационные, сколько подрывные. Их нормализация свидетельствует лишь о том, что богатые люди имеют возможность добиваться своего за счет всех остальных.

Нормализация – явление не новое{86}, так же как и игра в кошки-мышки между хакерами и регуляторами. В Средние века и католические, и светские власти вводили строгие ограничения на процентные займы, поскольку они считались греховными. По мере развития банковского дела как профессии богатые банкиры начали обходить эти ограничения с помощью все более изощренных методов. К ним относились фальсификация учетных книг, ошибочная классификация запрещенной ростовщической ссуды как разрешенной, а также маскировка процентов по этой ссуде под подарки ростовщику от заемщика. Одним из хаков того времени был «сухой морской заем», который превращал запрещенный заем в разрешенный, связывая его с произвольным морским путешествием.

Реакция на эти средневековые ростовщические хаки перекликается со всем, о чем говорилось выше. В период с XII по XIV в. католическая церковь обновила свои правила ростовщичества для борьбы с финансовыми инновациями, такими как «сухой морской заем», создала более сложные механизмы обеспечения правоприменения и ужесточила наказания для осужденных ростовщиков. Но состоятельные люди и тогда умели защищать свои источники прибыли. Богатые гильдии обладали ресурсами и опытом для создания таких финансовых продуктов, которые успешно ускользали из-под церковного контроля. И постепенно возникла новая форма захвата регулятора, когда церковь принимала пожертвования и финансовую реституцию от нарушителей, стимулируя развитие ростовщичества. По сути, современное банковское дело зародилось в 1517 г. на Пятом Латеранском соборе, где произошла нормализация выгодного системе хака. Если вы хоть раз брали ипотеку, финансировали обучение или начинали бизнес с помощью кредита, вы должны быть благодарны за эту нормализацию хака. (Собор также легализовал ломбарды – на случай, если вам доводилось прибегать к услугам и этой системы.)

Сегодня нормализация кажется обычным явлением. Я уверен, что большинство хаков высокочастотной торговли были бы признаны незаконными, появись они 100 лет назад. И я также уверен, что инсайдерская торговля, возникни она в последние десятилетия, была бы сегодня вполне законной.

22 Хакинг и рынок

С 2010 по 2014 г. Goldman Sachs владела компанией, специализирующейся на хранении алюминия, которой принадлежали 27 промышленных складов в районе Детройта. По нескольку раз в день грузовики перевозили{87} 700-килограммовые слитки металла между складами, загружая их на одном и разгружая на другом. И так каждый день.

Определенно, это был хак. Расчет спотовой цены на алюминий частично зависит от того, сколько времени приходится ждать покупателям между покупкой товара и его доставкой. Эта постоянная перетасовка алюминия влияла на цену, а поскольку на этих 27 складах хранилось более четверти алюминиевого запаса страны, юридические танцы Goldman Sachs позволяли ей манипулировать ценой в своих интересах.

Это хак, который явно недоступен людям, не обладающим богатствами Goldman Sachs. Деньги – это то, что делает рыночную экономику пригодной для хакинга, и именно богатые извлекают из этого выгоду.

Хакеры рынка используют уязвимости, возникающие в процессе производства и продажи товаров и услуг, то есть в рамках стандартной логики спроса и предложения, потребительского выбора, того, как бизнес выходит на рынок, уходит с него и какие виды продукции предлагает в первую очередь.

Рыночный капитализм, свободный рынок – это экономическая система с уникальными преимуществами по сравнению с торговой системой, которую он собой заменил. В отличие от систем централизованного планирования, таких как коммунизм, рыночный капитализм не контролируется какой-либо одной организацией. Люди принимают индивидуальные решения в собственных интересах, капитал течет туда, где его можно использовать с наибольшей прибылью, и из этого хаоса возникает эффективный рынок. По крайней мере, в идеальном мире.

Фундаментальный механизм, который заставляет все это работать, – это заинтересованные покупатели, принимающие разумные решения среди конкурирующих продавцов. Правила рынка предназначены для поддержания функционирования этого основного механизма и предотвращения нанесения системе большего ущерба. К ним относятся законы, которые вы ожидаете увидеть, например запрет на недобросовестные торговые методы и небезопасные условия труда, а также законы, о которых вы, возможно, подумали не сразу, регулирующие исполнение контрактов, национальную валюту, гражданские суды для разрешения споров и т. д.

Для успешной работы рынкам необходимы три вещи: информация, выбор и свобода действий. Покупателям нужна информация о товарах и услугах, чтобы принимать разумные решения о покупке, они должны понимать достоинства и недостатки, иметь возможность сравнивать цены, технические характеристики и т. д. У покупателей должен быть выбор между несколькими продавцами, иначе не будет конкуренции, которая контролирует цены и стимулирует инновации. И точно так же покупателям необходима свобода действий, чтобы использовать свои знания о продавцах, товарах и услугах и выбирать между ними. Все эти три элемента рынка были успешно взломаны.

● Намеренно сложные формулировки товарных предложений затуманивают информацию. Попробуйте, например, сравнить цены на тарифы сотовой связи, кредитные карты или проспекты акций. Неясность и, как следствие, путаница затрудняют разумный выбор между альтернативами. В какой-то степени это является следствием естественной сложности нашего высокотехнологичного мира, но во многом это преднамеренный взлом, призванный затруднить доступ пользователей к точной информации.

● Монополии устраняют возможность выбора. Монополии как таковые существовали и до капитализма, но тогда они не были хаком. В рыночной же системе, состоящей из продавцов, конкурирующих за покупателей, монополии подрывают сам механизм рынка. Адам Смит писал об этом в 1776 г., объясняя, что экономические интересы бизнеса часто не совпадают с интересами общественными{88}. Целью бизнесменов и их коммерческих предприятий является максимизация прибыли. Целью общества в большей или меньшей степени является максимизация количества, качества, разнообразия и инновационности продуктов, а также минимизация цен. Отсутствие конкуренции означает, что продавцы больше не боятся потерять покупателей, а значит, у них нет стимула предоставлять то, чего хочет общество.

● Блокировка ограничивает свободу выбора между конкурирующими продуктами. Сегодня вы пьете кока-колу, а если она вам разонравится, то завтра можете выпить пепси. Но если по какой-то причине вы сегодня остались недовольны тарифным планом мобильного оператора, провайдером электронной почты или своей кредитной картой, то, скорее всего, завтра вы все равно продолжите пользоваться тем же тарифным планом, электронной почтой и кредитной картой. Просто стоимость перехода в этих случаях, выраженная в деньгах, времени, удобстве или обучении, будет выше. Это и есть блокировка. А хакинг здесь связан с различными способами обеспечения такой блокировки. Запатентованные форматы файлов, которые значительно удорожают переход на новый аудиоплеер или устройство для чтения электронных книг; настройки, намеренно затрудняющие возможность смены бизнес-приложений; социальные сети, которые лишат вас доступа к аккаунтам друзей, если вы удалите свой собственный; приложения, которые не позволят вам стереть свои данные, когда вы их удаляете со своих устройств.

Результатом этого является увеличение прибыли компаний за наш счет путем взлома рыночной системы.

Для ограничения этих провалов рынка может быть использовано регулирование. Дерегулирование по своей природе устраняет препятствия для хаков, по сути одобряя их, прежде чем кто-либо сможет увидеть их в действии. Это и хорошо, и плохо. Хорошо тем, что инновации могут быть внедрены быстро. Плохо тем, что так же быстро можно внедрить диверсию.

Исторически, по крайней мере в США, мы отдавали приоритет инновациям и минимизации структуры регулирования, которая позволяет их внедрять. В основном такой подход работал в силу того, что объем ущерба, который могли нанести злонамеренные хаки, был ограничен. Сегодня, благодаря возросшей мощи технологий и глобальному характеру экономики, ситуация изменилась. Экономическая система, основанная на жадности и корысти, работает лишь тогда, когда эти свойства не могут ее разрушить, а «двигаться быстро и ломать преграды» – знаменитый девиз Марка Цукерберга – это нормально только в том случае, если вы подвергаете риску то, что принадлежит вам самим. Если речь идет о чужом имуществе, то, возможно, вам стоит дважды подумать, или же вас заставят чинить поломанное.

23 «Слишком большой, чтобы обанкротиться»

Расхожая фраза «слишком большой, чтобы обанкротиться» отражает критическую уязвимость нашей рыночной экономики. Если вы настолько велики, что ваш крах представляет собой системный риск для экономики, вы можете спокойно идти на большие риски, поскольку знаете, что вам не позволят обанкротиться. Эта идея отражена в словах, которые часто приписывают Жану Полу Гетти (хотя, вероятно, впервые их произнес Джон Мейнард Кейнс[18]): «Если вы должны банку 100 долларов, это ваша проблема. Если вы должны банку 100 миллионов долларов, это проблема банка». В этом и состоит смысл выражения «слишком большой, чтобы обанкротиться».

Некоторые корпорации слишком важны для функционирования нашей экономики, чтобы допустить их банкротство. Они стали настолько большими и важными, что, даже если вдруг начинают приносить серьезные убытки, правительству дешевле выручить их, чем позволить обанкротиться.

Напомним, что основной механизм рынка – это конкуренция продавцов за покупателей: успешные продавцы процветают, а неудачники уходят с рынка. Представьте себе обычного бизнесмена или организацию, обдумывающую рискованный шаг. Они должны взвесить выгоды, которые получат при успешной реализации своего плана, и убытки, которые понесут в случае неудачи, а конечное решение будет учитывать и то и другое. Однако директора компании, считающейся слишком важной, чтобы обанкротиться, знают, что любые убытки от их неверных решений будут оплачены налогоплательщиками, то есть обществом в целом. Это создает моральный риск и стимулирует принятие рискованных, необдуманных решений. Если они добьются успеха, то окажутся в выигрыше. Если же потерпят неудачу, то будут защищены от потерь. «Слишком большой, чтобы обанкротиться» – это страховка от неудачных ставок. Она вносит перекос в нашу рыночную систему. Это искажение, подпитываемое деньгами и властью. И, конечно, это хакинг.

В результате финансового кризиса 2008 г. правительство США взяло на поруки несколько крупных банков Уолл-стрит и других финансовых учреждений после того, как их руководители в течение многих лет принимали неверные бизнес-решения. Это было сделано через Программу помощи проблемным активам, которая уполномочила правительство покупать активы и акции компаний, оказавшихся в тяжелом положении, включая ценные бумаги, обеспеченные ипотекой. Считалось, что помощь в размере $700 млрд необходима для защиты экономики США в целом. Опасения состояли в том, что без такой помощи экономика рухнет, а это бы стоило правительству уже гораздо больше, чем $700 млрд, поскольку пришлось бы оплачивать государственные программы помощи пропорционально степени тяжести рецессии. (Во время экономического спада доходы государства снижаются, поскольку люди зарабатывают меньше и платят меньше налогов, а вот расходы государства, наоборот, увеличиваются, к примеру на такие программы, как страховые выплаты по безработице. Короче говоря, чем тяжелее рецессии, тем они дороже обходятся государству.)

Это не первый случай, когда правительство США берется помогать компаниям «слишком большим, чтобы обанкротиться». Федеральная корпорация по страхованию вкладов была создана в 1930-х гг. после лавины банкротств среди банков, чтобы осуществлять надзор и защищать вклады клиентов. В 1979 г. правительство взяло под крыло корпорацию Chrysler. Помощь была небольшой по сравнению с 2008 г., всего $1,5 млрд, но основания для нее были аналогичными. Правительство ссылалось на интересы национальной безопасности, поскольку дело было в разгар холодной войны, а компания готовилась к выпуску танка M1 Abrams. Правительство ссылалось на экономику, так как было необходимо сохранить 700 000 рабочих мест в Детройте и за его пределами. Кроме того, автопромышленность США находилась в состоянии торговой войны с Японией. Программа спасения Chrysler оказалась успешной: автогигант вернул кредит досрочно и с процентами.

Хак «слишком большой, чтобы обанкротиться», по существу, является результатом изменения модели угроз. Когда были изобретены механизмы рыночной экономики, ни один бизнес не мог быть настолько критичным для всей экономики в целом, что его крах потребовал бы вмешательства государства. Отчасти это объяснялось размерами частных компаний, но также и тем, что критически важные социальные функции не были приватизированы. Конечно, компании могли расти, но ни одна из них не могла вырасти до сегодняшних масштабов. Подобный рост требует современных технологий.

Попытки регулировать корпоративных гигантов в лучшем случае оказывались вялыми, в основном из-за сильного лобби этих компаний, которые традиционно сопротивляются государственному надзору. Банковские реформы Додда – Франка 2010 г. ослабили угрозу, исходящую от «слишком больших, чтобы обанкротиться» предприятий, но утратили большую часть своей силы после прохождения законопроекта через конгресс или были сведены на нет более поздним законом о налоговой реформе.

Один из способов защититься от хака под названием «слишком большой, чтобы обанкротиться» – это отказ от прямого спасения мегакорпораций. В 2008 г. у правительства США было как минимум еще два варианта действий. Оно могло обусловить любую помощь реструктуризацией ипотечных кредитов, чтобы устранить волну дефолтов. И могло выручить крупные банки только в том случае, если они передадут деньги заемщикам. Оба варианта были отклонены тогдашним директором Национального экономического совета Ларри Саммерсом. Спасение банков 2008 г. служит еще одним примером того, как богатство защищает хакинг, используемый сильными мира сего.

Самый эффективный способ обезопасить экономическую систему от компаний, которые слишком велики, чтобы обанкротиться, – сделать так, чтобы их вообще не было. В 2009 г. социолог Дункан Уоттс назвал свое эссе «Слишком большие, чтобы обанкротиться? А как насчет "Слишком большие, чтобы существовать?"». В нем он утверждал, что некоторые компании настолько велики и могущественны, что могут эффективно манипулировать правительством и использовать его в качестве страховки при принятии рискованных бизнес-решений, перекладывая свой груз на плечи налогоплательщиков.

Хаки, подобные этим, иллюстрируют три важных момента, к которым мы еще вернемся позже. Во-первых, понятие «слишком большой, чтобы обанкротиться» является обобщающим. По мере того как крупные банки, агентства недвижимости и компании из других важных секторов экономики осознают, что могут использовать этот хак, рыночная экономика в целом становится уязвимой для предприятий, которые расширяются неустойчиво. Во-вторых, хаки могут быть систематизированы и встроены в процесс принятия решений: меры по спасению банков в 2008 г. были закреплены в законе. Продемонстрировав, что федеральное правительство готово выручить банковский сектор, сектор недвижимости и автомобильную промышленность, конгресс нормализовал этот хак как часть финансовой игры с высокими ставками. И в-третьих, сама концепция «слишком большой, чтобы обанкротиться» меняет стимулы тех, кто регулирует деятельность крупных организаций, а следовательно, и сами организации.

Сегодня, и это факт, мегакорпорации рассматривают хак «слишком большой, чтобы обанкротиться» как свою главную страховку. Конечно, те немногие организации, которым спасение через закон Додда – Франка было гарантировано напрямую, – Citigroup, JPMorgan Chase, Bank of America и Goldman Sachs – знают, что правительство снова выручит их в случае необходимости{89}. Это хак, который стал нормой несмотря на то, что наносит колоссальный вред рыночной экономике.

24 Венчурный капитал и прямые инвестиции

Приложения для доставки еды основаны на неустойчивой бизнес-модели. В 2020 г., когда пандемия накрыла мир и большинство людей сидело по домам, DoorDash потеряла $139 млн, а Grubhub – $156 млн. Трудно найти цифры отдельно по Uber Eats, но сама компания Uber потеряла $6,8 млрд – и это лучше, чем ее убыток в $8,5 млрд, который она понесла в 2019 г. Для индивидуальных инвесторов это тоже неустойчивые инвестиции, ведь доставка еды, по сути, не выгодна никому. Водители – фрилансеры без льгот и гарантий занятости – получают мало. Ресторанному бизнесу доставка еды тоже больше вредит, чем помогает: дополнительных продаж она не приносит, а от ошибок доставщиков страдает репутация ресторана. Даже для клиентов это не настолько полезная услуга, как может показаться на первый взгляд: им приходится платить больше и при этом постоянно сталкиваться с задержками и другими проблемами, возникающими в процессе доставки. Единственная причина существования этого рынка заключается в том, что венчурные компании, такие как SoftBank, готовы вливать в него десятки миллиардов долларов, надеясь, что когда-нибудь смогут отбить их и получить собственную прибыль. Такая инвестиционная стратегия является хаком. Мы ожидаем от рыночного капитализма, что он должен использовать нескоординированный коллективный разум покупателей для воздействия на продавцов. Однако венчурное финансирование препятствует этому, подавляя активность и самостоятельность покупателей.

История венчурного капитала как модели финансирования насчитывает сотни лет, но по-настоящему он расцвел только в 1980-х гг. Он стал ключевым игроком в подъеме первых высокотехнологичных компаний, а также сыграл основную роль в надувании пузыря доткомов в 2001 г. С тех пор мировой рынок венчурного капитала неуклонно растет: в 2010 г. он составлял $50 млрд, а в 2019 г. – уже $295 млрд. Я и сам извлек выгоду на этом рынке, продав свою первую компанию с венчурным капиталом компании BT в 2006 г., а вторую – компании IBM в 2016 г.

Венчурный капитал сам по себе не является хаком. Хак возникает тогда, когда убыточные компании используют венчурное финансирование, чтобы игнорировать динамику рыночной экономики. Мы не хотим, чтобы некий единый планировщик решал{90}, какие предприятия должны продолжать работать, а какие следует закрыть. Но именно это и происходит, когда в дело вступают венчурные фирмы. Вливание венчурных денег означает, что компаниям не нужно конкурировать друг с другом традиционным способом или беспокоиться о законах спроса и предложения. Они могут делать то, что в обычных условиях еще недавно считалось чистым безумием: отдавать свою продукцию даром, платить непомерные зарплаты, нести огромные финансовые потери, предоставлять услуги, которые на самом деле вредят людям. И все это благодаря внешнему источнику финансирования под названием венчурный капитал. По сути, мы имеем дело с централизованным планированием со стороны элитных инвесторов. Если бы то же самое делало правительство, это было бы названо коммунизмом.

С момента своего основания в 2009 г. компания Uber получила $25,5 млрд в виде венчурного финансирования. За всю историю существования у компании не было ни одного прибыльного года. В 2019 г. компания потеряла $8,5 млрд, или по 58 центов на каждой из 5,2 млрд поездок, совершенных ее клиентами по всему миру. Единственная причина, по которой Uber вообще существует, состоит в том, что инвесторы все еще готовы вливать капитал в эту воронку, вероятно ожидая того момента, когда технология беспилотных автомобилей позволит компании уволить всех своих водителей и управлять полностью автономным парком.

WeWork[19] тоже никогда не видела прибыли, потеряв за три года более $10 млрд. Этот пузырь, надутый венчурными инвесторами, лопнул, когда компания попыталась выйти на биржу в 2019 г. и не смогла этого сделать. Правила работы на дому из-за COVID-19 еще больше подорвали шансы WeWork на успех, и соучредитель компании был уволен с поста генерального директора и председателя совета директоров. Единственная причина, по которой WeWork смогла вырасти настолько большой, заключается в том, что она привлекла $12,8 млрд венчурного финансирования за период с момента своего основания в 2010 г. до лета 2019 г., и еще миллиарды долларов в качестве списания долгов.

Эти примеры не тождественны ни плохим, ни мошенническим инвестициям. Quibi, платформа для потоковой передачи короткометражного контента на мобильные телефоны, получила более $1,75 млрд венчурного финансирования, но закрылась всего через шесть месяцев после запуска – после того, как прогноз по числу подписчиков не оправдался. Элизабет Холмс благодаря венчурному капиталу основала компанию Theranos[20] и управляла ею, так и не создав ни одного успешного продукта, а в итоге за несколько лет надула инвесторов на сумму $1 млрд. Оба этих примера иллюстрируют нормальную работу сегодняшнего рынка, хотя покупатели – в данном случае инвесторы – принимали неверные решения о покупке, а в случае с Theranos имело место откровенное мошенничество.

Система венчурных инвестиций подрывает рыночный капитализм во многих отношениях. Она негативно влияет на рынки, позволяя компаниям устанавливать цены, которые не отражают реальную стоимость или ценность того, что они продают. Она позволяет процветать убыточным предприятиям и распространяться неустойчивым бизнес-моделям. Она также влияет на рынок талантов, особенно в технологическом секторе. И, наконец, она деформирует целые категории рынка, такие как транспорт, жилье и СМИ. К примеру, компании Uber и Lyft создали неустойчивый рынок поездок на арендованных автомобилях, устанавливая искусственно заниженные цены, которые искажают стоимость труда водителей.

Финансирование венчурными фондами – это еще и удар по инновациям. Предпочитая финансовую прибыль существенным улучшениям продукта, оно отдает приоритет одним видам инноваций и игнорирует другие. Для компании, финансируемой венчурным фондом, важна лишь прибыль на вложенный капитал. Поэтому если полагать стимулирование инноваций одной из целей рыночной экономики, то венчурное финансирование подрывает эту цель. Венчурные инвесторы рассчитывают вернуть свои инвестиции за десять лет или меньше и управляют своими компаниями, отталкиваясь от этого.

Кроме того, сама культура венчурного финансирования поощряет лишь те начинания, которые приносят высокую прибыль. Инвесторы финансируют сотни компаний с различными идеями и бизнес-моделями, зная, что почти все они потерпят крах, но несколько удачных проектов с лихвой окупят все остальные. Поэтому менеджеры компаний, финансируемых за счет венчурного капитала, мотивированы скорее на то, чтобы по-быстрому снимать сливки, чем на развитие устойчивого, долгосрочного бизнеса. Вот почему компании, финансируемые венчурными фондами, могут нести такие большие убытки, нанося при этом ущерб обществу. Эти убытки оплачиваются единичными историями успеха, которые с легкой руки венчурных инвесторов теперь называют «единорогами».

Частный капитал позволяет использовать еще один вид хакинга, а именно долговое финансирование. Когда частные инвестиционные компании приобретают контрольный пакет акций с целью выкупить предприятие, они могут вкладывать собственный капитал лишь частично, полагаясь на долговое финансирование. Такая схема часто используется для того, чтобы обременять приобретаемые компании долгами, вытягивать из них деньги, нагружать новыми долгами, а затем продавать с прибылью, оставляя кредиторов ни с чем. Рассмотрим случай с компанией Greensill Capital{91}, которая потерпела крах в 2021 г. Ее неустойчивый рост в течение 10 лет – от стартапа по финансированию цепочки поставок до транснационального посредника с долгом в $4,6 млн и последующего банкротства – был ускорен инвестициями и кредитами от SoftBank, который предоставлял миллионные средства, несмотря на все более сомнительную отчетность компании.

Во всем этом нет ничего противозаконного. Венчурные инвесторы и фонды прямых инвестиций являются настолько обыденной частью сегодняшней экономики, что может показаться странным, когда кто-то называет их хакерами. Но хакинг – это именно то, чем они занимаются, взламывая практически все устои свободного рынка. При этом вы не услышите слова «хакинг» в связи с их деятельностью, которую принято расплывчато называть «инновационной». То, что это законно и общепринято, не меняет простого факта: именно деньги и власть решают, какое поведение считать приемлемым и кто получит место за игровым столом.

25 Хакинг и богатство

В профессиональном спорте потолок зарплат поддерживает конкурентоспособность лиг, уменьшая несправедливое преимущество клубов с бо́льшим капиталом. По сути, все клубы договариваются о максимальной сумме, которую они будут платить своим игрокам. Конечно, эти договоренности можно хакнуть. В зависимости от вида спорта и особенностей правил клубы могут скрывать выплаты под видом подписных бонусов, распределять их на несколько лет, нанимать игроков на работу в компанию – спонсора клуба или иную аффилированную компанию, нанимать супругов игроков или прятать зарплату игроков в бюджет ассоциированной с клубом команды более низкой лиги. В профессиональном спорте крутятся огромные деньги, и клубы делают все возможное, чтобы нарушить правила.

Хакингом банковских и финансовых систем, примеры которого мы наблюдали выше, занимаются в основном люди богатые, пытаясь увеличить и без того немалое состояние. Это переворачивает с ног на голову наши представления о хакерах, связанные с компьютерными взломами. Мы привыкли считать хакинг чем-то контркультурным, чем-то, что бесправные люди предпринимают против безжалостных и могущественных систем, вставших на их пути. Такого рода хакинг, безусловно, тоже существует, и хакерская группа Anonymous является тому примером. Но чаще всего системы взламывают в своих интересах именно богатые люди – будь то ради прибыли или ради власти.

Богатые люди обладают рядом преимуществ, которые позволяют им лучше обнаруживать и использовать уязвимости. Им не обязательно самим быть превосходными хакерами: у богатых есть все ресурсы, чтобы нанять специалистов для успешного взлома. Кроме того, поскольку деньги во многом определяют политику, богатые лучше нормализуют хаки, используя свою власть для их легитимизации.

Когда General Motors в 2009 г. объявила о банкротстве, ее акции были признаны бесполезными и претерпели делистинг, однако вскоре реорганизованная компания провела эмиссию новых акций, благодаря которым привлекла капитал. Руководители и богатые инвесторы получили прибыль, в то время как рядовые акционеры, среди которых было немало действующих сотрудников компании и пенсионеров, оказались в проигрыше. Это был очень выгодный хак, но лишь для тех, кто и так уже был богат.

И вновь мы видим, что богатые разбираются в эффективном хакинге. Люди и организации с концентрированными ресурсами в своем распоряжении лучше находят уязвимости и реализуют взломы. Им проще обеспечивать легализацию и нормализацию хаков.

В 2020 г. мы услышали о новом хаке налоговой системы, связанном с торговлей акциями, под названием cum-ex{92} – эти латинские предлоги используют в биржевом сленге, чтобы обозначать акции до (cum) и после (ex) выплаты дивидендов. Вот как описала этот хак газета The New York Times: «Благодаря точному расчету времени и координации дюжины различных транзакций сделки cum-ex обеспечивали двойной возврат налога на дивиденды, выплаченные по одной корзине акций». Первое возмещение было законным, второе – нет.

То, что это хак, не вызывает сомнений: никем не предполагалось, что физическое или юридическое лицо сможет получить два налоговых возмещения по одной выплате. Но система позволила это сделать, и с 2006 по 2011 г. банкиры, юристы и инвесторы, использовавшие этот хак, вывели из стран ЕС в общей сумме $60 млрд.

Недавно Германия приговорила банкира{93}, известного как Кристиан С., к десяти годам тюремного заключения за эту аферу. Однако это еще не финал истории, поскольку дело Кристиана С. ожидает пересмотра по апелляции. В 2020 г. два лондонских банкира{94} были приговорены к условному сроку и штрафу в размере 14 млн фунтов стерлингов. Немецкому частному банку было предписано выплатить €176,6 млн немецким налоговым органам. Бывший главный налоговый инспектор Германии{95} в 2012 г., когда скандал с cum-ex выплыл наружу, скрылся в Швейцарии, но был экстрадирован и обвинен в предоставлении консультаций и получении гонораров от банкиров, участвовавших в преступной схеме. Позже в рамках расследования дела о cum-ex был проведен обыск во франкфуртском офисе Morgan Stanley{96}. Еще предстоят новые судебные разбирательства: только в Германии расследуется деятельность более чем тысячи юристов и банкиров, подозреваемых в участии в сделках cum-ex.

На этом актуальном примере мы ясно видим взаимодействие хакинга, законности и морали. Когда тогдашнего кандидата Дональда Трампа спросили{97} о минимизации его личных налогов, он, как известно, ответил: «Это делает меня умным». Возможно, но это не обязательно делает его нравственным. Если даже он использовал исключительно законные налоговые лазейки{98}, это не означает, что эти лазейки не должны быть закрыты.

Хак под названием cum-ex стоил европейским странам и их гражданам не менее $60 млрд, и большая часть этой суммы никогда не будет возвращена. Повторюсь, хакинг по большей части носит паразитический характер, и занимаются им в основном богатые и влиятельные люди за счет всех остальных.