Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах

26 Хакинг законов

Налоговые хаки на удивление часто можно найти в сфере архитектуры и строительства. Мансардная крыша приобрела популярность в наполеоновской Франции. Она позволяла расширить жилую площадь, не увеличивая размер соответствующего налога, поскольку технически дополнительный этаж был частью крыши. Двускатная крыша тоже скрывала под собой этаж, что помогало обходить федеральный закон о прямом налоге, принятый в США в 1798 г. В Перу и других странах можно часто видеть жилые дома, из которых торчат куски арматуры, а вокруг громоздятся кучи обломков. Все дело в том, что за недостроенные здания взимается меньший налог на недвижимость.

Вероятно, сейчас самое время напомнить читателям, что считается хаком, а что нет. Британский налог на окна в домах, действовавший с 1696 по 1851 г., привел к тому, что домовладельцы, не желающие его платить, стали заколачивать окна. Это был хак, потому что количество окон использовалось в качестве косвенного показателя размеров дома, а уменьшение числа окон подрывало корректность такого расчета. Если бы параметры дома измерялись напрямую, а домовладельцы просто снесли свои дома, то это бы не было хаком. Отказ от системы или уничтожение ее части, чтобы избежать затрат, не имеет ничего общего с хакингом. Хакинг означает поиск лазеек в правилах системы и использование их в своих интересах, притом что вы остаетесь участником этой системы.

Правительства действуют посредством слов, и эти слова могут изменить положение дел в мире. Конгресс принимает законы. Президенты подписывают указы. Министерства устанавливают. Все это не более чем слова, связанные с осуществлением власти и правоприменением. Эти слова в некотором смысле являются кодом. И, как в компьютерном коде, в них непременно будут ошибки и уязвимости. Авторы любого юридического текста несовершенны: они ошибаются и могут поддаваться влиянию. Посему любой закон, как и всякую систему, можно хакнуть. Законотворцы, случайно или намеренно, оставляют в законах уязвимые места, которые неизбежно будут обнаружены хакерами. А желание взламывать законы, как известно, неистребимо.

Самптуарные законы, регулирующие расходы, ограничивали расточительность и показную роскошь. Исторически они принимались в основном для того, чтобы предотвратить дорогостоящую конкуренцию в среде знати, стремящейся превзойти друг друга в великолепии устраиваемых банкетов, пиров и зрелищ. Правда, иногда такие законы преследовали и другую цель, чтобы люди низшего сословия не пытались подражать аристократам. В обоих случаях те, кто были недовольны этими законами, пытались их хакнуть.

Число блюд или сортов мяса, подаваемых на банкетах, зачастую было строго регламентировано. Флорентийский закон 1356 г. ограничивал число блюд на свадьбе тремя. Но определение блюда исключало фрукты, овощи и сыр, и хозяева использовали эту лазейку, чтобы стол ломился, а гости были довольны. Жаркое могло состоять из мяса, фаршированного мясом других видов животных (да-да, турдакен[21] изначально был хаком{99} самптуарных законов). Это в очередной раз иллюстрирует то, как богатые могут соблюдать букву закона, но при этом полностью попирать его дух.

Юридические системы – это такие же системы правил, уязвимые для хакинга. В некотором смысле они даже предназначены для взлома. Буква закона в основном соблюдается, но его дух – достаточно редко. Если вы найдете хак, который следует букве закона, но противоречит его духу, то не ваша вина, что закон плохо написан. Подобный аргумент можно часто услышать от сторонников уклонения от уплаты налогов.

Законы хакают постоянно. В 2020 г. Федеральная резервная система США реализовала программу экстренного кредитования для компаний, пострадавших от пандемии коронавируса{100}. Несмотря на то что официально участвовать в программе могли только американские предприятия, иностранные компании придумали, как превратить себя в американские и хакнуть правила программы. Компания Pacific Investment Management, расположенная в Ньюпорт-Бич, штат Калифорния, управляет хедж-фондом, зарегистрированным на Каймановых островах, чтобы избежать уплаты налогов в США. Но, инвестировав в корпорацию из Делавэра и связав ее с материнской калифорнийской компанией, хедж-фонд смог взять коммерческий заем на покупку ценных бумаг, затем занять $13,1 млн у государственной программы помощи и, наконец, использовать этот второй заем для погашения первого, более дорогого. Мгновенная прибыль, совершенно законная, за счет всех жителей США. Возможно, меня запишут в социопаты, но я не могу не восхититься креативностью этого хака.

Мое представление о взломе законов касается не только законодательства. Взломать можно любое правило. На протяжении истории католической церкви ее правила о воздержании сильно варьировались, но они всегда включали в себя отказ от употребления мяса в определенное время. Это называлось постом, хотя и неполным, по сравнению с Иом-кипуром или Рамаданом. Но, поскольку люди таковы, каковы они есть, то и в Средневековье было принято размышлять над тем, что именно должно считаться мясом, особенно во время Великого поста и Адвента. Рыба мясом не считалась. Белощекая казарка также не считалась мясом, поскольку имела чешуйчатые перепончатые лапы и (предположительно) рожала в воде. Аналогичный аргумент применялся к бобрам, которых тоже за мясо не считали. (И это не какой-нибудь исторический курьез: сегодня детройтским католикам в дни поста разрешено есть мясо ондатры на основании миссионерского постановления 1700-х гг.) В некоторых французских монастырях подавали кроличьи зародыши, которые не считались мясом в силу того, что плавали, подобно рыбам, в амниотической жидкости. Святой Фома Аквинский утверждал, что курица имеет водное происхождение (что бы это ни значило) и мясом не является. Отдельные епископы пошли еще дальше, заявив, что поскольку у птицы не четыре ноги, а две, то есть ее в пост не зазорно.

Более свежим хаком в сфере правил религиозного поста является практика некоторых богатых саудовских семей относиться к Рамадану как к вечеринке длиною в месяц, зажигать по ночам и отсыпаться днем.

Любой закон – это поле для хакинга. И пока есть люди, которые хотят ниспровергнуть его цель и смысл, взломы на этом поле будут продолжаться.

27 Юридические лазейки

«Зона смерти»{101} – такое название получила странная уязвимость в Конституции США. Она возникает из-за противоречий в правилах на уровне юрисдикций. Статья III, раздел 2, Конституции США гласит: «Судебное разбирательство по любым преступлениям, за исключением дел об импичменте, проводится судом присяжных; и такой суд должен проводиться в штате, где были совершены указанные преступления…» В то же время в Шестой поправке к Конституции сказано, что «во всех случаях уголовного преследования обвиняемый имеет право на быстрое и публичное судебное разбирательство беспристрастным судом присяжных того штата и округа, где было совершено преступление…».

Окружной суд США по округу Вайоминг обладает юрисдикцией над всем Йеллоустонским национальным парком, который простирается до Монтаны и Айдахо, и немного заходит на территорию этих штатов. Допустим, вы совершили убийство в Йеллоустонском национальном парке, в той его части, которая расположена в штате Айдахо. По закону вас не могут судить в Вайоминге – юрисдикции, в которой вы были арестованы, – потому что статья III требует, чтобы вас судили в Айдахо. Но Шестая поправка настаивает, чтобы присяжные проживали как в штате (а это Айдахо), так и в округе (это уже Вайоминг), где было совершено преступление. Это означает, что ваши присяжные должны состоять из жителей той части штата Айдахо, где расположена территория Йеллоустонского парка… в котором попросту нет жителей. Упрощая сказанное, не существует конституционного способа осудить вас в этом случае за убийство.

Никто еще не использовал этот конкретный хак, чтобы избежать наказания за убийство, но к нему прибегли в ходе судебного разбирательства по делу о браконьерстве. В 2007 г. мужчина, нарушив закон, застрелил в Йеллоустоунском парке лося. Дело было на территории штата Монтана. После предъявления обвинения адвокаты использовали описанный хак{102} в качестве составляющей защиты. Суд отклонил этот аргумент на основании того, что, будучи принят, он закрепил бы лазейку, которая уже получила название «Зона смерти». Тем самым они отключили хак посредством судебного решения.

Более зловещую версию этого хака{103} мы встречаем на землях коренных народов. Племенные суды не могут судить лиц, совершивших преступления на их землях, если они не являются коренными американцами. Это могут делать только федеральные власти, но во многих случаях они этого просто не делают. Такое положение дел означает, что некоренные американцы могут свободно и без последствий нападать на землях племен на женщин – представительниц коренных народов. Данные говорят о том, что 80 % коренных американок, подвергшихся сексуальному насилию на племенных территориях, становились жертвами мужчин, не являющихся коренными американцами.

И еще один пример юридического хака. Федеральные анклавы – это участки земли в пределах штата, которые принадлежат федеральному правительству и уже долгое время являются уязвимым местом правовой системы США. К федеральным анклавам относятся военные базы, здания федеральных судов, федеральные тюрьмы и ряд других сооружений, а также национальные леса и парки. Такие анклавы имеют особый правовой статус, поскольку штаты, в которых они расположены, фактически отказываются от права собственности на них в пользу федерального правительства, а это означает, что законы штата и округа на них не распространяются.

Правовая система неоднократно пыталась устранить эту уязвимость. В 1937 г. по решению Верховного суда США к федеральным анклавам стали применяться налоговые правила штатов, где они расположены{104}. В 1970 г. в деле «Эванс против Корнмана» Верховный суд постановил, что жители федеральных анклавов (к примеру, обитатели частных домов, расположенных на территории национального парка) могут голосовать на выборах штата. Через суды были приняты и другие, менее значительные поправки, но федеральные анклавы по-прежнему не подпадают под действие многочисленных местных законов, включая уголовное законодательство, законы о борьбе с дискриминацией и законы об охране труда.

Жители федеральных анклавов{105} также могут избежать запрета на фуа-гра. Фуа-гра – это приготовленная особым образом гусиная или утиная печень, подвергшаяся процессу под названием гаваж, который представляет собой насильственное кормление животного в течение нескольких недель, пока его печень не разбухнет и не станет в десять раз больше своего нормального состояния. Защитники прав животных регулярно выступают против такой жестокости, и в 2004 г. в Калифорнии наконец запретили производство и продажу фуа-гра. В последующие годы этот запрет неоднократно оспаривался в суде. В 2014 г. владельцы ресторана под названием Presidio Social Club, расположенного в Сан-Франциско, заявили{106}, что поскольку он расположен на территории федерального анклава, то запрет штата Калифорния на него не распространяется. Однако, прежде чем суд смог вынести решение, владельцы сдались под натиском активистов, пикетировавших ресторан, и убрали фуа-гра из меню. Так что окончательного решения по этому хаку пока нет.

Во всех приведенных примерах настоящий патч будет состоять в том, чтобы законодательная власть вернулась к закону и устранила лазейки. Именно конгресс должен определить «Зону смерти» в Окружном суде США по округу Айдахо. Именно конгрессу необходимо предоставить индейским народам юрисдикцию и инфраструктуру для обеспечения безопасности и защиты прав женщин и девочек на своих территориях. Хотя Закон о насилии в отношении женщин, принятый в 2013 г., частично закрыл эту уязвимость, принятие по-настоящему действенных поправок к нему было сорвано в 2019 г.{107} оружейным лобби по причинам, не имеющим отношения к данному положению.

28 Хакинг бюрократических барьеров

Когда вы устанавливаете некий набор правил, обычно те, кто должен их соблюдать{108}, оптимизируют свои действия, чтобы привести их в соответствие с новыми правилами – даже если то, что они в итоге делают, идет вразрез с четко заявленной целью этих правил. В качестве примера можно привести дезинсектора, который выпускает рой насекомых, чтобы стимулировать свой бизнес, или учителя, преподающего строго по тесту, чтобы повысить результаты своих учеников на экзамене. Экономисты называют это законом Гудхарта: когда показатель становится целью, он перестает быть хорошим показателем. Таким образом, бюрократические правила постоянно хакаются людьми, которые не хотят их соблюдать.

Бюрократические барьеры взламываются снизу теми, кого они ограничивают и кому мешают добиться поставленных целей. В 1980-х гг. Даниэль Голдин, девятый администратор NASA, хакнул бюрократические правила, которые применялись к агентству, что позволило запустить больше космических зондов, таких как миссия Mars Pathfinder, и сделать это дешевле, чем раньше{109}. Недавно созданные государственные инновационные агентства, вроде 18F или US Digital Service, уже взломали немало медленных и сложных государственных процессов найма, заключения контрактов и закупок, чтобы внедрять технологические новинки со скоростью интернета. Правительственные технологи в Великобритании и Канаде сделали то же самое в своих странах.

Бюрократическую машину взламывают и те, кто выступает против нее по принципиальным мотивам. «Работа по правилам» (work-to-rule)[22] – это особая тактика профсоюзов, заменяющая собой забастовку. Она представляет собой злонамеренное подчинение, что, по сути, означает безупречно точное следование правилам, которое быстро заводит любое дело в тупик. Вот некоторые наиболее очевидные хаки подобного рода: использовать все разрешенные перерывы, прекращать работу точно в назначенное время, отказываться отвечать на телефонные звонки, потому что это не входит в ваши обязанности, и т. д. Такая тактика проверена десятилетиями и, в частности, легла в основу сюжета неоконченного сатирического романа Ярослава Гашека «Похождения бравого солдата Швейка во время мировой войны», написанного в 1920-х гг.

Это понятные и эффективные хаки: настаивайте на том, чтобы все делалось только по официальным каналам, увеличивайте объем бумажной работы всеми правдоподобными способами, применяйте любые предписания с точностью до последней буквы. Идея такого подхода заключается в том, чтобы обратить систему правил против самой себя.

В 1980-х гг. в Малайзии существовала система издольной ренты, называемая sewa padi. Обычно плата за аренду земли взималась после сбора урожая{110} и зависела от его качества. Поэтому фермеры по ночам тайно собирали урожай еще до официального старта сбора, если надзор был слабым, прятали часть зерна, собранного под отчет, или некачественно проводили обмолот, чтобы позже можно было собрать рис, оставшийся на стеблях, а затем заявляли о якобы плохом урожае. Многое из этого было обычным жульничеством, но некоторые тактики можно считать вполне хакерскими. Правительство устранило эту уязвимость, введя новую систему, называемую sewa tunai, с фиксированной арендной платой, взимаемой до посадки.

Этот особый стиль хакинга встречается довольно часто. В 1902 г. правительство Ханоя пыталось искоренить популяцию крыс, покупая у населения крысиные хвосты{111}. Люди быстро смекнули, что разумнее всего поймать крысу, отрезать ей хвост, а затем выпустить, чтобы она могла нарожать еще больше крыс для последующей ловли. В 1989 г. в Мехико была введена схема контроля загрязнения окружающей среды, согласно которой автомобили с четными и нечетными номерными знаками{112} должны были ездить в разные дни. В ответ на это люди стали покупать вторые автомобили, в основном, конечно, дешевые и подержанные, что только ухудшило ситуацию с загрязнением окружающей среды.

Совсем недавно водители Uber в Найроби придумали хак{113}, лишающий компанию ее доли в каждой поездке. Клиент вызывает машину через приложение Uber, которое рассчитывает стоимость, а при встрече водитель и пассажир договариваются о том, что пассажир отменяет поездку в приложении и платит водителю наличными.

Крушения Boeing 737 MAX представляют собой особенно яркий пример халатности регулирующих органов, которая стала результатом слишком тесных отношений между ними и регулируемыми отраслями. В данном случае регулирующие органы Федерального управления гражданской авиации США недостаточно тщательно изучили модифицированную систему улучшения маневренных характеристик (MCAS), внедренную в конструкцию Boeing 737 MAX. В результате такого недосмотра два самолета этой модели разбились – один в Индонезии в 2018 г., другой в Эфиопии в 2019 г., унеся жизни 346 человек.

Давайте будем откровенны. Предполагается, что регулирующие органы должны быть экспертным посредником, представляющим интересы среднестатистического человека. Я не являюсь экспертом в области безопасности самолетов, автомобилей, продуктов питания, лекарств или того, как банки должны управлять своими балансами для поддержания стабильности экономики. Все эти знания предоставляет гражданам правительство в форме работы регулирующих органов, которые, по сути, устанавливают правила от моего имени, чтобы меня защитить. В приведенном примере подрывается именно этот механизм надзора.

Анализ катастроф указал на сбои в системе регулирования. Федеральное управление гражданской авиации никогда не проводило независимую проверку MCAS, полагаясь на собственные оценки этой системы компанией Boeing. Правительственные эксперты, как оказалось, не обладали достаточным для этого опытом и делегировали большую часть работы компании-производителю. Инженерам, работавшим над самолетом, было разрешено сертифицировать свою собственную работу. И были случаи, когда руководители Федерального управления гражданской авиации принимали предложения Boeing об изменении правил{114}, связанных с безопасностью. В частности, несколько таких правил были просто отменены{115}, чтобы упростить процесс сертификации для Boeing и дать компании возможность быстрее продавать самолеты. В совокупности вырисовывается картина процесса государственного регулирования, хакнутого авиационной отраслью, и среды, где процветает захват регулирующих органов, порочные стимулы, этические дилеммы и опасные нарушения безопасности.

В 2021 г. министерство юстиции заключило мировое соглашение с компанией Boeing по уголовным обвинениям, связанным с этими авариями, предусматривавшее выплату $2,5 млрд. Это может показаться большой суммой, но на самом деле компания легко отделалась. Только $243,3 млн ушло на штрафы Федеральному агентству гражданской авиации – сумма небольшая, по мнению рыночных аналитиков. При этом против компании не были выдвинуты уголовные обвинения и от нее не потребовали признания вины, несмотря на достоверные сообщения о систематической халатности в вопросах безопасности.

Уютные отношения между Boeing и регулирующими органами свидетельствуют о необходимости пересмотреть разделение обязанностей между регуляторами и отраслями. В конечном счете обеспечение ответственного поведения и такого же отношения к выпуску продукции в регулируемых отраслях лежит на плечах регулирующих органов, а слишком сильная зависимость от самосертификации отрасли создает долгосрочный конфликт интересов и ослабляет способность правительства осуществлять надзор. Что еще более важно, существует необходимость особо тщательной подготовки лиц, выполняющих функции регуляторов, в частности введения правила длительного «остывания» кандидата перед приемом на работу в отрасли. Если регуляторы рассматривают себя не как государственных служащих, а как будущих сотрудников компаний, деятельность которых они регулируют, возникает порочный корыстный стимул и регулирование перестает отвечать общественным интересам.

29 Хакинг и власть

Хакинг – это способ осуществления власти. Власти за счет других, а зачастую и всех прочих участников взломанной системы. Хакером движет желание продвигать собственные планы, невзирая на установленные правила. (Это верно даже в отношении типичного хакера-подростка, пытающегося удовлетворить свое любопытство. Да, любопытство не порок, но в данном случае оно нарушает приватность.)

Бесправные люди взламывают существующие структуры власти. Они делают это, чтобы обойти бюрократические препоны или же ради личной выгоды. Большая часть людей в мире не имеет права голоса в глобальных системах, влияющих на их жизнь; часто у них просто нет другого выбора, кроме как хакнуть эти системы. Такой взлом может быть разумным ответом на хакерские атаки со стороны элиты или государства, к примеру на чрезмерное административное бремя.

Но хотя у хакинга есть и такое лицо, когда аутсайдер пытается вырвать у власти какое-то преимущество, гораздо чаще он используется сильными мира сего для увеличения своих преимуществ.

Как я уже говорил, крупнейшие банки США создали специальные рабочие группы юристов для выявления и использования лазеек в законе Додда – Франка и провели трехлетнюю лоббистскую кампанию по их нормализации, стоившую миллионы долларов. Благодаря своим размерам и богатству банки смогли найти и использовать уязвимости, а благодаря купленной на это богатство власти лазейки остаются законными.

При этом существуют различия в том, как хакают системы бесправные граждане и власть имущие. Аутсайдеры – преступники, диссиденты, хакеры-одиночки – действуют более проворно и за счет этого увеличивают свою коллективную силу. Но когда устоявшиеся институты наконец находят способы взлома систем, которые их сдерживают, они действуют более эффективно. А поскольку у них больше денег и власти, которые нужно увеличивать, то и выгоды от хакинга они получают больше. Это справедливо как для правительств, так и для крупных корпораций.

О динамике власти можно говорить не только в связи с процессом хакинга, но и в отношении нормализации успешных хаков. Влиятельные люди (под которыми я обычно подразумеваю людей богатых) лучше подготовлены к тому, чтобы устроенные ими взломы были долговечными, а мы с вами не считали их подлыми мошенниками и воспринимали их действия как совершенно нормальные. Ведь именно так, скорее всего, вы и думаете о хедж-фондах, венчурном финансировании и всевозможных стратегиях ухода от налогов.

Причины такого положения дел носят структурный характер. Во-первых, для эффективного использования налоговых лазеек часто требуется помощь высокооплачиваемых юристов и бухгалтеров. Во-вторых, у богатых людей и организаций, как правило, больше денег, которые необходимо скрывать, и потому у них более сильная мотивация для поиска и использования уязвимостей в налоговом кодексе. В-третьих, налоговые эксплойты часто обслуживают теневую зону экономики, а борьба с налоговыми органами требует немалых финансовых ресурсов. И в-четвертых, слабое правоприменение означает, что богатые налоговые мошенники с меньшей вероятностью будут привлечены к ответственности.

Давайте обобщим. Успешные хаки обычно требуют либо специальных знаний, либо ресурсов для найма людей с такими знаниями, либо ресурсов для создания вспомогательной системы, облегчающей взлом. По всем трем пунктам богатые и влиятельные люди и организации имеют преимущество и куда лучше оснащены, чтобы устраивать и нормализовывать масштабные хаки.

Здесь также имеет место социальная динамика власти. Разнообразные меньшинства, маргинальные слои населения, а также представители классов, рас, полов и этнических групп, обладающие меньшей властью, менее склонны и к хакингу. Взлом системы вряд ли сойдет им с рук, если они попытаются это сделать. Да, они могут совершать преступления, но это не одно и то же. Женщин учат следовать правилам, в то время как белых мужчин учат нарушать их, если подворачивается такая возможность. Это важное соображение, которое следует иметь в виду, размышляя о хакинге и власти.

Правящая элита лучше справляется и с противодействием хакерским атакам менее влиятельных индивидов и групп. Профсоюзные тактики, такие как «работа по правилам», применяются сегодня гораздо реже и прежде всего потому, что сильные мира сего неуклонно подрывают власть профсоюзов. Руководство в целом все более враждебно относится к профсоюзным организациям и продвигает антипрофсоюзные законы и судебные решения. В результате многие сотрудники могут быть уволены без причины. Поскольку тактика «работы по правилам» требует членства в профсоюзе или как минимум защиты от безосновательных увольнений, то со временем она стала терять свою актуальность.

Профессор права Джорджтаунского университета Джули Коэн утверждает, что «власть интерпретирует регулирование как ущерб и идет обходными путями». Под этим она подразумевает, что у привилегированного класса есть все необходимое, чтобы обходить установленные правила. Как только хозяева жизни осознали, что им нужно взламывать системы – и в первую очередь процессы регулирования, которые мешают им делать то, что заблагорассудится, – они развили компетентность в этом вопросе. Мы уже имели возможность убедиться в этом на примере банковской сферы, финансовых рынков и элитной недвижимости.

Вспомните об отказе сената США даже рассмотреть кандидатуру Меррика Гарланда в качестве кандидата в Верховный суд страны в 2016 г. Это был хак, подрывающий процесс утверждения кандидатуры в сенате. Что вызывает у меня интерес, так это то, что мы до сих пор не знаем, был ли этот хак нормализован. Известно, что республиканцы не были наказаны за свое лицемерие, когда четыре года спустя выдвинули на этот пост кандидатуру Эми Кони Барретт. О новой норме мы узнаем только в следующий раз, когда освободится место в Верховном суде, и при этом одна партия будет контролировать президентское кресло, а другая – сенат. Сделает ли снова то же самое сенат, в котором доминируют республиканцы? Воспользуются ли демократы такой возможностью, когда она появится? Если ответ на любой из этих вопросов положительный, то, скорее всего, судьи Верховного суда теперь всегда будут назначаться лишь тогда, когда одна и та же партия контролирует и президентский пост, и сенат, поскольку последний имеет возможность хакнуть систему утверждения в состав Верховного суда.

Вот почему истории о хакерских атаках, совершенных менее влиятельными людьми – бедными, обездоленными, находящимися в положении политических диссидентов в авторитарных странах, – встречаются намного реже. Власть объявляет такие хаки незаконными, а хакеров – мошенниками. Налоговые лазейки, используемые простыми гражданами, закрываются налоговым управлением. Сидячие забастовки и замедление темпа работы – явления, обычные в 1930-х гг., – больше не защищаются федеральным законодательством США. Мы даже не считаем такие методы хакингом. Это не значит, что люди, не облеченные властью, не способны взламывать системы. Просто они менее эффективны в нормализации своих хаков.

Изучая систему, обратите внимание на то, чьи интересы она обслуживает. Хакать ее будут те, кому она мешает. Это могут быть и сливки общества, и представители масс. И хотя и те и другие умеют обходить ограничения, но преуспеют в этом с большей вероятностью элиты. И они же, скорее всего, избегут наказания.

30 Хакинг нормативных актов

С точки зрения пользователей Uber – это служба такси{116}. Она выглядит как служба такси. Она функционирует как служба такси. Но если вы спросите у сотрудников Uber или любых ее конкурентов, то с удивлением узнаете, что это вовсе не служба такси и даже не транспортная компания. Это компания интернет-услуг, соединяющая водителей автомобилей с людьми, которые хотят, чтобы их куда-то отвезли. Эти водители являются независимыми подрядчиками, а не работниками; Uber утверждает, что никак не контролирует их. Uber назначает на поездку водителя со своим автомобилем и обрабатывает его счета – что-то вроде любезности с его стороны. Компания заявляет, что на самом деле не имеет никакого отношения к автомобилям, по крайней мере в том, что касается каких-либо государственных норм.

Каршеринговые приложения – это взлом индустрии такси{117}, а в более общем смысле – попытка общества управлять своими краткосрочными транспортными потребностями. Их бизнес-модель позволяет игнорировать десятки законов и нормативных актов, регулирующих деятельность лицензированных такси и лимузинов, включая законы о защите работников, безопасности и правах потребителей, правила получения разрешений и оплаты сборов, а также законы об общественном благе. Таксисты обязаны проходить проверку в соответствующих органах, водители Uber и Lyft – нет (хотя сейчас они нехотя начали это делать). Службы такси обязаны платить своим сотрудникам минимальную заработную плату и учитывать общегородские ограничения на число автомобилей, находящихся в управлении. Но только не Uber и Lyft. Этот список можно продолжать и продолжать.

Начиная с 2012 г. Uber использует свое конкурентное преимущество{118} перед традиционными службами такси и лимузинов, чтобы доминировать на рынке. По состоянию на 2021 г. компания представлена в более чем 10 000 городах 72 стран, ежедневно обеспечивая в среднем 19 млн поездок. У компании 3,5 млн водителей{119} и 93 млн ежемесячных активных клиентов. И до сих пор она не может получить прибыль.

Все это время муниципалитеты по всему миру с переменным успехом пытаются закрыть уязвимости, которые Uber использовала для того, чтобы хакнуть рынок такси. В 2017 г. высший суд Европейского союза постановил, что Uber – это транспортная служба, а вовсе не технологическая компания, за которую она себя выдает в надежде обойти правила перевозок. В 2018 г. Апелляционный суд Великобритании постановил, что водители компании являются ее работниками, вопреки утверждению самой Uber о том, что все водители – это независимые подрядчики; французский Кассационный суд принял аналогичное решение в 2020 г. В США в Калифорнии в 2019 г. был принят закон, требующий от таких компаний, как Uber, рассматривать водителей как своих сотрудников; это вызвало волну судебных разбирательств, которые продолжаются и поныне. Другие города и штаты сейчас пытаются сделать то же самое, несмотря на то что в большинстве штатов по данному вопросу уже имеются постановления.

Airbnb – аналогичный хак, только в сфере гостиничной индустрии{120}. Жилье, которое предлагает Airbnb, – это не то же самое, что отели, хотя и служит той же цели краткосрочного проживания. Но Airbnb утверждает, что поскольку она не является гостиничной компанией, то и на жилье, предлагаемое ей в аренду, не должны распространяться законы и правила – в том числе налоговые, – которые регулируют деятельность гостиничного бизнеса. Поскольку Airbnb не владеет недвижимостью, она утверждает, что является всего лишь технологической компанией. Люди, владеющие жильем, рассматриваются ею как независимые подрядчики и сами несут ответственность за уплату налогов и соблюдение местных правил. Но, конечно, большинство из них этого не делает.

Муниципалитеты либо позволяют Airbnb ускользать и не получают свою долю оплаты за проживание, либо пытаются дать отпор. Некоторые из них предпринимали попытки ограничить расширение компании с помощью регулирования, но Airbnb подавала на них в суд (продолжая при этом работать), что приводило к затяжным судебным баталиям. Кроме того, Airbnb часто привлекает владельцев недвижимости в качестве своих лоббистов на местах. Компания рассылает сообщения о том, что городские власти угрожают лишить их возможности зарабатывать, и даже назначает конкретные встречи, на которых хозяева должны присутствовать.

Это лишь два примера компаний эпохи гиг-экономики, для которой характерны попытки взлома трудового законодательства, законов о защите прав потребителей и целого ряда других законов и нормативных актов. TaskRabbit, Handy и DoorDash используют те же хакерские методы. Это же делает и Amazon, управляя системой автомобильной доставки, которая по своей сути подобна системе Uber. Поскольку водители, доставляющие товары Amazon, являются независимыми подрядчиками, компания может игнорировать любые законы, которым должна следовать обычная транспортная компания.

То, что компании хакают правила, ни для кого не является секретом. В приведенных примерах важно другое: уклонение от нормативных требований – особенно если речь идет о каршеринге, краткосрочной аренде и микрозаймах – является центральным элементом бизнес-моделей этих компаний. Многие «подрывные» сервисы гиг-экономики были бы попросту нежизнеспособны, если бы их заставили соблюдать правила, которым подчиняются конкурирующие с ними «обычные» компании. В результате «подрывники» и их венчурные инвесторы готовы тратить невероятные суммы на борьбу с этими правилами. Из чего следует, что, во-первых, их конкуренты, соблюдающие нормативные требования, оказываются в невыгодном положении, а во-вторых, долгосрочная прибыльность этих компаний предполагает либо дальнейшее уклонение от регулирования (и, как следствие, эксплуатацию низкооплачиваемых гиг-работников), либо массовую замену гиг-работников машинами.

Реакция этих компаний на попытки государственных и местных органов власти устранить уязвимости, на которых они строят свой бизнес, показывает, как далеко они готовы зайти. После решения Верховного суда штата Калифорния от 2018 г. и упомянутого выше закона штата от 2019 г. несколько таких компаний объединились для проведения референдума под названием «Proposition 22», который был призван лишить гиг-работников мер защиты, гарантированных трудовым законодательством: классификации сотрудников, минимальной заработной платы, страхования по безработице, медицинской страховки и т. д. Возглавляемые Uber, Lyft и DoorDash компании потратили в общей сложности $200 млн, чтобы поддержать этот референдум и убедить работников в том, что он отвечает их интересам. Эта мера увенчалась успехом в 2020 г. и свела на нет усилия Калифорнии по защите работников гиг-компаний. Битва еще не окончена, и, несомненно, после выхода этой книги мы увидим, как будут разворачиваться события.

Пожалуй, я мог бы написать отдельную книгу о том, как компании и отрасли взламывают нормативные акты, ограничивающие их прибыль, но пока просто приведу еще пару примеров. Ссуды до зарплаты – это краткосрочные кредиты{121}, предназначенные для необеспеченных граждан. Они выдаются небольшими суммами под астрономически высокие проценты. Четыре пятых заемщиков продлевают такие кредиты, загоняя себя в замкнутый круг, в результате чего средняя процентная ставка по ним составляет 400 % в год, не считая комиссий. Штаты пытаются регулировать индустрию микрозаймов и снижать процентные ставки, но компании, предоставляющие ссуды до зарплаты, постоянно находят способы хакать новые правила. Вместо кредитов, по которым полное погашение должно производиться на следующий после зарплаты день, они стали выдавать кредиты в рассрочку, технически обходя таким образом определение «ссуда до зарплаты». Кроме того, они работают как кредитные брокеры{122} – посредники, которые могут взимать нерегулируемые комиссии. В штате Монтана компании микрозаймов переехали в индейские резервации{123}, чтобы избежать регулирования со стороны штата и федерального правительства. В 2020 г. Бюро финансовой защиты потребителей (CFPB) администрации Трампа отменило целый список новых правил, которые должны были ограничить наиболее хищнические методы этой отрасли.

И последняя история. Во время пандемии COVID-19 США и Канада закрыли свои сухопутные границы для поездок без острой необходимости. Из страны в страну можно было летать, но существовали всевозможные ограничения на автомобильное сообщение. Это стало проблемой для канадских «снегирей» – людей, привыкших уезжать на зиму в теплые штаты на своих машинах. Однако лазейка нашлась{124}. Грузоперевозки были по-прежнему разрешены, и судоходная компания из Гамильтона, штат Онтарио, предложила услугу по доставке автомобиля клиента в США, в аэропорт города Буффало, а вертолетная компания доставляла туда клиента. Те, кто мог позволить себе такую услугу, полностью обходили закрытие сухопутной границы.

Везде, где существует регулирование, есть люди, которых оно ограничивает. Как правило, нормативные акты приносят пользу гражданам, но могут приниматься и в интересах действующих компаний, препятствовать инновациям и отражать устаревший образ мысли. У новых компаний есть стимул искать уязвимости в этих правилах и организовывать хаки, которые отвечают букве нормативного акта, при этом полностью нарушая его дух. А поскольку, как мы знаем, любые правила всегда будут либо неполными, либо непоследовательными, все они уязвимы для хакинга.

Здесь мы подходим к важному вопросу. Как предотвратить взломы со стороны богатых, технически сложных и политически подкованных корпораций, само существование которых зависит от хакинга? Каким должно быть умное и гибкое решение в этом случае?

Одной из мер безопасности является тестирование новых нормативных актов до их принятия. По словам Джереми Розенблюма, адвоката из Филадельфии, который консультирует компании микрозаймов, отрасль должна постоянно разрабатывать новые финансовые продукты{125}, не дожидаясь вмешательства регулирующих органов: «Обслуживая этот рынок, вы должны рассматривать альтернативные стратегии на случай, если CFPB все-таки выпустит нормативные акты». Такой же философии придерживаются все компании, о которых шла речь выше. Чтобы противостоять этому, регулирующие органы должны быть проактивными в своих усилиях и учитывать возможные уязвимые места и реакцию отрасли заранее. Благодаря этому регуляторы смогут лучше предвидеть и предотвращать социально пагубные действия и опасные финансовые инновации, внедряемые отраслью.

Еще один ключевой момент – итеративность и гибкость. Хотя приятно надеяться или даже верить в то, что эффективные нормативные акты будут приняты заранее и предотвратят подобные хаки, регулирующие органы должны быть готовы к неожиданным и социально вредным нововведениям. Для борьбы с ними необходимо следить за регулируемыми субъектами и быть готовыми действовать быстро, чтобы взять под контроль новые продукты, появляющиеся как реакция на нормативные акты. При этом нужно исходить из того, что в правилах есть уязвимости, требующие устранения, как только они будут обнаружены.

31 Взаимодействие юрисдикций

Налоговая лазейка «двойной ирландский с голландским сэндвичем», которую такие компании, как Cisco, Pfizer, Merck, Coca-Cola и Facebook, использовали, чтобы уклониться от уплаты налогов в США, возникла из-за того, что законы действуют внутри национальных границ. Умело используя иностранные дочерние компании и передавая им права и доходы, крупные американские корпорации могут избежать уплаты налогов на большую часть своих глобальных доходов. (Обратите внимание, что граждане США облагаются налогом на весь свой доход, независимо от того, в какой стране он был получен, поэтому этот хак работает только для корпораций.)

Это всего лишь один из многих хаков с использованием налоговых гаваней по всему миру. Глобальное уклонение от уплаты налогов обходится США{126} чуть менее чем в $200 млрд в год, что составляет 1,1 % ВВП. Общая сумма глобальных налоговых поступлений{127} в зависимости от оценок варьируется в диапазоне $500–600 млрд. Подобные хаки интересны в первую очередь тем, что они используют взаимодействие между уязвимостями законодательств разных стран.

Решение заключается в простоте и прозрачности. В США 28 штатов и округ Колумбия приняли комбинированные системы отчетности по корпоративному налогу на прибыль корпораций, что помогает предотвратить перемещение прибыли между юрисдикциями. В рамках комбинированной системы отчетности компании и их дочерние предприятия должны сообщать о своей общей прибыли (в данном случае – об общей «внутренней» прибыли) и о том, какая доля их бизнеса приходится на определенную юрисдикцию (в данном случае – штат). Затем юрисдикция облагает налогом соответствующую долю этой прибыли, пропорциональную доле бизнеса компании, осуществляемого на ее территории, тем самым предотвращая уклонение от уплаты налогов путем переноса прибыли из одной юрисдикции в другую. Такой подход уже помог штатам вернуть миллиарды долларов налоговых поступлений, которые до этого утекали через внутренние налоговые гавани.

Однако это нововведение не решило более широкую проблему перемещения прибыли транснациональными компаниями с целью ухода от налогов. Во-первых, почти все штаты США, использующие комбинированную систему отчетности для налогообложения (заметным исключением является Монтана), не требуют от компаний раскрытия информации об офшорной прибыли, что позволяет тем избегать уплаты налога на прибыль, полученную внутри страны, но переведенную за рубеж. Во-вторых, как я уже отмечал ранее, корпоративный подоходный налог в США не начисляется на прибыль, полученную за рубежом, что облегчает уклонение от уплаты налогов и перевод прибыли за рубеж на федеральном уровне.

Закон о сокращении налогов и увеличении занятости 2017 г. предпринял робкую попытку решить эту проблему с помощью положения о глобальном нематериальном низконалоговом доходе (GILTI), которое требовало от компаний уплаты номинального налога на необлагаемую прибыль в зарубежных налоговых гаванях в размере 10,5 %, но это не помогло остановить основные потоки выводимой за границу прибыли.

Лучшая идея, которую я видел для решения этой проблемы, сочетает в себе все те же простоту и прозрачность. Она называется «Обязательная глобальная комбинированная отчетность» (MWCR) и представляет собой чрезвычайно простой метод решения сложных вопросов налогообложения в юрисдикциях. Подобно системе комбинированной отчетности внутри США, эта система требует, чтобы компания и ее дочерние предприятия сообщали о своей общей глобальной прибыли, а также о том, какая доля их бизнеса (обычно выражаемая через выручку) приходится на определенную юрисдикцию. Затем эта юрисдикция облагает налогом часть прибыли, пропорциональную доле бизнеса компании, который та ведет на ее территории.

На момент написания этой книги администрация Байдена и Организация экономического сотрудничества и развития (ОЭСР, клуб богатых и развитых стран) работали над тем, чтобы сделать нечто подобное MWCR реальностью. В 2021 г. ОЭСР объявила, что 130 стран и юрисдикций согласились облагать налогом крупнейшие транснациональные корпорации по минимальной ставке 15 % от прибыли, полученной на территории каждой из них, в отличие от сегодняшней системы, когда компании облагаются налогом только в стране своей основной «прописки». Предложение Байдена похоже, но в нем есть ряд ключевых отличий, таких как требование соблюдения новых правил широким кругом коммерческих организаций. Время покажет, чем обернутся эти предложения и что корпорации предпримут, чтобы хакнуть их, как это было со всеми предыдущими новшествами.

Иногда страны сами провоцируют такой юрисдикционный арбитраж, намеренно нарушая собственные законы, чтобы привлечь глобальную клиентуру. Например, система регистрации судов под «удобными флагами» позволяет судовладельцам обходить правила технического обслуживания судов, игнорировать трудовые законодательства и уклоняться от судебного преследования за нанесение ущерба окружающей среде, например за разливы нефти. Исторически корабли всегда ходили под флагом своей страны, что обеспечивало им государственную защиту, но в то же время подчиняло законам этой юрисдикции. В начале XX в. Панама разрешила любому желающему поднимать свой флаг за определенную плату. Либерия, Сингапур и ряд других стран быстро переняли этот опыт, а для микрогосударств с выходом к морю и небогатых природными ресурсами, таких как республика Вануату, он стал настоящим шансом. Судовладельцам пришелся по душе такой хак, поскольку в этих странах законодательные системы были неразвиты, а сами законы не отличались строгостью. В период с 1950-х по 2010-е гг. число судов в таких «открытых реестрах» выросло с 4 до 60 % мирового флота. В Конвенции ООН по морскому праву 1994 г. сказано, что между судном и его флагом должна существовать «реальная связь», однако и 25 лет спустя после принятия Конвенции толкование этой фразы все еще остается предметом споров.

По этой же причине корпорации предпочитают регистрироваться в штате Делавэр. Штат впервые начал адаптировать свое налоговое законодательство в конце XIX в., внося изменения, чтобы привлечь бизнес из более крупных и процветающих штатов, таких как Нью-Йорк. Делавэр стал «оншорной» налоговой гаванью для американских компаний не только из-за простоты ведения бизнеса, но и благодаря «делавэрской лазейке»{128}: штат взимает нулевой налог с доходов, связанных с нематериальными активами, принадлежащими холдинговым компаниям из Делавэра. Это позволяет компаниям переводить роялти и подобные доходы{129} из мест, где они фактически ведут бизнес, в холдинговые компании в Делавэре, чтобы не платить с них налогов. Однако это означает потерю миллионов долларов для штатов, в которых корпорации реально осуществляют свою деятельность. Эта лазейка обходится остальным 49 штатам{130} примерно в $1 млрд в год.

И дело не в том, что компании регистрируют свои суда в Панаме или сами прописываются в Делавэре. Хак заключается в преднамеренном использовании этими юрисдикциями нормативных актов таким образом, чтобы повысить свою привлекательность для бизнеса. Противопоставляя себя другим штатам, Делавэр подрывает цели федеральных правил торговли и налоговых органов каждого из штатов в отдельности. Точно так же «удобные флаги» подрывают смысл Конвенции ООН по морскому праву.

Все это примеры хаков, которые стали возможными благодаря тому, что географическое присутствие организаций намного шире, чем полномочия органа, призванного их регулировать. Корпорации обычно ведут бизнес не только в штате Делавэр, но и далеко за его пределами. Морские судоходные компании действуют по всему миру, а не ограничиваются перевозками для Панамы. Сейчас мы можем то же самое наблюдать на примере крупных технологических компаний. Ни одно государственное учреждение не обладает регуляторными возможностями, сопоставимыми с масштабом их деятельности. Такие компании, как Facebook, являются глобальными, но регулирующие их нормативные акты действуют на национальном уровне. Регулирующих структур, подходящих для информационной эпохи, еще просто не существует, и это позволяет компаниям извлекать выгоду из юрисдикционного арбитража.

32 Административное бремя

Иногда хак – это продукт необходимости, порожденный трудностями и задачами вынужденной адаптации. Если какая-то тактика не работает, вы пробуете другую. Этот подход стал причиной возникновения такого явления, как административное бремя. Оно используется как хакерский метод в сфере политики. В частности, подходит для взлома систем социальных пособий, таких как страхование по безработице или Medicaid[23], которые часто вызывают в Америке политические разногласия. Противники этих инициатив сначала пытаются просто запретить их, но не всегда это выходит: может не хватить голосов или на пути встает досадное конституционное положение.

Тогда люди начинают креативить. Если вы отвечаете за реализацию закона, то можете сделать его очень, очень трудным для исполнения. Другими словами, вы можете закопать в бюрократических препонах тех, кто пытается воспользоваться нововведением, а значит, покончить и с самой политической инициативой. Тактики могут быть разными: длительные ожидания, чрезмерная бумажная волокита, громоздкие системы подачи документов, повторные личные собеседования, намеренно плохо сделанные веб-сайты. Цель при этом преследуется всегда одна: наложить настолько неподъемное бремя, что люди, имеющие право на получение пособия (многие из которых и так отягощены бедностью, плохим здоровьем, нехваткой образования и нестабильными жилищными условиями), будут просто не в состоянии справиться с такой задачей. Ученые в области государственной политики Памела Херд и Дональд Мойнихан назвали это явление административным бременем{131}.

Хорошим примером может служить система страхования по безработице во Флориде{132}. По словам одного из советников губернатора Десантиса, система была специально разработана, «чтобы затруднить получение и сохранение пособий». Весь процесс подачи заявления был перенесен в онлайн-систему, которая намеренно функционирует кое-как. Аудит 2019 г. выявил, что система «часто выдавала неверные сообщения об ошибках» и то и дело полностью блокировала подачу заявлений{133}. Сама форма заявления занимает несколько страниц, поэтому после ввода одних данных, таких как имя и дата рождения, необходимо перейти на следующую страницу для ввода других, однако это часто приводит к сбою, что возвращает заявителя к исходной точке. Кроме того, сайт доступен только в определенные часы дня{134}, а заявители обязаны каждые две недели заходить в систему, чтобы проверить статус своих заявлений.

Во время пандемии COVID-19 эта система причинила немало проблем и страданий 4,5 млн безработных жителей Флориды. В 2020 г. многие люди безуспешно тратили часы и даже дни{135}, пытаясь подать заявления. По данным веб-сайта, 2,4 млн человек в конечном итоге были признаны не соответствующими требованиям непрозрачной системы штата, что ограничило их права на получение федеральной компенсации по безработице в связи с пандемией, предусмотренной Законом о помощи, поддержке и экономической безопасности в период коронавируса (CARES).

Отчасти административное бремя возникает из-за конфликта методов проведения той или иной политики. Когда вы разрабатываете систему, которая назначает пособие, вам приходится опасаться двух типов ошибок: одни могут не получить заслуженной помощи, а другие, наоборот, получить ее, хотя и не заслуживают этого. Минимизация шансов на любую из этих ошибок обязательно приводит к увеличению возможности появления другой. Если вы облегчите людям подачу заявления и получение пособия, вы также неизбежно облегчите их получение теми, кто этого не заслуживает. А если вы ужесточите процесс проверки, чтобы отбор был более точным, вы непременно откажете и некоторым справедливо подавшим заявление кандидатам. В зависимости от вашей политики вы предпочтете один исход другому.

Преднамеренное создание административного бремени доводит этот процесс до крайности. Вместо того чтобы отсеивать не имеющих право на получение пособия, административное бремя, связанное с этим, разрастается до такой степени, что многие люди, соответствующие требованиям, просто отказываются от него. По существу, это пассивно-агрессивный отказ в получении пособия.

Мы могли видеть, как эта тактика использовалась в течение 50 лет в США в отношении конституционного права на аборт. Когда штат не мог принять закон, запрещающий аборты напрямую, его сторонники переходили к использованию административного бремени, чтобы значительно усложнить доступ к этой медицинской услуге. Тактика включала в себя обязательные периоды ожидания, консультации, многократные посещения клиники, согласие родителей и ультразвуковые исследования. Крупнейшим хакером в этой теме была Луизиана{136}, которая с 1973 г. ввела в действие 89 нормативных актов, касающихся абортов, включая обременительные требования к лицензированию клиник и правила, даже незначительные нарушения которых способны привести к их немедленному закрытию. Когда в 1992 г. Верховный суд США постановил{137}, что штаты не могут «ставить существенные препятствия на пути женщины, которая хочет сделать аборт», борьба в течение последующих 30 лет перешла в другую плоскость: какие препятствия считать существенными, а какие нет.

Можно привести массу подобных историй. Программа «Женщины, младенцы и дети» (WIC) – это государственная программа питания, которая устанавливает невероятно громоздкие, подробные и до смешного сложные ограничения на то, какие именно продукты можно покупать в рамках программы. К примеру, не разрешается смешивать определенные марки детского питания. Административное бремя в этой программе работает эффективно: пособия WIC получают менее половины семей, имеющих на то право{138}. Аналогичным образом хакаются процессы подачи заявлений в Medicaid и получения талонов на питание. Арканзас, например, сумел выкинуть немало людей из списка участников программы Medicaid, когда ввел дополнительные требования к работе лишь для того, чтобы усложнить сбор документов.

Все это примеры того, как богатые и влиятельные люди взламывают системы в ущерб рядовым гражданам. И последствия этого наносят несоразмерный вред тем, кому не хватает навыков, ресурсов и времени для преодоления возведенных барьеров.

Без судебного вмешательства трудно найти удовлетворительное решение таких ситуаций, поскольку административное бремя создают политические власти. Тем не менее частично решить проблему помогут независимые контрольные показатели или системные аудиты, проводимые сторонними организациями для определения масштаба и влияния административного бремени. Это не устраняет проблемы, однако путем количественной оценки воздействия административного бремени на затронутые им группы (особенно на те из них, которые особо защищены законом) с помощью сбора, анализа и визуализации данных независимые аудиторы могут побудить законодателей к действию или создать давление на общество для принятия мер. Кроме этого, если честно, я не знаю, что еще можно сделать.

33 Хакинг и общее право

Системы, которые мы здесь обсуждаем, имеют тенденцию быть чересчур детализированными и при этом недоработанными, создавая каверзные проблемы. Это означает, что они слишком сложны для традиционных методов анализа{139}. Единственный работающий подход – итерационные решения, которые могут использовать хаки для самосовершенствования.

Хаки предполагают нарушение установленных правил системы. Но эти правила часто подлежат интерпретациям, которые могут меняться. Чтобы лучше понять это, давайте рассмотрим правовую систему, созданную, чтобы развиваться именно таким образом, – общее право. Это, пожалуй, лучший пример большой системы (и модель для будущего), которая способна адаптироваться посредством итерационного хака. Хакинг встроен в саму конструкцию системы. И это действительно эффективно.

В 1762 г. писатель и школьный учитель Джон Энтик был заподозрен в написании клеветнических памфлетов против английского правительства. По указанию государственного секретаря главный посыльный короля с помощниками ворвался в дом Энтика, конфисковав сотни брошюр и черновиков в качестве улик. В результате Энтик подал в суд за вторжение на его землю, несмотря на статус правоохранителей и отсутствие прецедента.

Сегодня это не кажется хаком, но в 1765 г. это было самое настоящее непреднамеренное и непредвиденное использование закона о незаконном проникновении в частную собственность. До этого случая закон применялся только для предотвращения вторжения граждан, но еще никогда не ограничивал действия правительства. Полиция имела презумптивное право проводить обыски в частных владениях как одно из своих полномочий. Энтик утверждал, что его индивидуальное право быть в безопасности на собственной частной территории превыше этого. Он подорвал существующие нормы правоприменения. Это была прогрессивная и даже радикальная интерпретация закона.

Английские суды решили, что толкование закона{140} Энтиком является обоснованным и более совершенным. «По законам Англии любое вторжение в частную собственность, даже незначительное, является посягательством». Постановление по делу Энтика распространило концепцию ответственности за незаконное проникновение даже на государственного секретаря и его заместителей. С этого момента она стала частью английского общего права. Энтик хакнул закон о незаконном проникновении. Он выдвинул толкование, которое логически вытекало из слов закона, но было непреднамеренным и непредвиденным. Суд нормализовал хак, закрепив его в законе. Дело Энтика стало знаковым в установлении гражданских свобод и ограничении сферы действия государственной власти. В США аналогичные делу Энтика решения закреплены в Четвертой поправке.

Иногда хаки бывают полезными. Он может нарушить цель существующего правила или нормы, но при этом не подрывает более широкий общественный договор. В приведенном выше примере суд счел, что гарантии неприкосновенности граждан в их частных владениях независимо от причин, побуждающих их нарушить, пойдут только на пользу общественному договору и придадут ему дополнительную силу. Да, хак приносит пользу хакеру за счет системы, но в отдельных случаях эти потери могут быть минимальными. Если взлом соответствует духу общественного договора, то он становится полезной для системы инновацией.

В подобных случаях в системе общего права решение принимает не какой-нибудь один руководящий орган, а множество судов. Они пытаются согласовать разнообразные интерпретации многих прецедентов, чтобы в дальнейшем применить их к новым хакам по мере появления оных. Нормы общего права представляют собой некое хаотичное множество – сложное, неполное, а порой и противоречивое. Они не разработаны с определенной целью, как традиционное законодательство. Они итеративны и непрерывно развиваются. Свод правил дополняют и корректируют разные люди, каждый из которых преследует собственные цели в общей системе. В системах, управляемых множеством людей, для решения проблем и смещения статус-кво нужен именно такой механизм, и у нас есть его действующий прототип – общее право.

Вот краткое определение: общее право – это право, полученное из судебных решений в форме юридических прецедентов. Оно отличается от статутного права, которое принимается законодательными органами, и от нормативного права, которое устанавливается органами государственными. Общее право более гибко, чем статутное право. Оно обеспечивает согласованность судебных решений во времени, но при этом может развиваться по мере того, как судьи повторно применяют, проводят аналогии и интерпретируют прошлые прецеденты в соответствии с новыми обстоятельствами. Эта эволюция, по сути, представляет собой бесконечную череду хаков, которые либо признаются незаконными, либо становятся новыми прецедентами.

Возьмем для рассмотрения патентное право. Оно основано на статутном праве, но детали определяются правилами, которые устанавливают судьи. И это действительно сложная система. Патенты могут стоить миллиарды, и судебные иски в этой сфере – обычное дело. Поскольку на карту поставлено много денег, система часто подвергается хакерским атакам. Я приведу лишь один пример: судебные запреты на использование патентов. Идея таких запретов заключается в том, что человек, чей патент нарушается, может получить быстрый судебный запрет, препятствующий этому нарушению, пока суд не вынесет окончательный вердикт. До 2006 г. такие запреты получить было несложно. В результате они стали популярным средством конкурентной борьбы между крупными компаниями, особенно технологическими. Запреты на использование патента применялись для того, чтобы заставить более мелких конкурентов либо прекратить продажу своей продукции, либо выплатить непомерно высокие роялти владельцу патента (практика, которую многие сравнивают с вымогательством).

Судебное разбирательство по делу о запрете использования патентов{141} состоялось, когда компания MercExchange, специализирующаяся на технологиях и интернет-аукционах, подала в суд на eBay, утверждая, что eBay нарушает ее патенты в своей системе онлайн-аукционов. В 2006 г. Верховный суд США рассмотрел это дело и переписал правила запрета на использование патентов, устранив уязвимость. В частности, судам было предписано применять более строгую четырехфакторную проверку при принятии решения о таких запретах.

Законы никогда не бывают полными. С течением времени на фоне изменений в обществе становятся очевидными серые зоны, слепые пятна и пустоты в законах. Лазейки, упущения или ошибки могут встречаться как в статутном, так и в общем праве. Кто-то хакает существующий закон, чтобы заполнить пустоты непреднамеренным и не предвиденным его создателями способом и получить таким образом некое преимущество. Затем кто-то другой – как правило, поставленный хаком в невыгодное положение – оспаривает этот взлом в суде. Судья выступает в качестве нейтрального арбитра и должен решить, является хак законным или нет. Если он нелегитимен, то объявляется незаконным, и это эффективно исправляет систему. Если же он легитимен, то становится частью общего права. Общее право по своей сути является одним большим хаком судебной системы, а его решения, основанные на творческом применении и переосмыслении широких прецедентов и принципов, сами по себе являются социальным хаком для преодоления неразрешимых проблем.

Хакинг – это про то, как закон адаптируется к новым обстоятельствам, новым событиям и новым технологиям. Никто в профессиональной юридической сфере не называет этот процесс хакингом, но дела обстоят именно так. Общее право – это не что иное, как череда хаков и судебных решений по ним. Это лучшая из имеющихся у нас систем, которая позволяет использовать возможности хакинга для постоянного совершенствования закона.

Вот еще один пример. В Средние века, когда землевладельцы в Англии отправлялись воевать в Крестовые походы, они часто передавали титул, а вместе с ним и право собственности на землю доверенному лицу из числа дворянства. Идея заключалась в том, что, пока человек отсутствует, доверенное лицо сможет позаботиться о его собственности и обеспечить выполнение регулярных обязательств, таких как феодальные сборы. Однако не всегда это заканчивалось хорошо. Известны случаи, когда крестоносец, вернувшийся из похода, обнаруживал, что его доверенное лицо отказывается возвращать титул. Это была лазейка в законе, ведь в намерения крестоносца не входила продажа или тем более отказ от имущества.

Обескураженные крестоносцы обращались в таких случаях к лорд-канцлеру и его Канцлерскому суду. Решение, которое устранило лазейку, заключалось в создании нового права. По замыслу, отныне у собственности могло быть два владельца: законный владелец – лицо, указанное в титуле, – и справедливый собственник – лицо, которое управляло земельными наделами и фактически пользовалось преимуществами собственности. В данном случае законным владельцем был крестоносец, а справедливым собственником – доверенный управляющий. Это был идеальный патч, поскольку желания заинтересованных сторон были согласованны: и дворяне сохраняли свое право собственности, и ходатайства вернувшихся крестоносцев были удовлетворены.

Сегодня такое же разделение прав сохраняется во многих странах, где работают системы общего права. В США до сих пор существует разделение на вопросы права и вопросы справедливости. Такое деление позволяет использовать в качестве финансовой структуры траст. По сути, трастом (и его активами) владеет кто-то другой, в то время как вы, «настоящий» владелец и бенефициар, имеете право на плоды, приносимые активами траста (к примеру, на денежные выплаты).

34 Хакинг как эволюция

Ортодоксальные евреи – мастера взламывать свои религиозные правила. В Шаббат, который длится с вечера пятницы до вечера субботы, работать категорически запрещено. Понятие работы изначально включало в себя разжигание огня, но позже было расширено до любых действий, связанных с использованием электричества. В детстве у моих двоюродных братьев был таймер, прикрепленный к шнуру питания телевизора. Он включал и выключал его по субботам автоматически, не требуя от человека никаких действий. Единственная проблема заключалась в том, чтобы договориться до заката в пятницу, на какой канал настроить телевизор. Носить с собой в общественных местах какие-либо вещи кроме одежды и украшений в Шаббат тоже запрещено, поскольку считается работой. Это означает, что когда вы выходите на улицу, то не можете взять с собой даже ключ от дома. Однако если этот ключ встроен в украшение, на которое запрет не распространяется, то можно взять его с собой без проблем.

Переносить вещи внутри своего дома в Шаббат разрешено, поэтому некоторые общины растягивают вокруг района длиннющий моток проволоки{142}, называемый эрув, и этим хакают древнее понятие дома, переопределяя его таким образом, чтобы оно включало в себя все, что находится внутри этой проволочной ограды.

На неевреев эти правила не распространяются. Синагога, в которую я ходил в детстве, специально наняла сторожа-нееврея, чтобы он мог делать в Шаббат то, что не могут евреи. При этом прямо просить о помощи в Шаббат тоже запрещено. То есть нельзя произнести что-то вроде: «Не могли бы вы включить обогреватель?», – но очень даже можно прозрачно намекнуть: «Кажется, здесь немного холодно». Точно так же чтущий субботу еврей не может войти в лифт и попросить нееврея нажать кнопку пятого этажа, но он может спросить: «Нажата ли кнопка пять?» Сегодня многие лифты в религиозных районах Израиля запрограммированы таким образом, чтобы в Шаббат останавливаться на каждом этаже автоматически{143}.

Когда я был ребенком, подобные способы неукоснительно следовать букве закона и нарушать при этом его дух казались мне противоестественными. Но на самом деле благодаря такому подходу 3000-летний еврейский закон на протяжении веков адаптировался к современности. Это чистейший хакинг и, что еще более важно, интеграция с помощью хаков в наше непрерывно развивающееся общество.

Хакинг всегда сосредоточен на поиске уязвимостей, которые еще не были использованы. И когда этот поиск увенчивается успехом, часто он приводит к неожиданным результатам.

Этот момент крайне важен. Хакинг не просто злонамеренное манипулирование системой. Успешный хак меняет взломанную систему – тем более тогда, когда становится популярным и применяется многократно. Он меняет работу системы либо потому, что система получает исправления, призванные предотвратить хак, либо потому, что она расширяется, чтобы принять его в себя. Хакинг – это процесс, посредством которого те, кто использует систему, меняют ее к лучшему в ответ на появление новых технологий, новых идей и новых взглядов на мир. В этом и состоит эволюционная роль хакинга. Мы наблюдали ее на примерах современного банковского дела, высокочастотной торговли, элитной недвижимости, компаний гиг-экономики. И эта эволюция продолжается прямо сейчас. Недавно появилось Bluetooth-устройство{144}, которое делает мобильный телефон пригодным для использования в Шаббат. Суть хака заключается в том, что через кнопки постоянно проходит небольшой ток, поэтому нажатие на них не замыкает цепь, что делает его допустимым по еврейским законам.

При правильном подходе хакинг – это способ ускорить эволюцию системы за счет вовлечения в процесс противника, а при неправильном – ускорить разрушение системы, выявляя и используя ее недостатки в корыстных целях.

Инновации необходимы системам, если они хотят выжить. Закостенелая система не способна реагировать на взломы, и потому ей трудно развиваться. Политолог Фрэнсис Фукуяма приводит этот аргумент, когда размышляет на тему того, что и государства, и общественные институты развиваются, если реагируют на определенные условия окружающей среды{145}, и терпят крах или завоевываются, если не могут эволюционировать в соответствии с внешними изменениями. (В качестве примера он использует Османскую империю.) Современные политологические исследования показывают, что, когда консервативные группы, представляющие привилегированный класс, запрещают обществу эволюционировать{146}, они постепенно разрушают политические системы в целом.

Однако эта разрушительная сила может быть использована и теми, кто находится в самом низу пирамиды власти, и стать двигателем социальных изменений. Именно так происходят революции. Хакинг – это еще и оружие обездоленных. И оружие мощное.

Приведу пример. Люди ищут способы взломать понятие корпоративной личности, пытаясь отстоять права животных, на которых проводят тесты, или загрязняемых предприятиями рек. Сама концепция корпоративной личности{147} – это тоже хак Четырнадцатой поправки, в которой изложены права граждан и их политические свободы.

В дарвиновской картине мира мать-природа решает, какие из хаков останутся, а какие исчезнут. Она может быть жестокой, но эволюция – это не игра в любимчиков. Эволюция же социальных систем имеет своих фаворитов, облеченных властью, которые зачастую сами решают, какой хак оставить, а от какого избавиться. Если это не исправить и позволить правящей элите управлять эволюцией систем, мы увековечим несправедливость. Будущее социального хакинга должно сочетать в себе стремление к эволюции с ориентацией на общее благо, иначе наши социальные системы начнут разрушаться. И тогда место хакинга займет революция.

Возможно, лучшей метафорой для хакинга может послужить понятие инвазивного вида. Разные виды развиваются в разных условиях, по-разному сбалансированных по таким факторам, как хищники, добыча, состав окружающей среды и т. п. Когда представитель вида попадает из привычной ему среды в какую-то другую, он может воспользоваться отличиями весьма неожиданными способами. Возможно, в новой среде нет хищника, который раньше сдерживал его популяцию, и никакая другая сила в природе не может занять его место (как это произошло с бирманским питоном во Флориде). А может быть, отсутствует экологический фактор, игравший такую же роль (например, холодная погода для пуэрарии – растения семейства бобовых, ставшего настоящим бичом южных штатов). Или новый источник пищи неестественно обилен (как в случае с прожорливым азиатским карпом). В результате инвазивный вид способен размножаться с невиданной доселе скоростью. Хаки подобны этому. Они представляют собой скачки возможностей, внедренные в систему, которая к этому не готова. Инвазивный вид может вымереть, если экосистема развернет правильную защиту. Но он также может спровоцировать перегрузку экосистемы. Катастрофическое конечное состояние называется «коллапсом экосистемы», когда хак настолько разрушителен, что уничтожает ее полностью.