1

Злом — це експлуатація системи, яка не передбачена її розробниками

Зломи можна розглядати як щось середнє між шахрайством та інноваціями. Зломи розумні, нові й часто викликають захоплення, навіть якщо їх здійснюють люди з поганими намірами. Вони роблять явними слабкості системи, про які ми не підозрювали. Розуміння того, що є зломом, а що ні, змінюється із часом у міру зміни правил і норм.

Хакерство зачіпає не тільки комп’ютерні системи, воно може поширюватися на економічні, політичні та соціальні системи. Мислення в термінах злому — корисний інструмент для розуміння того, як системи виходять із ладу і як зробити їх більш стійкими.

Податковий кодекс можна розглядати як «код» у комп’ютерному розумінні цього терміна, навіть якщо він не виконується на комп’ютері. Податковий кодекс дуже складний, містить величезну кількість деталей і винятків і налічує мільйони рядків, як і операційна система Microsoft Windows. Слабкі місця обох систем пов’язані з тим, як різні частини коду взаємодіють одна з одною. Комп’ютерний код містить помилки, і в сучасних програмних додатках їх сотні, якщо не тисячі. Деякі із цих помилок створюють проломи в системі безпеки або вразливості, якими можуть скористатися злочинці. Аналогічно в податковому кодексі також є помилки, пов’язані з формулюваннями або інтерпретаціями податкового законодавства, упущеннями в тому, як було задумано певні частини закону, або ненавмисними пропущеннями.

Деякі помилки в податковому кодексі можуть бути вразливостями, якими користуються, щоб оптимізувати податки. Наприклад, до таких належить схема «Подвійний ірландський віскі з голландським сендвічем», яку використовують такі компанії, як Google та Apple. Схему використовують для переказу грошей в офшори, і в ній як посередників залучають дві ірландські компанії та одну нідерландську. Згідно з оцінками, тільки у 2017 році американські компанії ухилилися від сплати майже 200 мільярдів доларів податків. Тисячі податкових юристів і бухгалтерів, подібно до хакерів, вивчають кожен рядок податкового кодексу в пошуках цих вразливостей (лазівок). І якщо у сфері програмного забезпечення після виявлення такі вразливості можна швидко виправити, то в податковому світі цей процес протікає набагато повільніше, бо податкові зломи зазвичай дотримуються букви правил системи, порушуючи лише їхній дух і наміри.

Щоб стався злом, має бути система правил, які підлягають злому. Система — це складний процес, обмежений набором правил або норм, призначений для отримання одного або декількох бажаних результатів. Створення будь-якого продукту, фізичного або віртуального, охоплює безліч систем зі своїм власним набором правил, які керують процесами, що призводять до бажаного результату. Проєктувальник системи — не завжди індивід зі свідомими намірами, і багато соціальних, політичних або економічних систем розвиваються з плином часу завдяки поєднанню правил, норм і соціальних процесів. Коли хтось зламує систему, він намагається перехитрити комбінацію цих чинників.

Хакерство є природним наслідком системного мислення і набуває дедалі більшого значення в міру ускладнення суспільства. Гарне розуміння системи дає змогу виявляти недоліки та упущення в правилах і використовувати їх. Якщо ви багаті та впливові, вам, найімовірніше, зійде з рук злам системи.

2

Нерідко злом інтегрується в правила системи та стає новою нормою

Злом складається з уразливості та експлойта (так називають шкідливу програму, що використовує вразливість системи). Прикладами вразливості та експлойта є незашифроване передавання імені користувача та пароля через інтернет і програмне забезпечення, яке отримує доступ до облікового запису. EternalBlue — кодове ім’я експлойта, який використовував уразливість у реалізації Microsoft протоколу Server Message Block. Це дало змогу зломщикам віддалено керувати будь-яким комп’ютером Windows в інтернеті. До розробки EternalBlue, як вважається, причетне Агентство національної безпеки США.

У зломі беруть участь різні типи людей, кожен із яких має різні набори навичок. Креативний хакер виявляє вразливість і створює експлойт, тоді як хакер, який виконує злом, використовує експлойт на практиці. Також залучені організація або особа, за завданням якої здійснюється злом. Багатство і влада не обов’язково роблять когось кращим хакером, але вони надають доступ до ресурсів і технічних знань, необхідних для успішного злому.

У комп’ютерних системах зломи зазвичай нейтралізуються шляхом виправлення основної вразливості в системі, для чого потрібно, щоб хтось, хто контролює систему, оновив її. Цей процес добре працює для великих програмних пакетів, але оновлення соціальних систем, таких як податковий кодекс, може тривати роками, і вони можуть зіткнутися із серйозною протидією з боку тих, хто отримує вигоду від злому. Якщо систему не виправлено, злам інтегрується в правила системи та стає новою нормою.