Помоги проекту - поделись книгой:
Системы, которые мы здесь обсуждаем, имеют тенденцию быть чересчур детализированными и при этом недоработанными, создавая каверзные проблемы. Это означает, что они слишком сложны для традиционных методов анализа{139}. Единственный работающий подход – итерационные решения, которые могут использовать хаки для самосовершенствования.
Хаки предполагают нарушение установленных правил системы. Но эти правила часто подлежат интерпретациям, которые могут меняться. Чтобы лучше понять это, давайте рассмотрим правовую систему, созданную, чтобы развиваться именно таким образом, – общее право. Это, пожалуй, лучший пример большой системы (и модель для будущего), которая способна адаптироваться посредством итерационного хака. Хакинг встроен в саму конструкцию системы. И это действительно эффективно.
В 1762 г. писатель и школьный учитель Джон Энтик был заподозрен в написании клеветнических памфлетов против английского правительства. По указанию государственного секретаря главный посыльный короля с помощниками ворвался в дом Энтика, конфисковав сотни брошюр и черновиков в качестве улик. В результате Энтик подал в суд за вторжение на его землю, несмотря на статус правоохранителей и отсутствие прецедента.
Сегодня это не кажется хаком, но в 1765 г. это было самое настоящее непреднамеренное и непредвиденное использование закона о незаконном проникновении в частную собственность. До этого случая закон применялся только для предотвращения вторжения граждан, но еще никогда не ограничивал действия правительства. Полиция имела презумптивное право проводить обыски в частных владениях как одно из своих полномочий. Энтик утверждал, что его индивидуальное право быть в безопасности на собственной частной территории превыше этого. Он подорвал существующие нормы правоприменения. Это была прогрессивная и даже радикальная интерпретация закона.
Английские суды решили, что толкование закона{140} Энтиком является обоснованным и более совершенным. «По законам Англии любое вторжение в частную собственность, даже незначительное, является посягательством». Постановление по делу Энтика распространило концепцию ответственности за незаконное проникновение даже на государственного секретаря и его заместителей. С этого момента она стала частью английского общего права. Энтик хакнул закон о незаконном проникновении. Он выдвинул толкование, которое логически вытекало из слов закона, но было непреднамеренным и непредвиденным. Суд нормализовал хак, закрепив его в законе. Дело Энтика стало знаковым в установлении гражданских свобод и ограничении сферы действия государственной власти. В США аналогичные делу Энтика решения закреплены в Четвертой поправке.
Иногда хаки бывают полезными. Он может нарушить цель существующего правила или нормы, но при этом не подрывает более широкий общественный договор. В приведенном выше примере суд счел, что гарантии неприкосновенности граждан в их частных владениях независимо от причин, побуждающих их нарушить, пойдут только на пользу общественному договору и придадут ему дополнительную силу. Да, хак приносит пользу хакеру за счет системы, но в отдельных случаях эти потери могут быть минимальными. Если взлом соответствует духу общественного договора, то он становится полезной для системы инновацией.
В подобных случаях в системе общего права решение принимает не какой-нибудь один руководящий орган, а множество судов. Они пытаются согласовать разнообразные интерпретации многих прецедентов, чтобы в дальнейшем применить их к новым хакам по мере появления оных. Нормы общего права представляют собой некое хаотичное множество – сложное, неполное, а порой и противоречивое. Они не разработаны с определенной целью, как традиционное законодательство. Они итеративны и непрерывно развиваются. Свод правил дополняют и корректируют разные люди, каждый из которых преследует собственные цели в общей системе. В системах, управляемых множеством людей, для решения проблем и смещения статус-кво нужен именно такой механизм, и у нас есть его действующий прототип – общее право.
Вот краткое определение: общее право – это право, полученное из судебных решений в форме юридических прецедентов. Оно отличается от статутного права, которое принимается законодательными органами, и от нормативного права, которое устанавливается органами государственными. Общее право более гибко, чем статутное право. Оно обеспечивает согласованность судебных решений во времени, но при этом может развиваться по мере того, как судьи повторно применяют, проводят аналогии и интерпретируют прошлые прецеденты в соответствии с новыми обстоятельствами. Эта эволюция, по сути, представляет собой бесконечную череду хаков, которые либо признаются незаконными, либо становятся новыми прецедентами.
Возьмем для рассмотрения патентное право. Оно основано на статутном праве, но детали определяются правилами, которые устанавливают судьи. И это действительно сложная система. Патенты могут стоить миллиарды, и судебные иски в этой сфере – обычное дело. Поскольку на карту поставлено много денег, система часто подвергается хакерским атакам. Я приведу лишь один пример: судебные запреты на использование патентов. Идея таких запретов заключается в том, что человек, чей патент нарушается, может получить быстрый судебный запрет, препятствующий этому нарушению, пока суд не вынесет окончательный вердикт. До 2006 г. такие запреты получить было несложно. В результате они стали популярным средством конкурентной борьбы между крупными компаниями, особенно технологическими. Запреты на использование патента применялись для того, чтобы заставить более мелких конкурентов либо прекратить продажу своей продукции, либо выплатить непомерно высокие роялти владельцу патента (практика, которую многие сравнивают с вымогательством).
Судебное разбирательство по делу о запрете использования патентов{141} состоялось, когда компания MercExchange, специализирующаяся на технологиях и интернет-аукционах, подала в суд на eBay, утверждая, что eBay нарушает ее патенты в своей системе онлайн-аукционов. В 2006 г. Верховный суд США рассмотрел это дело и переписал правила запрета на использование патентов, устранив уязвимость. В частности, судам было предписано применять более строгую четырехфакторную проверку при принятии решения о таких запретах.
Законы никогда не бывают полными. С течением времени на фоне изменений в обществе становятся очевидными серые зоны, слепые пятна и пустоты в законах. Лазейки, упущения или ошибки могут встречаться как в статутном, так и в общем праве. Кто-то хакает существующий закон, чтобы заполнить пустоты непреднамеренным и не предвиденным его создателями способом и получить таким образом некое преимущество. Затем кто-то другой – как правило, поставленный хаком в невыгодное положение – оспаривает этот взлом в суде. Судья выступает в качестве нейтрального арбитра и должен решить, является хак законным или нет. Если он нелегитимен, то объявляется незаконным, и это эффективно исправляет систему. Если же он легитимен, то становится частью общего права. Общее право по своей сути является одним большим хаком судебной системы, а его решения, основанные на творческом применении и переосмыслении широких прецедентов и принципов, сами по себе являются социальным хаком для преодоления неразрешимых проблем.
Хакинг – это про то, как закон адаптируется к новым обстоятельствам, новым событиям и новым технологиям. Никто в профессиональной юридической сфере не называет этот процесс хакингом, но дела обстоят именно так. Общее право – это не что иное, как череда хаков и судебных решений по ним. Это лучшая из имеющихся у нас систем, которая позволяет использовать возможности хакинга для постоянного совершенствования закона.
Вот еще один пример. В Средние века, когда землевладельцы в Англии отправлялись воевать в Крестовые походы, они часто передавали титул, а вместе с ним и право собственности на землю доверенному лицу из числа дворянства. Идея заключалась в том, что, пока человек отсутствует, доверенное лицо сможет позаботиться о его собственности и обеспечить выполнение регулярных обязательств, таких как феодальные сборы. Однако не всегда это заканчивалось хорошо. Известны случаи, когда крестоносец, вернувшийся из похода, обнаруживал, что его доверенное лицо отказывается возвращать титул. Это была лазейка в законе, ведь в намерения крестоносца не входила продажа или тем более отказ от имущества.
Обескураженные крестоносцы обращались в таких случаях к лорд-канцлеру и его Канцлерскому суду. Решение, которое устранило лазейку, заключалось в создании нового права. По замыслу, отныне у собственности могло быть два владельца: законный владелец – лицо, указанное в титуле, – и справедливый собственник – лицо, которое управляло земельными наделами и фактически пользовалось преимуществами собственности. В данном случае законным владельцем был крестоносец, а справедливым собственником – доверенный управляющий. Это был идеальный патч, поскольку желания заинтересованных сторон были согласованны: и дворяне сохраняли свое право собственности, и ходатайства вернувшихся крестоносцев были удовлетворены.
Сегодня такое же разделение прав сохраняется во многих странах, где работают системы общего права. В США до сих пор существует разделение на вопросы права и вопросы справедливости. Такое деление позволяет использовать в качестве финансовой структуры траст. По сути, трастом (и его активами) владеет кто-то другой, в то время как вы, «настоящий» владелец и бенефициар, имеете право на плоды, приносимые активами траста (к примеру, на денежные выплаты).
34
Хакинг как эволюция
Ортодоксальные евреи – мастера взламывать свои религиозные правила. В Шаббат, который длится с вечера пятницы до вечера субботы, работать категорически запрещено. Понятие работы изначально включало в себя разжигание огня, но позже было расширено до любых действий, связанных с использованием электричества. В детстве у моих двоюродных братьев был таймер, прикрепленный к шнуру питания телевизора. Он включал и выключал его по субботам автоматически, не требуя от человека никаких действий. Единственная проблема заключалась в том, чтобы договориться до заката в пятницу, на какой канал настроить телевизор. Носить с собой в общественных местах какие-либо вещи кроме одежды и украшений в Шаббат тоже запрещено, поскольку считается работой. Это означает, что когда вы выходите на улицу, то не можете взять с собой даже ключ от дома. Однако если этот ключ встроен в украшение, на которое запрет не распространяется, то можно взять его с собой без проблем.
Переносить вещи внутри своего дома в Шаббат разрешено, поэтому некоторые общины растягивают вокруг района длиннющий моток проволоки{142}, называемый
На неевреев эти правила не распространяются. Синагога, в которую я ходил в детстве, специально наняла сторожа-нееврея, чтобы он мог делать в Шаббат то, что не могут евреи. При этом прямо просить о помощи в Шаббат тоже запрещено. То есть нельзя произнести что-то вроде: «Не могли бы вы включить обогреватель?», – но очень даже можно прозрачно намекнуть: «Кажется, здесь немного холодно». Точно так же чтущий субботу еврей не может войти в лифт и попросить нееврея нажать кнопку пятого этажа, но он может спросить: «Нажата ли кнопка пять?» Сегодня многие лифты в религиозных районах Израиля запрограммированы таким образом, чтобы в Шаббат останавливаться на каждом этаже автоматически{143}.
Когда я был ребенком, подобные способы неукоснительно следовать букве закона и нарушать при этом его дух казались мне противоестественными. Но на самом деле благодаря такому подходу 3000-летний еврейский закон на протяжении веков адаптировался к современности. Это чистейший хакинг и, что еще более важно, интеграция с помощью хаков в наше непрерывно развивающееся общество.
Хакинг всегда сосредоточен на поиске уязвимостей, которые еще не были использованы. И когда этот поиск увенчивается успехом, часто он приводит к неожиданным результатам.
Этот момент крайне важен. Хакинг не просто злонамеренное манипулирование системой. Успешный хак меняет взломанную систему – тем более тогда, когда становится популярным и применяется многократно. Он меняет работу системы либо потому, что система получает исправления, призванные предотвратить хак, либо потому, что она расширяется, чтобы принять его в себя. Хакинг – это процесс, посредством которого те, кто использует систему, меняют ее к лучшему в ответ на появление новых технологий, новых идей и новых взглядов на мир. В этом и состоит эволюционная роль хакинга. Мы наблюдали ее на примерах современного банковского дела, высокочастотной торговли, элитной недвижимости, компаний гиг-экономики. И эта эволюция продолжается прямо сейчас. Недавно появилось Bluetooth-устройство{144}, которое делает мобильный телефон пригодным для использования в Шаббат. Суть хака заключается в том, что через кнопки постоянно проходит небольшой ток, поэтому нажатие на них не замыкает цепь, что делает его допустимым по еврейским законам.
При правильном подходе хакинг – это способ ускорить эволюцию системы за счет вовлечения в процесс противника, а при неправильном – ускорить разрушение системы, выявляя и используя ее недостатки в корыстных целях.
Инновации необходимы системам, если они хотят выжить. Закостенелая система не способна реагировать на взломы, и потому ей трудно развиваться. Политолог Фрэнсис Фукуяма приводит этот аргумент, когда размышляет на тему того, что и государства, и общественные институты развиваются, если реагируют на определенные условия окружающей среды{145}, и терпят крах или завоевываются, если не могут эволюционировать в соответствии с внешними изменениями. (В качестве примера он использует Османскую империю.) Современные политологические исследования показывают, что, когда консервативные группы, представляющие привилегированный класс, запрещают обществу эволюционировать{146}, они постепенно разрушают политические системы в целом.
Однако эта разрушительная сила может быть использована и теми, кто находится в самом низу пирамиды власти, и стать двигателем социальных изменений. Именно так происходят революции. Хакинг – это еще и оружие обездоленных. И оружие мощное.
Приведу пример. Люди ищут способы взломать понятие корпоративной личности, пытаясь отстоять права животных, на которых проводят тесты, или загрязняемых предприятиями рек. Сама концепция корпоративной личности{147} – это тоже хак Четырнадцатой поправки, в которой изложены права граждан и их политические свободы.
В дарвиновской картине мира мать-природа решает, какие из хаков останутся, а какие исчезнут. Она может быть жестокой, но эволюция – это не игра в любимчиков. Эволюция же социальных систем имеет своих фаворитов, облеченных властью, которые зачастую сами решают, какой хак оставить, а от какого избавиться. Если это не исправить и позволить правящей элите управлять эволюцией систем, мы увековечим несправедливость. Будущее социального хакинга должно сочетать в себе стремление к эволюции с ориентацией на общее благо, иначе наши социальные системы начнут разрушаться. И тогда место хакинга займет революция.
Возможно, лучшей метафорой для хакинга может послужить понятие инвазивного вида. Разные виды развиваются в разных условиях, по-разному сбалансированных по таким факторам, как хищники, добыча, состав окружающей среды и т. п. Когда представитель вида попадает из привычной ему среды в какую-то другую, он может воспользоваться отличиями весьма неожиданными способами. Возможно, в новой среде нет хищника, который раньше сдерживал его популяцию, и никакая другая сила в природе не может занять его место (как это произошло с бирманским питоном во Флориде). А может быть, отсутствует экологический фактор, игравший такую же роль (например, холодная погода для пуэрарии – растения семейства бобовых, ставшего настоящим бичом южных штатов). Или новый источник пищи неестественно обилен (как в случае с прожорливым азиатским карпом). В результате инвазивный вид способен размножаться с невиданной доселе скоростью. Хаки подобны этому. Они представляют собой скачки возможностей, внедренные в систему, которая к этому не готова. Инвазивный вид может вымереть, если экосистема развернет правильную защиту. Но он также может спровоцировать перегрузку экосистемы. Катастрофическое конечное состояние называется «коллапсом экосистемы», когда хак настолько разрушителен, что уничтожает ее полностью.
Часть V
Хакинг политических систем
35
Скрытые положения в законодательстве
Когда российская Служба внешней разведки взломала компанию SolarWinds и внедрила бэкдор в обновление программного обеспечения Orion, 17 000 или около того пользователей установили это поврежденное обновление и непреднамеренно предоставили СВР доступ к своим сетям. Это огромное количество сетей, и совершенно немыслимо, чтобы СВР попыталась проникнуть в каждую из них. Вместо этого она тщательно перебирала содержимое своего улова, отбирая наиболее ценные и перспективные жертвы.
Такой прием известен как «атака по цепочке поставок». СВР атаковала не какую-то одну из сетей, а программную систему, которую использовали все эти сети. Атака по цепочке поставок – это умный способ атаковать системы, поскольку она может затронуть тысячи людей одновременно. Другие примеры такого рода атак: взлом магазина Google Play с целью размещения в нем поддельного приложения или перехват сетевого оборудования в системе почты для установки подслушивающих устройств{148} (этим занимается АНБ).
Аналогичным образом можно представить себе хакинг законодательного процесса. В предыдущих главах мы познакомились с тем, как хакеры находят и используют уязвимости в законах после их принятия. Но хакеры могут атаковать и сам законодательный процесс. Подобно взлому обновления программного обеспечения для управления сетью Orion хакеры могут намеренно внедрять уязвимости в готовящееся законодательство и использовать их в своих интересах, если оно будет принято.
В некотором смысле это более высокий уровень хакерских атак. Вместо того чтобы находить уязвимости в законах и нормативных актах, такой хакинг направлен против самого процесса создания законов и нормативных актов. Только по-настоящему сильные хакеры могут делать такие вещи.
Это не просто взлом системы. Это взлом средств ее исправления.
Лазейки в законах – явление распространенное, но большинство из них не квалифицируются как хаки. Это преднамеренные исключения из более общего правила, созданные для поддержки определенной политической цели, спокойствия конкретных групп избирателей или в качестве компромисса между самими законодателями. Для примера можно привести закон 2004 г., пролоббированный компанией Starbucks{149}, который признает обжарку кофейных зерен внутренним производством со всеми вытекающими, или, на более общем уровне, антимонопольные исключения в отраслях, требующих координации между участниками{150}, например в спортивных лигах. Эти меры не являются непреднамеренными и непредвиденными. Они не пытаются перехитрить систему создания, обсуждения и принятия законов. Как таковые они не являются хаками.
Но это не означает, что законодательный процесс, создающий эти лазейки, не взламывается постоянно. Все, что необходимо для такого хака, – это добавить в законопроект стратегически продуманное и точно сформулированное предложение. Это предложение может ссылаться на другие законы, а уже их взаимодействие может привести к определенному, непредвиденному для всех результату.
Целая индустрия лоббистов от лица своих спонсоров занимается разработкой таких непредвиденных результатов. В 2017 г. в процессе разработки Закона о сокращении налогов и увеличении занятости более половины вашингтонских лоббистов сообщили, что они работают исключительно над налоговыми вопросами. Это более 6000 профессионалов, то есть в среднем по 11 лоббистов на каждого члена конгресса{151}.
Например, долговое соглашение 2013 г., принятое конгрессом, включало следующую формулировку: «SEC. 145. В подраздел (b) статьи 163 Публичного закона 111–242 с поправками внесены дополнительные изменения: "2013–2014" меняется на "2015–2016"». Это, казалось бы, безобидное положение, внесенное сенатором Томом Харкином, оказалось скрытым подарком для Teach For America[24]{152}. По сути, эта поправка продлила на два года действие другого законодательного акта, от которого выигрывали студенты, участвующие в программах подготовки учителей, в том числе рекруты Teach For America.
В 2020 г. конгресс принял Закон о помощи, поддержке и экономической безопасности в период коронавируса (CARES) на $2 трлн о мерах стимулирования экономики в условиях пандемии. На странице 203 законопроекта было внесено изменение, согласно которому инвесторы в недвижимость могли компенсировать свои убытки{153}. Эта налоговая льгота принесла магнатам недвижимости, таким как действующий на тот момент президент Дональд Трамп, прибыль в размере $17 млрд в год, которые могли стать налоговыми поступлениями. Положение не имело никакого отношения к COVID-19, а налоговая льгота, имевшая обратную силу, охватывала период, начинавшийся задолго до появления коронавируса. Спешка и скрытность помогли протащить это положение в законопроект. Его текст был окончательно доработан менее чем за час до голосования, что позволило республиканцам, входившим в рабочую группу законопроекта, добавить нужное положение буквально в последний момент.
Главная уязвимость законодательного процесса состоит в том, что законопроекты – это чрезвычайно большие и сложные документы, которые содержат множество положений без четко обозначенных последствий. Эксплойт внедряется в законопроект таким образом, чтобы законодатели этого не заметили. Нам кажется, что для такого рода махинаций требуется соучастие члена конгресса, который осознает последствия своего вклада в законопроект, но на самом деле внедрить эксплойт способен и рядовой сотрудник, не понимая того, что делает, и даже лоббист, разрабатывающий формулировку, которая в итоге попадет в текст закона.
Это настолько распространенная практика{154}, что язык не поворачивается назвать ее хакингом. За последние десятилетия власть все больше концентрировалась в руках лидеров политических партий в каждой из палат в ущерб законодательным комитетам, что способствовало установлению закрытого и непрозрачного законодательного процесса. Такое положение дел в сочетании с тем, что конгресс стал принимать меньше крупных законопроектов по сравнению с прошлыми сессиями, дает широкие возможности для внедрения скрытых положений, выгодных привилегированному классу и отраслям. Эта ситуация даже обыгрывается в одном из эпизодов «Симпсонов», когда клоун Красти избирается в конгресс{155} и протаскивает поправки в закон об управлении воздушным движением через законопроект об обеспечении флагами сирот.
Исправлять подобные хаки непросто. Несмотря на то что юридический текст устроен аналогично компьютерному коду, процессы их написания и применения заметно отличаются друг от друга. Компьютерный код пишет группа людей в соответствии с общим планом, как правило, под руководством одной компании или конкретного человека. Программисты четко понимают, что должен делать их код, в каких случаях он не должен этого делать, а в каких – не может сделать то, что должен. И только они имеют право исправлять ошибки в своем коде.
Законотворчество устроено иначе. Оно децентрализованно на каждом из уровней. В демократическом обществе закон пишется представителями разных конкурирующих сил. У них разные цели и разные мнения о том, что должен делать закон. Даже если все хорошо понимали, за что они голосовали, в тексте больших законопроектов неизбежны лазейки, которые одни законодатели назовут ошибкой, а другие воспримут как полезную фичу.
Скрытые положения и уязвимости, которые они представляют, были бы меньшей проблемой, если бы правила палаты представителей и сената предусматривали некое минимальное количество времени для рассмотрения законопроекта, возможно пропорциональное объему документа, после того как его текст был окончательно доработан и опубликован. Скрытые положения перестают быть скрытыми, если они обнаружены, тщательно изучены и преданы огласке активными СМИ в такой срок до принятия закона, чтобы подстегнуть изменения или как-то компенсировать политические издержки. Предоставление разумного минимального количества времени для рассмотрения резонансных законопроектов и требования поправок к ним дают некоторый шанс обнаружить скрытые положения, которые в противном случае не будут выявлены.
В рамках 97 рекомендаций по оптимизации работы палаты представителей США{156} Специальный комитет по модернизации конгресса предложил в 2019 г. «разработать новую систему, которая позволит американскому народу легко отслеживать, как именно поправки изменяют законодательство и какое влияние предлагаемые законопроекты окажут на действующий закон». По сути, такая система отслеживания изменений в законодательстве расширяет более ранний проект под названием Comparative Print Project.
Цель этой инициативы состоит в том, чтобы облегчить{157} просмотр и понимание законодательных изменений, что, в свою очередь, способствует обнаружению скрытых положений. Это, конечно, не решит проблему, в том числе потому, что комитет предлагает открыть информационный доступ только к «офисам палаты представителей», но в любом случае это был бы шаг в правильном направлении. Подобный ресурс, доступный для общества, в сочетании с мерами по обеспечению достаточного времени для рассмотрения законодательных актов может стать еще более действенным.
Но просто выделить время недостаточно; необходимо стимулировать людей, чтобы они искали в законопроектах скрытые положения. Взяв за пример систему bug bounty, используемую при разработке программного обеспечения, мы могли бы создать некий ее аналог, позволяющий гражданам получать вознаграждение за обнаруженные лазейки в законах, готовящихся к принятию. Наиболее очевидным полем для такого рода системы могут служить законы с налоговыми последствиями – вознаграждение могло бы составлять небольшой процент от ожидаемых (благодаря закрытию лазейки) налоговых поступлений.
В качестве альтернативы имеет смысл использовать опыт «красных команд» применительно к законопроектам: специализированные группы, играющие роль частных компаний или правящих элит, должны хакать готовящееся законодательство и обнаруживать ранее неизвестные уязвимости.
Хотя оба этих подхода могут оказаться полезны, они сталкиваются с основной проблемой современного законотворчества, а именно с тем фактом, что законопроекты часто пишутся в обстановке секретности относительно небольшим числом законодателей и лоббистов и многие лазейки в них создаются намеренно. Представьте себе, что «красная команда» находит уязвимость в налоговом законопроекте. Это ошибка или особенность, баг или фича? Кому решать? И на каком основании? Кроме того, многие законопроекты принимаются конгрессом сразу после их публикации, что делает невозможным внимательное прочтение документов, тогда как «красной команде» для работы и принятия мер на ее основе требуется время.
Например, Закон о сокращении налогов и увеличении занятости 2017 г. был поставлен на голосование всего через несколько часов после того, как законодатели бегло ознакомились с его окончательным текстом. Это было сделано намеренно: авторы не хотели, чтобы у профессионалов было достаточно времени для тщательного изучения законопроекта. Аналогичным образом Закон о помощи, поддержке и экономической безопасности в период коронавируса (CARES) был опубликован{158} в 14:00 21 декабря 2020 г. Несмотря на то что законопроект насчитывал 5593 страницы, он был принят в палате представителей вечером того же дня, около 21:00, а уже к полуночи прошел голосование и в сенате. Законопроект содержал, к примеру, положения о малоизученных «налоговых расширениях» и постоянном снижении стоимости акцизов для «производителей пива, вина и дистиллированных спиртных напитков», что, по оценкам, обошлось казне в $110 млрд{159}. Многие законодатели просто не знали о многочисленных налоговых лазейках, которыми пестрел документ.
Возможно, нам придется подождать, пока искусственный интеллект со свойственной ему нечеловеческой скоростью научится читать, понимать и идентифицировать потенциальные хаки еще до того, как будут приняты законы. Это поможет решить проблему, хотя, несомненно, создаст другие.
36
Законопроекты «под прикрытием»
Одни законопроекты важнее других. Законопроекты об ассигнованиях или те, что являются реакцией на стихийные бедствия, пандемии или угрозу национальной безопасности, считаются обязательными к принятию. Эти законопроекты дают законодателям возможность протолкнуть положения, которые сами по себе никогда бы не прошли, но важны в политическом плане. Образно их называют
Внедрение неуместных райдеров в эти обязательные для прохождения законодательные акты позволяет законодателям избежать внимания или негативной реакции, которая была бы неизбежна в случае отдельного голосования за политически спорное положение. Этот ставший уже обычным хак подрывает сам принцип законотворчества, когда вносятся отдельные предложения, а затем ставятся на голосование.
Приведу три примера.
● В период с 1982 по 1984 г. к нескольким законопроектам об ассигнованиях, подлежащих обязательному прохождению, был внесен ряд дополнений, названных поправкой Боланда; поправка ограничивала помощь США подразделениям «Контрас» в Никарагуа.
● В 2016 г. в законопроект о расходах на сельское хозяйство и продовольствие была включена поправка, запрещающая Управлению по санитарному надзору за качеством пищевых продуктов регулировать «сигары большого размера и сигары премиум-класса».
● В 2021 г. законодатели внедрили три законопроекта об авторском праве на интеллектуальную собственность в совершенно не связанный с ними Закон о консолидированных ассигнованиях. Рассмотрение этих мер зачахло на фоне активных протестов со стороны сторонников технологического прогресса и технологических компаний, но они были приняты, оказавшись в одном пакете с гораздо более крупным, сложным и обязательным к прохождению законопроектом.
Этот вид хака использует очевидный факт, что президент не может наложить вето на отдельные статьи законопроекта: он либо накладывает вето на весь законопроект, либо принимает его как есть, со всеми поправками и райдерами. Хак также использует уязвимость на уровне комитетов конгресса. Законодательное собрание в полном составе не может голосовать по законопроекту, если он не был одобрен соответствующими комитетами. Это означает, что члены комитетов могут просто вписывать райдеры в законопроект – тайно или даже открыто.
Попытки ограничить эту практику в основном оканчивались ничем. В 1996 г. конгресс предоставил президенту Клинтону право вето на отдельные пункты законопроекта, но уже в 1998 г. оно было признано неконституционным. За тот год, что оно работало, президент накладывал точечное вето 82 раза, после чего группой производителей картофеля, которые возражали против наложения вето на выгодный им райдер, был подан иск.
В модульном компьютерном коде каждый его независимый сегмент выполняет одну функцию. Такая структура делает программы отказоустойчивыми, удобными в обслуживании и диагностируемыми. Законодательство, которое по аналогии имеет дело с меньшим количеством дискретных вопросов, будет и менее подвержено описанному выше хаку. Эта логика стоит за концепцией узконаправленных законов и конституционных положений{160}, которые требуют, чтобы законы касались только одной темы. Законопроект, получивший в 2021 г. рабочее название «Одна тема за раз», регулярно предлагался в конгрессе, но так и не был принят.
На уровне штатов усилия по противодействию райдерам оказались более эффективными. На сегодняшний день конституции 43 штатов требуют, чтобы каждый новый законодательный акт был ограничен одной темой. Конституция Миннесоты гласит{161}: «Законы должны охватывать только одну тему. Ни один закон не должен охватывать более одной темы, которая должна быть отображена в его названии». Однако даже эти ограничения могут легко взламываться. Как пишет профессор права Колумбийского университета Ричард Брифо, ответ на вопрос о том, «ограничен закон одной темой или нет, часто находится в глазах смотрящего». С одной стороны, как пояснил Верховный суд штата Мичиган, «нет практически ни одного закона, который нельзя было бы разделить и принять в виде нескольких законопроектов». С другой стороны, как сказано в одном из старых дел Верховного суда Пенсильвании{162}, «не существует двух настолько далеких друг от друга тем, что их нельзя было бы привести к общему знаменателю, отодвинув точку зрения достаточно далеко».
Еще один метод безопасности в этом вопросе – устойчивость системы. Законодательство, которое должно быть принято, особенно уязвимо для райдеров из-за крайне негативных последствий, связанных с непрохождением родительского закона. Однако некоторые из этих последствий, такие как остановка работы правительства из-за блокирования законопроекта об ассигнованиях, являются абсолютно искусственными и могут быть смягчены с помощью разумной политики. К примеру, несколько организаций предложили конгрессу{163} повысить устойчивость правительственных операций путем создания процесса автоматического принятия резолюций. В соответствии с ним, государственное финансирование будет продолжаться на сопоставимом уровне, если конгресс не сможет принять регулярный законопроект об ассигнованиях. Смягчая последствия отсрочки принятия законов, обязательных к прохождению, эта реформа облегчит противникам райдеров голосование против проекта бюджета до тех пор, пока райдеры не будут удалены из него.
37
Делегирование и отсрочка принятия законов
Спустя годы после окончания холодной войны конгресс все еще решал проблему закрытия военных баз по всей стране. Задача оказалась не из легких. Эти базы представляли собой тысячи рабочих мест, и ни один законодатель никогда не согласился бы на закрытие базы в своем округе. Вместо того чтобы принимать трудные решения, конгресс придумал хак, деполитизирующий процесс. Он передал свои законотворческие полномочия внешнему органу, создав Комиссию по реорганизации и закрытию баз. Эта комиссия была уполномочена решать, какие базы подлежат сокращению, а ее рекомендации автоматически вступали в силу, если конгресс не отменял их. И это сработало: начиная с 1988 г. создано пять таких комиссий, в результате чего более 350 военных объектов закрыто.
Этот хак до сих пор позволяет конгрессу решать сложные или политически спорные вопросы без необходимости принимать решения самому. Он снижает степень влияния партийной принадлежности и позволяет конгрессу обходить обременительные правила и процессы, замедляющие принятие решений.
Хак используется нечасто. В 2010 г. конгресс сформировал Независимый консультативный совет по платежам (IPAB), который должен был сократить расходы на Medicare[25]. Обычно для вступления в силу подобных изменений требуется акт конгресса, но он уполномочил этот совет вносить изменения, которые могли быть отменены только квалифицированным большинством голосов конгрессменов. Опять же, целью такого хакинга было уйти от ответственности за разработку и проведение фактического голосования по проекту сокращения расходов на Medicare. В отличие от комиссии по закрытию базы эта комиссия так и не завершила свою работу. Благодаря противодействию поставщиков медицинских услуг и очернению IPAB со стороны таких политиков, как бывший кандидат в вице-президенты Сара Пэйлин, конгресс так и не назначил ни одного члена комиссии, а в 2018 г. и вовсе закрыл IPAB после пяти лет простоя без персонала.
Аналогичный хак – законопроект «одно-название», который, по сути, является пустой оболочкой. Он не имеет никакого существенного содержания, но законодатели штата Вашингтон вносят в него поправки и дополнения каждую сессию. Хак служит для того, чтобы законодатели могли обойти законодательные правила и установленные сроки в конце года. В последние дни законодательной сессии 2019 г. демократы использовали законопроект «одно-название», чтобы принять банковский налог при минимальном общественном контроле и обсуждении.
В более общем плане этот хак является частью широкого класса делегирования законодательных функций исполнительной власти. Многими понятие «административное государство» и обширные нормотворческие полномочия, предоставленные исполнительной власти законодательной властью, воспринимаются как несбалансированный взлом законодательной системы. И это происходит регулярно. В США ежегодно принимается от 3000 до 4000 новых административных правил{164}, что превосходит по объему результаты работы конгресса. И хотя во многом это является показателем нарастающей беспомощности конгресса, уступающего власть более эффективным федеральным агентствам, есть и другая причина: члены конгресса не всегда хотят официально заявлять о своей поддержке тех или иных законов.
Исправления этого хака сложны и неочевидны. Если законодательная власть в любой момент сочтет, что исполнительная власть превышает свои регуляторные полномочия или преследует нежелательные цели, она должна иметь возможность принять закон, корректирующий объем делегированных полномочий или отменяющий конкретные действия. Некоторые правоведы считают, что конгресс должен поступить именно так, другие настаивают на том, что Верховный суд США должен положить конец этой практике.
Помимо снятия с себя ответственности законодатели также могут отказываться от проведения голосования. Филибастер – это обструктивная тактика, при которой законодатель произносит длинную речь, чтобы помешать своевременному голосованию по предложению или законопроекту и тем самым заблокировать его принятие. Пожалуй, наиболее широко эта тактика применяется в сенате США, но также используется и в законодательных органах по всему миру, от Великобритании и Канады до Австрии и Филиппин.
Справедливости ради следует отметить, что филибастер – хак далеко не новый. Он появился еще в 60 г. до н. э., когда римский сенатор Катон Младший намеренно произносил бесконечные речи, чтобы отсрочить голосование. Римский Сенат должен был завершить все дела до наступления сумерек, но он не мог голосовать, если кто-нибудь из сенаторов отказывался молчать. Катону удавалось проделывать этот трюк в течение полугода, что, вероятно, является своего рода вершиной.
В США филибастер возможен только благодаря уязвимости в правилах, которая стала случайным побочным эффектом другого изменения законодательных правил. Еще в 1805 г. вице-президент Аарон Бэрр заявил, что сенат США не должен быть перегружен процедурными правилами. Одним из правил, отмененных по рекомендации Бэрра в 1806 г., уже после его ухода с поста, было «предложение по предыдущему вопросу», которое завершало дебаты по проекту. Только в 1837 г. кто-то заметил и использовал эту уязвимость. Лазейка была устранена в 1917 г. с помощью правила закрытия дебатов, благодаря которому для поддержания филибастера требовалось говорить безостановочно. Нынешнее правило большинства в три пятых голосов, что равно 60 сенаторам, появилось только в 1975 г., а требование непрерывно говорить было отменено. Это хак поверх патча, наложенного на другой хак, и изменить его можно только следующим хаком.
Филибастер подрывает законодательную систему. Предполагается, что законодательный орган защищает право меньшинства быть услышанным, но при этом соблюдает и правило большинства. Однако современный филибастер переворачивает все с ног на голову, поскольку теперь партия меньшинства может использовать этот хак для остановки законодательного процесса по любому законопроекту без большинства в 60 голосов, что фактически препятствует осмысленному рассмотрению и обсуждению вопроса. Это также плохо для прав меньшинств в обществе, а не только для сенатских партийных меньшинств. Исторически сложилось так, что филибастер чаще всего применялся для блокирования законопроектов, продвигавших равенство рас{165}.
В США этот хак стал нормой. В сенате действуют настолько мягкие правила, что сенатору необязательно выступать в течение нескольких дней или месяцев, чтобы устроить филибастер, – он может просто заявить о своем теоретическом намерении сделать это, чтобы отложить голосование. Но в 60 г. до н. э. это, конечно, было действием непредвиденным и не предусмотренным теми, кто создавал правила римского Сената. Обструктивное ораторское искусство было подрывом этих правил, призванным помешать тому, для чего и был создан Сенат: голосованию по законопроектам.
Филибастер – не единственная тактика законодательных проволочек. В Великобритании члены палаты общин могут потребовать, чтобы палата заседала тайно. Эта мера предназначена для обсуждения вопросов национальной безопасности, но ее не раз использовали как тактику затягивания{166} – последний раз в 2001 г. В японском парламенте тактика «выгула быка»{167} означает чрезвычайно медленную ходьбу через холлы для голосования, что, бывает, происходит достаточно, чтобы задержать весь процесс. При верном стратегическом расчете такая тактика может привести к тому, что законопроект будет отложен до следующей законодательной сессии. В итальянском парламенте в 2016 г. в законопроект о конституционной реформе было внесено 84 млн поправок (это не опечатка) в попытке отсрочить голосование по нему.
Хороши или плохи подобные хаки, зависит от того, считаете ли вы, что основной целью системы управления является обеспечение политической подотчетности или все-таки принятие беспристрастных, эффективных политических решений. Если вы полагаете, что правительство должно действовать только тогда, когда есть явная поддержка квалифицированного большинства или всестороннее обсуждение, то тактика отсрочки может быть к месту, позволяя партиям меньшинства получить место за столом переговоров. Если же вы считаете, что правительство должно быть более активным и быстро реагировать на насущные политические вызовы, а уже после иметь дело с мнением избирателей, то возможность для партий меньшинства эффективно накладывать вето на законопроекты – это очень плохо.
Решения варьируются от исправления основной системы таким образом, чтобы хак был невозможен (устранение филибастера в случае сената США), до того, чтобы сделать его реализацию более дорогостоящей, а сам хак реже используемым. В настоящее время устроить филибастер очень просто: никому не нужно говорить на трибуне сената часами или днями напролет, достаточно просто заявить о своем намерении. Поскольку большинство обязано найти 60 голосов, чтобы отменить филибастер, гораздо труднее его блокировать, чем поддержать. Я слышал о нескольких предложенных реформах, и самая интересная из них – вариант Нормана Орнштейна из Американского института предпринимательства, который утверждает, что нужно просто изменить уравнение. Вместо того чтобы требовать 60 голосов для отмены филибастера, нужно установить планку в 40 голосов для его поддержания. Идея заключается в том, что большинство может заставлять сенат работать круглосуточно в течение нескольких дней или недель, а меньшинству необходимо присутствовать и быть начеку, спать рядом с залом сената, чтобы проголосовать в любой момент.
38
Хакинг и контекст
Я развиваю сложное представление о хакинге. Дело не в том, что хаки – это непременное зло. И даже не в том, что они нежелательны и от них нужно защищаться. Речь о другом: нам нужно признать, что хакеры подрывают основополагающие системы, и решить, является эта подрывная деятельность вредной или она полезна.
К примеру, мы многое узнали о взломе налогового кодекса. В большинстве упомянутых случаев хакеры (бухгалтеры и налоговые адвокаты) находят в кодексе непреднамеренные уязвимости (лазейки).
Нечеткие формулировки в Законе о создании рабочих мест в США{168} 2004 г. породили несколько уязвимостей в налоговом кодексе, и хорошо обеспеченные фирмы смогли воспользоваться ими с большим успехом. Самая заметная среди этих лазеек называлась «вычет за производственную деятельность внутри страны». Этот вычет должен был помочь отечественным производителям конкурировать на международном уровне, но он настолько широко определял производство («объединение или сборка двух или более изделий»), что всевозможные компании не преминули воспользоваться этим вычетом. Компания World Wrestling Entertainment получила его за производство видеороликов о реслинге. Продуктовые магазины претендовали на него, потому что они распыляют на продаваемые фрукты химикаты для быстрого созревания. Аптеки заявляли, что на их территории тоже есть производство – фотокабинки. Производитель подарочных корзин затребовал вычет на том основании, что объединил в одной упаковке вино и шоколад. В последнем случае правительство обратилось в суд, но проиграло.
Невозможно знать наверняка, но эта проблематичная формулировка{169}, похоже, была намеренно внедрена законодателями под давлением лоббистов и в силу необходимости получить достаточное количество голосов в конгрессе для принятия закона. Эта налоговая льгота, имевшая непреднамеренные последствия, была одной из многих в законе. Она стала настолько популярной, что оставалась в силе до 2017 г., когда ее заменили вычетом на квалифицированный доход от предпринимательской деятельности.
По мере того как мы переходим от более простых к более сложным примерам, становится все труднее определить, полезен ли тот или иной хак. В чем именно заключается цель хоккейных правил? Соотносятся ли с этой целью изогнутые клюшки или они, наоборот, мешают ее достижению? Изогнутые клюшки способствуют более быстрому движению шайбы{170}, а значит, и более захватывающей игре. Но слишком быстрая шайба опасна и приводит к большему количеству травм. Когда Национальная хоккейная лига устанавливала правила, определяющие, насколько изогнутой может быть клюшка, она пыталась сбалансировать соображения безопасности и спортивного мастерства. С 1967 г. эти правила менялись, поскольку менялся баланс на чаше весов: сначала был разрешен максимальный изгиб в 3,81 см, затем в 2,54 см, потом в 1,27 см, а в настоящее время в 1,9 см.
Еще сложнее определить намерения сотрудников законодательного органа, которые разработали этот слишком широкий налоговый вычет для производства. Возможно, какой-то лоббист хакнул законодательный процесс, подкинув члену конгресса или его подчиненным заведомо расплывчатую формулировку, которой, по задумке лоббиста, начнут злоупотреблять? Считал ли член конгресса, что корпоративные налоги плохи по своей природе, и вставил в законопроект формулировки, которые, как он знал, не привлекут внимание, когда законопроект будет проходить через комитет и обсуждаться? А может быть, закон был просто плохо написан?
Является хак улучшением системы или нет, также зависит от точки зрения. Умный предприниматель может использовать лазейку в законодательстве для собственной выгоды, его клиенты тоже будут довольны, а вот правительство может пострадать.
Мы определили хакинг как технику, которая придерживается правил системы, но подрывает ее замысел, ее цель. И это не всегда плохо. Как мы успели убедиться, некоторые хаки являются полезными инновациями. В конечном итоге они нормализуются и улучшают систему. В Китае, например, реформистские правительства 1980–1990-х гг. маневрировали, обходя сопротивление частных собственников{171} с помощью таких хакерских приемов, как предложение арендаторам 70-летней возобновляемой аренды на землю. Они следовали правилам коммунистической партии, но полностью подрывали их суть.
Сама система не может отнести конкретный хак к той или иной категории. Это должна сделать более общая управляющая система, потому что определение взлома зависит от контекста.
Банкомат существует в более широком контексте банковской системы. Правила игры в хоккей существуют в более широких контекстах игроков, лиг, болельщиков и общества в целом. Примеры в этой книге из любой области – будь то банковское дело, экономика, право и законодательство, психология – существуют в более широком социальном контексте наших идентичностей, отношений, желаний, ценностей и целей.
Это ставит нас перед очевидным вопросом: кто должен определять цель системы? Кто решает, является хак полезным или нет? Стала подорванная система лучше или нет? Это действительно сложные вопросы, особенно что касается систем, у которых несколько разработчиков, или систем, эволюционирующих с течением времени. Одни сочтут хак полезным, другие – вредным.
Вот некоторые истины, которые невозможно понять, находясь внутри системы, но которые становятся очевидными на более высоком системном уровне. Все компьютерные программы в конечном счете представляют собой сложный код замыкания и размыкания электрических цепей, представляющий собой набор нулей и единиц, но простого юзера это не волнует – он не пишет в машинном коде. Что нас волнует, так это задачи, которые код позволяет решить: просмотр фильма, отправка сообщений, чтение новостей и финансовых отчетов. Если перенести это сравнение на язык биологии, то молекулярные структуры и химические реакции, характеризующие жизнь, выглядят как невероятно сложный хаос, пока вы не подниметесь на уровень организма и не поймете, что все они выполняют функцию поддержания в нем жизни.
В предыдущих главах мы сталкивались с разными органами управления, в чьи обязанности входит вынесение решений. В более простых системах может быть единственный орган управления, имеющий всего одно назначение. Комиссия по азартным играм штата Невада обновляет правила казино на основе анализа хаков. Международная автомобильная федерация делает то же самое в отношении гонок «Формула-1», а Международная федерация футбола – в отношении футбола.
Подрывают ли хаки цель системы? Или же они способствуют ее реализации? В чем вообще заключается цель системы? Единого ответа нет. Он не сводится к анализу хаков и системы; он будет зависеть от вашей морали, этики и политических убеждений. Всегда существуют обоснованные разногласия по поводу того, следует нормализовывать конкретный хак или нет. В конечном счете важно, кто от этого выиграет, а кто проиграет. Но это тоже политически спорный момент. Поэтому проводятся дебаты и, возможно, голосование. И на первое, и на второе влияют деньги и власть.
Вот пример. В 2020 г. президент Трамп хотел назначить отставного бригадного генерала Энтони Тата на должность заместителя министра обороны по вопросам политики, что требует утверждения сенатом США. Когда стало ясно, что сенат никогда его не утвердит, Трамп отозвал кандидатуру и вместо этого назначил его должностным лицом, «исполняющим обязанности» заместителя министра обороны по вопросам политики{172}. Трамп неоднократно использовал термин «исполняющий обязанности», чтобы обойти утверждение сенатом представленных им кандидатур. Это хакинг Закона о реформе вакансий 1998 г. Но чем он является: вопиющим пренебрежением обязанностями сената или же разумным ответом на слишком широкое требование о том, чтобы сенат утверждал 1200 исполнительных должностей? Это зависит от вашего личного мнения{173} о том, как должно работать правительство.
39
Хакинг избирательного права
Существует множество способов сфальсифицировать выборы: вброс бюллетеней, игры с подсчетами голосов и прочее – история, в том числе и недавняя, знает массу тому примеров. Но часто лучшим способом манипулирования на выборах является не прямое мошенничество, а хакинг избирательного права. Точно так же, как рынки и законодательные процессы, демократия основана на информации, выборе и свободе действий. Все эти три составляющие могут быть взломаны. Иными словами, хакеры могут подрывать саму цель демократических выборов, изменяя правила.
Если вы не голосуете, вы не опасны. Вот почему многие хакеры препятствуют реализации избирательного права.
Пятнадцатая поправка, ратифицированная в 1870 г. после окончания Гражданской войны, сделала незаконным отказ в голосовании мужчинам на основании их расы, цвета кожи или недавнего статуса раба. (Женщины по-прежнему не могли голосовать или занимать ответственные посты.) Вскоре после этого чернокожие мужчины стали использовать свое растущее влияние на выборах и избираться на государственные должности. Это возмутило белых южан и бывшую рабовладельческую элиту, которая немедля начала взламывать избирательный процесс, чтобы ограничить права и политическую власть афроамериканцев, только-только получивших право голоса. (Для достижения этой цели использовались в том числе далеко не хакерские тактики, такие как насилие и убийства.)
В Алабаме, например, коалиция консервативных демократов, называвших себя «искупителями»{174}, захватила власть на выборах 1874 г. благодаря фальсификациям и военизированному насилию. (Не хак!) В течение следующих 30 лет они постепенно ослабляли политическое влияние афроамериканцев путем тщательно продуманных ограничений на голосование. Кульминацией этих усилий стала ратификация{175} в 1901 г. новой конституции штата, целью которой, по заявлениям ее составителей, было «установление превосходства белых в штате». Конституция ввела и закрепила{176} избирательные налоги, требования к владению собственностью, тесты на грамотность и различные дисквалификации, которые резко ограничивали число афроамериканцев, имеющих право голоса. (А вот это уже хак.) Задумка консерваторов сработала: в начале 1870-х гг. более 140 000 афроамериканцев в Алабаме имели право голоса, а в 1903 г. смогли зарегистрироваться на выборах менее 3000 человек из их числа{177}.
Поделиться книгой: