Хакеры как иммунная система Интернета

Четыре года тому назад исследователь по безопасности,
или, как большинство людей назвали бы его, хакер,
нашёл способ заставлять банкоматы
буквально осыпать его деньгами.
Его звали Барнаби Джек,
а его технология позже получила название «джекпоттинг»
в его честь.
Я сегодня здесь потому что думаю,
что хакеры нам нужны.
Барнаби Джек
легко бы смог избрать карьеру
профессионального преступника или злодея из «Джеймс Бонда»
с его-то знаниями,
но вместо этого он решил показать
свои исследования миру.
Он считал, что иногда
необходимо продемонстрировать угрозу,
чтобы выбить искру решения.
И я считаю так же.
Поэтому я здесь сегодня.
Власть, которая сейчас есть у хакеров,
часто ужасает и очаровывает.
Они пугают нас.
Но выбор, который они делают,
имеет разительные последствия,
влияющие на всех нас.
Я здесь сегодня, так как убеждена, что хакеры нам нужны,
и, фактически, они могут стать
иммунной системой века информации.
Иногда они изматывают наши нервы,
но они также обнаруживают спрятанные угрозы
в нашем мире
и заставляют нас исправлять их.
Я знала, что мой компьютер могут взломать
из-за этого доклада,
потому позвольте поберечь ваши силы.
В присущей TED манере,
вот моя самая смущающая фотография.
Трудновато найти меня тут,
ведь я та, кто выглядит, как мальчик,
стою в сторонке.
Тогда я была такой заучкой,
что даже мальчики из команды «Подземелья и Драконы»
не принимали меня в свой клуб.
Вот, кем я была,
а вот, кем хотела стать:
Анджелина Джоли.
Она сыграла роль «Acid Burn»
в фильме «Хакеры» выпуска 1995-го года.
Она была красивой и умела кататься на роликовых коньках.
Но быть хакером — вот, что давало ей власть.
Я хотела быть такой же, как она,
поэтому стала проводить много времени
в чатах хакеров и на интернет-форумах.
Помню, однажды поздно ночью
я нашла кусочек кода на PHP.
Я не очень-то представляла, что он делает,
но я его скопировала
и всё-таки применила его,
чтобы войти на сайт, защищённый паролем:
вот так.
Сезам, откройся!
Это был простой фокус,
и я была новичком в скриптах,
но для меня этот фокус
ощущался так:
будто я обнаружила безграничный потенциал
на кончике своих пальцев.
Это приступ власти, который ощущают хакеры.
Такие же гики, как и я,
обнаруживающие, что у них есть доступ к сверхъестественным силам,
нуждающимся в навыке и упорстве
их интеллекта.
К счастью, никаких радиоактивных пауков.
Однако кому много дано
с того много и спрашивается.
Всем вам хочется верить, что, имея такую власть,
мы будем пользоваться ею только во благо.
Но что, если бы вы смогли читать электронную почту своего бывшего
или добавить пару нулей к своему банковскому счету?
Что вы бы сделали тогда?
На самом деле, много хакеров поддаются
этим искушениям,
поэтому, так или иначе, они ответственны
за ежегодную потерю миллиардов долларов,
за мошенничество, вредоносное ПО или обычную кражу личности,
которые являются серьёзными проблемами.
Но есть и другие хакеры —
те, кто просто любит взламывать,
и именно они могут найти
более слабые элементы в нашем мире
и заставить нас исправить их.
Именно это произошло в прошлом году,
когда очередной эксперт по безопасности
по имени Кайл Ловетт
обнаружил зияющую дыру в дизайне
некоторых беспроводных маршрутизаторов,
подобных тем, что могут быть в вашем доме или офисе.
Он узнал, что любой мог удалённо подключиться
к этим приборам через Интернет
и скачать документы с жёстких дисков,
прикреплённых к этим маршрутизаторам.
Никакие пароли не нужны.
Конечно, он сообщил это компании,
но они проигнорировали его сообщение.
Они, наверное, считали, что всеобщий доступ
был достоинством, а не недостатком,
вплоть до двух месяцев назад,
когда группа хакеров использовала это,
чтобы украсть чужие файлы.
Но они ничего не украли.
Они оставили заметку:
«Любой человек в мире может получить доступ
к вашему маршрутизатору и документам.
Вот, что нужно сделать, чтобы это исправить.
Мы надеемся, что помогли вам».
Получая доступ таким образом
они нарушали закон,
но они также заставили ту компанию
исправить свой продукт.
Делать слабые места общеизвестными публике —
практика, называемая в сообществе хакеров
«полное раскрытие».
Она спорная,
но заставляет думать о том, как хакеры
оказывают прогрессирующий эффект на технологии,
которые мы используем каждый день.
Это то, что Халил сделал.
Халил — палестинский хакер с Западного берега реки Иордан,
и он нашёл серьёзный недостаток конфиденциальности в Facebook,
о котором пытался сообщить
через программу «Деньги за исправление ошибок».
Для предприятий это отличная мера благодарности
хакерам, раскрывающим слабые места,
найденные ими в коде.
К сожалению, из-за проблем коммуникации,
его отчёт не был принят во внимание.
Расстроенный обменом,
он применил своё открытие,
чтобы опубликовать пост на стене Марка Цукерберга.
Тут они обратили внимание
и исправили баг,
но так как он не сообщил об этом как следует,
ему отказались заплатить обычную премию
за такое открытие.
К счастью для Халила,
группа хакеров наблюдала за ним.
Они собрали более 13 000 долларов,
чтобы наградить его за находку,
начав важную индустриальную дискуссию о том,
как можно поощрять хакеров
делать хороший выбор.
Но, думаю, здесь есть история и получше.
Даже предприятия, основанные хакерами,
каким был Facebook,
всё ещё имеют сложные отношения
с хакерами.
А более консервативным организациям
потребуется время и адаптация,
чтобы принять культуру хакеров
и творческий хаос, который с ней идёт.
Однако я считаю, это усилие того стоит,
ведь альтернатива —
слепая борьба со всеми хакерами —
это идти против силы, которую нельзя контролировать,
ценой препятствия инновациям
и регулированием знаний.
Это впоследствии обернётся против вас.
Это даже более верно,
если преследовать хакеров,
готовых рискнуть собственной свободой
ради таких идеалов, как свобода в Интернете,
особенно в такие времена, даже такие, как сегодня,
когда государства и корпорации
бьются за контроль над интернетом.
Я нахожу поразительным,
что некто из тёмных углов киберпространства
может стать голосом оппозиции,
её последней линией обороны.
Может, кто-то, как Анонимус —
ведущий бренд мирового хактивизма.
Сегодня не требует представлений
это всеобщее движение хакеров,
но шесть лет тому назад
они были не больше, чем субкультура Интернета,
нужная для обмена глупыми картинками забавных котов
и кампаниями троллинга в Интернете.
Момент их трансформации наступил в начале 2008 года,
когда Церковь Саентологии
пыталась удалить некоторые утечки видео
с определённых вебсайтов.
Вот тогда-то Анонимус был выкован
из, казалось бы, случайного собрания
обитателей Интернета.
Оказалось,
интернету не нравится,
когда из него что-то пробуют удалить,
и он отреагирует кибератаками,
и спланированными выходками,
и сериями организованных протестов
по всем миру:
от моего родного города Тель-Авива
до Аделаиды в Австралии.
Это доказало, что Анонимус и сама идея
могут сплотить массы от клавиатур
и до улиц
и заложило основы
для десятков будущих выступлений
против существующей несправедливости
к их онлайн и оффлайн мирам.
С тех пор у них было много целей.
Они раскрыли коррупцию, злоупотребления.
Они взламывали попов и политиков.
Думаю, эффект от них был больше,
чем от простых атак типа «отказ в обслуживании»,
которые разваливают вебсайты
или даже раскрывают секретные документы.
На мой взгляд, как и Робин Гуд,
они занимаются перераспределением,
но то, что они ищут, — не ваши деньги.
Это не ваши документы. Это ваше внимание.
Они привлекают внимание к ситуациям, которые поддерживают,
заставляя нас их учитывать,
действуя как глобальное увеличительное стекло
для проблем, нам не известных,
но о которых мы, пожалуй, должны знать.
Их обзывали многими именами:
от преступников до террористов.
Я не могу оправдать их незаконные средства,
но идеи, за которые они сражаются,
важны для всех нас.
Реальность такова:
хакеры могут делать гораздо больше, чем что-то взламывать.
Они могут объединить людей.
И если интернету не нравится,
когда из него что-то пытаются убрать,
посмотрите что происходит,
когда его пробуют отключить.
Это произошло в Египте в январе 2011 года.
Президент Хосни Мубарак
предпринял отчаянный шаг,
чтобы подавить растущую революцию на улицах Каира:
он отправил свои личные войска
к египетским провайдерам
и заставил их за ночь физически уничтожить
связь страны с миром.
Такой поступок был беспрецедентным
среди государств,
и для хакеров это стало личным делом.
Хакеры, вроде группы Telecomix,
уже были активны,
помогая египтянам обходить надзор,
используя ловкие обходы, как код Азбуки Морзе
и любительскую радиосвязь.
Это был разгар сезона для старых технологий,
которые государство не могло блокировать.
Но когда сеть полностью отключили,
Telecomix принялась за масштабное оружие.
Они нашли европейских провайдеров,
всё ещё имеющих инфраструктуры 20-тилетней давности
с аналоговым доступом по телефону.
Они открыли 300 таких линий
для египтян,
обеспечивая их медленной,
но устойчивой связью.
Это сработало.
На самом деле, это так хорошо сработало,
что один парень даже скачал на ней эпизод сериала
«Как я встретил вашу маму».
Хотя будущее Египта всё ещё неопределённо,
когда то же самое случилось в Сирии
спустя всего лишь год,
Telecomix были готовы с этими интернет-линиями,
и Анонимус
был, вероятно, первой международной группой,
официально осуждающей действия
сирийской армии
повреждением их веб-сайта.
С таким типом власти
очень важно, на какой вы стороне,
ведь герой для одного человека
может быть злодеем для другого.
Сирийская Электронная Армия —
это про-Асадская группа хакеров,
поддерживающая его спорный режим.
В течение пяти последних лет,
они настигли множество солидных целей,
в том числе учётную запись твиттера «Ассошиэйтед Пресс»,
где они опубликовали сообщение
об атаке Белого Дома,
от которой пострадал президент Обама.
Конечно, твит был фальшивым,
но спад в индексе Доу-Джонса из-за этого твита
таким определённо не был,
и много людей потеряли много денег.
Подобные вещи происходят сейчас по всему миру.
В конфликтах: от Крымского полуострова
до Латинской Америки,
от Европы до США.
Хакеры — сила для общественного,
политического и военного влияния.
Как отдельные люди или в группах,
волонтёры или в военных конфликтах —
хакеры повсюду.
Они появляются из всех слоёв общества,
этнических принадлежностей, идеологий и полов, я должна добавить.
Сейчас они формируют мировую сцену.
Хакеры представляют невероятную силу
для перемен в 21 веке.
Это потому, что доступ к информации —
важная валюта власти,
которую государство хотело бы контролировать,
чего они и пытаются достичь, устанавливая
всевозможные программы наблюдения,
для чего им, кстати, нужны хакеры.
Правящие круги давно испытывают
смешанные чувства к хакерам,
ведь те же люди, кто очерняет хакерство,
также значительно его используют.
Два года тому назад
я виделась с генералом Китом Александером.
Он директор АНБ и командир киберпространства США,
но, вместо формы генерала со звёздами,
он носил джинсы и футболку.
Это было на DEF CON —
крупнейшей в мире конференции хакеров.
Возможно, как и я, генерал Александер
не видел перед собой 12 000 преступников в тот день в Вегасе.
Думаю, он видел нетронутый потенциал.
Он был там, чтобы нанять людей.
«В этой самой комнате», — сказал он, —
«есть талант, который нужен нашей нации».
Хакеры заднего ряда возразили:
«Тогда перестаньте арестовывать нас».
(Аплодисменты)
Действительно, годами
хакеры были по неправильную сторону забора,
но в свете того, что нам известно сейчас:
кто наиболее бдителен в онлайн мире?
Правила игры больше не так однозначны.
Может быть, только хакеры — единственные,
кто способен бросить вызов выходящим за пределы государствам
и корпорациям, накапливающим данные
на собственном игровом поле.
По-моему, это несёт надежду.
В течение трёх последних десятилетий
хакеры совершили много чего,
но они повлияли и на гражданские свободы,
инновации и свободу в Интернете,
поэтому, я считаю, пришло время взглянуть на то,
как мы выбираем рисовать их себе.
Ведь если мы все ждём от них плохого,
как они в то же время могут быть героями?
Мои годы в хакерском мире
привели меня к выводу
о достоинстве и недостатке хакеров:
они просто не могут увидеть что-то сломанное
и так это и оставить.
Им нужно либо эксплуатировать,
либо попробовать изменить это —
так они обнаруживают уязвимые стороны
в нашем быстро меняющемся мире.
Они заставляют нас исправлять вещи
или требовать чего-то лучшего.
И я считаю, что они нам нужны
именно для этого,
ведь, в итоге, это не информация
хочет быть свободной, это мы хотим быть свободными.

The beauty of hackers, says cybersecurity expert Keren Elazari, is that they force us to evolve and improve. Yes, some hackers are bad guys, but many are working to fight government corruption and advocate for our rights. By exposing vulnerabilities, they push the Internet to become stronger and healthier, wielding their power to create a better world.

TEDTalks is a daily video podcast of the best talks and performances from the TED Conference, where the world’s leading thinkers and doers give the talk of their lives in 18 minutes (or less). Look for talks on Technology, Entertainment and Design — plus science, business, global issues, the arts and much more.
Find closed captions and translated subtitles in many languages at http://www.ted.com/translate

Follow TED news on Twitter: http://www.twitter.com/tednews
Like TED on Facebook: https://www.facebook.com/TED

Subscribe to our channel: http://www.youtube.com/user/TEDtalksDirector

Hackers: the internet’s immune system | Keren Elazari