Mr. Robot убил голливудских хакеров

в 12:30, , рубрики: Голливуд, информационная безопасность, кино, научная фантастика, сериалы, хакеры

Популярный имидж компьютера как волшебного ящика, способного на всё, нанёс реальный ущерб обществу. Теперь один сериал хочет спасти нас

[автор текста — Кори Доктороу: канадский писатель-фантаст, журналист, блогер, философ]

Mr. Robot убил голливудских хакеров - 1

Десятилетиями Голливуд относился к компьютерам, как к волшебным ящикам, из которых можно извлекать бесконечные сюжетные повороты без всякого уважения к здравому смыслу. Сериалы и фильмы показывали дата-центры, в которые можно было попасть только через подводные заборные клапаны, криптографию, взламываемую при помощи универсального ключа, и электронную почту, письма в которой прибывают по одной штуке за раз, причём написаны они исключительно ЗАГЛАВНЫМИ БУКВАМИ. «Голливудская хакерская хрень», как называет эту ситуацию персонаж Ромеро в одном из ранних эпизодов сериала Mr. Robot, идущего уже второй сезон на USA Network. «Я занимаюсь этим уже 27 лет, и ни разу не сталкивался с вирусом, который демонстрирует анимацию и поёт».

Mr. Robot служит поворотным моментом изображения в популярной культуре компьютеров и хакеров, и настал этот момент едва ли не поздно. Наша компьютерная безграмотность привела к серьёзным результатам, с которыми мы боремся уже десятилетия.

Mr. Robot, показывая события, случившиеся примерно за год до выхода каждого эпизода, делает отсылки к реальным взломам, утечкам и проблемам с информационной безопасностью, случившимся в недавней истории. Хакеры в сериале, занимаясь взломами, говорят об этом так, как настоящие хакеры говорят о взломах. И такие диалоги несложно было сделать – хакерские презентации с конференций Black Hat и Def Con легко доступны на YouTube. Но Mr. Robot впервые демонстрирует, как большая медиакомпания включила правдоподобность хакерских разговоров в список приоритетов.

Сериал отлично справляется не только с разговорами, но и с действиями. Следить за реальными взломами очень скучно: это всё равно, что следить за тем, как работник авиакомпании резервирует вам билет. Кто-то вбивает набор странных слов в терминал, хмурится, качает головой, вбивает что-то ещё, опять хмурится, вбивает ещё, а затем улыбается. На дисплее небольшое отличие в запросе на ввод означает успех. Но шоу правильно схватывает антропологию взлома. То, как хакеры решают, что они будут делать, и как они это будут делать, не имеет прецедентов в истории, поскольку они составляют подполье, отличающееся от всех остальных предыдущих тайных движений наличием отличных и постоянных глобальных коммуникаций. У них также есть борьба за власть, технические и тактические споры, этические затруднения – и всё это можно найти в типичной серии Mr. Robot.

Mr. Robot не стал первым реалистичным с точки зрения технологий сценарием, но он вышел вовремя. В 2014 году, когда в USA Network рассуждали на тему того, стоит ли давать зелёный свет пилотному эпизоду шоу, компанию Sony Pictures Entertainment эпично взломали. Взломщики выложили всё – невыпущенные фильмы, частные емейлы, чувствительные финансовые документы – в сеть, что вызвало иски, унижение, и язвительность, не утихшие и сегодня. Взлом Sony привёл директоров студий в восприимчивое состояние, говорит Кор Адана [Kor Adana], специалист по информатике, ставший сценаристом, сценарист и технический продюсер сериала. Адана рассказал, что взлом Sony создал такие условия, в которых то, что люди делают с компьютерами, оказалось достаточно драматичным, чтобы это можно было точно воспроизводить.

И вовремя. Традиция использования того, что гики называют Hollywood OS, в которой компьютеры делают невозможные вещи просто для поддержки сюжета, привело не только к появлению плохих фильмов. Оно запутало людей насчёт того, что могут или не могут делать компьютеры. Оно заставило нас бояться не того, чего необходимо опасаться. Оно привело к появлению ужасного закона, наносящего реальный вред.

Худший технологический закон

В 1983 году Мэтью Бродерик удачно сыграл в фильме «Военные игры» [WarGames] Дэвида Лайтмана, умного и скучающего подростка из Сиэттла, развлекающегося автонабором номеров через примитивный модем его компьютера в поисках систем для изучения и взлома. Когда он подсоединяется к таинственной системе, считая её внутренней сетью компании, разрабатывающей игры, ему почти удаётся начать Третью мировую войну, поскольку на самом деле он подключился к Пентагону, а «Глобальная термоядерная война», которую он запустил – это система автоматического военного ответа, разработанная для запуска тысяч межконтинентальных ракет в СССР.

«Военные игры» вдохновили множество подростков на то, чтобы выпросить себе модем на 300 бод и начать эксперименты с сетевыми коммуникациями. В результате возник термин «war­dialing» (военный обзвон – обзвон множества телефонных номеров по порядку), что позже привело к появлению «warwalking» и «wardriving» (военный обход и военный объезд – поиск открытых WiFi сетей). Фильм ужасно показал то, как подросток мог бы попытаться взломать сервер, хотя в результате складывается впечатление, что у системы было меньше степеней защиты, чем бывает на самом деле. Тем не менее, в реальной жизни, судя по всему, кодом запуска ракет действительно долгое время был код 00000000.

Худшим результатом выхода фильма стала паника законотворцев. Закон о компьютерном мошенничестве и неправомерном использовании [Computer Fraud and Abuse Act, CFAA], принятый Конгрессом в 1984 и расширенный в 1986, был антихакерским законом, вдохновлённым представлением о том, что какой-нибудь американский Мэтью Бродерик может начать Армагеддон. До принятия этого закона суд над хакерами представлял собой смесь из представлений юристов о компьютерных реалиях. Людей, взламывавших чувствительные базы данных, судили за кражу электричества, потраченного во время транзакции.

Авторы закона понимали, что даже если они запретят конкретные хакерские технологии своего времени, эти запреты потеряют актуальность вместе с технологическим прогрессом, что заставит будущих прокуроров снова искать нужные формулировки. Поэтому в законе был представлен чрезвычайно широкий взгляд на то, что соответствует незаконному взлому, и это делало потенциальным преступником любого человека, получившего неавторизованный доступ к компьютерной системе.

Звучит он просто: легально вы можете использовать компьютер только способами, разрешёнными его владельцем. Но закон стал губительной угрозой – тем, что исследователь законов Тим Ву [Tim Wu] назвал «худшим законом в мире технологий». Компании и прокуроры решили, что ваша «авторизация» на использование онлайн-сервиса определяется его пользовательским соглашением – тысячью слов на канцелярском языке, которые никто не читает – и что нарушение этих условий является преступлением.

Именно так молодого предпринимателя и активиста Аарона Шварца обвинили в 13 преступлениях, когда он использовал скрипт для автоматического скачивания статей с JSTOR, студенческой базы сети MIT. Шварцу разрешалось скачивать эти статьи, но условия соглашения запрещали использование скрипта для их массового скачивания. Шварц сделал это не случайно – он много раз пытался обойти ограничения на скачивания файлов с JSTOR, и в результате забрался в распределительный щиток в подвале, чтобы напрямую подключиться к свитчу. Но из-за CFAA ему светило 35 лет тюремного заключения, когда в 2013 году он повесился.

После «Военных игр» в Голливуде сняли несколько «хакерских фильмов», многие из которых полюбились настоящим хакером. В 1992 году вышел фильм «Тихушники» [Sneakers], снятый по мотивам истории реальных телефонных фрикеров, Джона «Капитан Кранч» Дрейпера и Джозефа «Джойбабблз» Энгрессиа. В 1995 году вышел фильм «Хакеры» [Hackers], в котором были отсылки к 2600: Hacker Quarterly, периодическим слётам хакеров, и Operation Sundevil, печально известным рейдам Секретной службы, арестовывавшей хакеров в 1990-м году (они, кстати, привели к созданию Фонда электронных рубежей, Electronic Frontier Foundation).

Но и эти фильмы не демонстрировали технической точности. В «Тихушниках» был дурацкий универсальный ключ, взламывающий любое шифрование; в «Хакерах» был сложный графический вирус, над которым издевался Ромеро из Mr. Robot. В фильмах были представлены музыкальные вирусы и абсурдные пользовательские интерфейсы, отчаянные попытки сделать невизуальную историю визуально интересной.

Дальше было хуже. Когда в общественное сознание проникла криптография – сначала через дебаты середины 1990-х по поводу Clipper Chip, который обеспечил бы все компьютеры чёрным ходом, затем через политические дебаты, продолжающиеся и сегодня, она стала частым источником как сюжетных поворотов, так и стонов разочарования, вырывавшихся у реальных хакеров и экспертов по безопасности. Как тот момент в пятой части фильма «Миссия невыполнима», когда хакеры заменили содержимое зашифрованного файла нулями, не расшифровывая его, или как в фильме «Скайфол», когда зашифрованные данные были визуализированы в виде гигантской движущейся сферы. Шифрование в фильмах работает так же, как в представлении законотворцев: идеально, пока не наступает пора былинного провала.

image

Мнения фанатов

Кор Адана в основном ответственен за выделяющую сериал Mr. Robot технологическую строгость. 32-летний уроженец Мичигана когда-то работал на автопроизводителя, выискивая дыры в безопасности компьютеров автомобилей.

Адана рассказал, что отбросив прибыльную карьеру в кибербезопасности ради работы в Голливуде, он поставил на то, что его опыт в сфере информационной безопасности будет преимуществом, а не странной особенностью. Это оправдалось благодаря доверию создателя шоу, Сэма Эсмаила, наделившего Адану правами спорить с технологами шоу по поводу неважных с виду деталей. Он обеспечивает подсоединение монитора к системному блоку правильным кабелем, или то, что светодиоды активности сетевой карты реально мигают, когда сцена выходит из постобработки. Адана доводит до припадков звуковых инженеров, настаивая на том, что сцены, происходящие в помещениях с большим количеством компьютеров, должны сопровождаться соответствующим уровнем шума от вентиляторов.

Адана сражается с юридическим отделом по поводу своей уверенности в необходимости технически правильно отображать хакерские атаки, демонстрируемые в сериале, поскольку знает, что хакеры будут покадрово изучать эпизоды, выискивая в инструкциях командной строки как точные команды, так и понятные им шутки. Таких хакеров среди зрителей меньшинство, но они же и пропагандируют его, и когда недоверчивый штатский спросит посвящённого друга-хакера, может ли произойти то, что показывают в сериале Mr. Robot, хакер сможет энергично закивать, и пообещать, что всё это правда.

Ещё одно многообещающее шоу – «Чёрное зеркало», созданное британским сатириком Чарли Брукером, идущее сейчас на Netflix. Оно не такое строгое, как Mr. Robot, поскольку оно происходит в будущем, а не описывает технические детали недавнего прошлого. Но его описание элементов пользовательского интерфейса и дизайна продуктов говорит о понимании принципов работы современных технологий, и, как следствие, того, где они могут оказаться завтра. Клики мышкой в шоу вызывают появление меню с понятными пунктами; непонятность сообщений об ошибках достоверна; и даже отсутствующее выражение лица у людей, увлёкшихся технологией, более реалистично, чем то, чего обычно добиваются другие сериалы.

Моя собственная повесть 2008 года для подростков «Младший брат», чей сюжет основан на реальных возможностях компьютеров, находится в разработке в компании Paramount уже целый год. В повести описана армия хакеров-подростков, использующих GPS для отправки приватных емейлов, а радиостанции в игровых консолях – для создания сетей, защищённых шифрованием. На встречах по экранизации все соглашаются на том, что техническую точность истории необходимо перенести на экраны.

Это не тривиальный вопрос. Это не вопрос улучшения индустрии развлечений. Когда информационная безопасность определяет, будет ли госпиталь работать, или закроется (как в случае атак с вымогательством, поразивших госпитали США в 2016), и когда взломы серверов могут повлиять на результаты выборов США, ясно, что всем нам нужно лучше понимать, что компьютеры могут сделать для нас, и что – против нас. Адана говорит, что ему доставляют удовольствие встречи с людьми, не занимающимися профессионально информационной безопасностью, и не желающими становиться IT-нердами, но интересующимися безопасностью и приватностью используемых ими технологий. Раньше считалось, что таких людей не существует.

Информационная безопасность – одна из тех задач, о самой природе которой невозможно договориться – и отсутствие технологических знаний в коридорах власти комбинируется с отсутствием технологических знаний в государстве. Десятилетия назад фильм «Военные игры» породил наследие из глупых технологических законов, с которыми мы боремся до сих пор. Mr. Robot и последующие за ним передачи могут оставить после себя более счастливое наследие: законы, правила и понимание, помогающее решать самые срочные проблемы нашего времени.

Автор: SLY_G

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js