Думаешь, хакеры — это главная угроза твоему умному дому, гаджетам или корпоративной почте? Секретные гении в худи, ломающие Пентагон? Спешу расстроить: в киберпанке, который мы уже построили, настоящий враг сидит в совете директоров. Сегодня хакер — это просто санитар леса и коллектор на аутсорсе, работающий на экосистему IT-гигантов.
Информационная безопасность мутировала из базового права в элитный премиум-тариф. Корпорации больше не защищают твои данные — они сдают тебе твою же безопасность в аренду. Перестал платить за подписку? Система автоматически снимает защиту, оставляя двери открытыми. Как именно выглядит эта архитектура вымогательства, когда истекает лицензия? Мы залезли под капот корпоративных систем и анимировали этот процесс.
Смотри в этом ироничном Shorts визуализацию того, как система сама впускает угрозу при неуплате:
Безопасность для богатых: «Налог на SSO» и элитные логи
Ты платишь корпорациям за то, чтобы они тебя не сдали. В IT-индустрии это называется «налог на SSO» (Single Sign-On). Технология единого безопасного входа стоит провайдеру сущие копейки (около $0.015 за пользователя), но платформы вроде Appsmith накручивают цены на 16 500%, пряча эту базовую функцию в самые дорогие тарифы.
Или вспомните социальную сеть X (Twitter). Они просто взяли и спрятали базовую двухфакторную аутентификацию по SMS за платную подписку Premium. Ты либо платишь Илону Маску $11 в месяц, либо твой аккаунт открыт для брутфорса. Но самое страшное происходит на уровне государств. Когда в 2023 году китайские хакеры из группировки Storm-0558 взломали облака Microsoft и читали почту министров США, Госдеп обнаружил взлом только потому, что купил у Microsoft самую дорогую лицензию G5. Эта лицензия давала доступ к премиум-логам. Компании со стандартными тарифами были физически слепы — Microsoft требовала с них доплату за возможность увидеть, что их взломали.
Иллюзия владения: твои вещи тебе не принадлежат
Вы покупаете технику, но корпорация продолжает дистанционно управлять ей под предлогом «безопасности». Apple внедрила систему «привязки деталей» (parts pairing): дисплеи и биометрические датчики iPhone намертво криптографически привязаны к плате. Заменишь экран в неавторизованном сервисе — отвалится Face ID или функции дисплея. В штате Орегон из-за этой «заботы о пользователях» благотворительному фонду пришлось выбросить на свалку 14 700 из 15 000 пожертвованных iPhone.
Производитель тракторов John Deere годами блокировал фермерам доступ к диагностическому ПО, заставляя платить огромные деньги официальным дилерам и судиться с ФТК США за право починить свой же комбайн. А принтеры HP? Выпускают обновления прошивки «динамической безопасности», которые превращают принтер в кусок пластика, если ты отказался от их подписки Instant Ink и вставил дешевый картридж без нужного чипа.
Заткнись и возьми деньги: Bug Bounty как шантаж
Даже когда крутые специалисты находят дыры в этих системах, корпорации заставляют их замолчать. Программы Bug Bounty сегодня — это не забота о дырах, это юридический кляп.
Показательный пример: когда исследователь Кевин Финистерре нашел открытые AWS-серверы производителя дронов DJI (с полетными логами, сканами паспортов и правами пользователей), компания предложила ему $30 000. Но с одним условием: подписать жесткое NDA (соглашение о неразглашении), лишающее его права голоса. Когда Кевин отказался, юристы DJI пригрозили ему уголовным преследованием по американскому закону о компьютерном мошенничестве (CFAA), обвинив во взломе. Правовые механизмы ИБ используются исключительно для шантажа и подавления гласности.
Итог: Хакер в этой парадигме — не баг системы. Он её исполнительный директор. Вы сами купили своего киллера и забыли его подкормить.
