Программное обеспечение открывает компаниям новые способы обманывать клиентов и проверяющих и гарантировать себе безопасность. Ведь, в отличие от физических объектов, проверить честность программы очень сложно. Особенно это касается проприетарного софта, заглянуть в код которого допустят далеко не каждого контролера.

Объекты реального мира человечество с определенным успехом научилось защищать. Это пломбы, регулярный контроль показаний, периодические проверки и тому подобное. Однако программное обеспечение базируется на принципе, который подрывает разработанные методы защиты от мошенничества.

Софт использует простую идею: «если случается событие, тогда выполнить действие №1, иначе – действие №2». Благодаря этому программа может использовать такую тактику: «если я под проверкой – я буду работать честно, в другое время буду мухлевать».

Примеров использования такой гибкости софта довольно много: вещи, которыми мы владеем, обманывают своих владельцев. Вспомните только скандал с выбросами дизельных двигателей Volkswagen – так называемый «дизельгейт». Он уже стоил компании миллиарды, однако сумма убытков продолжает расти. Суть скандала была в том, что некоторые двигатели автомобилей Volkswagen обнаруживали, что они проходят экологическую проверку, и включали специализированный экономный режим. Так они снижали свои характеристики, чем повышали эффективность потребления топлива, снижали вредные выбросы. Все остальное время они потребляли больше топлива и не соответствовали заявленным характеристикам.

Пример дизельгейта показывает, как производители обманывают стандартизированные проверки. Следующий уровень мошенничества – обмануть независимых исследователей.

Обман исследователей

Свежий пример – эпидемия вируса-шифровальщика Wannacry. Он шифрует все файлы на диске и требует деньги за возвращение доступа. Однако интересным способом эту эпидемию остановили. Независимый исследователь обнаружил, что Wannacry имеет встроенный выключатель. Это адрес веб-сайта, который вирус проверял. Если этот адрес не был зарегистрирован, вирус продолжал работать. Как только исследователь зарегистрировал его, вирус остановил свое распространение, одновременно спасая мир.

Ситуация с мгновенным выключателем выглядит странной. Но мотивы автора Wannacry становятся понятными, если предположить, что он хотел обмануть независимых исследователей.

Наибольший риск для таких программ, как Wannacry, – попасть в ловушку исследователей. Это специальный компьютер с чистой ОС, который умышленно заражают вирусом для дальнейшего исследования. Часто такие ловушки настроены так, чтобы вирус «думал», будто доступ в интернет открыт. Однако на самом деле выход онлайн заблокирован.

Если Wannacry не получал отклика от конкретного сайта с длинным именем – он продолжал работать и шифровать файлы. Как только отзыв появлялся, вирус считал, что он попал в ловушку, и переходил в режим защиты, в котором он защищал свой код от анализа.

Некоторые эксперты считают, что Wannacry был первопроходцем нового типа мошенничества – обмана независимых исследователей. Представьте, что следующий дизельгейт не пробует обмануть государственного регулятора – это стоит миллиарды штрафа. Зато обманывать будут обозревателей и пользователей, когда те будут пытаться определить реальные характеристики двигателей. Все остальное время двигатели будут «коптеть» на полную.

Подобный тип обмана уже происходит. Вспомните истории MSI и Asus – двух крупных производителей видеокарт. Их неоднократно ловили на том, что видеочипы специально повышают свои частоты, когда кто-то запускает тестовые приложения. Так удается показать высокие результаты. Все остальное время чипы работают на более низких частотах с более низкой производительностью.

Другой пример дают производители струйных принтеров. Не секрет, что чернила – самая дорогая жидкость в доме, которая стоит больше, чем фирменный парфюм. Однако это лишь начало – в 2015 году HP выпустила обновление для владельцев принтеров Officejet. Оно появилось как стандартный апдейт, но после установки владелец собственноручно запускал бомбу. После шести месяцев принтеры с таким обновлением начинали проверять, какой картридж используется. Если это был повторно заправленный – принтер отказывался печатать.

Производители также активно противостоят свободе пользователей, и принтеры – это лишь один из примеров. Вспомните Apple, которая заставила всех владельцев iPhone загружать приложения только из ее магазина. Обладатели смартфонов Android получают встроенное рекламное программное обеспечение, которое невозможно удалить, и магазин Google Play.

Электроника – не единственная категория товаров, которые сужают свободу пользователей. Известна история с сельхозтехникой John Deer, которую производитель не позволяет ремонтировать самостоятельно. Если фермер собственноручно заменит деталь, трактор откажется работать. При этом официальный ремонт часто стоит больше, а официальный сервисный центр может находиться за тысячи километров.

Проблемы поддерживает закон

Сложившаяся ситуация выглядит не очень хорошо: мы имеем технику, которая может много чего делать, быть экономичной, удобной, долго функционировать. Однако часто то, что хорошо для пользователя, – плохо для корпораций. Проанализировав современность, можно прийти к мысли, что свободный пользователь – это враг корпораций.

Надеяться на Робин Гудов, которые взломают софт и отучат его обманывать, не стоит. Корпорации защищены законами стран. Например, Computer Fraud and Abuse Act с 1986 года угрожает тюрьмой всякому, кто нарушит условия использования. Например, попытка узнать, как ведет себя программа в других условиях, может считаться преступлением.

Секция 1201 документа Digital Millennium Copyright Act (1998) объявляет, что любая попытка обойти ограничительные средства программного обеспечения является преступлением. Это позволяет производителям угрожать тюрьмой каждому, кто модифицирует их ПО.