«Им даже не нужно было лгать. Они прикрылись сложностью системы, и этого оказалось достаточно»
I
В 2010 году симпатичный новозеландец, которого звали Барнаби Джек, вышел на сцену на ежегодной хакерской конференции Black Hat[9] в Лас-Вегасе{94}. Справа от него стояло два банкомата, а также два платежных терминала, которые используются по всему миру в барах и небольших магазинчиках. Джек, специалист по кибербезопасности, провел годы, изучая микрокомпьютеры внутри банкоматов. До недавнего времени их производители считали, что цифровая и физическая защита – это одно и то же, и прятали компьютеры в подобия сейфов, намертво прикрученных болтами к полу. Однако Джек собирался продемонстрировать, насколько эфемерна эта безопасность, лишь несколько раз щелкнув компьютерной мышкой. Он готов был показать залу, полному хакеров, как можно быстро разбогатеть.
Собравшиеся внимательно слушали Барнаби, пока тот описывал технические подробности при помощи презентации, сделанной в PowerPoint. А потом началось самое веселое. Чтобы атаковать первый банкомат, Джек написал программу для его удаленного взлома. Хотя машина продолжала функционировать в нормальном режиме и выдавала клиентам деньги, она одновременно сохраняла номера их банковских карт и позволяла Джеку копировать их.
Он также создал «тайный ход» – скрытый путь доступа к машине. Когда он подошел к банкомату, вставил фальшивую карту и нажал кнопку, тот стал без разбора выдавать деньги, не привязывая выдачу наличных ни к какому банковскому счету.
Потом Джек подошел к другому банкомату и воткнул в него флеш-накопитель USB. Компьютер загрузил его программу, высветил на экране слово «ДЖЕКПОТ!» и включил веселую мелодию, как в игровых автоматах, одновременно выбрасывая банкноты на пол. Публика разразилась радостными криками.
Однако Барнаби Джек, которого коллеги считали гением, взламывал банкоматы не с целью украсть деньги. Он был хакером «в белой шляпе»[10] – проникал в системы только для того, чтобы повысить их безопасность. Прежде чем продемонстрировать свои достижения на публике, он передавал результаты своей работы производителям, чтобы они смогли устранить обнаруженные им уязвимости банкоматов.
Однако не все хакеры настроены так дружелюбно. За несколько недель до Рождества в 2013 году хакеры умудрились украсть 40 млн номеров кредитных карт{95} у покупателей розничной сети Target – одной из самых крупных в мире. Преступники использовали учетные данные, украденные у подрядчика по отоплению. Это позволило им проникнуть в компьютерную сеть ретейлера и с его сервера получить доступ к кассовым аппаратам и кардридерам почти в 1800 магазинах сети. Хакеры разослали по ним свою модифицированную программную прошивку, с помощью которой контролировали каждую операцию и собирали содержащиеся на картах клиентов данные.
Обычно мы не осознаем, что кассовые аппараты – это компьютеры. То же можно сказать и о банкоматах. Кассовые аппараты торговой сети Target были частями большой и сложной системы, поэтому, как только хакеры вскрыли ее уязвимость, они смогли воспользоваться своей находкой в каждом магазине. Когда сеть Target объявила, что стала объектом атаки хакеров, продажи резко снизились, а через несколько месяцев ее генеральный директор подал в отставку.
Это было сокрушительное фиаско, но во всяком случае взломанные хакерами кассовые аппараты не подвергают риску жизни людей. А вот взломанный хакерами автомобиль – совсем другое дело.
II
Что бы ни случилось, не паникуйте{96}. Энди Гринберг ехал по хайвею со скоростью 115 км/ч, как вдруг педаль газа в его Jeep Cherokee 2014 года перестала работать. Он давил на нее снова и снова, но безрезультатно. Когда Jeep замедлился в крайней правой полосе, а мимо с визгом проносились огромные трейлеры, Энди прокричал в свой мобильный телефон: «Нужно исправить эту чертову педаль газа. Серьезно, это очень опасно. Мне нужно ехать дальше!» Однако стереосистема машины Энди была включена на полную мощность, и хакеры на другом конце телефона не могли услышать его из-за гремящего хип-хопа.
Не паникуйте. Хорошей новостью было то, что Гринберг был в этом автомобиле, чтобы написать статью для журнала, а хакеры вовсе не пытались сделать ему что-то плохое. Гринберг пишет о новых технологиях и безопасности для журнала Wired. Двое хакеров, Чарли Миллер и Крис Валасек, были далеко. Они устроились в гостиной Миллера и смеялись над тем, как Гринберг бился с неполадками в машине. После нескольких лет исследований эти двое поняли, как с помощью опции подключения к интернету через мобильный телефон взломать автомобильный компьютер. Эти компьютеры управляли всем – от дворников стеклоочистителя до работы спидометра и тормозов. Гринберг стал для Миллера и Валасека объектом тестирования. Хакерская атака пришлась на трансмиссию его автомобиля.
За два года до этого хакеры пригласили Гринберга за руль другого автомобиля, который они взломали. Тогда атака проводилась с ноутбука, подсоединенного к электронной системе машины. Сидя на заднем сиденье, они активировали систему автоматической парковки, заставляли руль свободно и неконтролируемо вращаться и отключали приводы тормозов. Когда эта пара доложила о своих «успехах» на очередной конференции Black Hat, автопроизводители не придали этому особого значения. В конце концов, в то время хакерам все еще был необходим физический контакт с автомобилем.
Однако в конечном счете Миллер и Валасек додумались до того, как проникать в электронную систему машины удаленно. В двухтонном Jeep Cherokee на этот раз имелась навороченная медиасистема, которая управляла всем, начиная от радио и навигатора и заканчивая кондиционером. Система была подключена к интернету и запускала приложения, которые искали дешевые заправки или ближайшие рестораны.
Именно соединение с интернетом позволило Миллеру и Валасеку «влезть» в электронную систему автомобиля с дивана в комнате Миллера. Сначала они нашли доступ к медиасистеме через сеть мобильной связи. Хакеры использовали это достижение как точку опоры, с которой они внедрились более чем в 30 различных компьютеров машины. Они научились отключать трансмиссию при движении автомобиля на высокой скорости. На низких скоростях они смогли отключать привод тормозов и контролировать систему рулевого управления.
Гринберг остановился на обочине у очередного съезда с шоссе и перезапустил двигатель. Он ожидал безобидных «фокусов», которые Миллер и Валасек демонстрировали ему пару лет назад. Но теперь все было по-другому. Хакеры уже не сидели рядом, на заднем сиденье. И они не видели, есть ли у Гринберга возможность съехать на обочину, когда отключали трансмиссию.
Несмотря на испытанный страх, для Гринберга эта история стала большим успехом. Через три дня после того, как он поместил отчет о ней в журнале Wired, корпорация Chrysler признала недостатки в системе безопасности своих машин{97}, отозвала 1,4 млн автомобилей и разослала своим потребителям флеш-накопители USB, которые вставлялись в разъем на передней панели и обновляли программное обеспечение компьютерной системы машины. Таким образом корпорация решила вопрос с тайным ходом, через который могло произойти несанкционированное проникновение в систему. Однако уязвимых мест в автомобиле осталось еще немало. Всего несколько месяцев спустя Миллер и Валасек научились удаленно брать под контроль рулевое управление, вызывать неожиданное ускорение и также неожиданно ударять по тормозам. И все это во время движения на высокой скорости.
«Подлинная угроза, – объяснял Гринберг, – исходит от личностей со злыми намерениями, которые связывают вместе отдельные звенья цепи. Они используют цепочку вирусов для того, чтобы перепрыгивать с одной системы на другую, пока не завладеют всем кодом»{98}. Другими словами, они эксплуатируют сложность системы: используют связи в ней для того, чтобы от программного обеспечения, управляющего аудиосистемой и GPS, внедриться в компьютерные программы, которые управляют самой машиной. «По мере того как автомобили оснащаются все большим количеством функций, – рассказывал нам Гринберг, – расширяются возможности для злонамеренного их использования». А ведь в будущем функциональность машин значительно увеличится: в автомобилях без водителя (беспилотных средствах передвижения) компьютеры начнут контролировать буквально все, а в некоторых таких моделях уже не будет рулевого управления или педали тормоза.
Уязвимы не только автомобили, банкоматы и кассовые аппараты. После своей презентации в Лас-Вегасе Барнаби Джек обратил внимание на медицинскую аппаратуру и инструменты{99}. Он создал устройство, которое с помощью антенны и ноутбука смогло внедряться в работу инсулиновых помп с расстояния в десятки метров. Джек оказался в состоянии полностью контролировать эти помпы вплоть до того, чтобы давать устройствам команду ввести пациенту весь объем инсулина, содержащийся в контейнере. А это грозит потенциально летальным исходом. Джеку даже удалось убрать из функций работы помпы подачу вибрационного сигнала, который обычно предшествует инъекции.
Джек также взломал вживляемые дефибрилляторы{100}. Он понял, как удаленно заставить эти похожие на электростимуляторы устройства подавать на сердце пациента электрический разряд в 830 вольт. Такая атака была изображена в психологическом триллере – телесериале «Родина», в котором террористы получили доступ к электростимулятору вымышленного вице-президента США, чтобы убить его. Критики назвали этот эпизод сюжета «надуманным», но Джек полагал, что на самом деле в фильме такая атака только кажется слишком сложной{101}. Многие также серьезно восприняли эту угрозу. За несколько лет до выхода на экраны сериала «Родина» кардиологи вице-президента Дика Чейни отключили функцию удаленного управления на вживленном ему электростимуляторе, чтобы предотвратить негативные последствия возможной атаки.
Трансформация автомобилей и электростимуляторов из изолированных устройств в сложные, жестко связанные машины – это не что иное, как техническая революция. И это только вершина айсберга. Миллиарды таких машин – от авиадвигателей до домашних обогревателей – стали теперь частью сети, которая носит название «интернет вещей». Это огромная сложная система, чрезвычайно уязвимая, если говорить о возможности аварий и террористических атак.
Например, некоторые производители уже сегодня создают «умные» стиральные машины и сушилки, которые без проводов подключены к интернету. Эти электробытовые приборы делают уйму умных действий: автоматически заказывают стиральный порошок или контролируют тарифы на электроэнергию, работая только в то время, когда стоимость электричества минимальна. Все это отлично. Но подумайте о заложенных здесь рисках. Если в системе безопасности вашей умной сушилки возникнет сбой, то хакеры смогут проникнуть в электронику машины удаленно, перепрограммировать программное обеспечение так, что электромотор устройства перегреется и вызовет пожар. Если в городе среднего размера будет хотя бы тысяча таких уязвимых сушилок, хакеры могут нанести значительный ущерб{102}.
Интернет вещей предлагает нам некую разновидность договора Фауста. С одной стороны, он расширяет наши возможности: мы можем ездить в беспилотных машинах, повышать надежность работы авиадвигателей и экономить энергию в наших домах. С другой стороны, интернет вещей открывает хакерам возможности причинить вред реальному миру.
Атаки на машины, банкоматы и кассовые аппараты нельзя отнести к числу катастроф, но они берут начало в опасной зоне. В сложных компьютерных системах с большей вероятностью возникают сбои в безопасности. Современные сети характеризуются массой взаимосвязей и неожиданных взаимодействий, которые могут злонамеренно использовать хакеры. А жесткость соединений означает, что, как только хакеру удается внедриться в систему, ситуация начинает развиваться очень быстро и просто так ее не исправить.
Итак, сложность создает возможности для правонарушений{103}, а жесткость связей в системе усугубляет их последствия. Не только хакеры используют опасные зоны для совершения противоправных действий, этим же занимаются и топ-менеджеры крупнейших мировых компаний.
III
Что вам нужно, чтобы открыть свое дело, скажем, киоск по продаже картошки?
Давайте начнем с основ. Вам нужен сам этот киоск и место, где его поставить. Вам нужна картошка для продажи, поэтому нужен поставщик, у которого вы будете ее покупать. Вам необходимы какие-то наличные средства для того, чтобы давать сдачу покупателям. И вот родилась фирма по продаже картофеля «Соблазнительные клубни» (Tuber Temptations).
Успех! Ваш картофель обладает хорошим вкусом, и люди охотно покупают его. СМИ расхваливают вас: «Фирма “Соблазнительные клубни” процветает!» Бизнес растет. Вы открываете еще несколько торговых точек и нанимаете для них работников. Вы начинаете торговать разными сортами картошки и создаете филиал по продаже сладкого картофеля. Вы даже берете кредит, который идет на новые киоски и расширение торговли. Жизнь прекрасна!
Но она имеет тенденцию к постоянному усложнению. Когда вы начинали свое дело, то могли одним взглядом окинуть весь свой бизнес – единственный кассовый аппарат и запас картофеля. Теперь вы уже стараетесь связать воедино несколько вещей. Вам приходится внимательнее контролировать поток наличности в кассах, потому что ваш картофель продают другие люди. И вам необходимо быть уверенным в том, что они честны с вами. Вам необходимо следить за складскими запасами. Вы не хотите, чтобы наиболее популярные сорта закончились, но избыточный запас приведет к порче товара. И каждый месяц вам необходимо платить по кредиту банку, независимо от того, сколько картофеля вы продаете.
В любом бизнесе, от картофельных киосков до крупных банков, необходимо постоянно отслеживать подобные детали. Однако, по мере того как бизнес становится все сложнее, усложняются и способы учета его прибылей, расходов, активов и долгов. Когда вы считаете банкноты в ящике кассового аппарата или картофель на прилавке, то вам ясно, сколько у вас того и другого. Но когда в большой компании подсчитываются прибыли от будущих транзакций или делается попытка оценить стоимость сложного финансового продукта, то возникает гораздо больше простора для неоднозначных толкований.
Большинство занимающихся торговыми операциями на фондовом рынке компаний, о которых мы постоянно слышим в новостях, должны раскрывать все основные данные о своем бизнесе. Команды независимых бухгалтеров изучают эти отчеты для того, чтобы удостовериться в их соответствии существующим стандартам бухгалтерского учета. Но даже при условии проведения аудита и публикации отчетов понять происходящее в больших компаниях гораздо сложнее, чем в вашем картофельном киоске. В матрице Перроу большая компания ближе к атомной электростанции, чем к сборочному конвейеру. То, что происходит у нее внутри, часто остается невидимым для невооруженного глаза.
Посмотрите на этот список наград, их получила одна и та же компания.
Год 1: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 2: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 3: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 4: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 5: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 6: Лучшая компания Америки по внедрению инноваций (журнал Fortune)
Год 7: Премия года за лучшие достижения в электронной торговле (Школа менеджмента Слоуна Массачусетского технологического института)
Как вы думаете, что это за компания? Amazon? Google? Apple? Может быть, General Electric?
А что вы скажете на то, что вице-президент по финансам этой компании был также награжден за исключительные достижения в инновациях?
Год 5: Премия «Финансовый директор года» за высшие достижения в области управления структурой капитала
Год 6: Премия «Лучший финансовый директор года»
Возможно, речь идет о какой-то крупной корпорации из мира финансов наподобие банков Goldman Sachs или Citibank? А если мы ко всему этому прибавим тот факт, что спустя несколько лет этот же финансовый директор признал себя виновным в совершении тяжких уголовных преступлений?
Его звали Энди Фастоу. А компания называлась Enron{104}.
Наверное, ни одна другая группа топ-менеджеров не использовала сложность систем в своих интересах так, как это делали Фастоу и его коллеги, стоявшие у руля энергетического гиганта Enron. Они действовали с такой ловкостью, что, когда в конце концов им пришлось раскрыть истинную ситуацию в компании, она рухнула буквально за несколько недель. Инвесторы потеряли миллиарды, а многие сотрудники не получили ни цента выходного пособия. Стало понятно, что Фастоу использовал сложные финансовые схемы для того, чтобы скрывать огромные долги компании Enron, раздувать прибыль и тайно отчислять себе десятки миллионов долларов. Фастоу вместе с генеральными директорами Кеном Леем и Джеффом Скиллингом, а также многими другими топ-менеджерами компании Enron обвинили в совершении уголовных преступлений.
«Один из способов спрятать бревно – отнести его в лес, – говорил конгрессмен от штата Мичиган Джон Дингелл. – В данном случае мы имеем дело с очень искусно запутанными финансовыми отчетами. Им даже не нужно было лгать. Они прикрылись сложностью системы, и этого оказалось достаточно»{105}.
Руководители Enron, оказавшиеся в центре этой истории, использовали сложность системы, преследуя две цели. Первая цель – больше заработать. Энергетические рынки, на которых работала Enron, характеризовались очень сложными правилами, и трейдеры компании прекрасно знали, как можно наживаться на них. Например, такого рода правила ввели в Калифорнии после проведенной либерализации рынка электричества. Трейдеры компании Enron воспользовались этими сложностями, чтобы разработать новые торговые стратегии под названиями «Толстяк» и «Звезда смерти» для манипуляции рынком.
Одна из таких стратегий использовала ценовые потолки электроэнергии{106}. Чтобы сделать электричество доступным, электросети в Калифорнии устанавливали потолки цен. Поскольку трейдеры оперировали на всем восточном побережье, они могли покупать электричество по 250 долларов за единицу в Калифорнии и направлять его потоки за пределы штата, где стоимость была уже 1200 долларов. Они также манипулировали прогнозами спроса на электричество и фальсифицировали трафик электроэнергии. Просто на бумаге они подписывали фиктивные обязательства, которые взаимно отменяли друг друга. Таким образом, компания зарабатывала деньги, фактически не производя электроэнергию. Еще хуже было то, что трейдеры компании звонили на электростанции, которыми управляла Enron, и давали указания останавливать работу, чтобы искусственно поднять цены на электроэнергию. Известен один разговор трейдера компании с руководством электростанции: «Мы хотим, чтобы вы, ребята, проявили немного креатива и придумали причину снизить объемы производства энергии». – «Как, например, вынужденный перерыв в подаче электричества из-за сбоя?» – «Точно»{107}.
Такая стратегия вызвала ряд отключений электричества и проблемы с электроэнергией в Калифорнии и стоила штату дополнительных расходов в 40 млрд долларов{108}.
Вторая цель, которую преследовали руководители Enron, когда использовали сложность системы, заключалась в том, чтобы скрыть реальное положение дел в компании. Хотя Enron зарабатывала огромные средства в Калифорнии, в целом она теряла очень много денег. Компания ввязалась в несколько затратных и амбициозных проектов, притом что немалая часть их существовала на развивающихся рынках. Например, провалившийся проект строительства электростанции в Дабхоле, Индия, стоил 1 млрд долларов.
В большинстве компаний такие случаи послужили бы руководству серьезнейшим предупреждением. Однако в Enron называли стройку в Дабхоле эпохальной, она была самым большим иностранным инвестиционным проектом в Индии. Топ-менеджер компании Ребекка Марк высказалась об этом так: «Наш бизнес – это сделки. Такое мышление определяет то, что мы делаем. Для нас вопрос не просто в поиске сделок, а в поиске таких сделок, которые нас устраивают. Нам нравится играть первые роли»{109}.
Для руководителей компании было не важно, приносят ли их сделки деньги. Им выплачивали бонусы за потенциал проекта, а не за то, какую прибыль он приносит в настоящем. В компании Enron для отслеживания корпоративных финансов использовался особый метод бухгалтерской отчетности под названием «рыночная переоценка». Этот метод позволял топ-менеджерам компании заменять неприглядную картину сегодняшней реальности (например, потерю миллиарда без единого доллара прибыли) на радужные перспективы будущих финансовых моделей. В тот самый момент, когда Enron подписала 20-летний контракт на поставку электроэнергии в Индию, в компании сразу поставили на баланс все доходы, которые в отдаленной перспективе поступят от этого проекта.
Для того чтобы понять, как метод рыночной переоценки применялся в компании Enron, давайте вернемся на минутку в мир нашего картофельного киоска.
Наш киоск представляет бухгалтерскую отчетность о своей прибыли на основании того, сколько денег поступает в его кассу. Когда клиент покупает картофель на доллар, мы кладем этот доллар на банковский счет и вычитаем соответствующее количество картошки из наших запасов. Все очень просто.
Давайте теперь представим, что цена на картофель во всем мире поднимается. Клубни, которые стоили по доллару за штуку, стали стоить два доллара. При использовании традиционных методов бухгалтерской отчетности это повышение цены приносит нашему бизнесу доход только тогда, когда мы продаем картофель: вместо того чтобы уплатить нам за один клубень один доллар, каждый покупатель теперь платит два доллара.
Но если бы мы применили метод рыночной переоценки, то, как только стоимость картофеля возросла, наша отчетность сразу отразила бы результат этого роста: если до повышения цен у нас было сто картофелин, а их стоимость увеличилась на доллар, отчетность по рыночной переоценке показала бы, что мы заработали 100 долларов, хотя в нашу кассу не поступило никаких денег. То есть мы осуществляем наш бухучет на основе того, сколько стоят наши складские запасы, а не сколько денег мы заработали в действительности.
Рыночная переоценка имеет смысл, например, для банков, поскольку они владеют акциями, долговыми обязательствами и другими финансовыми инструментами, которые легко оценить и легко продать. Теоретически метод рыночной переоценки добавляет бизнесу прозрачности. Если какие-то активы банка, например акции, падают в цене, то это получает моментальное отражение в отчетности. И тем не менее для нашего прилавка с картофелем метод рыночной переоценки вряд ли подойдет. И это был странный выбор для компании Enron, которая начинала как оператор газопроводов.
Однако Джефф Скиллинг, который пришел в Enron из консалтинговой империи McKinsey, неустанно трудился над преображением компании в соответствии со своей идеей: Enron должна не просто концентрироваться на газопроводах, а создавать виртуальный рынок газовой отрасли. Компании предстояло стать посредником в покупке и продаже контрактов, то есть обещаний поставлять природный газ. Новая Enron, как утверждал Скиллинг, должна стать крупной торговой компанией, которой следует разрешить использовать бухгалтерию рыночной переоценки для торговли энергией. В 1992 году регуляторы согласились, и Enron устремилась вперед. В тот год компания стала крупнейшим покупателем и продавцом природного газа в Северной Америке. А через несколько лет она стала применять метод рыночной переоценки в отчетах практически всех сфер своей деятельности.
В случае с компанией Enron метод был бы уместен применительно к товарам, для которых действительно существовал рынок, например для природного газа. Но даже когда такой рынок отсутствовал, Enron выстраивала модели для «справедливой оценки» своих активов. Когда компания бралась за очередной большой проект, создавалась модель, показывающая, сколько денег можно было бы заработать на этом проекте. Модель учитывала затраты компании на проект, но тут же заносила в доход те прибыли, которые она могла бы получить через несколько лет, а то и десятилетий. После применения нескольких несложных формул и определенных транзакций с принадлежащими Enron фирмами рыночная переоценка позволяла руководству компании считать весь проект прибыльным. Enron немедленно ставила на баланс эту «прибыль», не получив ни доллара платежей. Это повышало стоимость акций компании и обогащало топ-менеджеров, таких как Ребекка Марк и Джефф Скиллинг. Рыночная переоценка позволяла руководителям Enron убеждать себя (и акционеров), что дела шли лучше, чем было на самом деле.
Однако метод рыночной переоценки не только увеличил сложность компании как системы, он еще превратил Enron в жестко связанную структуру. При этой методике компания могла немедленно ставить на баланс прибыль от сделок, которую отделяли от действительности многие годы. В результате резко возрастали доходы за тот квартал, в котором была подписана сделка на перспективу. Однако, поскольку эти доходы были уже учтены, они не могли учитываться в будущем. Каждый квартал начинался с чистого листа, а поскольку инвесторы ждали от компании развития, приходилось заключать все более крупные сделки. Даже небольшой перерыв в этом процессе мог поколебать доверие инвесторов. У компании не было возможности притормозить{110}.
Кроме того, Enron нуждалась в реальных деньгах – на выплату зарплат, покупку других компаний и на развитие своих амбициозных проектов. Приходилось брать в долг. Но это было рискованно. Если бы инвесторы узнали, какие долговые обязательства накопились у компании, они пришли бы к выводу, что ее финансовая база весьма нестабильна. Поэтому Enron использовала чрезвычайно запутанные сделки исключительно для того, чтобы скрыть свои долги{111}. Например, на каком-то этапе компания взяла в долг у Citibank почти 500 млн долларов. После этого она провела несколько финансовых операций – между принадлежавшими ей компаниями – и ловко воспользовалась существующими правилами, чтобы заставить эти сделки выглядеть как прибыль. Это то же самое, как если бы человек получил наличные по кредитной карте, внес их на свой счет (скрывая тот факт, что у него вообще есть кредитная карта) и сделал бы вид, что деньги на счете – это его зарплата. Какое-то время это было бы похоже на то, что он много зарабатывает. Но это только иллюзия. Ему все равно придется выплатить кредит. Через месяц Enron аннулировала все свои транзакции и вернула деньги Citibank, заплатив еще и приличные проценты. Раз за разом Enron так играла в наперстки со своими инвесторами.
К 2000 году Фастоу и его предшественники создали более 1300 специальных компаний, которые использовались для сложных сделок. «Правила финансовой отчетности и законы о ценных бумагах довольно расплывчаты, – объяснял Фастоу позднее. – Они очень сложны… Лично я и компания Enron в целом находили в этой расплывчатости и сложности не проблему, а возможность»{112}. Сложность открывала возможности.
Однако в марте 2001 года карточный домик начал рассыпаться. Менеджер хедж-фонда Джим Чанос изучил финансовые отчеты компании и заключил против нее пари. Он поделился своими сомнениями с журналисткой издания Fortune Бетани МакЛин, которая начала копать глубже и опубликовала статью под заголовком «Не переоценена ли Enron?» (Is Enron Overpriced?).
Подзаголовок статьи звучал следующим образом: «Это конгломерат сложных компаний. Его финансовая отчетность практически непроницаема».
В статье делалась попытка описать, как именно Enron зарабатывала деньги. «Однако показать, что делает компания, оказалось нелегко, – писала МакЛин, – потому что ее действия умопомрачительно сложны». Один шутник-банкир высказался иначе: «Управление газопроводами не требует слишком много времени – кажется, что Enron направила все рабочие часы персонала на реализацию самых разнообразных запутанных финансовых схем»{113}.
В октябре 2001 года Enron пришлось исправить свои финансовые отчеты. Компания признала убытки в размере 1 млрд долларов, которые она не показывала раньше, и убрала из доходной части почти 600 млн долларов фальсифицированной прибыли. На встречах с представителями инвестиционных банков топ-менеджеры Enron признались, что настоящие долги компании составляли не 13 млрд долларов (как раньше было публично объявлено), а около 38 млрд долларов. Разница была ловко спрятана в 1300 специализированных компаниях, принадлежавших Enron. Менее месяца спустя Enron объявила о банкротстве.
Падение компании Enron породило целую цепь связанных банкротств. В отношении крупнейшей аудиторской фирмы Arthur Andersen, которая много лет проводила аудиторские проверки в компании Enron, было начато уголовное расследование, в дальнейшем ее деятельность была запрещена судом, и фирма распалась. Вскоре стало ясно, что некоторые крупнейшие инвестиционные банки тоже помогали компании Enron манипулировать сложностью системы и обманывать акционеров. Citibank и JP Morgan Chase заплатили регуляторам и акционерам по 2 млрд долларов за участие в фальсификациях Enron{114}. И это в дополнение к тем деньгам, которые они потеряли непосредственно в связи с банкротством Enron.
Для сотрудников компании последствия были очень тяжелыми. 20 000 человек потеряли работу, многие не получили выходные пособия. В системе не оказалось буфера, который защитил бы их от этой жизненной катастрофы.
В 1927 году Оуэн Янг, председатель совета директоров концерна General Electric, выступал перед студентами Гарвардской школы бизнеса – того самого учебного заведения, которое окончит Джефф Скиллинг несколько десятилетий спустя{115}. «Закон, – говорил Янг, – работает, высвечивая противоправные действия – те, от которых общество должно защищаться». Он отмечал, что на противоположном от преступлений полюсе лежат добрые деяния, то есть «действия, которые взывают к сознательности людей так мощно, что не может быть совершено никакой ошибки, независимо от того, насколько сложная ситуация сложилась в бизнесе».
Для бизнеса основная проблема лежит в серой «промежуточной» зоне. «Когда бизнес был простым и сугубо локализованным, общественному мнению было нетрудно проникать в серые зоны, – говорил Янг. – Когда же бизнес стал сложным и широко разветвленным, оказалось, что именно в серой зоне были сняты все запреты. Именно в этой серой зоне и появились основные проблемы».
Топ-менеджеры компании Enron ловко использовали серую зону между противоправными действиями и нормальной практикой. Фастоу высказался так: «У вас есть сложный набор правил, и цель состоит в том, чтобы использовать эти правила в ваших интересах»{116}. Он шутил, что те же самые сделки, которые обеспечили ему премию «Финансовый директор года», привели его к тюремному заключению.
Разумеется, Enron не была единственной компанией, которая использовала сложность системы для совершения противоправных действий. Совсем нет. Подобные скандалы с финансовой отчетностью потрясли японские конгломераты Toshiba и Olympus, голландскую торговую сеть Ahold, австралийскую страховую компанию HIH и индийского IT-гиганта Satyam{117}. В последнее время концерн Volkswagen пользовался сложностью системы для того, чтобы «поиграть» с тестами эмиссии и скрыть опасный уровень загрязнения воздуха от своих «чистых дизелей». Однако попытки использовать сложность системы для обмана, как мы увидим далее, не ограничиваются только сферой бизнеса.
IV
Что примечательного вы заметили в этих статьях в газете New York Times? (Выделено жирным шрифтом нами.)
РАССЛЕДОВАНИЕ: А ВЕДЬ ЗАЦЕПКА БЫЛА
Организация ведения дела американского стрелка сорвала его признание
30 октября 2002 г.
Представители федеральных органов следствия и прокуратуры штата сообщили сегодня, что Джон Мухаммад более часа беседовал с ними в день своего ареста по обвинению в стрельбе по людям. Когда тот хотел пояснить причины своей злобы, федеральный окружной прокурор штата Мэриленд приказал им отправить Мухаммада в Балтимор для предъявления ему обвинений в незаконном хранении и применении оружия, прервав тем самым допрос преступника.
Заявлено, что специальный агент ФБР и детектив из Мэриленда начали развивать взаимопонимание с Мухаммадом. Как сказали участники расследования, другой подозреваемый, Ли Малво, 17 лет, которого допрашивал сотрудник полиции графства Монтгомери, не ответил ни на один вопрос.
«Складывалось впечатление, что этот подросток вряд ли будет говорить, – сказал представитель местных правоохранительных органов. – В то же время Мухаммад, судя по всему, готов был рассказать все и допрашивавшие его следователи рассчитывали на признание преступника».
…
ВОЮЮЩАЯ НАЦИЯ:
СЕМЬИ АМЕРИКАНСКИХ СОЛДАТ
Родственники американских военнослужащих, пропавших без вести, опасаются еще более страшных вестей
27 марта 2003 г.
Грегори Линч-старший тяжело вздохнул, стоя на крыльце дома с видом на табачные поля и пастбища, и заявил, что он все же не теряет оптимизма – хотя представители армии США только что были у него и попросили его крепиться: в любой момент могли прийти страшные вести.
Линч говорит, что ему трудно представить что-то еще более страшное, чем то, что сообщили ему вечером в воскресенье: его 19-летняя дочь, рядовая Джессика Линч, находилась в военном конвое, который попал в засаду в Южном Ираке.
…
М-р Линч выглядел убитым горем, стоя на крыльце своего дома на холме, откуда открывался вид на табачные поля и пастбища. Он говорил о спутниковом телевидении, которое приносило в его дом сообщения телеканала CNN, о том, как многие в его семье годами несли военную службу, а также о бедственном состоянии местной экономики.
…
ВОЮЮЩАЯ НАЦИЯ: ВЕТЕРАНЫ
В военных госпиталях раненые солдаты задают вопросы и делятся страхами
19 апреля 2003 г.
Морской пехотинец капрал Джеймс Клингель заметил, что снова погрузился в свои мысли, что часто случалось теперь, когда он не страдает от физической боли. Мысли перескакивают с образа его подружки из Огайо на огненный шар взрыва и на звук корежащегося металла.
…
Однако в самые тяжелые минуты военный разведчик капрал Клингель задает себе вопросы о праве на такие эмоции, когда вспоминает о лежащем рядом сержанте морской пехоты Эрике Алва, бегуне на длинные дистанции, которому оторвало правую ногу противопехотной миной. Или о матросе Брайане Аланице, военно-морском санитаре, который лежит теперь в соседней палате и под которым тоже разорвалась мина, когда он бросился на помощь раненому сержанту Алве.
«Это как-то неправильно – жалеть себя, когда так много солдат были ранены тяжелее или вообще погибли», – говорит капрал Клингель, которому исполнился 21 год. Он добавил, что готовится к очередной беседе с военным священником.
…
Эти истории демонстрируют стиль современной газеты. В статьях не просто сообщаются факты. Они создают для нас эмоциональную атмосферу. Вы как будто бы находитесь в одной комнате с расстроенными следователями, которые недовольны «перетягиванием каната» между правоохранительными органами, помешавшими им добиться признания от преступника. Или на крыльце дома со скорбящим отцом, который переживает за судьбу своей дочери. Или в палате военного госпиталя рядом с раненым морским пехотинцем, вспоминающим трагические события в Ираке и стремящимся преодолеть эмоциональную боль.
Все эти статьи были написаны в тяжелые для США времена, вскоре после того, как лопнул «финансовый пузырь доткомов», и после террористических атак 11 сентября 2001 года. Спустя несколько месяцев снайпер расстрелял много невинных людей в Вашингтоне, а в марте 2003 года США вторглись в Ирак. В этот период газеты старались приспособиться к новым явлениям, которые в корне меняли их работу. Бурное развитие интернета и стремительное распространение свободного контента подрывало устоявшиеся модели газетного бизнеса. Даже несмотря на то, что газета Times получила семь Пулитцеровских премий, она не могла нанять достаточно репортеров для того, чтобы освещать текущие события.
Однако в этих статьях есть и еще одна особенность. Все они были написаны Джейсоном Блэром, амбициозным молодым журналистом{118}. И все они были сфальсифицированы{119}.
Блэр, который когда-то начинал с должности стажера в редакции газеты, произвел впечатление на своих руководителей скоростью, с которой писал статьи, и вскоре получил повышение в должности, став в конечном счете полноправным штатным корреспондентом. Однако качество его работы страдало непостоянством. Редакторы критиковали его за недоработанные репортажи. Как сказал один редактор: «Процент правок в его статьях был невероятно высок по стандартам газеты». Блэр трудился часами, но страдал от пристрастия к выпивке и наркотикам{120}. К апрелю 2002 года дело дошло до того, что Джонатан Ландман, шеф-редактор вашингтонского бюро, написал двум своим коллегам: «Мы должны отстранить Блэра от работы в Times. Прямо сейчас»{121}.
После отпуска, который Блэр взял в тот период, казалось, что он восстановился. Сначала редакторы держали его «на коротком поводке» и давали ему более простые задания. Однако такие ограничения Блэру не понравились, и он успешно пролоббировал переход в другое подразделение газеты. Из отдела столичных новостей он перешел в отдел спорта, а затем, в разгар трагедии с «вашингтонским стрелком», в отдел национальных новостей. Именно здесь его фальсификации расцвели особенно пышно.
Эксклюзивная статья Блэра о помехах на пути получения признания «вашингтонского стрелка» вызвала бурю противоречивых эмоций. Сотрудники правоохранительных органов публично отмели его выводы, а бывалые газетчики выразили беспокойство. Вскоре стало известно, что следователи не были близки к получению признания преступника, как рассказывал Блэр, – они всего лишь обсуждали с ним житейские дела, такие как обед и душ.
В других статьях Блэр попросту сфабриковал детали. Он никогда не был в доме Грегори Линча. Его дом даже не стоял на холме, с которого открывался вид на табачные поля и пастбища, а располагался в долине, и из него не было видно никаких полей, засеянных табаком. А интервью у раненого морского пехотинца Блэр взял по телефону, а не в палате военного госпиталя, как он написал в статье. Более того, морской пехотинец Клингель и санитар Аланиц никогда не лежали в госпитале одновременно, и их высказывания Блэр просто придумал.
Но в Times не подозревали об обмане Блэра, пока одна корреспондентка газеты San Antonio Express-News не пожаловалась, что Блэр украл ее статью. После этого обвинения в плагиате редакторы Times стали копать глубже.
Сначала они предположили, что это был случай простого плагиата. Блэр утверждал, что перепутал свои записи{122}. Но вскоре редакторы узнали то, что их потрясло: Блэр не только украл статью, но, по всей видимости, соврал насчет поездки в Техас. «Корреспонденты готовы были отдать все что угодно за такого рода задания – поехать пообщаться с людьми и написать о них репортаж, – говорил один ответственный редактор Times. – А здесь перед нами парень, который даже не удосужился сесть на самолет?»{123}
Группа опытных корреспондентов Times провела свое расследование. Они обнаружили, что если сначала это были просто недоработанные репортажи, то со временем работа Блэра превратилась в настоящее мошенничество. Он посылал редакторам сообщения о личных интервью, которые он якобы брал у своих героев во время поездок по стране. Эти сообщения он на самом деле отправлял из Нью-Йорка. Он оплачивал обеды с собеседниками, которых не существовало, и сдавал в бухгалтерию счета из ресторанов в Бруклине, помеченные теми датами, в которые он должен был находиться в Вашингтоне. И он никогда не представлял квитанции оплаты авиабилетов или гостиниц, даже когда сдавал в редакцию репортажи, на подготовку которых якобы потрачены месяцы командировок.
Глядя на Блэра, мы можем сделать вывод: он плохой парень. И это хотя бы частично будет правдой. Однако Уильям Ву, профессор журналистики в Стэнфордском университете и в прошлом ответственный редактор, видит в истории с мошенничеством Блэра отголоски идей Чика Перроу{124}. «Все СМИ, – писал он, – характеризуются высокой степенью сложности взаимосвязанных частей». Ву утверждает, что обманы Блэра стали следствием сбоя системы: ему удавалось так долго скрывать их из-за сложности современной журналистики.
Редакторам нравится яркий и броский стиль, наподобие того, каким Блэр описывал сцену на крыльце дома Грегори Линча в Западной Вирджинии. Однако разглядеть правду за таким стилем так же трудно, как и заглянуть в сердце реактора на АЭС. А исследования показывают, что непрозрачность происходящего – главный мотив фальсификаций{125}. Если сравнить с честными репортажами, фальсифицированные истории чаще всего получены из далеких точек и покрывают такие темы, которые оправдывают их «секретные источники», например войну или терроризм. Такие статьи редко описывают хорошо известные публике события, скажем, бейсбольные матчи. И действительно, Блэр отправлял свои репортажи из отдаленных мест и касался в них чувствительных тем, что предполагало существование «неназванных источников» и «бесед с глазу на глаз». А огромный объем информации{126}, текущий через редакционный отдел, вынуждал редакторов полагаться на самого Блэра в проверке достоверности фактов.
Для сокрытия своего мошенничества Блэр также ловко эксплуатировал организационную сложность такого организма, как газета. Times была печально известна разрозненностью службы новостей. Редакторы из различных отделов часто враждуют друг с другом; некоторые даже не разговаривают с коллегами из других подразделений. Блэр увидел эти трещины и удачно «просочился» между ними. Когда он перешел в отдел национальных новостей и стал писать о деле «вашингтонского стрелка», его новые начальники не знали, что ранее в адрес Блэра высказывались претензии.
Блэр манипулировал сложностью газеты как системы и в других направлениях. В обязанности административных сотрудников, которые занимались оформлением его расходов, не входила проверка того, откуда он должен был посылать свои статьи. А в обязанности редакторов, которые посылали его на задания, не входила проверка счетов. Таким образом, противоречия в расходах Блэра оставались незамеченными.
Скандал подорвал доверие читателей к газете Times и перевернул вверх дном всю ее службу информации. Сложность системы нанесла еще один удар.
До сих пор в этой книге мы исследовали те общие моменты, которые связывают аварии на атомных объектах, происшествия в социальных сетях, таких как Twitter, разливы нефти, финансовые крахи на Уолл-стрит и даже преступления. Сложность и жесткая связанность систем делает все эти сбои более вероятными и закономерными. Наши мозги и наши организации не устроены так, чтобы иметь дело с такими системами. И хотя многие из рассмотренных выше примеров приносят нам огромную пользу, они в то же время толкают нас все глубже и глубже в опасную зону.
Мы не можем повернуть время вспять и вернуться в более простой мир. Но есть шаги, которые мы все в состоянии сделать – некоторые из них маленькие, некоторые большие – для того, чтобы катастрофы стали менее вероятными. Мы можем научиться строить более совершенные системы, принимать верные решения и эффективнее организовывать команду для противостояния сложности.
Как? Это тот вопрос, который мы рассматриваем во второй части книги.