Бизнес-хакинг. Ищи уязвимости конкурентов взрывай рынок - Вячеслав Семенчук

Вячеслав Семенчук

Бизнес-хакинг. Ищи уязвимости конкурентов – взрывай рынок

Предисловие

Я запустил почти четыре десятка стартапов. Развиваю их, потом продаю и запускаю новые. Поэтому меня часто спрашивают, как найти идею для старта нового проекта. Однажды я понял, что у меня нет ответа – каждый день идеи сами приходят мне в голову. За год их набирается больше тысячи, и нужно лишь выбирать лучшие, для чего я создал систему валидации. В методике поиска идей я никогда не нуждался.

Все изменилось, когда я основал проект Akselerator.ru и начал обучать предпринимателей. Тогда возникла насущная необходимость научить резидентов акселератора делать то, что у меня получается само собой. Почему у меня полно идей, а у кого-то их вообще нет? Как находить идеи? Откуда они возникают у меня? Я понял это год назад, когда писал свою третью книгу. В ней я рассказал, как создавать мобильные приложения. Предисловие написали специалисты по кибербезопасности, которые защищают компании от хакерских атак и расследуют киберпреступления. Они работают с уязвимостями чужого бизнеса и ищут тех, кто использует уязвимости не лучшим образом, – с хакерами.

Последние пять лет, как бизнес-хирург, я тоже ищу уязвимости в бизнесе других людей, тем самым помогая проектам «излечиваться», расти и развиваться. С пяти лет я неотделим от компьютера. В детстве папа учил меня программировать. В подростковом возрасте я изучал журнал «Хакер», где прочитал, как работают, что делают и как думают хакеры. Это повлияло на мои привычки, способ мышления и выбор проектов. Я всегда интересовался информационными технологиями, пытаясь понять, как все устроено и почему работает.

Большинство моих бизнес-проектов по-прежнему связаны с ИТ, я постоянно сталкиваюсь с уязвимостями и ошибками в программном обеспечении, использую новые технологии и инструменты, которые дает Интернет. Но как бизнес-хирург я работаю с уязвимостями в широком смысле этого слова. Мои поиски не ограничиваются ИТ и ИТ-бизнесом. В этой книге я расскажу, как использовать хакерское мышление для поиска новых идей через поиск уязвимостей в любой сфере человеческой деятельности.

Глава 1

Уязвимый мир

Риски и возможности

«Нас взломали!»

«Я порезался!»

«Мой стартап привлек более трехсот миллионов рублей инвестиций!»

Что общего у этих событий, произошедших со мной? Первые два – неприятности разной величины, третье – это успех. Первые два могут произойти с кем угодно и где угодно, часто случайно, третье требует тяжкого труда и большого количества времени. Я потратил много лет на свой стартап, прежде чем смог привлечь крупные инвестиции.

Эти три совершенно разных события вызваны одним и тем же фактором, который присутствует во всем, что нас окружает. Он характерен как для крупных корпораций, так и для мелких проектов, для людей, животных и вещей. Он присутствует в вас, вашем коте и компьютере одновременно. Он во всем и везде, и обычно его называют одним словом – «уязвимость».

Мой сайт взломали злоумышленники, когда нашли уязвимость в программном обеспечении. Я порезался, потому что кожа человека чувствительна к острым лезвиям. Мне удалось привлечь более трехсот миллионов рублей инвестиций, потому что сначала я обнаружил уязвимость в чужом бизнесе, а потом нашел способ ее исправить и запустил собственный бизнес.

Знаете, как появляется большинство бизнес-проектов? Почкованием! Кто-то открывает новый бизнес, очень похожий на прежний, но это улучшенная, исправленная версия, в которой основатель устранил уязвимости старого бизнеса. Многие инновации появились только потому, что была найдена и устранена уязвимость старой технологии. Например, космическим полетам мешает дороговизна. Илон Маск нашел способ их удешевить, создав многоразовые ракеты.

Как выразилась Брене Браун, называющая себя исследователем-рассказчиком: «Мы живем в уязвимом мире»[1]. Уязвимо все: вещи, люди, природа в целом. Мы уязвимы к смерти и процессам старения, к чувствам любви и ненависти, к желанию добиться успеха и жить в достатке. Вещи вокруг нас уязвимы в отношении механических повреждений, старения, моды. Даже наша планета оказалась уязвимой к человеческой деятельности, потому что мы вмешались в естественный отбор, уничтожив много видов животных и растений.

Уязвимости позволяют развиваться, находить новые идеи, создавать новые технологии, исправлять ошибки. «Нет предела совершенству», потому что все может быть улучшено, а все может быть улучшено, потому что во всем есть уязвимости. Уязвимость – необходимое условие эволюции.

Иметь уязвимости естественно. Каждая уязвимость – это риск и возможность роста и развития одновременно, потому что там, где есть возможность – всегда есть риск, а там, где присутствует риск – всегда есть возможность. Благодаря уязвимостям мы учимся и приспосабливаемся к постоянно меняющимся условиям жизни, растем и развиваемся.

Что такое уязвимость?

От людей с разным опытом, знаниями и вкусами мы услышим разные ответы, и каждый будет прав по-своему. Раньше я думал об уязвимости как о возможном взломе программного обеспечения и компьютеров и ассоциировал это понятие с хакерами и ошибками программистов. Кто-то скажет, что уязвимость – это возможность нанесения или получения вреда со стороны другого человека. Кто-то подумает, что речь идет об уязвимости к болезням и стихийным бедствиям, против которых люди чаще всего бессильны. Тот, кто объединит эти и многие другие ответы, будет ближе всего к истине.

В данный момент лучшее определение уязвимости дают специалисты информационных технологий, так как только в этой сфере деятельности действительно идет активная работа с уязвимостями в широком смысле этого слова. Только в ИТ уязвимости не просто ищут, находят и устраняют, но и целенаправленно создают, чтобы использовать с разными целями.

Наилучшее определение уязвимости, я нашел в ГОСТе Р 53114-2008 «Термины и определения общетехнических понятий»:

Для понимания уязвимости нужно помнить, что всегда существует субъект, который воздействует на объект. Субъектами и объектами в контексте уязвимости может быть не только человек и предмет, но и животное, процесс, природное явление, бизнес, отдельный бизнес-процесс и вообще что угодно.

Субъект находит уязвимость в объекте случайно или намеренно. Найдя уязвимость, начинает с ее помощью воздействовать на объект в собственных целях. Субъект может нанести вред объекту, управлять им или способствовать устранению уязвимости для улучшения объекта.

Многие воспринимают уязвимости как слабости и/или ошибки, приравнивая их друг к другу. Это неправильно. Не каждая ошибка или слабость является уязвимостью, и не каждая уязвимость – это ошибка или слабость.

Само по себе существование слабостей и ошибок не делает их уязвимостями. Недостатки и слабости в определенный момент могут превратиться в уязвимость, но это лишь вероятность. Например, может появиться новая технология, которая создаст уязвимости в других продуктах, или на свет появится вирус, из-за которого у нас начнут расти рога и копыта. До их появления такой уязвимости нет.

Уязвимость возникает там, где отсутствует приспособляемость к изменяющимся условиям и/или адекватная реакция объекта на действия субъекта. Любая новая технология конкурента может быть использована для развития собственного продукта, при условии мгновенной и адекватной реакции и приспособления к изменившимся условиям.

Для превращения слабости или ошибки в уязвимость нужно, чтобы субъект нашел способ повлиять с ее помощью на объект. Любая слабость или ошибка – это потенциальная уязвимость, способная оказывать непредсказуемое воздействие на объект. Обычно вариантов развития событий множество.

Негативное отношение

В большинстве случаев люди воспринимают уязвимость в негативном контексте. Это естественно, ведь уязвимость редко приносит с собой что-то хорошее. Куда чаще она приносит боль, злость и разочарование. Основываясь на жизненном опыте, мы считаем уязвимости чем-то плохим и опасным. Тем, от чего лучше избавиться и что лучше забыть как можно быстрее.

Мы боимся уязвимостей. Причем не только своих, но и чужих. Вы не захотите воспользоваться услугами таксиста, который внезапно может упасть в обморок, устроив аварию. Никто не захочет. С такими уязвимостями никто не желает сталкиваться, а собственную уязвимость подобного рода лучше скрывать от других.

Часто, обнаруживая чужую уязвимость, мы стараемся ее не замечать. Это считается хорошим тоном. Если мы не можем избежать наблюдения чужой уязвимости, то пытаемся сделать все, чтобы видеть ее как можно меньше и реже. Люди боятся показывать собственные уязвимости, и небезосновательно. Вокруг достаточно тех, кто готов использовать их против нас или просто себе на пользу, невзирая на возможный вред окружающим.

Поскольку уязвимости есть у всех, между людьми существует негласный договор, запрещающий переходить границу дозволенного. Если вы увидите, что кто-то плачет, и в открытую над этим посмеетесь, то скорее всего столкнетесь с публичным осуждением своего поведения. Будут те, кто посмеется вместе с вами, но большинство людей осудят и посчитают нехорошим или как минимум недалеким человеком. Таких людей никто не любит. Их называют мудаками, мерзавцами, социопатами, психопатами и прочими нехорошими словами. Чем сильнее уязвимость, тем сильнее запрет на ее использование. Например, совершенно недопустимо бить людей ломом по голове или поить чаем с цианистым калием – от этого умирают. Подобные действия незаконны.

Естественно, мы хотим пользоваться безопасными и красивыми продуктами и быть среди людей без недостатков – это увеличивает шансы на выживание, успех и получение удовольствия от жизни. Общение со слабыми людьми, полными личностных и профессиональных недостатков, гарантирует проблемы, поэтому никто не любит наркоманов, алкоголиков, хамов и халявщиков. Продукты из-за своих уязвимостей тоже создают проблемы, поэтому мы так любим устранять во всем недостатки и ошибки.

В этой книге мы будем говорить об уязвимостях, которые можно и нужно использовать. Тех, использование которых не просто разрешено, а социально одобряется. В это сложно поверить, потому что мало кто понимает истинное значение этого слова. Когда звучит слово «уязвимость», я слышу два: «риск» и «возможность», и, надеюсь, смогу убедить читающих эту книгу, что это хороший навык и для вас.

Человеческий мозг работает на избегание боли и поиск удовольствия. Любое упоминание об уязвимости способно вызвать неприятные ощущения (от легкой тревоги до панического страха). Мозг вознаграждает человека положительными эмоциями даже за то, что он просто закрывает глаза на уязвимости в себе и окружающем мире, поэтому куда проще надеть розовые очки и не видеть никаких проблем, но это стратегически неоправданно. Тот, кто избегает уязвимостей, в итоге становится самым уязвимым.

Притягательность уязвимости

Итальянский город Пиза прославился на весь мир неправильно построенной колокольной башней. Строительство началось в 1173 году и заняло двести лет. Пизанская башня начала клониться в сторону через несколько лет после начала строительства, но ее все-таки достроили, чтобы тут же начать спасательную операцию.

Судя по всему, у строителей не было злого умысла в создании башни, которая в любой момент могла стать могилой для ее посетителей, но была ошибка в проекте. В процессе строительства стало ясно, что у башни слишком слабый фундамент. Для здания высотой почти пятьдесят шесть метров, которое строится на мягкой почве, необходим более высокий и прочный фундамент, но этого не сделали. Ошибка обнаружилась, когда построили половину башни, но работы не прекратили. Очевидно, что уязвимость была заложена в объект изначально, и именно она сделала Пизанскую башню одной из самых узнаваемых достопримечательностей в мире.

Многие люди любят Пизанскую башню именно за ее недостаток (согласитесь, что риск обвала для любого знания – это как минимум недостаток). Сейчас ее фундамент хорошо укреплен и специалисты утверждают, что она простоит еще лет триста. Однако есть и те, кто надеется дождаться ее падения и мечтает записать этот исторический момент на видео. Площадь вокруг башни обвешана камерами, постоянно снимающими происходящее. Если падение произойдет, это будет снято на видео с многих ракурсов.

Ошибка может разрушить здание, бизнес или репутацию человека, а может сделать их привлекательнее. К примеру, исследования социальных психологов показывают, что люди, совершающие мелкие ошибки, больше нравятся окружающим. Этот феномен называют эффектом осечки или провала. В основном он работает с успешными людьми. Официант, случайно проливший на вас кофе, вряд ли покажется симпатичным. Вы даже можете потребовать, чтобы его уволили. Но если подобное сделает человек, являющийся для вас авторитетом, то, скорее всего, после этого вы будете относиться к нему еще лучше.

Выступая публично, я не стараюсь избегать ошибок. Презентация, сделанная без запинки, кажется идеальной, неправдоподобной. В естественном разговоре мы запинаемся, делаем паузы, неправильно используем слова. Поэтому, даже если вы наизусть знаете текст, который должны произнести перед аудиторией, сделайте хотя бы вид, что думаете над тем, как лучше сформулировать мысль, чтобы выглядеть естественнее. Иначе всем покажется, что вы так волновались перед выступлением, что вызубрили текст на память.

Эффект осечки показывает, что уязвимость одного человека может быть конкурентным преимуществом другого, и это зависит не только от типа уязвимости, но и от социального статуса носителя. В бизнесе ситуация аналогичная. К примеру, одну компанию приверженность правилам может спасти, другую – погубить. К одному специалисту скандал приведет новых клиентов, от другого – оттолкнет и клиентов, и коллег. Скандал редко вредит писателю и почти всегда вредно сказывается на репутации врача.

Динамичность и вариативность

Логотип Apple с изображением надкушенного яблока, должно быть, единственный в своем роде – он демонстрирует нечто использованное. Какой бы смысл ни закладывался в логотип, почему он появился, не будь яблоко надкушенным, логотип Apple не считали бы гениальным. Целое яблоко – это просто яблоко. Надкушенное яблоко – гениальная идея!

Когда все пытаются показать красоту, целостность и силу, демонстрация уязвимости может стать единственным способом отличиться, сделать что-то по-другому, «мыслить иначе» и восприниматься как особенность, а не как ошибка или недостаток. Порванные джинсы, беспорядок в прическе, одежда на размер больше, отсутствие собственного жилья – то, что в одно время считалось недопустимым, постыдным, свидетельствовало о слабости или бедности, сейчас начинает считаться модным, желанным, высокостатусным, символом свободы, креативности и ума. У программистов есть расхожее выражение: это не баг, а фича. Обычно так говорят, когда обнаруживается недостаток, никак не влияющий на работоспособность их программного обеспечения.