Читаем На взводе. Битва за Uber полностью

Если eBay дал ему шанс почувствовать себя «морским котиком», то в Facebook под его началом оказалась собственная частная армия. Как и eBay, Facebook ежедневно притягивал к себе жуликов и аферистов. Но кроме них туда устремлялись педофилы, сталкеры, жаждущие мести отставные бойфренды, шантажисты – перечислять можно до бесконечности. За те шесть с половиной лет, что Салливан провел в Facebook, компания стала крупнейшим в мире хранилищем персональной информации, и он был тем, кто надзирал за всем этим. Уже через год его назначили директором по безопасности компании.

Группа Салливана активно преследовала так называемых bad actors, мерзавцев, избравших соцсеть полем для своих злодеяний. Подавала в суд на спаммеров и скаммеров, засоряющих Facebook мусорными постами. Играла в кошки-мышки с кибертеррористами. Разоблачала и передавала ФБР русских киберпреступников.

К обеспечению безопасности у Салливана был свой, особый подход.

«Многие компании ограничиваются защитой, – сказал он в одном из интервью. – Мы же тратим много времени, пытаясь вычислить, кто находится на другом конце киберпреступления»¹⁵⁴.

Примером успешности его тактики может служить такой эпизод. Однажды в выходные Салливану позвонила хорошая знакомая, коллега по работе в Facebook. Просматривая Match.com в поисках партнера для свидания, она наткнулась на некоего рабочего-строителя из Сан-Хосе. Все складывалось удачно, и в какой-то момент женщина послала незнакомцу свое фото топлес. Его ответ серьезно ее встревожил: мужчина написал, что навел справки и знает, что она работает в знаменитой компании. Если она не вышлет ему 10 тысяч долларов, он разошлет фотографию всем ее коллегам.

Салливан знал, что делать. Взяв под контроль аккаунт знакомой на Match.com, он попытался заставить шантажиста раскрыть свою личность. Самый верный способ подтолкнуть скаммера к платежной системе. Зачастую именно онлайновые платежи дают возможность получить ключик к личности злоумышленника. Так, например, некоторые банки блокируют попытки осуществить денежный перевод в определенные области, что сокращает список стран, где может находиться мошенник. Производя оплату, Салливан также намеренно добавлял неверные детали, из-за которых перевод не проходил. После нескольких неудачных попыток шантажист предоставлял более точные данные относительно своего местонахождения.

Отслеживая действия шантажиста внутри платежной системы, Салливан вышел на бывшего стажера Google, находящегося теперь в Нигерии. Узнав адрес злоумышленника в Лагосе, Салливан поручил местному адвокату встретиться с ним в кафе. Разоблаченный стажер сознался в мошенничестве и передал всю свою персональную информацию.

Получив доступ к его компьютеру, Салливан выяснил, что коллега не единственная жертва шантажистов, развернувших активную деятельность на Match.com. В течение нескольких месяцев стажер вымогал деньги у десятков сотрудниц крупных компаний Кремниевой долины, угрожая распространить компрометирующие фотографии, если они не заплатят. Салливан не только спас репутацию знакомой, но и уведомил других женщин о разоблачении шантажиста, положив конец их мучениям.

С кем бы ни приходилось иметь дело: с румынскими хакерами, реализующими крупные мошеннические схемы, или шантажистами, вытягивающими деньги у доверчивых женщин, – Джо Салливан умел находить людей в Интернете и защищать от опасности. Именно поэтому его и позвали в Uber. И именно поэтому Салливан в итоге согласился. Посмотрев на Uber, он увидел крысиное гнездо проблем: широко распространившееся мошенничество, соперников на четырех континентах, хакеров, осадивших компанию в надежде добраться до золотых гор персональной информации. К тому же Uber предложил ему побыть кое-кем побольше, чем интернет-коп. Сама природа сервиса означала, что иметь дело придется и с тем, что пошло не так в реальном мире с миллионами водителей в настоящих машинах.

За несколько месяцев до прихода в Uber Салливан уже помог компании разобраться с проблемой взлома ее систем. Uber сообщил о взломе – закон требовал этого от всех компаний – в феврале 2015 года, через девять месяцев после хакерской атаки. Та утечка была не последней – в 2016 году защитные системы Uber взломает другой хакер. Тогда же Салливан и Каланик в последний раз добровольно признают факт взлома. Ни тот ни другой не предполагали, что решение держать язык за зубами обойдется компании так дорого.

К апрелю 2015 года, перед приходом в Uber, Салливан уже осознал, что ему нужно решать проблему намного более крупную, чем кражи и мошенничество.

Водители Uber нуждались в защите: их убивали.

Салливан не проработал на новом месте и двух недель, когда на его сотовый поступил срочный звонок. В Гвадалахаре убили водителя, и менеджеры подозревали, что за убийством стоят местные компании такси.