Девятый круг. Часть вторая: южноуральские вредители киевские иммигранты

«За последние три месяца PayPal украл с нашего счета более 2000 долларов. Когда мы сделали запрос, они ответили, что деньги пошли на оплату фишек в электронных казино. Мы попытались им объяснить, что на нашем сайте находится Церковь Божия, а не игорный дом».
Из письма католического священника Харви Бигла,
www.oldcatholic.net

Сегодня я продолжу рассказ о «лавке ужасов» PayPal - знаменитой американской системы электронных платежей, собравшей под своим крылом 12 миллионов клиентов.

Если с места в карьер перечислять приемы надувательств и пересказывать истории, от которых становятся дыбом волосы в ноздрях, то не только нарушится жанровая структура, но и ослабеет фабульная интрига. Поэтому начинать следует со страданий самого PayPal. Ведь в основе отношения PayPal к клиентам лежит именно «оборонный станс». По крайней мере, так они заявляют.

Кстати, что это за «отношение к клиентам»? По словам официального представителя PayPal Винса Соллитто (Vince Sollitto), компания хоть и читает жалобы пользователей, однако относится к ним «скептически» (with a grain of salt), поскольку полагает, что эти жалобы исходят от крикливого меньшинства «скрипучих колес» (vocal minority of squeaky wheels).

Обратите внимание на то, что жалобы «читаются», а не выслушиваются. Почему? Потому что «спецотношение» к клиентам выражается еще и в том, что PayPal тщательно скрывает свои реальные координаты. Если вы попытаетесь отыскать телефоны или адрес компании на сайте, то узнаете лишь, что «PayPal - это частная компания, расположенная в Пало-Альто, Калифорния» ¹. И больше ничего. Ни телефона, ни адреса. Как любят жаловаться американцы - nihil, nada, zilch! Впечатление бомжеватой неприкаянности усиливается еще и тем, что и сам сайт выдержан в стиле маленькой местечковой лавки. Уж никак не заподозришь, что он принадлежит компании с многомиллионным капиталом (говорят, полтора миллиарда, - но кто ж считал: компания ведь частная ²).

Если решите, что такая конспирация - случайность, то ошибетесь: это корпоративная политика. Тот же Винс Соллитто сообщил, что компания «сознательно скрывает номер телефона, чтобы снизить расходы». Звучит несколько странно, если мы вспомним о пяти долларах, которые PayPal безвозмездно депонирует на каждый открытый новый счет.

Так что, если ничего не знать о «страданиях» PayPal, можно подумать, что Соллитто не в своем уме. Но ведь это не так. Когда частная компания, не имеющая лицензии на банковскую деятельность (следовательно, ей запрещено проводить банковские операции!), у всех на виду открывает счета для 12 миллионов клиентов и при этом еще и снискала лавры чуть ли не американской национальной гордости ³, то нужно самому быть идиотом, чтобы заподозрить PayPal в глупости.

Так что ничего не остается, как начать разговор именно со «страданий» самой компании.

Итак, PayPal - мученическая фирма, по крайней мере у нее такой общественный имидж (на уровне федеральных СМИ). Стоит ли говорить, что заставили страдать PayPal проклятые подлые русские варвары?! Это же само собой разумеется! Читаем в сообщении MSNBC от 21 июля года: «Прошлой ночью мошенник создал точную копию сайта PayPal.com и использовал ее для попытки украсть логины и пароли пользователей этой системы электронных платежей. Сайт мошенника был обманчиво назван PayPai.com… и, согласно Network Solutions Inc., зарегистрирован на имя Birykov Inc. в Южном Урале (South Ural), Россия».

Предлагаю читателям заценить два момента: во-первых, тонкие географические познания наших заокеанских друзей ⁴, во-вторых, многозначительный факт самого упоминания русской принадлежности преступников. Дело даже не в том, что правила политкорректности требуют всячески утаивать гадости, сделанные, например, неграми, мексиканцами, пуэрториканцами и евреями, и при этом обязательно акцентировать внимание на русских негодяях. Русские - это вообще какое-то больное место PayPal (уж не воспоминания ли детства не дают покоя Максимилиану Рафаиловичу ⁵?). В результате на «русских» же обрушились и первые репрессии PayPal (блокировка региональных IP-адресов). Однако все по порядку.

Далее события развивались так, как они и должны развиваться - без сюрпризов (по меньшей мере для тех, кто смотрел фильм «Wag The Dog»): доблестные журналисты (MSNBC) оказались начеку (сообщение появилось в тот же день, что и сайт PayPai.com), доблестная служба безопасности оказалась начеку (менеджмент PayPal успокоил общественность, дав гарантию, что ни один пользователь не потерял денег из-за южноуральского терроризма), а доблестные кукловоды сделали правильный вывод: «Этот бесстыдный инцидент должен послужить предупреждением каждому, кто осуществляет электронные транзакции: будьте бдительны. Наперекор этому единичному инциденту доверие к PayPal остается высоким».

Какие-то у меня сомнения и предчувствия по поводу всей этой истории с PayPai.com! С одной стороны, уж очень все прошло гладенько: только открылись, и тут же накрыли. С другой - эти назойливые «русские» коннотации. С третьей - эта детская подделка названия сайта… Если ты, читатель, веришь дедушке Фрейду, в частности - теории сублимации (когда пытаются затолкнуть поглубже в подсознание собственные фобии и проделки, однако потом случайно проговариваются), то оценишь такое вот откровение Макса Левчина, позаимствованное с его давнишнего персонального сайта, который я раскопал на задворках Интернета: «18 февраля 1996 года я зарегистрировал домен DELPH.COM! Между прочим, я сделал это без всякого намерения перехватить пользователей delphi.com (вот она, фрейдова проговорка-то! - С.Г.) или насолить этому Delphi.com. Я это сделал просто потому, что моя кличка долгие годы была DELPH!».

Ну так как: ничего не напоминает? Delphi.com - Delph. com, PayPal.com - PayPai.com… Но это я так, чтобы поддержать интерес к разговору.

Иными словами, южноуральский медведь попытался хакнуть замечательную калифорнийскую контору, но ему надавали по лапам и никто не пострадал. Однако после южноуральского инцидента получилось как в том анекдоте: «Мы думали сперва, что это вы украли ложки, и хотя потом ложки нашлись, осадок остался».

На этом «страдания» PayPal не закончились. В прошлом году мерзавцы-хакеры зарегистрировали еще один сайт - по адресу - и разослали письма клиентам PayPal с предложением перерегистрировать якобы утерянные персональные данные. Удалось надуть двести человек. Злоумышленников арестовала полиция.

В 2001 году, в процессе расследования проделок челябинских хакеров Алексея Иванова и Василия Горшкова, заманенных в США и арестованных ФБР, стало известно, что они неоднократно занимались переадресацией сайта PayPal и таким образом крали номера кредиток.

Но все это, как говорится, мелочи. В том же прошлом году произошла неподтвержденная утечка информации о том, что, вопреки криптологическому гению Максимилиана Рафаиловича ⁶, PayPal все-таки «хакнули» по-крупному: вскрыли внутреннюю базу данных и увели номера кредиток сотен тысяч клиентов.

Итак, PayPal - лицо пострадавшее. А раз так, то, как учили Россию революционеры ленинского призыва: «Добро должно быть с кулаками», и поэтому наш «погорелец» ринулся наносить ответные удары. Все замечательно, кроме одного: точно так же, как проделки молодого Левчина с регистрацией домена delph.com до боли напоминают проделки мошенников с PayPai.com, методы «обороны» PayPal не отличить от методов самых низкопробных хакеров. Конечно, если речь вообще идет об обороне. Однако я как человек вежливый исхожу из самой нравственной гипотезы: все-таки не пойман - не вор!

Мекка жертв «священной мести и праведного гнева» (то есть клиентов PayPal, объегоренных самой компанией) расположена на www.paypalwarning.com. На титульной странице гордо красуется краткий «символ веры»: «Ваш счет в PayPal может быть заморожен в любой момент без всякого предварительного уведомления. Вы будете лишены доступа к своим деньгам на недели (если не навсегда), и вы не сможете ничего изменить. В настоящий момент PayPal находится под следствием в четырех штатах!».

На этом же сайте расположена Стена Позора (Wall Of Shame), где собраны в некупированном виде десятки «историй ужасов», поведанных теми, кто пострадал от PayPal. Впрочем, лирика и эмоции не столь интересны, как систематизация методов «законного отнятия денег»: насильственное принуждение к возврату платежа, лазейки в Пользовательском Соглашении для блокировки счета, игнорирование запросов по электронной почте, сбор справок и документов для доказательства своей легитимности, зональная блокировка IP-адресов. Обо всем этом, а также и о том, какие существуют альтернативы для электронных платежей помимо PayPal, я расскажу в следующий раз.

Продолжение следует

1 (обратно к тексту) - От себя лишь добавлю, что PayPal была создана в декабре 1998 года Максимилианом Рафаиловичем Левчиным (вместе с Питером Тилем). 27-летний Левчин, выпускник киевской математической спецшколы, эмигрировал в Чикаго в 1991 году.
2 (обратно к тексту) - В сентябре 2001 года PayPal.com зарегистрировал свой IPO и уже собирался выйти на биржу, как случилось 11 число.
3 (обратно к тексту) - Сегодня PayPal стоит в авангарде сбора пожертвований на ликвидацию последствий терактов 11 сентября.
4 (обратно к тексту) - Город Южный Урал (надо полагать, речь идет о Южноуральске) в России - это еще цветочки. Почти во всех комментариях по поводу этого события вообще говорится о South Ural, Romania, то есть Южном Урале в Румынии.
5 (обратно к тексту) - Забавно, что один из ников Макса Левчина - Mad Russian (а также Mad Max, Coffee, mumitroll, DELPH и The Plumber, то есть Сантехник).
6 (обратно к тексту) - Легенда гласит, что еще «проживая под тяжким игом советского режима, юный Максим глубоко задумался над необходимостью создания средств общения, скрытых от властей» (панегирик Ивана Шварца на techreview.com). Как бы то ни было, Левчин не только соучредитель PayPal, но и Chief Technology Officer компании.