Хосе Пино, самоучка-гений в области систем, который работает над обеспечением большей безопасности в Интернете

Исследователь и предприниматель в области кибербезопасности Хосе Пино (29 лет, Тумако, Нариньо) 28 августа написал в своих социальных сетях, что обнаружил «критическую уязвимость в движке рендеринга Blink Google Chromium, которая затрагивает более 3 миллиардов пользователей по всему миру». В подтверждение своего заявления он опубликовал ссылку на страницу с эксплойтом «доказательства концепции» (PoC), демонстрирующим эту уязвимость. После проверки несколькими специализированными порталами эта новость облетела весь мир: проще говоря, Chrome имел уязвимость, которая позволяла удаленно заблокировать браузер и компьютер любого человека или компании за считанные секунды. То есть 7 из 10 браузеров в мире были под угрозой. В Колумбии это открытие привлекло внимание и вызвало определенную гордость. За считанные дни Пино стал известен в СМИ благодаря таким заголовкам, как «Колумбийский хакер предупреждает о глобальной уязвимости, которая затрагивает 70 % браузеров» или «Специалист по кибербезопасности предупреждает о критической уязвимости, которая затрагивает браузеры Chrome». Несколько радиостанций взяли у него интервью, чтобы он объяснил, что происходит с одним из самых популярных браузеров в мире. Это был не первый раз, когда Пино попал в новости. В марте 2024 года он появился в СМИ и социальных сетях, потому что в возрасте всего 28 лет продал свой стартап Andro, специализирующийся на безопасности криптовалют, компании из Объединенных Арабских Эмиратов, занимающейся кибербезопасностью и блокчейном. Несколько лет назад в различных публикациях его называли «гением из Тумако», который с подросткового возраста занимался обнаружением уязвимостей в сайтах государственных учреждений и компаний в разных странах и постепенно закрепился в качестве предпринимателя в этой сфере. В статье, опубликованной в Los Angeles Times в 2019 году, сообщалось, что в возрасте всего 16 лет он обнаружил ошибку в новостном портале Microsoft, которая позволяла публиковать информацию без разрешения или взламывать непроницаемые системы оценок Гарварда. Он также обнаружил уязвимости в таких платформах, как Dropbox, eBay, PayPal, Mozilla и Yahoo. Появление в СМИ — это лишь последний эпизод в истории, которая началась, когда в очень раннем возрасте Пино обнаружил в себе необычную страсть к технологиям, смешанную с редкой способностью понимать язык машин и программирования. Он помнит, что в 6 или 7 лет он сидел рядом со своим дядей, который имел бизнес по продаже CD, и наблюдал, как тот записывал диски; когда дядя вставал, он пользовался моментом, чтобы поработать с компьютером и попробовать, что произойдет, если нажать здесь или там. С того момента он стал одержим идеей приобрести компьютер и не переставал просить отца купить ему его. Он настаивал так долго, что в конце концов отец приложил огромные усилия, чтобы купить ему компьютер. В отличие от других детей, Пино не использовал компьютер для игр или рисования. Он совершенно естественно начал изучать, как работает программное обеспечение: «Я учился самостоятельно, в основном, обнаруживая, как работают установленные программы. Я начал их модифицировать. Так я начал понимать код, что позволило мне научиться программировать. Я учился очень легко, почти интуитивно, у меня не было учителя. На самом деле это было глубоким проявлением моего любопытства», — рассказывает Пино. Его любопытство не знало границ. Чтобы узнать больше о программировании, он начал посещать онлайн-форумы, почти все из которых были на английском языке. Поскольку он не владел этим языком, он открывал несколько переводчиков — которые в то время были не очень точными — и, опираясь на эти несовершенные версии, начал знакомиться с английским языком и изучать новые концепции. Со временем он решил участвовать в дискуссиях, внимательно следить за разговорами и дополнять все это чтением книг и многочасовой практикой. Его обучение было отмечено трудностями. Он жил в одном из самых пострадавших от насилия и бедности районов своего родного города Тумако и просил у соседа пароль для доступа в Интернет, потому что у него дома не было подключения. В 2009 году, когда ему было 13 лет, его семья покинула город и переехала в Нейву, спасаясь от растущего насилия. Там, в возрасте всего 14 лет, он начал находить уязвимости в безопасности веб-сайтов. Например, ему удалось взломать пароль Wi-Fi кооператива, офисы которого находились рядом с квартирой, где они жили. Два года спустя его родители развелись. Поскольку его отец был кормильцем семьи, за четыре месяца до окончания средней школы ему не оставалось ничего другого, как бросить школу и полностью посвятить себя тому, что до этого было его хобби: «Я взял на себя заботу о материальном обеспечении моей мамы и брата, после того как однажды открыл холодильник и обнаружил, что он пуст, в нем не было абсолютно ничего», — вспоминает он. Благодаря своим способностям он встал на путь, который привел его к признанию в качестве эксперта по кибербезопасности. Его знания открыли ему дорогу к участию в качестве докладчика на различных местных и международных мероприятиях, в то же время он самостоятельно и без внешнего финансирования проводил исследования в области кибербезопасности. Эта история трудностей привела Пино к особому пониманию успеха: «Это не сумма ресурсов, а решение как можно большего количества трудностей благодаря своим усилиям». В 2015 году, в возрасте 19 лет, он создал свою первую компанию вместе с несколькими иностранными друзьями. Идея заключалась в том, чтобы снизить затраты на анализ уязвимостей для компаний. Но возникли проблемы, связанные с неопытностью, и он решил отойти в сторону. В 2017 году он сделал большой скачок в мире кибербезопасности: разработал бесплатное программное обеспечение с открытым исходным кодом для отслеживания людей в Интернете. Этот инструмент, полезный для поиска киберпреступников, стал вирусным: за первую неделю он был скачан более 800 000 раз. Эта разработка привела к тому, что в начале 2018 года он стал самым молодым колумбийцем, выступившим с докладом на Black Hat Asia в Сингапуре, одном из самых важных в мире мероприятий по информационной безопасности. Там некоторые инвесторы заплатили ему за создание премиум-версии его программного обеспечения. Он временно поселился в Сингапуре, где установил контакты с предпринимателями и правительствами стран Азии и Ближнего Востока и начал работать консультантом по кибербезопасности. В 2022 году он создал Andro. Параллельно с этим развитием бизнеса Пино продолжал исследования; его опыт и технический уровень сопоставимы или превосходят уровень человека с докторской степенью. Сегодня он создает компанию, которая обещает сократить расходы на анализ уязвимостей на 97 % и ускорить процессы на 72 000 %. То, что традиционной консалтинговой фирме требуется 30 дней, система, разрабатываемая Пино, может сделать, по его подсчетам, за 17–60 минут. Помимо своих навыков и дисциплины, Пино считает, что его отличие заключается в необычном для мира кибербезопасности сочетании: «Помимо того, что я эксперт в обнаружении уязвимостей, я также создаю технологии. Более 90 % экспертов в области кибербезопасности не являются создателями технологий. Я же создаю, и кроме того, каждый год я публикую исследования, которые демонстрируют мои технические способности», — говорит он. Он чувствует, что еще не достиг вершины. Он убежден, что ему еще предстоит стать «лучшим из лучших» в своей области. Поэтому, по его словам, он просыпается каждый день с целью, которая выходит далеко за рамки денег: «В конце концов, я хочу, чтобы меня признали за создание или совершение чего-то, имеющего глобальное значение, что останется в истории и будет передаваться из поколения в поколение. С 13 или 14 лет я работаю из-за своей страсти, и это мой успех. Я работаю из-за страсти, а не из-за денег, потому что деньги всегда приходят. Я работаю, чтобы быть лучшим, находить решения и делать Интернет более безопасным местом».