От Артигаса до Лас-Вегаса: уругваец, который еще в детстве научился хакингу и сегодня достиг вершин в сфере кибербезопасности

В 9 лет Диего Сильвейра (28) обрёл убежище там, где другие видели лишь экран. Переживая горе от потери матери, он рос в семье с ограниченными средствами, без отца, под опекой бабушки. В этих условиях он обнаружил, что компьютеры могут быть чем-то большим, чем просто развлечением. Для него они, безусловно, стали дверью. Спустя годы эта дверь привела его к приглашению, которое получают лишь немногие. В августе он отправится в Лас-Вегас, чтобы принять участие в серии закрытых встреч, организованных Microsoft в рамках Black Hat USA (см. вставку) — одной из важнейших в мире конференций по кибербезопасности. Приглашение поступило после нескольких отчетов об уязвимостях, подготовленных им в этом году в качестве независимого исследователя в области безопасности. Из соображений конфиденциальности он не может раскрыть технические детали этих находок. Но он может рассказать о пути, который привел его к этому. Пути, начавшегося очень далеко от технологических гигантов. «Мое детство складывалось хорошо, пока не умерла моя мама. Тогда начались проблемы, и я нашёл убежище в компьютерах», — вспоминает он. В течение многих лет у него не было собственного компьютера. Он часами сидел в доме у тёти, очарованный той машиной, которая, казалось, содержала в себе целые миры. Решающий момент наступил во время семейного визита, когда двоюродный брат, инженер-программист, показал ему некоторые инструменты, которыми он пользовался. «Для меня это было как фокус», — рассказывает он. Он вернулся домой, запомнив названия тех программ и обретя новую страсть. Без курсов, без преподавателей и без сообщества, разделяющего его интересы, он начал изучать всё самостоятельно. Он освоил программирование, технический английский и основы компьютерной безопасности, просматривая форумы, читая документацию и часами экспериментируя. Это увлечение не особо приветствовалось, ведь в начале 2000-х проводить весь день за компьютером далеко не считалось перспективной профессиональной карьерой. Диего вспоминает частые замечания, призывавшие его оторваться от клавиатуры и пойти поиграть в футбол или заняться чем-то более «нормальным». «Не хотеть, чтобы меня считали ботаником, стало частью моей личности. Как того человека, который целый день проводит за компьютером», — признаётся он. Некоторое время он пытался отойти от этого мира. Но любопытство не покидало его. Когда он решил вернуться, то обнаружил, что всё, чему он научился самостоятельно в подростковом возрасте, по-прежнему пригодилось. В 21 год он уехал из Артигаса и поступил в Технологический университет (UTEC) в Дурасно после неровного образовательного пути. «В лицее у меня всё шло ужасно», — говорит он без обиняков. Однако в университете он оказался в совершенно иной обстановке. Он проучился всего полтора семестра, прежде чем устроился на свою первую работу в качестве разработчика программного обеспечения. Возможность, которая изменила его карьеру, появилась, когда он решил проверить свои навыки. Он проанализировал один из продуктов, разработанных компанией, в которой работал, обнаружил уязвимость и сообщил о ней внутри компании. Реакция последовала незамедлительно. «Мне сказали: „Мы переведем тебя в другой отдел“», — вспоминает он. Так начался переход, который привел его от традиционного программирования к кибербезопасности, управлению инфраструктурой и миру критически важных систем. Три года спустя его наняла американская компания, в которой он работает и по сей день. Там он начал с должности инженера по надёжности сайта (Site Reliability Engineer), затем был повышен до менеджера по DevOps — руководителя, отвечающего за объединение и автоматизацию разработки программного обеспечения (Dev) и ИТ-операций (Ops) — и в настоящее время стремится к руководящим должностям, связанным с инфраструктурой и кибербезопасностью. Тем временем он продолжал заниматься исследованиями самостоятельно. В интернете существует глобальное сообщество исследователей, которые ищут уязвимости в системах крупных технологических компаний. Такие компании, как Microsoft, Google или Apple, имеют программы вознаграждений, которые приглашают любого человека из любой точки мира выявлять уязвимости в системе безопасности и ответственно сообщать о них. Это своего рода постоянное соревнование, где награда не всегда носит финансовый характер. «Я воспринял это как личный вызов, чтобы проверить себя», — рассказывает Диего. Отчеты, которые он представил в этом году, привлекли внимание Microsoft. Вскоре после этого он получил неожиданное электронное письмо. «Когда я увидел приглашение, я был в восторге», — говорит он. «Мне очень интересно увидеть, над чем они работают, и познакомиться с людьми, у которых другие взгляды и навыки». Приглашение от технологического гиганта позволит ему познакомиться с членами его команды по безопасности и обменяться опытом с исследователями из разных стран. И хотя слово «хакер» по-прежнему часто ассоциируется с незаконной деятельностью, Диего настаивает на том, чтобы чётко проводить различие между этическими исследованиями и киберпреступностью. «Когда я использую слово „хакинг“, я стараюсь сопровождать его словом „этический“. Это по-прежнему термин, который вызывает много табу», — отмечает он. Это разъяснение также является частью более широкой культурной трансформации. По его мнению, технологии могут стать инструментом социальной мобильности для тысяч молодых людей, растущих в условиях, схожих с его собственными. «Благодаря технологиям всё больше людей с низким доходом смогут проложить альтернативный путь, чтобы вырваться из этой среды», — утверждает он, которому через несколько недель предстоит пройти по коридорам, где собираются одни из ведущих специалистов по кибербезопасности планеты. Опыт, который ему предстоит получить, подтверждает, что то любопытство, зародившееся в маленькой комнате в Артигасе, в конечном итоге превратилось в профессию, способную открыть двери, которые долгое время казались закрытыми для других.