Как все начиналось. Apple, PayPal, Yahoo! и еще 20 историй известных стартапов глазами их основателей - Джессика Ливингстон
Шрифт:
Интервал:
Закладка:
Ливингстон. Сколько человек использовали ваш веб‑сайт в тот момент, когда вы прекратили работу над приложением для карманных компьютеров?
Левчин. Я полагаю, тогда у нас было 1,2–1,5 миллиона пользователей. Мы приняли сложное решение, но очевидное с точки зрения бизнеса.
Ливингстон. Когда вы впервые заметили мошеннические действия?
Левчин. Одним прекрасным днем. Это было достаточно забавно, поскольку мы постоянно общались с разными людьми, которые занимались банковским делом и кредитными картами. И они постоянно нам твердили: «Мошенники съедят вас на обед». Мы удивлялись: «Какие такие мошенники?» А они говорили: «Увидите, какие. Увидите».
У меня были советники, специализирующиеся на финансовых вопросах. Они меня предупреждали: «Будьте готовы к возвратным платежам5. Необходимо предусмотреть стандартную процедуру действий на этот случай». Я промычал в ответ что‑то неопределенное. Тогда советники спросили меня: «Вы даже не знаете, что такое возвратный платеж, правда?»
Ливингстон. То есть вы не предвидели возможности мошенничества?
Левчин. Я не имел ни малейшего понятия о том, что произойдет.
Ливингстон. Но ведь вас это не слишком удивило?
Левчин. Мы самостоятельно пытались атаковать собственную систему электронных платежей. Так делают все профессионалы в области безопасности. Как можно обмануть систему и украсть деньги? С первого дня ее существования мы готовились к противодействию злоумышленникам. Мы предотвратили все очевидные атаки, и первый возвратный платеж произошел только через шесть дней после запуска системы. Мы отнеслись к этому слегка легкомысленно: «Что же. Один платеж в неделю. Это некритично». А затем началась лавина финансовых потерь: 2000‑й стал для нас годом электронного мошенничества. С каждым месяцем мы теряли все больше и больше. В один из месяцев из‑за действий злоумышленников мы лишились более 10 млн долл. От этого можно было сойти с ума.
И тогда я понял, что должен решить эту проблему. Я начал углубленно исследовать поставленную задачу, разбираться в том, что можно сделать и какие существуют варианты борьбы с хакерскими атаками.
Ливингстон. Значит, вы осознанно решили сфокусироваться на устранении этой проблемы?
Левчин. В действительности это был своего рода побочный эффект. Дело в том, что в тот момент произошло наше слияние с компанией X.com. Оно оказалось непростым, поскольку мы, по сути, являлись крупными конкурентами на одном рынке. На какое‑то время Питер Тиль отошел от дел. Тот парень, который руководил X.com, стал нашим генеральным директором, а я остался техническим директором. Он был сторонником операционной системы Windows, а я хорошо разбирался в Unix и предпочитал ее. Поэтому между командами инженеров возникли неприязненные отношения. Наш новый генеральный директор был убежден в исключительности Windows и в том, что мы должны перевести наши приложения на работу под ее управлением. Однако я полагал, что используемая нами платформа действительно качественная и хотел ее сохранить.
К лету 2000 года переход на Windows стал более вероятным в связи с уходом Питера Тиля. Он взял годичный отпуск, чтобы упредить столкновения между генеральными директорами. В результате мой новый партнер стал подталкивать меня к тому, чтобы я признал необходимость смены нашей платформы на Windows. Я сказал так: «Если это действительно произойдет, то от меня в компании не будет никакой пользы, поскольку я ничего не знаю о Windows. Я учился в колледже, где все было построено на Unix, и всю жизнь программировал только под нее».
Со мной работал молодой практикант, которого я нанял еще до слияния с X.com. Вместе мы пришли к такому мнению: «Мы создали все эти отличные Unix‑проекты, но теперь они становятся бессмысленными, поскольку коллеги собираются отправить на свалку нашу ОС. Нам придется придумать что‑то еще». Поэтому мы вдвоем решили создать собственные интересные проекты. Одним из них стал пакет ПО по тестированию нагрузки, который должен был оказаться значительно лучше его Windows‑версии. Мы написали такую программу для Unix‑платформы и Windows. В результате нам удалось получить прекрасные графики, демонстрирующие, что масштабируемость Windows‑версии составляет лишь 1 процент от возможностей масштабирования для Unix. Этим мы как бы сказали: «Вы действительно хотите перейти на Windows?»
Все было сделано красиво, но для меня наступили сложные времена в компании, поскольку мне не нравилось, как развиваются события. Когда ты – генеральный директор, то можешь авторитетно не согласиться с мнением сотрудников, но если ты не разделяешь мнения генерального директора, то должен сам подать в отставку.
Я заинтересовался финансовой ситуацией в компании PayPal и попытался разобраться, что происходит на серверной стороне, поскольку какое‑то время перестал следить за программным кодом и используемыми технологиями. Оказалось, что мы теряем гораздо больше денег, чем я себе представлял. Это было начало 2001 года. Если посмотреть на показатели финансовых потерь компании в то время, то они были сравнительно низкими. По статистическим данным можно понять, что мы лишались денег, но постоянный рост числа пользователей системы до определенного момента компенсировал эти потери. В системе электронных платежей число мошеннических операций составляло менее 1 процента – невысокий показатель. Но когда я проанализировал динамику мошеннических действий, стало очевидно, что если не остановить киберпреступников, то это значение скоро составит 5 или даже 10 процентов от общего количества финансовых операций, что окажется неприемлемо большим значением.
Поэтому я полностью погрузился в проблему. Вместе с практикантом мы написали статистические программы для отслеживания платежных операций, чтобы понять, как могло произойти, что мы теряем деньги. К концу лета мы решили, что наступает конец света, если люди ведут себя подобным образом. Стало очевидно, что компания лишается из‑за мошенников колоссальных сумм. Наши потери уже составляли около 10 млн долл. в месяц, что было пугающей цифрой.
Ливингстон. Другие сотрудники компании знали об этом?
Левчин. Думаю, за лето многие постепенно пришли к пониманию всей серьезности ситуации. В какой‑то момент этот вывод стал очевидным. Мне не пришлось никого убеждать. Сначала многие говорили: «Да, это крупные суммы, но объем операций тоже быстро растет. Если смотреть на абсолютные цифры, то 5 млн долл. на фоне транзакций на сумму в 300 млн долл. выглядят некритично».
Однако на высших уровнях управления PayPal возникли резкие разногласия, в результате чего генеральному директору пришлось уйти в отставку. На этот пост вернулся Питер Тиль. Первое наше с ним совместное решение заключалось в том, что кроме технического управления компанией я должен устранить проблему мошенничества в системе. Ведь я уже потратил массу времени на выявление существующих потерь. Мне удалось убедить того молодого практиканта, Боба, оставить Стэнфордский университет на год и вместе со мной сфокусироваться над данной задачей. Весь следующий год мы с Бобом посвятили выявлению причины существующих проблем и устранению всех возможных прорех в системе безопасности.
Ливингстон. Значит, генеральный директор подал в отставку, а Питер Тиль вернулся в компанию?
Левчин. В настоящее время мы трое – хорошие друзья. Но тогда я ненавидел генерального директора, который заставлял меня перейти на Windows. В конечном итоге я был просто убежден, что ему следует уйти из компании. Мои аргументы были такими: «Мы никак не можем перейти на Windows сейчас, поскольку на данный момент для нас самым важным является противодействие атакам злоумышленников. Мы не можем позволить себе никаких дополнительных изменений. На отдельном этапе развития компании можно решить только одну серьезную проблему, а действия киберпреступников при электронных транзакциях как раз и являются таковой. Поэтому сделать одновременно и то и другое просто невозможно». Эти аргументы послужили причиной достаточно острого конфликта, который привел к отставке генерального директора, возвращению Питера и тому, что я занялся проблемой защиты от нападений хакеров.
Ливингстон. Когда вы впервые смогли сказать, что система безопасности действительно работает?
Левчин. Мы с Бобом разработали программный пакет под названием IGOR. Мы написали несколько приложений и называли их в соответствии с русскими именами, которые начинались с буквы I и состояли из четырех букв. Это правило придумал я. Так у нас появились IGOR, INGA и IVAN. В итоге мы создали впечатляющий программный продукт, на который сейчас обладаем патентом. Он построен на основе ряда сложных предположений, но, как выяснилось, наши догадки большей частью оказались правильными.