Человек, который взломал Ticketmaster

07.07.2017

Самый известный спекулянт всех времен купил миллионы билетов с помощью ботов. Теперь он хочет «заткнуть те дыры, которые сам и пробил». Перевод статьи Джейсона Кёблера, опубликованной на Motherboard.

Кен Лоусон. Фотография: Motherboard
Кен Лоусон. Фотография: Motherboard

После того, как в феврале 2006 группа U2 получила третью «Грэмми» за вечер, барабанщик Ларри Маллен-младший подошел к микрофону и сделал объявление о предстоящем турне группы Vertigo tour: «По причинам, от нас не зависящим, многие из наших многострадальных фанатов не смогли купить билеты, – сказал он. – От имени группы я хотел бы воспользоваться данной возможностью, чтобы принести наши извинения».
Причина, по которой преданные фанаты не смогли купить билеты, была довольно специфичной. Кен Лоусон, самый успешный и скандально известный билетный спекулянт в истории, купил почти все 500 входных билетов, выделенных для фан-клуба на каждом из шоу.

«Когда начались продажи, мы купили 496 билетов на концерт в Нью-Йорке, 492 – в Бостоне и 496 в Лос-Анджелесе, – рассказал мне Лоусон, бывший генеральный директор компании-перекупщика Wiseguy Tickets, в одном из наших многочисленных телефонных разговоров за последние полгода. — Это из-за нас им пришлось извиняться на церемонии Грэмми, и потом они организовали второй поток продаж в качестве компенсации. Но и в этом потоке мы выкупили все хорошие билеты».

U2 – лишь один из десятков исполнителей, столкнувшихся с тем, что билеты не были проданы фанатам напрямую. На протяжении более десяти лет Wiseguy была крупнейшей компанией по перепродаже билетов. Она буквально взломала Ticketmaster, используя один из самых первых автоматизированных «билетных ботов» для покупки и сбыта миллионов билетов в период между 1999 и окончательным арестом Лоусона в 2010 году по обвинению в электронном мошенничестве.

Бич билетных ботов и аморальность сомнительных дельцов, которые их используют, стали расхожим мнением, которое настолько укоренилось в общественном сознании и настолько безопасно с точки зрения политики, что закон о запрете ботов по покупке билетов был принят обеими палатами Конгресса единогласно в конце прошлого года, чему отчасти способствовала нашумевшая PR-кампания, возглавленная создателем мюзикла «Гамильтон» Лин-Мануэль Мирандой.

Однако, никто из тех, кто действительно занят в индустрии перепродажи билетов, не считает, что запрет билетных ботов сильно снизит обороты вторичного рынка. Через семь лет после того, как в офис Лоусона в Лос-Анджелесе вломились вооруженные дробовиками агенты ФБР, он сказал мне, что перешел на другую сторону. Теперь он готов раскрыть секреты билетной индустрии в попытке проследить за тем, чтобы билеты продавались фанатам напрямую.

***

Любое обсуждение спекуляции билетами начинается с ботов – некоего мистического бедствия, которое люди винят в скупке билетов.

Билетный бот является компьютерной программой, которая автоматизирует процесс покупки билетов с сайта Ticketmaster или любого другого веб-сайта по первичной продаже билетов. Существует несколько разных типов ботов, но те, что навлекают на себя гнев Ticketmaster (крупнейшего в мире билетного агентства), политиков, фанатов и самих исполнителей, как правило, представляют собой сложные программы, которые могут перехватить билеты в тот самый момент, когда они только поступают в продажу, заполняя форму на сайте в течение нескольких миллисекунд; даже опытному человеку потребуется на это по крайней мере 10 секунд. Самых умных ботов можно запрограммировать на отправку тысяч запросов на серверы Ticketmaster с тысяч различных IP-адресов, что дает ботам еще одно явное преимущество перед людьми. После того, как билеты успешно забронированы ботами, человек может их оплатить.

Однако, то, чего не хватает публичным дебатам о ботах и спекуляции билетами, – это детального понимания того, как работают первичный и вторичный рынки билетов и почему у билетных брокеров есть существенное преимущество над среднестатистическим фанатом независимо от того, используют они ботов или нет. Для многих брокеров покупка билетов – источник средств к существованию, и их мотивация получить билеты раньше других гораздо сильнее. В конце концов, сколько времени вы потратили на изучение основ архитектуры и особенностей сайта Ticketmaster, разыскивание предпродажных паролей, вступление в фан-клубы или регистрацию специальных предпродажных кредитных карт?

После неудачной попытки начать такой бизнес в колледже я узнал, что спекуляция билетами – тяжелый труд. Сейчас, шесть лет спустя, я всё ещё выплачиваю долги по кредитной карте. Даже высокоавтоматизированные операции по перекупке билетов требуют огромных затрат времени на поиск прибыльных шоу, управление списками и разработку новых способов приобретения билетов, позволяющих опередить широкую публику.

Когда стал назревать закон о запрете ботов, я начал сердиться: я достаточно изучил эту индустрию для того, чтобы понять, что запрет ботов не решит в одночасье проблему спекуляции, потому что подавляющее большинство брокеров их не использует (разумеется, я тоже их не использовал). С моей точки зрения, боты были лишь призраком, нехитрой байкой, которую распространяли для того, чтобы скрыть весьма сложные тайные механизмы реальной продажи концертных билетов. И, что хуже всего, ни одна из статей, обвиняющих ботов, ни разу не объяснила принципы их работы.

Поэтому я решил разыскать одного из первых изобретателей ботов. Оказалось, что через несколько лет после того, как Кен Лоусон залег на дно в связи с арестом, он готов рассказать свою историю.

***

Фото: Damien Maloney
Фото: Damien Maloney

Кену Лоусону 47 лет; он стареющая рок-звезда индустрии и хочет ещё большей славы, но до сих пор ждет подходящего момента для следующего хода. Он счастлив поговорить о былых временах, когда сотрудники Wiseguy ходили в стрип-клубы Вегаса после особенно прибыльного дня, а Лоусон как лучший продажник получил в качестве премии от компании увеличение члена (не то чтобы кто-то поймал его на слове). Сейчас он помешан на TIXFAN, новой компании, которая, по его словам, поможет музыкальным исполнителям, площадкам и владельцам спортивных команд продавать билеты непосредственно фанатам, а не перекупщикам.

При разговоре с Лоусоном с первых слов становится понятно, почему он преуспел в покупке и продаже билетов. Он представляет собой живую энциклопедию билетной индустрии и может рассуждать о спекуляции в эпоху римских гладиаторов, а затем проследить развитие истории перепродажи билетов от местного бизнеса до международного. Он помнит мельчайшие подробности о каждом конкретном концерте, на который он продавал билеты, и знает наизусть схемы большинства концертных залов Америки. Я попросил его прислать мне парочку документов для этой истории, и он прислал мне тысячи заказов Wiseguy на закупку, десятки вырезок из новостей об этой индустрии, а также целый ряд вордовских документов с длинными, убедительными тирадами, в которых он объяснял, почему в конечном итоге фанаты проигрывают.

Основанная в 1999 году, компания Wiseguy наняла около десятка «добытчиков» билетов для звонков на телефонные линии Ticketmaster, которые запоминали комбинации цифр для кратчайшего перехода по автоматическому меню и ловко уговаривали представителей компании забронировать для них билеты ровно в ту секунду, когда они поступят в продажу. Лоусон и его добытчики работали в опен-спейсе в Лас-Вегасе, откуда они звонили в отдел по работе с клиентами Ticketmaster за несколько минут до старта продаж билетов на популярный концерт (большинство продаж начинались в 10 утра по местному времени).

Добытчик от Wiseguy проходил все уровни автоматического меню и просил торгового представителя решить какой-то совершенно не связанный с делом вопрос – например, уточнял, когда отправят билеты из предыдущего заказа. Так как звонил он под предлогом того, что требуется помощь, а не для покупки билетов, отдел по работе с клиентами не отключал его от линии за слишком ранний звонок – в то время по протоколу Ticketmaster это было запрещено. Затем, буквально за минуту до десяти, добытчик говорил что-то вроде: «Ой, кстати, вы могли бы забронировать мне билеты на шоу Спрингстина, когда они поступят в продажу через 30 секунд?»

«Я делал три или четыре звонка подряд, потом перерыв; я уговаривал представителей компании. Я знал, какие кнопки нужно было нажать, чтобы заполучить билеты: F2, 10, возврат. Иногда я даже напевал эту комбинацию: "F2, 10, возврат, F2, 10, возврат", – рассказывает Лоусон. – Затем я покупал второй ряд в центре на концерт Спрингстина в Мэдисон Сквер Гарден. Я покупал билет за 80 долларов, а продавал за 700. Билеты продавались в тот же день, и в тот же день мы получали прибыль. Деньги поступали сразу».

На тот момент Ticketmaster уже продавал билеты онлайн, но поначалу Wiseguy не преуспела в этом даже несмотря на то, что компания вложила деньги в высокоскоростной интернет для своих сотрудников. Лоусон понял, что проблема была в медлительности людей. Он начал искать способ автоматизировать этот процесс, и на одном форуме ему удалось найти 17-летнего болгарского программиста, который решил эту задачу.

Он создал несколько инструментов для программистов Лоусона, с помощью которых можно было автоматизировать процессы заполнения выпадающего меню и обновления страниц. Команда продолжала работать над проектом, внося небольшие изменения, которые увеличили скорость работы и эффективность программы – они перенесли ее с Windows на операционную систему Linux. Со временем программист хорошо изучил сайт Ticketmaster и понял, что человека можно полностью исключить из этого уравнения.

«Он все время повторял, что может сделать больше, но я продолжал сдерживать его, потому что боялся, что он создаст собственную компанию, – рассказывает Лоусон. – В конце концов я решился и попросил его об этом».

Последним элементом головоломки была антибот-система CAPTCHA, которая требует ввести перечеркнутые или размытые буквы в доказательство того, что покупает человек, а не робот. Компания Wiseguy выяснила, что на сайте Ticketmaster в эту систему были загружены не миллионы уникальных изображений, а только тридцать тысяч. Тогда команда Лоусона нашла и загрузила все доступные изображения формата .jpeg, перепечатала их за ночь и научила бота сопоставлять картинки.

«Ticketmaster не менял набор изображений в этой системе в течение многих лет, – говорит Лоусон. – Как только мы поняли, что база данных CAPTCHA статична, мы стали проверять, какие места можем забронировать, и бац! – это оказались лучшие места на концерт Спрингстина. Только тогда мы действительно осознали, что можем это использовать».

***

Теперь небольшое отступление, чтобы пояснить юридическую и техническую стороны вопроса: всякий раз, когда я рассказывал друзьям, что пишу эту историю, они зацикливались на системе CAPTCHA и неизменно спрашивали: «Неужели эти волнообразные буквы не останавливают ботов?». Тут важно то, как именно Wiseguy обошла эту систему. Многие анти-капча боты используют так называемое «оптическое распознавание символов», или OCR. OCR представляет собой технологию машинного зрения, которая обучает ботов «видеть», распознавать и вводить символы по аналогии с человеком. После ареста Лоусона и его соучредителей большинство обвинений Министерства юстиции основывалось на том, что Wiseguy «взломала» систему CAPTCHA с помощью OCR.

Лоусон и его адвокаты категорически отрицают использование OCR. Разница этих способов имеет решающее значение по ряду юридических и практических соображений. Правительство утверждает, что боты, применяющие технологию OCR, всегда используют программный код Ticketmaster, чтобы обеспечить работу на сайте должным образом, и, следовательно, являются «обходом» платформы сайта. Таким образом, согласно Акту о компьютерном мошенничестве и злоупотреблении, это классифицируется как «взлом» и является незаконным. На практике технология OCR работает гораздо медленнее, чем способ Лоусона, а это значит, что его бот был быстрее и получал лучшие билеты по сравнению с ботами конкурентов.

«То, что было сделано, почти настолько же просто, как детская игра на запоминание пар. Компьютерная программа ищет соответствие в базе файлов .jpeg, созданной некоторыми из присутствующих здесь лиц, – говорил адвокат Лоусона на слушании его дела. – Система CAPTCHA не была взломана. На ее запросы отвечал компьютер ... компьютер действовал как человек и верно вводил символы с изображения CAPTCHA, что позволяло ему переходить затем на страницу покупки для заказа билетов».

Лоусону и его партнерам было выдвинуто 42 пункта обвинения по статье об электронном мошенничестве, по каждому из которых было предусмотрено до 20 лет лишения свободы. Помимо этого им было выдвинуто обвинение в сговоре с целью совершения электронного мошенничества и получения несанкционированного доступа к компьютерным системам, которое грозило пятилетним тюремным заключением. Поэтому решение вопроса о том, «хакнула» ли Wiseguy систему CAPTCHA или просто отвечала на ее запросы, было жизненно важно в случае Лоусона.

***

Способ подбора изображений CAPTCHA оказался весьма успешным: «Вместо того, чтобы каждому просматривать по одной странице, мы неожиданно получили подборку из 200 мест на одном экране, – рассказывает Лоусон. – У меня появилась возможность уволить всех и все равно получать в десять раз больше билетов».

Однако, Wiseguy быстро наняла многих сотрудников обратно, когда стало ясно: если для получения билетов люди были больше не нужны, они были всё ещё необходимы для ведения списков, общения с покупателями и поиска предстоящих мероприятий.

Компания поняла, что задержка и пропускная способность соединения были главными условиями быстрого получения билетов. Wiseguy арендовала десятки серверов и тысячи IP-адресов по всей стране после того, как поняла, что с помощью некоторых Интернет-соединений можно было получить доступ к продажам чуть раньше других. На пике своей деятельности компания тратила от 500 до 800 долларов в месяц на каждый сервер.

«У нас было 30 серверов в разных штатах по всей стране, и один или два сервера стабильно добирались до билетов раньше других», – рассказывает Лоусон.

Поскольку ФБР конфисковало всю технику Wiseguy, Лоусон не смог предоставить скриншоты рабочего процесса (в протоколах судебных заседаний их тоже нет), но он мне его описал. Каждый день сотрудники Wiseguy часами искали шоу, которые обещали быть прибыльными, а каждый вечер перед уходом программировали бота с помощью графического пользовательского интерфейса, которого они называли «экстрактор», на поиск билетов на эти концерты, когда они поступят в продажу. Когда билеты поступали в продажу, бот выдавал список забронированных мест группами по два, три и четыре места рядом, а Лоусон или другой сотрудник Wiseguy убирал галочки в программе напротив тех мест, которые были им не нужны.

«Мы доставали так много билетов, что нам даже приходилось выбирать, от каких из них отказаться», – говорит он.

Wiseguy стала лидером на рынке билетов. Когда в продажу поступили билеты на игру национального чемпионата «Роуз Боул» 2006, Wiseguy купила почти все билеты, доступные для широкой публики. Как видно из отчетов компании по закупкам, она приобрела лучшие билеты на реюнион-тур AC/DC, Элтона Джона, Пола Маккартни, Леди Гагу, плей-оффы спортивных игр, мюзикл Wicked на Бродвее, и, вероятнее всего, на все те шоу, которые вы пропустили в середине двухтысячных потому, что не смогли достать билеты.

«Мы так быстро раскупали все хорошие места, что фанатам приходилось покупать остатки», – рассказывает Блейк Коллинз, который работал на Wiseguy почти десять лет.

Читать подробнее на нашем сайте.