«Для 50% угод тут є ризик шахрайства»: як український хакер запускає у Нігерії cybersec-бізнес

Харківський спеціаліст з кібербезпеки Микита Книш на початку АТО працював у в департаменті контррозвідки СБУ, був радником Адміністрації президента і заснував одну з найбільших хакерських конференцій у Східній Європі — HackIT. Зараз він із партнерами розвиває бізнес із кібербезпеки у Лагосі, Нігерія.

В інтерв’ю AIN.UA він розповів про особливості роботи у цій країні. За його словами, тут — величезний попит на послуги кібезбезу та інфобезу, адже майже для половини угод на цьому ринку є ризик шахрайства. 

З чого починав у IT

Починав працювати досить рано, спочатку різноробочим-вантажником, потім швидко зрозумів, що це — не моє, і що потрібно заробляти головою. Багато грав у онлайн-ігри, конкретно у Lineage та DoTA 2, і з часом почав писати чіти та мапхаки для них. Коли з’явились сервіси, що почали банити чітерів типу мене, довелося навчатися, як обходити бан. Так я отримав мінімальні навички реверс-інжинірингу програмного забезпечення. 

З часом займався багато чим: арбітражем трафіку, CPA-мережами. Потім вступив до Харківського авіаційного інституту, на факультет радіотехнічних систем літальних апаратів. Ще студентом злітав до Штатів за програмою Work and Travel, та на парі конференцій з арбітражу де за п’ять місяців дізнався більше, ніж за п’ять років навчання у вузі. Після цього займався багато чим, арбітражем, дорвеями… Чесно, ми не гидували будь-якими типами трафіку, якщо це було законно. 

2013 року в СБУ створили на папері, а на початку 2014 року укомплектували Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки (ДКІБ), де я займався інформаційною безпекою. Потім брав участь у АТО. Я просив переведення з центрального апарату у Києві до Харкова, щоб бути ближче до АТО та до рідного дому. У нас були свої задачі на передовій, про які розповідати не можу. 

Два роки пробув у СБУ, звільнився, зайнявся власними проектами. Запустив власну компанію Protectmaster, заснував одну з найбільших хакерських конференцій у Східній Європі HackIT (наприклад, до нас приїжджали Нік Білогорський та Стів Возняк). Був кофаундером Hacken, але пізніше за домовленості з іншим співзасновником, Дмитром Будоріним, продав свою долю та вийшов з цього бізнесу. 

Як з’явилась ідея робити бізнес у Нігерії

У мене є ще одна дочірня cybersec-компанія E-discovery, що є філіалом HackControl у Нігерії. Її відкрив зі мною та партнерами підприємець Костянтин Нарижний. У нього є власний аграрний бізнес у Нігерії, що виробляє та експортує добрива, також там організована частина його виробництва. 

Костянтин описував нам цей регіон як один з найбільш динамічних в Африці, показав графіки та статистику зростання, розповів, що усю країну перевели на LTE, жителі отримують SIM-карти за відбитком пальця. Але водночас у них — величезні проблеми із фродом. Тож він запропонував нам рухатися в напрямку кібербезпеки на цьому ринку. 

У Костянтина вже була власна компанія з IT-консалтингу G.I.T., що займається бізнесовою безпекою, виявленням та оцінкою бізнес-ризиків. Ми якийсь час із ним попрацювали й вирішили разом запускати у Лагосі консалтинговий бізнес із кібербезпеки. Створили спільне підприємство E-discovery, яке є дочірньою компанією HackControl. Уклали договір з місцевими юристами, щоб зареєструвати бізнес у Лагосі та почати працювати на цьому ринку. 

Послуги, які надаємо: збір цифрових доказів для суду, через юристів, консультування з питань кібербезпеки. Наразі отримуємо ліцензію на використання спеціалізованого софта на території цілої низки країн, це — трохи заморочена процедура, адже, приміром, у Нігерії діє аналог GDPR про захист інформації. 

Як влаштовано ринок Нігерії, куди заходить компанія

Ми уже давно працюємо в Європі з консультаційним бізнесом, його рентабельність — десь під 30%, але коли починаєш підраховувати алоковані витрати (податки, маркетинг, тощо), рентабельність падає до 10%. Власне, низька рентабельність на таких конкурентних ринках, як США, ОАЕ, й підштовхнула нас до того, що варто спробувати на динамічніших ринках.

Аналіз ринку Нігерії з точки зору кібербезпеки показав, що там у цій ніші працює умовно 3-4 компанії. Щоб протестувати їхні послуги, ми намагалися зв’язатись із кожною з них: у когось сайт не завантажувався, хтось слухавку не брав. Тобто, конкуренції майже немає, а попит є. 

Ще один фактор: інформація, яку ми отримали уже після спілкування з місцевою поліцією, юристами та іншими службами. Ми дізналися, що наразі у Нігерії йде реформа спецслужб, усі їхні співробітники проходять навчання у США. Адже правоохоронці там, на думку низки людей, багато в чому — це репресивний орган, що займається кришуванням місцевого бізнесу, а армія дає винаймати свої підрозділи, наприклад, для захисту бізнесу. 

Президент хоче перетворити спецслужби та інші правоохоронні органи на справді незалежний інститут із нормальним управлінням по американській системі. Для нас це означає, що суспільство розвивається у правильному напрямку. А також — що на цьому ринку будуть затребувані освітні послуги по кібербезпеці та сертифікація за міжнародними стандартами.

Який продукт там продаємо

Ми плануємо розвивати різні напрямки у галузі кібербезпеки. По-перше, нігерійці імпортують значну кількість американських продуктів. Але якщо ти з Нігерії хочеш працювати з американським бізнесом, маєш бути сертифікований по ISO 27001 (це сертифікат, що посвідчує рівень менеджменту у сфері інформаційної безпеки). А ми як компанія якраз і займаємось сертифікацією, зокрема, у нас є лід-аудитори та лід-імплементатори ISO 27001. 

Також на цьому ринку росте фінтех, сервіси кредитування та мікрокредитування. А весь фінтех у Нігерії, як і в усьому світі, має проходити сертифікацію PCI DSS, що передбачає від двох до чотирьох пентестів на рік (тести на проникнення, наприклад, коли моделюється атака, що дозволяє компанії побачити слабкі місця у корпоративному захисті, мережах і т.п. — ред.). Ці послуги ми також надаємо. 

І це — ще не все. У місцевих спецслужб та поліції назагал відсутній автоматизований софт для пошуку людей, автоматизовані OSINT-інструменти. Для прикладу, компанія Cellebrite є лідером з обладнання для зламу смартфонів: на всю Нігерію є всього 4-5 таких комплекси за нашою інформацією, а у нас лише в Харкові їх стільки ж. На місцевому ринку є величезна потреба в освіті з цифрової криміналістики. Нігерійські правоохоронці поки що не дуже вміють документувати електронні докази, що отримані з ноутбуків та смартфонів. І ми хочемо їх цьому навчати.

Великий бізнес тут також зацікавлений у розслідуваннях фрода та інсайдерства, ці послуги ми так само можемо надавати: збирати усі цифрові докази, передавати їх юристам, далі вони реєструють кримінальну справу і потім вже підключається суд. 

Також на місцевому ринку працює аналог нашого OLX — майданчик Jiji, проект від Genesis. Ми розглядаємо можливість запустити із ними спільний бізнес, або продавати хакерські «іграшки»: спецзали для тестування та злому мереж через їх платформу, якщо це можливо за місцевим законодавством. Зараз проходимо комплайенс із місцевими юристами, щоб зрозуміти, чи зможемо продавати певні категорії товару. 

До речі, у Нігерії не варто зайвий раз вживати слово «хакер». Хакери тут — це злочинці, що займаються рейдерством. Тож ми називаємось high skilled cybersecurity professionals чи просто cybersecurity engineers.

Особливості ринку та ділової культури

По-перше, треба зрозуміти, що якщо ти — іноземець, ти виділяєшся, на тебе звертають увагу. Хоча у Лагосі є навіть цілий район, Victoria Island, де живуть та працюють переважно білі бізнесмени та місцеві еліти. 

З мінусів ринку — неймовірна корупція, 97% населення живе у бідності, а 3% — як королі. Ви починаєте відчувати її прямо в аеропорті. Для прикладу, щоб вийти з українського аеропорту, потрібно пройти паспортний контроль, у гіршому випадку ще просвітять на виході, й ти вільний. У Лагосі, з моменту, коли ти приземлився, й до моменту, коли вийшов, може відбутися 17 перевірок. Кожен чиновник вважає за свій обов’язок перевірити твої документи. І не для того, аби дотримуватись правил, а щоб отримати хабаря. 

Часто саме в аеропорті іноземець може почути фразу What you got for me? Так у тебе просять грошей. Приміром, перевіряють твій ПЛР і кажуть, що його немає у базах даних. На кожному етапі діє принцип «Дай грошей, аби пройти далі».

Розмір хабарів: за 500 найре ($1) можна вирішити 99% проблем в аеропорту. Не те, щоби я топив за хабарі, я їх ненавиджу та в Україні можу публічно злити будь-кого, хто буде їх вимагати. Але тут це — реальність, з якою ти стикаєшся одразу. До речі, тут є й таке явище, як кімнати для зберігання готівкових грошей, і це не прикол. Якщо місцевий накопичив собі $100 000, у нього 100% є кімната, де лежать ці пачки грошей. Бо вони фізично займають великий обʼєм простору.

Але ставлення міняється, якщо показати на телефоні, що у тебе є місцевий бізнес у домені .ng, тоді пропускають без питань. Адже місцеві чиновники бачать: ти працюєш на місцевому ринку, даєш робочі місця, таких бізнесменів тут поважають. 

Потроху, планомірно країна розв’язує свої проблеми. Причому у деяких питаннях нігерійське суспільство розвивається швидше за українське. Приміром, хоча тут і панує хаос на дорогах, але принаймні місцева влада відмовилась від тук-туків. Їх планомірно замінюють старі фольксвагени, а ті міняють на рейсові автобуси (враження таке, що усі жовті фольксвагени світу з’їжджаються сюди, аби померти). Місто Абуджа зустрічало мене дорогами, у рази кращими за київські (але це в елітних районах, перевіряти дороги у бідних районах я не виїжджав). 

Щодо ділової культури, думаю, перш ніж планувати тут чимось торгувати, варто послухати показове місцеве прислів’я: «Навіщо ти продаєш мені ліки від головного болю, коли у мене не болить голова? Навіщо продаєш мені їжу, коли я не голодний?». Мається на увазі, що без потреби нігерійці бізнес не вестимуть, не куплятимуть те, що їм не потрібно. Побачити можливість і створити там повністю новий ринок — складно, бо треба ще відчувати потреби суспільства. 

Також важливий нюанс: на цьому ринку багато чого залежить від особистого авторитету та внутрішніх зв’язків. Тут ніхто не пише повідомлень, усі питання вирішують телефонуючи або через відеозв’язок. Найпопулярніший месенджер тут — WhatsApp, найпопулярніша соцмережа — Facebook. 

Якщо намагатися щось продавати у Нігерії віддалено, навряд чи це вийде. Якщо хочеш робити тут бізнес, потрібно приїхати до країни, познайомитись та поспілкуватись із поважними людьми, і вони за руку тебе всюди проведуть, відкриють перед тобою усі двері. Нігерійці довіряють лише фізичним зустрічам, тому, думаю, поки що в певній мірі трохи закриті до зовнішніх партнерств та знайомств.

Як зареєструвати бізнес у Лагосі

Усі процедури з відкриття бізнесу тут відбуваються лише через місцевих юристів, аж до відкриття банківського рахунку. Якщо ти гарний юрист — ти тут майже божество, адже не лише розбираєшся у складних місцевих законах, але й вхожий до кабінетів усіх поважних людей з поліції, армії, податкової. Європейцю без таких знайомств запустити там великий бізнес — це unreal. 

Перший договір, який ми уклали з юристом — декларація про наміри створення компанії. Ми розповіли, чим займаємось, надали усі ліцензії та сертифікати, документи, паспорти, витяги, стандартні для будь-якої країни, де запускаєш бізнес. А юристи озвучили, скільки коштуватиме відкриття компанії, для нас це було до $5000. А якщо за ускладненою схемою — то $15 000. 

Цікаво, що у Нігерії майже не існує держреєстрів, таких як, приміром, український реєстр підприємств. Майже відсутня база даних місцевого аналога ДАІ: при ДТП співставити номер на автомобілі з тим, де він зареєстрований, майже неможливо бо кожне місто — то окрема паперова база даних.

Якщо раптом знайдеться українець, який напише місцевій владі електронні реєстри з нуля — просто приречений стати мільйонером. Наші міністри, що нафакапили з кібербезпекою, можуть їхати в Нігерію тренуватися підіймати її тут. Жартую, їх мабуть не працевлаштують через некомпетентність, тут потрібна американська освіта.

Лише у Лагосі включно з агломерацією проживає більше 27 млн людей, це місто більше, ніж Нью-Йорк чи Шанхай. І при тому — настільки неоцифроване. Реєстр нерухомості — відсутній. Реєстр кримінальних справ — толком відсутній: якщо злочин стався у Лагосі й там зареєстрований, в Абуджі про нього навіть не дізнаються. І найдивніше: це усе не заважає розвиватись бізнесу, для мене це було культурним шоком. 

Ще одна можлива складність ведення бізнесу для іноземців: не так просто виводити гроші з місцевої валюти на свій рахунок, адже місцевий ринок зацікавлений у реінвестуванні. Це можливо, але потребує певних «танців з бубном». 

Як винайняти офіс та знайти співробітників

Варто розуміти, що для створення бізнесу половина менеджмент борда має бути з громадян країни. У нас, приміром, у борді на початку було шестеро людей, три з них українці, ще три — нігерійці. Співробітників ми там знайшли доволі легко, нам потрібні були не суперкваліфіковані інженери з кібербезпеки (зарплатня для такої позиції — десь $150 на місяць). Їхній обов’язок в основному — підключати обладнання, а надалі усіма робочими задачами займаються віддалені інженери. 

Щодо офісу, у Лагосі для цього варто шукати окремий будинок або ж поверх у офісній будівлі, бо потрібна цілодобова охорона. Є цілі бізнес-райони, де працюють іноземці, і ці локації повністю обнесені огорожею. Квартири та офіси у таких районах не здаються щомісячно чи подобово, лише на рік, із передоплатою на два роки.

Собівартість оренди у гарному районі може сягати $3000-5000 (так дорого через охорону). Але це — нерухомість високої якості з усією потрібною інфраструктурою: пральнею, басейнами, консьерж-сервісом; якщо купив або орендував квартиру в гарному районі, з території можна й не виходити.  

Що подобається у Нігерії, а що ні

Це — контрастна країна, місцеві жителі обожнюють яскравий одяг, дуже дружні та відкриті, майже всі розуміють англійську. Є навіть окрема мова, гібрид місцевої та розмовної англійської. Якщо ви говорите англійською навіть на рівні London is the capital of Great Britain, будете там почуватися як риба у воді. 

Із цікавих культурних особливостей: нігерійці зазвичай — дуже релігійні та зовсім не говорять про секс. І в жодному разі у ділових розмовах не можна чіпати теми сексу, релігії та політики.

Дивовижно, що при високому рівні корупції в Нігерії працює реальна демократія, двопартійна система, де гонка між кандидатами може залежати від 2% голосів. Нігерійці по-справжньому обирають собі людей у владу, а потім дають їм індульгенцію, за принципом, мовляв, «ми знаємо, що він не дуже чесний, але він нам подобається». Не нагадує Україну? У нас в Харкові це зветься керносівщина або зачатки соціально-дарвіністичного строю, де поважають лише силу, та й кажуть, що «крадуть усі, а цей хоча б щось робить».

У країні багато релігійних конфесій, є християни, мусульмани та інші віряни. Якщо хочеш тут бути успішним, потрібно із повагою ставитись до цих тем. 

Із мінусів: іноземцеві не рекомендував би навіть зуби чистити водою з-під крану, краще мінералкою, бо можна підхопити інфекцію. Хоча із появою коронавірусу ставлення до санітарних норм у країні сильно змінилося: усюди рукавички, санітайзери, маски. 

Є і проблеми із безпекою: якщо йдеш у сумнівний бар, всерйоз варто лишати когось наглядати за напоями, бо можуть чогось підсипати у келих. У гарних закладах, звісно, такого немає. Уявіть, що вам треба попасти в готель Radisson у Лагосі, це виглядатиме так: будівля вся обнесена колючим дротом, на в’їзді ваш автомобіль оглянуть разом із багажником, можуть обшукати пасажирів, просвітять дзеркалами знизу, і лише після цього дозволять вам йти до готелю пити каву. 

Але загалом ми вражені перспективами, які відкриваються на цьому ринку. За пару років Лагос може стати найбільшим містом світу, і для IT-підприємця тут безліч ніш для розвитку.