::عمر قصقص::
جو بلعيس شاب لبناني لم يتجاوز عمره 19 عاماً، تعلم القرصنة منذ أولى سنوات المراهقة، فطوّر موهبته عبر الأبحاث والقراءة حول طريقة عمل القراصنة وأهدافهم. هكذا قرر أن يكون من الأشخاص البارعين في مجال الاختراق الإلكتروني، ويسمى بالهاكر الأخلاقي أو الـ Ethical Hacker وهو المقرصن الذي يتخطى الحماية ويخترق المنشآت من أجل كشف الثغرات والبحث عن المشاكل الأمنية وتبليغ المسؤولين عنها، ليس لاستعمالها أو استغلالها لهدف شخصي.
بدأ بلعيس بتبليغ المواقع الالكترونية الصغيرة عن مشاكل أمنية ومن ثم انتقل إلى المواقع العالمية مثل شركات الحماية العالمية: Kaspersky، Eset، Opera، AVG، Avira، bitdefender وموقع التسوق العالمي ebay فحطت رحلته الأخيرة في شركتي “فيسبوك” و”مايكروسوفت”.
شارك الشاب اللبناني في عدد من ورش العمل العالمية كي يطور مهاراته في اكتشاف الثغرات الأمنية ويُثقل من خبرته في مجال كشف الثغرات وذلك كُلّه نابع من شغفه الكبير بالتكنولوجيا، حتى أصبح تحدي الشركات الكبرى من هواياته.
في حديثه مع “العربي الجديد” يشرح بلعيس عن دخوله عالم “فيسبوك” وفوزه بالمرتبة السابعة عالمياً لاكتشافه ثغرات في المواقع الإلكترونية ومواقع التواصل الاجتماعي: “المواقع الكبيرة والعالمية تكون أكثر تعقيداً من المواقع الشخصية فحاولت مراراً وتكراراً حتى وجدت ثغرة في موقع فيسبوك، فأرسلت بريداً إلكترونياً إلى إدارة الموقع شارحاً الثغرة وبعد ساعات طلبوا مني الفيديو التوضيحي فأرسلته إليهم”.
وعن نوع الثغرة الذي اكتشفها يتابع “كنت قادراً أن أمحي أي تعليق على أي منشور أراه على الموقع، فكنت أعدل أرقام التعليقات دون أن يتحقق لفايسبوك إن كان صاحب الحساب يعدل المنشور أو أي شخص آخر، فأرسلت الفيديو التوضيحي وبعد يومين وصلني “إيميل” من الشركة تعترف فيه أنني اكتشفت ثغرة أمنية خطيرة ويعملون على إصلاحها ووضعوا إسمي ضمن أول سبعة أشخاص كشفوا أهم ثغرات الموقع ومن ثم أرسلوا لي مكافئة بقيمة 12500 دولار أميركي”.
أما عن اكتشافه الثغرات الأمنية في شركة مايكروسوفت يعلق “اكتشفت أكثر من ثغرة وقعت فيها الشركة وأهمها أنني كنت قادراً على فتح ملف وإرساله إلى أي شخص فعندما يقوم بالضغط عليه يصبح حسابه لي فتتغير كلمة مروره أوتوماتيكياً ولم يعد قادراً على استرجاعه، كما قمت بسحب جميع حسابات المسؤولين على مدونات الشركة ما يسهل ذلك حصولي على كلمات المرور وأرسلتها إلى الشركة، ولكنها لم تقدم لي أي مكافئة سوى أنها وضعت اسمي على اللائحة البيضاء باكتشاف المشاكل والثغرات الأمنية”.
وعن أهدافه من اكتشاف المشاكل والثغرات وإرسالها إلى المسؤولين يقول:”هدفي الرئيسي هو تحدي الشركات الكبرى لأن ذلك صعب جداً ويتطلب وقتاً كثيراً من التجارب لكنه يطوّر خبرتي في هذا المجال، أما هدفي الثاني هو مساعدة الناس، كي لا يستفيد أي شخص من هذه الثغرات ويستعملها بالطرق غير المشروعة”. ويختم حديثه بالقول: “اكتشفت ثغرات أمنية في كل المواقع الالكترونية التابعة لجامعات لبنان وأرسلت ذلك لهم فمنهم من عمل على حلها وإصلاحها كجامعة الـ AUB والـ NDU والـ LAU” ومنهم لم يهتم للأمر”.