طرد الطالب أحمد الخباز ( 20 عاما, طالب علوم الحاسوب) من كلية داوسون لاكتشافه ثغرة أمنية في نظام الكمبيوتر المستخدم من قبل معظم المعاهد و المدارس العامة في الكيبيك , الأمر الذي عرض سرية معلومات أكثر من 250,000 طالب للخطر .
كان الطالب أحمد الخباز يعمل على تطبيق هاتفي يسمح للطلبة بالولوج لحساباتهم الجامعية بشكل أسهل بينما اكتشف هو وزميله “ثغرة أمنية” في أحد البرامج “Omnivox” و التي تسمح لأي شخص يمتلك بعض الخبرة و المعرفة بمجال الحاسب بالدخول الى الحسابات الشخصية لأي طالب , بما في ذلك أرقام الضمان الاجتماعي و العناوين و أرقام الهواتف و جميع المعلومات التي تتوفر لدى الكلية حول طلابها بشكل عام .
يقول أحمد الخباز :
رأيت ثغرة تسمح بالاطلاع على معلومات ألاف الطلبة , بمن فيهم أنا . و شعرت بأن لدي واجب أخلاقي يفرض علي أن أجلب انتباه الكلية و أساعد في حل المشكلة . و هذا ما فعلته . كان بإمكاني أن أخفي هويتي بسهولة بواسطة البروكسي . لكن اخترت أن لا أفعل لأني اعتقدت أنني لا أقوم بأي شيء خاطيء .
بعد إجتماع أولي مع مدير خدمات التكنولوجيا والمعلومات فرانسوا باراديس 24 أكتوبر , حيث هنأ السيد باراديس أحمد الخباز و زميله “ Ovidiu Mija” على عملهم و وعد أنه برفقة سكاي تيك ” الشركة التي برمجت Omnivox ” سيعملون على إصلاح المشكل بشكل عاجل .
بعد يومين قرر السيد أحمد الخباز أن ينشىء برنامج يسمى “ Acunetix ” , مصمم لاكتشاف العيوب في المواقع , ليتأكد من أن الخطأ الذي اكتشفه هو و صديقه ميجا قد تم تصحيحه . بعد دقائق رن هاتف البيت .
يقول أحمد الخباز :
و قد كان المتصل إدوارد تازا , رئيس شركة سكاي تيك . يقول أنها كانت المرة الثانية التي يرونني فيها على سجلاتهم , وأنني كنت أحاول عمل هجوم إلكتروني .اعتذرت , بشكل متكرر , و شرحت أنني كنت من الأشخاص الذين اكتشفوا الثغرة في وقت سابق من هذا الاسبوع , و كنت فقط أجرب لأتأكد من أنه تم إغلاقها , قال لي أنني يمكن أن أذهب للسجن من 6 الى 12 شهرا بسبب ما فعلته و إن لم أوافق على مقابلته و إمضاء تصريح بعدم الكشف عن المعلومات التي توصلت إليها سيقوم بالاتصال بـ RCMP ” شرطة الخيالة الكندية الملكية ” من أجل إعتقالي . لهذا قمت بإمضاء العقد .
العقد يمنع السيد الخباز من مناقشة أي معلومات سرية أو خاصة سبق أن وجدها على خوادم سكاي تيك , أو أي معلومات أخرى مرتبطة بسكاي تيك , أو خوادمهم و كيف تمكن من الوصول إليهم . العقد أيضا يمنع الخباز من مناقشة العقد نفسه , وفي حال ما إذا ظهرت أعماله للعموم فقد يواجه مساءلة قانونية .
عند مناقشة السيد تازا اعترف بوجود عواقب قانونية , لكنه نفى وجود أي تحديد , واقترح أن السيد الخباز ربما قد وقع في سوء تفاهم .
يقول السيد تازا :
جميع شركات البرمجيات , حتى Google و Microsoft , لديها أخطاء وثغرات في برامجها . هذان الطالبان اكتشفا ثغرة أمنية كان بالامكان إستغلالها . لقد تصرفنا بسرعة لحل المشكلة , و كنا قادرين على فعل نفس الشيء قبل أن يتمكن أي شخص من الوصول الى أي معلومات خاصة .
تازا أعرب عن سروره بالعمل مع الطالبين الذين اكتشفا المشكلة, لكن البرنامج التجريبي الذي برمجه الخباز من أجل التأكد في تصحيح المشكلة , قد تجاوز الحدود .
يقول السيد تازا :
هذا النوع من البرامج يجب أن لا يتم إستعماله بدون تصريح مسبق من إدارة النظام , لأنه كان بالإمكان أن يتسبب بانهيار النظام . كان يجب أن يعلم ” الخباز ” بدل أن يستعمل البرنامج بدون ترخيص , لكن أنا متأكد من أنه لا توجد أي نية سيئة , و قد أخطأ ببساطة .
مدير كلية داوسون رأى الامور بشكل مختلف كليا , حيث قام بطرد الخباز بسبب سلوكه المهني الخطير .
يقول السيد الخباز :
لقد دعيت إلى إجتماع مع منسق برنامجي , كين فوغيل , و العميد ديان غوفين , سألوني العديد من الاسئلة, كان معظمها حول من يعرف بالمشكلة و من أخبرت . و قد أحسست بأن هدفهم الاساسي كان التغطية على المشكلة .
بعد الاجتماع , دعي 15 أستاذا من شعبة علوم الكمبيوتر للتصويت إما لصالح طرد السيد الخباز , أو بقائه . 14 صوتوا لصالح بقاء الخباز و قالوا أن الثغرة قد تسربت لأنه لم يتم إعطاء الفرصة للخباز كي يحكي جانبه من القصة للكلية. و قد ناشد هذا الاخير بموجب طرده عميد الكلية وحتى الكاتب العام . لكنهما معا رفضا طلبه .
يقول السيد أحمد الخباز :
كنت متفوقا في جميع المواد , لكن الآن لدي العديد من الأصفار . و لا يمكنني الدخول الى أي كلية أخرى بسبب هذه العلامات المتدنية , و سجلي الدائم يوضح أنني تعرضت للطرد بسبب سلوك غير مهني , أنا أحتاج بالفعل لهذه النقاط , لكن الآن أنا غير قادر على الحصول عليها . مستقبلي الأكاديمي قد تهدم بشكل كامل . في الأيادي الخاطئة كان يمكن أن تسبب هذه الثغرة كارثة . و كان بالامكان مطاردة الطلبة , و سرقة هوياتهم و فتح خزائنهم , و من يدري ما قد يحصل غير ذلك . وجدت مشكلة حقيقية و حاولت إصلاحها , لهذا ثم طردي .
بتصرف الموقع ... نقلا عن: هذا الرابط
ليست هناك تعليقات:
إرسال تعليق