فلسطيني يكتشف ثغرة أمنية على فايسبوك ويتحوّل إلى بطل محليّ
تحوّل هذا المبرمج الفلسطيني إلى بطل في ضيعته البارحة، بعد أن اخترق حساب مارك زوكربيرغ على فايسبوك وكشف له عن ثغرة أمنية في برمجية فايسبوك تسمح لأي شخص بنشر أي شيء على صفحة شخص حتى ولو لم يكن صديقًا معه على فايسبوك.
انتشرت أخبار خليل شريتح في كافة العالم كله، هذا المبرمج البارع من يطا وهي قرية في جنوب مدينة الخليل التي تقع عند الضفة الغربية. وقد قام خليل بالإبلاغ عن هذه الثغرة الأمنية لفريق فايسبوك لكن فريق العمل هناك لم يعتبر أنّه ثمة وجود لهذه الثغرة.
وليثبت صحة ما أبلغ عنه، نشر خليل أمرًا على صفحة ساره جودين على فايسبوك (التي لم يكن صديقًا معها على فايسبوك)، وهي كانت طالبة سابقة مع زوكربيرغ في "هارفرد" وأول امراة تنضمّ إلى فايسبوك، كما وأنه أرسل رسالة إلكترونية إلى فريق فايسبوك وأتاه الردّ التالي: "أنا لا أرى شيئًا عندما انقر على الرابط سوى خطأ".
لكنّ خليل أصرّ على موقفه، وقال خلال مقابلة جرئية على الـ "سي أن أن" CNN أنّ عواقب ذلك هي وخيمة اكثر من لو كنت ترى فقط أمورًا منشورة على حائط شخص لست أصدقاء معه على فايسبوك.
قال خليل، "نشر أمور على صفحات مستخدمين آخرين لفايسبوك هو أمر خطير للغاية. لأنه سيسمح للناس بنشر إعلانات مجانًا من دون الدفع لفايسبوك". الأمر الذي قد يجعل المعلنون يتوقفون عن استخدام برنامج الأعلانات الخاص بفايسبوك.
ليبرهن أن الثغرة التي وجدها حقيقة، التجأ خليل أخيرًا إلى اختراق حساب مارك زوكربيرغ على فايسبوك ونشر التالي: "أعتذر لأنني اخترقت خصوصيتك ونشرت على حائطك، لكني لم أملك خيارًا آخر، بعد أن أرسلت عدة تبليغات إلى فريق فايسبوك". اطلع على الخبر الكامل الذي نشره على مدونته بالانجليزية والعربية.
تواصل معه عضو في فريق فايسبوك في غضون دقائق وقام بتعطيل حسابه. لقد أعيد تشغيل حسابه الآن لكنه لم يمنح الجائزة التي يقدّمها عادة فايسبوك إلى كلّ المقرصنين الماهرين الذين يكتشفون ثغرات أمنية على فايسبوك (تسمى هذه الجائزة بـ Bounty).
وقد شرح مات جونز من الفريق الأمني في فايسبوك على موقع "هاكر نيوز" Hacker News أنّ ما أبلغ عنه خليل أساسًا لم يكن مفهومًا ولم يحترم القوانين التي تنصّ على أنّ المقرصنين "يجب أن يظهروا عن حسن نيتهم لتفادي خروقات الخصوصية"، وعليهم "استخدام حساب زائف لإجراء الاختبارات بدلاً من حساب حقيقي عند التحقق من الثغرات الأمنية".
وختم جونز "نحن نرحّب بأية تبليغات مستقبلية منه (ومن أي شخص آخر!) وسندفع له مقابلها، هذا في حال تمّ احترام الإرشادات المنصوصة".
في يطا، حيث يعيش خليل، إنّ تلقي مبلغ 500 دولار اميركي بدلاً من آلاف الدولارات التي يمنحها فايسبوك مقابل هكذا تبليغات ليس عادلاً. فنسبة البطالة في يطا تفوق الـ 22% وهو لم يعثر على عمل منذ عامين. إلا أنه تلقي الآن عروض عمل من مقرصنين يريدون اكتشاف ثغرات أمنية لكنه رفضها، بحسب ما قال للـ "سي أن أن".
غير أنّ أفراد المجتمع الإلكتروني قرروا مكافأته على
طريقتهم الخاصة. قام مارك مايفريت، المسؤول التكنولوجي في "بيوند
تراست" BeyondTrust، وهي شركة رائدة تدير مسائل الخصوصية، بإطلاق
حملة تمويل جماعي دعمًا
لشريتح على موقع "جو فاند مي" GoFundMe.
تسعى الحملة إلى جمع 10 آلاف دولار اميركي وقد جمعت لغاية الآن 7.250 ألف وعلى الأرجح أنها ستحقق هدفها مع نهاية اليوم.
وقال مايفريت إنّ "كافة العائدات ستقدّم إلى خليل شريتح لدعمه في أبحاثه المستقبلية عن الثغرات. خليل عثر على ثغرة على موقع فايسبوك.كوم وبسبب مشكلة في التواصل، لم يكافأ كما يجب. دعونا نرسل رسالة إلى كافة الباحثين عن ثغرات أمنية في العالم ونقول لهم إننا نقدّر جهودهم التي تصب في مصلحة الجميع". وكان مايفريت قد اشتهر في قرصنة برنامج "مايكروسوفت" حين كان في الـ 17 من عمره، حيث استفاق ليجد عناصر من مكتب التحقيقات الفيدرالي يصوبون المسدس على رأسه، ومنذ تلك اللحظة أصبح مقرصنًا متخصصًا بالثغرات الأمنية.
وقام أعضاء من المجتمع التقني الفلسطيني بدعم خليل أيضًا من خلال النشر على صفحات PalGeeks و Peeks .
كتب طارق عبدين، الذي تخرّج من جامعة جورج مايسن ويعيش في شرق القدس، "أفتخر بأي فلسطيني ناجح... أفتخر بالفلسطينيين المقرصنين بخاصة الساعين منهم إلى اكتشاف ثغرات أمنية، فما من داعٍ لأن أبرّر سلوكهم".
كتبت رشا راسم خطيب، إحدى الرائدات في فلسطين التي تعمل على بناء ثقافة تشفير في فلسطين، بخاصة بين النساء، أنه "بالرغم من أنّ فايسبوك يعتبر السلوك خاطئًا لكن النشر على صفحة زوكربيرغ كان مذهلاً... هذا الرجل نابغة!".
تقول لميس عبد الجليل، خريجة من جامعة بيرزيت، "أظنّ أنهم يجب أن يوظفوه. هذا أفضل بكثير من إعطائه جائزة قيمتها 500 دولار اميركي".
يبدو أنّ شريتح سيتلقى الكثير من التقدير والجوائز، لكن ليس من برنامج فايسبوك الخاص بالتبليغات Bug Bounty Program.
كتب واهب على صفحة حملة التمويل الجماعي: "النفوذ الكبير يحتاج إلى مسؤولية كبيرة. شكرًا لقيامك بالاثنين معًا".