إنتشر الأسبوع الماضي على المواقع المحلية والعربية والعالمية خبراً بعنوان "3 شبان لبنانيين يكتشفون ثغرات أمنية خطيرة بفيسبوك" ... حيث نجح ثلاثة شبان لبنانيين مختصين في مجال الأمن الإلكتروني، في اكتشاف ثغرات أمنية في موقع "فيسبوك" العالمي، وحصلوا على مكافأة مالية من الشركة العالمية، كما تم إدراج اسم فريقهم في لائحة شرف الموقع للعام 2017، بعدما تمكنت "فيسبوك" من معالجة الثغرات.

فمن هم هؤلاء الشبان ؟ وكيف تمكنوا من الوصول إلى هذه الثغرات وإكتشافها؟

هم حمزة بزون، فياض عطوي وقاسم بزون، الذين يبلغون من العمر 23 سنة، درسوا علوم الكمبيوتر في الجامعة. لكن، المفارقة أن الشبّان الثلاثة طردوا من جامعتهم في سنتهم الدراسية الأخيرة (الفصل الأخير)، بتهمة انتهاك قواعد الحوسبة المعلوماتية في الجامعة وإيجاد ثغرات أمنية في نظام الجامعة الإلكتروني، بدل مكافأتهم. ما أدى إلى تأخير تخرجهم، قبل لجوئهم إلى جامعة أخرى.

ولهؤلاء الشباب تاريخاً ليس بالبسيط في عالم برمجة الكومبيوتر وإكتشاف الثغرات الأمنية، حيث بدأوا بهذا المجال باكراً جداً وهم في عمر 12، بعدما جمعتهم صداقة مميزة. فإكتشفوا عالم البرمجة وتمكنّوا على مدى السنوات الماضية من اكتشاف عدد كبير من الثغرات في مواقع عالمية مثل "مايكروسوفت"، "أفيرا" و"فيسبوك". وقد تلّقوا مكافآت مالية، وادّخروها لافتتاح شركتهم المتخصصة في برمجة الكمبيوتر والتي تحمل إسم " Semicolon Programming" في مدينة صور.

"الإقتصاد" إلتقت الشبان الثلاثة، وأجرت معهم مقابلة مفصلة تحدثوا خلالها عن الثغرات التي تم إكتشافها في "فيسبوك"، وعن سبب تأسيسهم لشركتهم الحالية، وعن مشاريعهم المستقبلية.

بداية أخبرونا عن "Semicolon Programming and Security - Lebanon"؟ وما هي طبيعة عملكم؟

شركة "Semicolon Programming" هي شركة لبنانية متخصصة في مجال البرمجة والأمن الإلكتروني.

يدل اسمها على الفاصلة المنقوطة (;) التي لا بد لكل سطر برمجي أن ينتهي بها.

تقوم الشركة بتقديم كافة الخدمات البرمجية للمؤسسات والشركات والأفراد: أنظمة إلكترونية لإدارة الأعمال، تطبيقات للهواتف المحمولة، برمجيات خدماتية متزامنة على كافة المنصات. بالإضافة إلى خدمات الحماية الإلكترونية: خدمة الكشف عن الثغرات الأمنية في المؤسسات والشركات، أنظمة ذكية لحماية المواقع والخدمات الرقمية. إلى جانب برامج التطوير والدعم والتحفيز.

استمدّت الشركة تمويلها الأساسي من الدعم والمكافآت المالية التي وردتنا من الشركات العالمية مثل "فيسبوك" نتيجة التعاون المستمر بيننا في مجال الحماية الإلكترونية وسد الثغرات الأمنية.

مقر الشركة الأساسي يقع في مدينة صور، وهناك توجه لإفتتاح فرع ثانٍ في مدينة بيروت قريباً.

من كان صاحب فكرة تأسيس "Semicolon Programming and Security - Lebanon"؟ وما الذي دفعكم إلى ذلك؟

فكرة تأسيس الشركة لم تكن فكرة جديدة، فهي حلم يروادنا منذ الصغر. حيث ان حبّنا للبرمجة بدء بعمر 12 سنة وتطور واستمر، وحين توفرت الإمكانات المادية اللازمة لإفتتاح شركة بالأهداف الكبيرة التي نطمح لها، وبعد طردنا من الجامعة وتوفر المزيد من الوقت للتفرغ للشركة، قمنا بإفتتاحها وبدء العمل جنبا إلى جنب مع كادر من المبرمجين الذين آمنوا بالشركة وأهدافها. فتأسيس الشركة لم تكن فكرة فياض أو حمزة أو قاسم، بل هي فكرتنا جميعاً منذ زمن بعيد.

أما الدافع وراء تأسيس الشركة، فهو الإرتقاء بالمستوى البرمجي في العالم العربي لينافس المستويات العالمية، خصوصاً على صعيد الحماية الإلكترونية، وصقل خبرات فريقنا في سبيل تقديم برمجيات آمنة للمستخدمين.

ما هي أبرز الثغرات الأمنية التي إكتشفتموها في كل من "فيسبوك" و "إنستغرام"؟

على مدى سنوات من التعاون مع الشركات العالمية، قمنا بإكتشاف عدد هائل من الثغرات الأمنية، منها ما هو معلن ومنها ما هو غير معلن. أما أبرز الثغرات المعلنة التي قمنا بإكتشافها، فهي تلك التي قمنا بالكشف عنها مؤخراً في خدمة "ماسنجر" وموقع "انستغرام".

ثغرة "الماسنجر" أدت إلى إيقاف الخدمة بشكل نهائي عند المستخدمين المستهدفين، عبر تعطيل عمل الخادم الذي يربط المستخدم برسائله.

أما الثغرة الثانية، وهي في موقع "انستغرام"، تؤدي إلى فقدان المستخدم لحسابه في الموقع عبر استغلال المهاجم للثغرة التي كانت موجودة في نظام ربط حسابات الـ"انستغرام" بصفحات "فيسبوك"، وبالتالي تمكّن المهاجم من الإستيلاء على تلك الحسابات دون ترك أي أثر، وخداع خوارزميات "فيسبوك" المعقدة.

هل تعملون مع شركات او مؤسسات لبنانية قد تحتاج لمساعدتكم لحماية مواقعها أو برامجها ؟؟

بكل تأكيد، تقوم الكثير من المؤسسات والشركات اللبنانية والعربية بالتواصل معنا للإستافدة من خدماتنا وشراء منتجاتنا الخاصة.

فالشركة تقدم خدمة الكشف عن الثغرات الأمنية في مواقع وخدمات المؤسسات والشركات، حيث يقوم فريقنا المختص ذو الخبرة العالمية بزيارة الجهة التي تريد الإستفادة من هذه الخدمة، والكشف عن الثغرات البرمجية في الأنظمة الإلكترونية والخدمات الرقمية عبر اختبارات إختراق متقدمة، ومن ثم تقديم تقرير مفصّل عن الثغرات الأمنية الموجودة وسبل معالجتها بالتعاون مع الجهة المستفيدة.

ونقوم الأن بتقديم هذه الخدمة بشكل مجاني لكافة المؤسسات والشركات المواقع اللبنانية الراغبة بذلك، احتفالاً بالذكرى السنوية الأولى لتأسيس الشركة.

ما السبب الذي أدى إلى ترككم للجامعة؟

السبب الرئيسي لطردنا من الجامعة هي النظرة العربية الخاطئة لمفهوم الإختراق الأخلاقي. وإن كنا لا نريد الحديث مفصّلاً عن موضوع الطرد (لأن المشكلة مع الجامعة ليست مشكلة شخصية)، فإننا نكتفي بالقول بأن سبب الطرد كان "انتهاك قواعد الحوسبة المعلوماتية في الجامعة" بحسب ما ورد حرفياً في القرار الإداري الصادر بحقنا. ونحن نأسف لهذا التعاطي السلبي، ونأمل أن تكون تجربتنا هذه دافعاً لإعادة النظر في مفهوم "الإختراق الأخلاقي" في عالمنا العربي.

ما هي أهدافكم من وراء تأسيس "Semicolon Programming and Security - Lebanon"؟

كما ذكرنا سابقاً، تتلخص أهدافنا الأن في رفع المستوى البرمجي في لبنان والعالم العربي والإرتقاء بهذا المستوى نحو العالمية، والوصول إلى عالم رقمي آمن مع تزايد الإنتهاكات في هذا الخصوص. فالحماية الإلكترونية اليوم باتت ضرورة ملحّة، وتتطلب أصحاب خبرات عالية مواكبين للتطور التقني المتسارع.

إن أهدافنا بعيدة عن الأهداف المادية البحتة، لذلك ترى الشركة أن من واجبها تقديم الدعم المادي لأصحاب الأفكار البرمجية الجديدة والمبتكرة: ببساطة، إن كان لديك فكرة برمجية مبتكرة ولا تملك المال اللازم لتطبيقها على أرض الواقع، ستقوم شركة Semicolon بتقديم دعم مادي يصل إلى مبلغ 15000$ بهدف تطبيق الفكرة وطرحها، ضمن قواعد وشروط برنامج "دعم الإبتكار البرمجي".

وتشجيعا منّا للشباب على الدخول في عالم الأمن الإلكتروني، ولتحقيق هدفنا المتمثل بتغيير المفهوم الخاطئ عن "الإختراق الأخلاقي"، تقوم الشركة بصرف مكافآت مالية تصل إلى 3000$ لكل من يجد ثغرة في موقعنا الإلكتروني أو خدماتنا الرقمية ضمن قواعد وشروط نظام المكافآت الخاص بالشركة.

ما هي اهم مشاريعكم المستقبلية ؟

لدينا الكثير من المشاريع والأهداف المستقبلية التي نعمل لأجلها، لعل أبرزها سيكون العمل والمطالبة بتأسيس نقابة للمبرمجين في لبنان، تضمن حقوقهم وتنصفهم، ووجود هذه النقابة بات ضرورياً مع تزايد شريحة المبرمجين واتساع قاعدتهم.