مشرفٌ الإنجاز التقني الذي حققه الطلاب مجد دهيني، وحسن بدران، وهادي ​زين​ الدين من الجامعة ال​لبنان​ية.

استطاع الطلاب اكتشاف ثغرة ​أمن​ية في تطبيق "​إنستغرام​" التابع لشركة "​فيسبوك​" في وقت من الصعوبة إذا لم نقل من المستحيل إيجاد ثغرات أمنية في شركات عالمية ومحصنّة، وتملك الخبرات اللازمة في حماية نفسها.

واستطاع الطلاب باختراق تحصينات "إنستغرام" حيث وجدوا ثغرة "خطأ برمجي" فيه وأرسلوا رسالة لإدارة التطبيق لإبلاغهم فيها عن الخطأ، ليأتي الردّ بالاعتراف ويصلحوا الأمر.

وللحديث أكثر عن هذا الإنجاز اللبناني وأهميته، كان لـ"الإقتصاد" لقاءً خاصاً مع مجد دهيني أحد الشبّان الثلاثة الذين أنجزوا اختراق "إنستغرام"

ما هو الإنجاز بالتفصيل والمتمثل بالإختراق الأمني لـ "إنستغرام" ؟

بدأنا البحث ضمن ​تطبيقات​ "فيسبوك" و"إنستغرام" عن ثغرات فاكتشفنا ثغرة أمنية في تطبيق "إنستغرام" التابع لموقع "​فايسبوك​" تتمثل ضمن "Chat Group" في حيث يتحكم فيها "Admin" المجموعة الذي يحق له وحده رفض طلبات الانضمام أو قبولها، والثغرة تمكن في أن أي شخص داخل المجموعة يمكنه القيام بمهمة رفض الانضمام ((Reject)).

تواصلنا مع إدارة "فايسبوك"، فجاءنا الرد من الشركة خلال 3 أشهر بتأكيد وجود الثغرة.

وقد عمدت شركة "فايسبوك" إلى معالجتها، وتعتزم الشركة العالمية، إدراجنا نحن الطلاب الثلاثة على لائحة الشرف بعدما نلنا مكافأة مالية لاكتشافنا الثغرة الأمنية في تطبيق "إنستغرام".

  كيف اجتمعت أنتم الطلاب الثلاثة حتى توصلتم لهذا الإنجاز ؟

نحن طلّاب كلية العلوم في ​الجامعة اللبنانية​ أنا "مجد دهيني" و"هادي زين الدين" أنهينا هذا العام السنة الثانية باختصاص "Computer Sciences" فيما "حسن بدران" تخرج حديثا في اختصاص الـ "Computer Sciences" أيضاً.

بدأنا العمل ثلاثتنا في شركة "Semicolon" للبرمجة وأمن المعلوماتية ونحن ضمن فريق أكبر بالشركة لديه نفس الميول والقدرات في مجال الكومبيوتر والأمن و​الإنترنت​.

أين تكمن أهمية هذا الإنجاز ؟

"تكمن في ندورة إيجاد خلل في برامج "فيسبوك" حيث أنه في العام 2018 تقدم للشركة الأميركية 12 ألف تقرير، قبلت "فيسبوك" منها 400 فقط.

وحول العالم هناك فقط 900 إلى 1000 شخص فقط تم إدراجهم على لائحة شرف "فيسبوك" واستطاعوا اكتشاف خلل في أنظمة الأمان.

ونحن ضمن فريق "Semicolon" استطعنا أن نجد خللاً في مواقع عالميّة منها "فيسبوك" و"ماكروسوفت" و"​غوغل​" و"لينكد إن".

 

ما توجهاتهم المستقبلية أنتم الثلاثة ؟

"نخطط للدراسة أولاً، وهدفنا الآن دراسة الماجستير باختصاص "CYBER SECURITY" ، بالرغم من أن ما حققناه غير مرتبط نهائياً بالتعليم الذي نتلقاه ولكننا نود التطور بالتعليم وأخذ الدروس التي تختص بأمن المعلوماتية والإنترنت وهدفنا دائماً التطوير وتعزيز قدراتنا."

هل ما إنجازات مستقبلية يمكنكم تحقيقها ؟

"نعمل نحن الطلاب الثلاثة على كشف المزيد من الثغرات الأمنية ومنها ثغرة جديدة في تطبيق "إنستغرام" تتمحور حول خدمة البث المباشر أي "live"، بحيث يمكن للمهاجم إيقاف هذه الخدمة عند المستخدمين.

إننا خاطبنا "إنستغرام" وننتظر ردهم وفي الوقت الحالي نحن غير مخوّلين الإفصاح عن تفاصيل الثغرة قبل ومعالجتها من قبل الشركة."

من سلّط الضوء على إنجازكم في لبنان وكرّمكم ؟

"الجهة الوحيدة التي اهتمت للموضوع هي الجامعة اللبنانية التي نشرت إنجازنا ولها الفضل في إيصال صدى هذا الإنجاز إلى وسائل الإعلام ومعرفة الناس به.

أما في ما يختص بالدولة أو الوزارات فإن أحداً لم يتصل بنا أو يبارك لنا بهذا الإنجاز، وهذا لم يؤثر علينا بتاتاً.

الشركة التي نعمل بها والتي تحمل اسم "Semicolon" للبرمجة والأمن هي التي تقوم بتحفيزنا.

رسالة للشباب خاصة الطلاب في عمركم ؟

"رغم ما نعيشه في هذا البلد من أزمات وبالرّغم ممّا نعانيه، يثبت الشاب اللبناني أنه قادر أن يصل إلى العالمية.

إن الإصرار هو ما أوصلنا لإنجازنا وهو كفيل كذلك بمساعدة أي شاب طموح للوصول إلى الإنجازات.

اللّافت في موضوعنا أن دراستنا الأكاديمية لم تكن أساسيّة فيما يختص بإنجاز الإختراق خاصة أننا لا زلنا في السنة الثانية ومقبلين لدخول السنة الثالثة، وحتى الآن لم ندرس في الجامعة ما يختص بأمن المعلوماتية.

ففي مجالنا الجهد الشخصي هو الدافع للوصول إلى التفوّق بعكس الطب أو الهندسة، وهي اختصاصات تتطلبُ إنهاء التعليم أولاً وأخذ كامل العلوم للبدء بالعمل والوصول للتفوق والإنجازات.

أجمل ما لدينا "أنك من منزلك على ​الكمبيوتر​ تصل إلى إنجازك ولا تحتاج لمعدات هائلة"."

لكل إنجاز صعوبات ما هي التي واجهتكم؟

قبل اختراق شركة "إنستغرام" جرّبنا أكثر من شركة لخرقها والبحث عن ثغرات أمنية فيها ووصلنا لمرة أن خرقنا شركة "لنكد إن " وهذه الشركة شكرتنا ولكنها لم تكافئنا على عكس "فيسبوك".

إن البرامج مثل "فيسبوك" و"إنستغرام" يشرف عليها مبرمجون عالميون لحمايتها ومنع الخروقات، وسدّ أي ثغرة أمنيّة كون هذه البرامج من الأكثر استخداماً عالمياً وعدد مستخدميها يعدُّ بمئات الملايين.

وهنا تكمُنُ الصعوبة أن تواجه هؤلاء الأشخاص المختصين الذين يعملون على مدار اليوم والشهر والسنة على أمن المعلومات.

فشلنا عدة مرات ولكننا بعدها توصّلنا إلى إنجازنا.

أين ترى مستقبل "أمن المعلومات" ؟  

"عالمنا كله متوجّه للعمل ضمن الكومبيوتر والإنترنت لا بل أصبحت نصف معداتنا ومنها المستشفيات متصلة بالإنترنت وبالتالي هي معرضة للقرصنة ما قد يؤثر على المرضى مثلاً.

و​القرصنة​ اليوم ممكن أن تعطّل البنى التحتية لدول بأسرها.

موضوع الأمن يجب أن نكون متقدمين وأصحاب وعي به، وفي كل بلد يجب أن يكون هناك أشخاص يختصون بهذا المجال لأننا بتنا نرى حتى، أن الحرب إنتقلت من الحرب العسكرية إلى "الحرب السيبيرية" ونحن كذلك يجب أن نقوي أنفسنا في هذا المجال.

ما أمنيتكم المشتركة التي تعطيمك هذا الزخم المتواصل ؟

"نتمنى في قادم السنين أن يكون لنا دور هام في تطوير برامج الحماية والأمان في ظل ما نشهده من ​عمليات قرصنة​ وابتزاز تختص بالمعلوماتية.

نتمنى أن يكون عملنا حامياً للناس التي لا تفقه تماماً في أمور الإنترنت ومخاطره."