هاكر أخلاقي “بلطجي”
مايو، 2014
قبل بضعة سنوات في عام 2008 بدأت الكتابة في مدونتي عن مجال اختبار الاختراق وما هو الهاكر الأخلاقي وكيف يمكن للأشخاص الاستفادة من مهاراتهم بالاختراق لمساعدة الآخرين وتطوير أنفسهم. بعدها بسنة أطلقنا أنا ومصطفى البازي وزيد القريشي مجتمع iSecur1ty وانضم لاحقاً فريق عمل للموقع منهم ساري بخاري ومحمد عسكر (مدير الموقع الآن) وغيرهم الكثير وعدد أكثر من المساهمين. جميعنا كنا نبحث عن مكان "محترم" ننشر به ما نعرف ونحاول توعية الآخرين بعيداً عن المنتديات التخريبية والتي وقتها كانت تتحدث عن اختراق المواقع بشكل عشوائي واختراق أجهزة المستخدمين. أيضاً، عكس ما كان شائعاً في ذلك الوقت، أطلقنا iSecur1ty بأسمائنا الحقيقة وبصورنا أيضاً لنوصل رسالة واضحة أن مجال اختبار الاختراق ليس تخريبي ويمكن استخدامه بالكثير من الأمور المفيدة.
خلال السنوات التي عملت بها على iSecur1ty, أضفنا شروحات فيديو، مقالات، أخبار وتطرقنا للعديد من الأمور المتقدمة وحقق iSecur1ty نجاح خلال وقت قصير وبدأ مجال اختبار الاختراق بالانتشار وبدأنا نشاهد العديد من الهاكرز تحولوا "لآخلاقيين" وعوضاً عن ايذاء الآخرين كانو يساعدوا المستخدمين وكذلك الشركات والمواقع على حماية مستخدميهم، ليس لشيء بل لأنهم يريدون المساعدة. الأمور كانت تسير ببطئ لكن بشكل جيد، الهاكرز أصبحوا يعرفوا أن تطوير أنفسهم وقدراتهم سيؤهلهم للحصول على خبرة وعمل بالمستقبل عوضاً عن الاكتفاء بتضييع سنوات المراهقة بايذاء الآخرين ثم الانتقال لمجال آخر كون كل خبرتهم بقيت محصورة بالأمور التخريبية.
الآن نحن في 2014 والهاكر الأخلاقي أصبح بلطجي. هذا النوع لم يعد همه مساعدة المستخدمين أو تبليغ الشركات عن ثغرات بمنتجاتها كما كنا نفعل بالسابق بل همه الحصول على مكافئة حتى ان وصل الأمر للابتزاز. هذا النوع أصبح منتشر وشاهدنا عدة حالات من أشخاص تواصلوا معنا ليبلغوا عن ثغرة لكن قبل التبليغ يريدوا المكافئة بل ويحدد لك السعر المطلوب أيضاً، قبل أن يخبرنا بالثغرة أو حتى أن التأكد من وجودها أو خطورتها أساساً. واضح جداً أن هذا الشخص فاهم الهاكر الأخلاقي على أنه شخص يحصل على "جوائز" مقابل التبليغ عن الثغرات وان لم يكن هناك جائزة فهو لن يخبرك بالثغرة. هذا ليس هاكر أخلاقي، هذا هاكر بلطجي.
لأكون واضحاً، أنا مع أن تقدم الشركة جائزة لمن يكتشف ثغرات بمنتجاتها وهذا أمر صحي ويفيد الجميع، وأحترم جداً من يبلغ عن ثغرات وهذه أمور فعلتها سابقاً لكن عندما يتحول التبليغ لابتزاز والجائزة لحق يفاصل به قبل التبليغ فوقتها نحن نتحدث عن بلطجي يبتز الآخرين للحصول على جائزة أو مكافئة أو سمها ما تشاء. هذا هاكر بلطجي لا يختلف عن أي مخرب آخر وليس هاكر أخلاقي.