لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Mon 3 Aug 2015 06:06 AM

حجم الخط

- Aa +

الهاكر السعودي "مرجوج"، هل هو فاعل خير أم هاكر رمادي؟

أثار اعتقال الشاب السعودي مرجوج (تركي) الهزازي مغردي تويتر السعوديين بعد أن نال تغطية صحفية كبيرة منها لقاء على قناة إم بي سي مطلع هذا العام.

الهاكر السعودي "مرجوج"، هل هو فاعل خير أم هاكر رمادي؟

أثار اعتقال الشاب السعودي مرجوج (تركي) الهزازي مغردي تويتر السعوديين بعد أن نال تغطية صحفية كبيرة، منها لقاء على قناة إم بي سي مطلع هذا العام، ويواجه الهزازي العدالة قريبا.

لكن المهم الآن هو ضرورة الاستفادة من هذه الحادثة ومن قدرات الشباب المتحمسين بخبرات قوية يمكن استغلالها لصالح الجهات الوطنية على الإنترنت.

يقول مرجوج في اللقاء التلفزيوني إنه اتصل بجامعة قام باختراق أنظمتها عبر الإنترنت ليكشف أن معلومات الطلاب مكشوفة في موقعها وأنه كان قادرا على تغيير علامات الطلاب إلخ. اللافت في روايته عن الحادثة أنه أصر بالحديث أو اشترط محادثة الوزير لأن المعلومات التي لديه بالغة الأهمية!

لا يجوز لشاب كشف مشكلة أن يضع شروطا في هذه الحال فذلك يوحي أنه يضغط للاستفادة مما كشفه أي أن ذلك أقرب للابتزاز. وحقيقة فإنني أتمنى الإفراج عن هذه الشاب وأي شاب يتورط بحادثة سببها سلوك شقاوة أو مشاكسة بريئة طالما أنه لم يتسبب بأضرار ملموسة، ولكن ماذا عن الأضرار المعنوية التي قد تصر عليها بعض الجهات لمقاضاته؟

لا بد لشاب في العشرين من العمر أن يشعر بكثير من الزهو وقليل من الغرور عندما يجد نفسه قادرا على اختراق موقع يعود لجهة معروفة مثل جامعة وطنية. لكنها طريق خطيرة لا تؤتي بأي نفع.

إذ وفقاً لنظام مكافحة جرائم المعلوماتية فإن العقوية تشمل السجن لمدة لا تزيد على أربع سنوات وغرامة لا تزيد على ثلاثة ملايين.

 

فلا يجب أن ينتهك أي شاب الأعراف وضوابط العمل في تقنية المعلومات وأنظمتها التي تحدد الهاكر مجازا حسب قبعات بألوان محددة أسود شرير وأبيض خيّر، ورمادي مشبوه.

فالهاكر ذو القبعة السوداء هو شخص شرير يخترق الأنظمة والشبكات بغرض الابتزاز والكسب الشخصي غير المشروع، أما الهاكر ذو القبعة البيضاء فهو يستأذن قبل اختراق شبكة أو موقع أو نظام تقنية معلومات بغرض الاختبار، وحتى إن لم يستأذن، سيكون بإمكانه تبليغ الجهة التي يعود لها الموقع دون إشهار عملية الاختراق وفضح الجهة علنا بأن أنظمتها وأن البيانات على شبكتها مكشوفة بحسب تصنيف شركة نورتن والعاملين في شركات حماية البيانات وأنظمة تقنية المعلومات.

 

 هناك أيضا ذوي القبعة الرمادية من الهاكرز وهم من يقدمون على اختراق أنظمة المعلومات دون إذن، ويبلغون أصحابها بعد الاختراق ليتيحوا إصلاح الثغرات بعد عملية الاختراق. ورغم أن أهل القبعة الرمادية لم يستغلوا وصولهم للبيانات لأغراض شريرة إلا أنهم قاموا بتعريض نظام للاختراق دون إذن وهو أمر غير قانوني في دول كثيرة.

وحين يكتشف أهل القبعات الرمادية ثغرة أمنية في برنامج أو موقع إنترنت، فقد يعلنون على الملء بدلا من تبليغ الجهة  المعنية بدلا من المحافظة على السرية والتبليغ على انفراد كي يتم إصلاح الثغرة، فإشهار الثغرة أمام الجمهور يمكن أن يتسبب بكارثة من خلال جذب الهاكرز الأشرار قبل إصلاح الثغرة.