عادل الجمعي هو «هاكر أخلاقي» وطالب في الهندسة المعلوماتية، كرس كل وقته من أجل الحماية الأمنية للمعلوميات ومحاربة «البلاك هاكر»، وذلك بالبحث عن الثغرات والتبليغ عنها. اعترفت بقدراته كبريات الشركات الأجنبية، ونال شهادات تقدير واعتراف، كما أضيف اسمه إلى قائمة الشرف كخبير أمني عالمي. في مقابل ذلك، تجاهلته شركات مغربية رغم تبليغه عن ثغرات خطيرة تخول للقراصنة «أصحاب القبعة السوداء» بالاضطلاع على جميع البيانات وقرصنة الحسابات البنكية. «الأخبار» التقت عادل الجمعي للكشف عن أسرار هذا العالم الغامض لأول مرة. دراسة المعلوميات لم يكن يعلم ابن مدينة فجيج البالغ من العمر 22 سنة، أن فضوله وهوسه بعالم المعلوميات سيقوده إلى العالمية بعدما تمكن من اكتشاف ثغرات بأكبر الشركات في العالم. يحكي عادل أنه يعشق المعلوميات منذ طفولته، ففي سن الثامنة تعلم كيفية تثبيت العديد من البرامج على جهاز الكمبيوتر في الوقت الذي لم يكن هذا الجهاز متوفرا لدى العديد من المغاربة بسبب غلاء ثمنه. ولعدم توفره على الإنترنيت دفعه فضوله إلى ارتياد مقاهي الإنترنيت حيث تعلم لغة الويب وبدأ ينجز المواقع الإلكترونية. بعد حصول عادل على شهادة الباكلوريا شعبة العلوم الرياضية، قرر ولوج مدرسة عليا حيث درس هندسة المعلوميات، وتعلم لغة البرمجة «س». معرفة عادل الكبيرة بهذا المجال مكنته من احتلال المراكز الأولى، ليقرر بعد ذلك مواصلة دراسته قصد الحصول على شهادة الماستر. لم يكتف عادل بالدراسة بل واصل عملية الإبحار عبر الإنترنيت واكتشاف أحدث أساليب الحماية. يرى عادل «الهاكر» أن شعبة «الحماية» لا يتم تدريسها في المغرب إذ تدرس على شكل وحدات فقط، ويعتقد عادل أن هذا المجال يتطلب تطبيقات كثيرة، ويشرح أن هناك ثلاث شعب تدرس في المغرب وهي «المعلوميات»، «البرمجة» و»الشبكة»، فالهاكر حسبه يجب أن تكون له دراية شاملة بكل هذه الشعب وذلك من أجل حماية برامج المعلوميات، يقول عادل: «إن العديد من الدول ك»السعودية» و»روسيا» و»الصين» وظفوا الهاكر من أجل حماية المعلوميات، فهذه الدول أصبحت واعية بأهمية الحماية الأمنية، إذ أن الهاكر وحده من يستطيع القضاء على القرصنة، وليس من الضروري أن يكون الهاكر خريج معاهد عليا، فبعض الشركات بالمغرب تعتمد على تقنيين في المعلوميات غير أنهم لا يقومون بإغلاق الثغرات الأمنية بل يتدخلون بعد قرصنتها من قبل أصحاب القبعة السوداء». القرصان الأبيض بما أن القرصنة لا تدرس بالمعاهد العليا قرر عادل الإبحار عبر الشبكة العنكبوتية لاكتشاف هذا العالم الغامض. ويحكي الطالب المهندس أنه كان يشاهد الأفلام التي لها علاقة بالهاكر، بالإضافة إلى الأفلام الوثائقية للاضطلاع على كيفية القيام بعمليات الاختراق والبحث عن الثغرات، وأسر ذات الهاكر أنه بدأ بقرصنة أجهزة كمبيوتر أصدقائه للمزح معهم، كما كان يقدم لهم النصائح ويحذرهم من مخاطر القرصنة. وعن الطريقة التي كان يستخدمها لقرصنة الأجهزة كشف لنا عادل الجمعي أنه كان يرسل فيروس «تروجان» لأصدقائه فبمجرد أن يفتحوه تنتقل جميع بياناتهم لديه. وبالرغم من قدرات عادل الجمعي في هذا المجال، فإن أسرته كانت دائما ترفض دخوله عالم القرصنة، وطلبت منه الابتعاد عن المشاكل، لكن عادل ظل متشبثا بمواصله تنصيب نفسه كخبير أمني لحماية المجتمع من القرصنة حسبه. وأكد عادل أن العديد من المغاربة يعتقدون أن القراصنة جميعا يعملون على التخريب والتدمير أي «البلاك هاكر»، لكن في المقابل يوجد قراصنة يسهرون على حماية الآخرين وهم القراصنة البيض. ثغرات مغربية بعد أن تمكن عادل الجمعي من تطوير مهاراته في مجال الحماية الأمنية بدأ يبحث في العديد من المواقع الخاصة بالشركات التي تعمل في البناء والبيع والشراء، إذ عثر على العديد من الثغرات الأمنية التي تخول للهاكر قرصنة هذه المواقع والاضطلاع على جميع بيانات الشركة والزبناء وكذلك إمكانية قرصنة حسابهم البنكي. يقول عادل بحسرة: «للأسف راسلت بعض الشركات التي تتوفر على ثغرات أمنية خطيرة وطلبت منها إغلاقها، غير أن معظمها تجاهلت رسالتي، منها من تعرضت في ما بعد للقرصنة من طرف قراصنة أجانب بسبب إهمالها». قبل أن يضيف أن هناك شركات قامت بإغلاق الثغرات من دون شكره على الخدمة الأمنية التي أسداها إليها، وأوضح ذات الهاكر أنه لا يطمح إلى الحصول على مقابل لذلك، بل إن غيرته على المغرب دفعته لتحذير الشركات، وزاد معقبا، أنه لم يعد يبحث في المواقع المغربية بعدما تجاهلته، ليغير وجهة بحثه صوب الشركات العالمية التي تقدر أهمية الحماية الأمنية، حسبه. لائحة الشرف الأمنية لم يكن عادل الجمعي يتوقع أن يعثر على ثغرات أمنية بالشركات العالمية خاصة أنها تعتمد على خبراء في مجال الحماية الأمنية، وكانت أول شركة يعثر فيها على ثغرة هي موقع التواصل الاجتماعي «الفايسبوك»، لكنه لم يكن هو الأول من بلغ عنها. ويشرح عادل أن تلك الثغرة تسمح للهاكر بتحميل رقم أي حساب، وكذا إغلاقه وعدم السماح لصاحبه بالولوج إلى «الفايسبوك». «أما موقع «جوجل» فقد عثرت على ثغرة تسمىEX STORED ، إذ يمكن للهاكر أن يبتكر رقما سريا يساعده على قرصنة أي حساب" يقول عادل، مضيفا أنه لم يكن الأول من بلغ عنها للشركة المذكورة. طموح عادل لم يقف عن هذا الحد، بل قرر أن يواصل البحث عن الثغرات ليكون المبلغ الأول على المستوى العالمي عن ثغرة بشركة "oracle» العالمية، لكنه لم يتوصل بأي رد من الشركة، إلا أن تم قرصنتها من قبل قرصان هندي بعد مرور يومين من التبليغ عن الثغرة. وبعد العديد من الأبحاث تمكن من العثور على ثغرة في موقع moment.me إذ حصل على شهادة تقدير كخبير أمني موقعة من مدير الشركة حصلت «الأخبار» على نسخة منها. ويحكي عادل أنه عثر أيضا على ثغرتين بموقع «أدوب»، وأوضح أن خطورتهما تكمن في إمكانية قرصنة حساب الزوار خاصة أن «أدوب» يشرى بثمن باهظ. وعن الخدمة الأمنية التي أسداها للشركة تمت مكافأته بإضافة اسمه في لائحة الشرف. وإلى جانب الشهادات التي حصل عليها، أكد عادل الجمعي أنه حصل على بعض المكافئات المالية من طرف شركة «أليدو» التابعة لشركة «ياهو»، إذ حصل على 150 دولارا بعدما تمكن من اكتشاف ثغرة أمنية في ظرف 25 دقيقة، وحصل أيضا على مبلغ قيمته 100 دولار من قبل شركة «ياهو»، بعدما اكتشف ثغرة تمكن «الهاكر» من معرفة مسار الملفات وبالتالي قرصنة الحسابات. أما شركة «ايبي ebay» فضمت اسمه في لائحة الشرف عندما عثر على ثغرة خطيرة تسمح للهاكر بقرصنة مليار حساب عند دخول الأعضاء إلى المنتدى وذلك بكبسة واحدة، يقول الهاكر:» لقد استطعت تجاوز الحماية التي كانت تعتمد عليها الشركة، إذ منحوني شهادة تقدير، فلأول مرة يتجاوز باحث أمني في العالم شركة «ايبي» في عدد الثغرات التي قام باكتشافها، لذا طلبوا مني عدم الكشف عن الطريقة التي خولت لي العثور على هذه الثغرات من أجل الحماية». تختلف طريقة الاعتراف والتقدير من شركة لأخرى. فقد حصل الطالب المهندس على قميص يحمل اسم شركة صوني مع إضافة اسمه إلى قائمة الشرف بعدما اكتشف ثغرة open ssl3. وكشف الهاكر أن أي زبون عندما يرغب في الولوج إلى المعطيات هناك هاكر آخر بموازاة ذلك يقرأ جميع البيانات بما فيها رقم الزائر السري، ولحسن الحظ بعد التبليغ عنها تم إغلاقها. أما في موقع «التويتر» فقد اكتشف الهاكر عادل ثغرة خطيرة تسهل عملية قرصنة الموقع والولوج بسهولة إلى عقل «تويتر»، لكن بعد التبليغ عنها تم إغلاقها، كما ضمت الشركة اسم الهاكر المغربي ضمن لائحة الشرف واحتل الرتبة السادسة والثلاثين من بين أحسن القراصنة الأخلاقيين في العالم والذين عثروا على أكبر عدد من الثغرات في ذات الموقع وبلغوا عنها. وهناك العديد من المواقع (نوكيا، سكايب، مايكروسوفت، موزيلا، ميديا فاير…) التي عثر فيها عادل على ثغرات الحماية وحصل على شهادات تقدير من قبل البعض منها. كيفية القرصنة يحذر الهاكر الأخلاقي عادل الجمعي العديد من الشركات والمبحرين في الشبكة العنكبوتية من الأساليب التي يستخدمها القراصنة للإيقاع بهم وقرصنتهم، فهناك من يرسل رابطا خاصا ب»الميكروسوفت»، إذ أن الضحية لن يشك في أمره، فبمجرد نقر الرابط يحيل القرصان ضحيته على برامج خبيثة ويسهل عليه آنذاك قرصنة حسابه وجهاز الكمبيوتر. وكشف عادل أن «الهاكر» يستخدمون طرق أخرى من أجل القرصنة كإرسال صورة «بروفايل» والطلب من الضحايا زيارتها، فبمجرد النقر يقع الشخص ضحية القرصنة، لكن بعد التبليغ عن هذه الثغرات يتم تعديلها. وتظهر العديد من أساليب القرصنة خاصة في مواقع التواصل الاجتماعي كال«فايسبوك» و»التويتر» وغيره. فمثلا في الموقع الأزرق اكتشف عادل ثغرة أخرى أكدت له ذات الشركة أنها ستمنحه مقابلا ماديا باعتباره المبلغ الأول عنها. ويوضح عادل أن القراصنة يعتمدون على تقنية التخمين من أجل تجريب ملايين الأرقام السرية في ظرف وجيز إلى أن يعثر على الرقم الصحيح، غير أن إدارة «الفايسبوك» قامت بإغلاق تلك الثغرة في ما يسمى «بروتوكول» لكنها لم تغلقه في بروتوكول آخر وهذا ما اكتشفه عادل. وبعد تبليغه عن الثغرة قامت الإدارة بإغلاقها. الحماية من القراصنة بعد انتشار عمليات القرصنة والاختراق والفيروسات المدمرة وكذلك البرمجيات الخبيثة وملفات التجسس بشكل مهول خلال السنوات الأخيرة، مما ينتج عن ذلك سرقة البيانات الحساسة والمهمة، قرر عادل الجمعي رفقة زملائه القراصنة الأخلاقيين بتأسيس منتدى أطلقوا عليه اسم «مجتمع الأمن المعلوماتي» لتقديم نصائح لمستخدمي الشبكة العنكبوتية وذلك عن طريق تقديم دروس وبرامج تحسيسية للحذر من بعض طرق الاحتيال الجديدة، لأن الهاكر أصبح دائما يطور أساليبه في الاختراق حتى لا تنكشف خدعه وطرق احتياله. ومن بين النصائح التي يقدمها المنتدى لحماية الحاسوب تثبيت برنامج قوي جدا لمكافحة الفيروسات وضرورة القيام بتحديثات، كما ينصح بعدم تثبيت البرامج غير الموثوق بها، وأيضا عدم تحميل أي أنظمة تشغيل من مواقع غير معروفة كما يشكل أيضا المتصفح في الحاسوب لتصفح الإنترنيت خطرا على مستخدميه، بالإضافة إلى الحذر من الرسائل المشكوك فيها سواء عبر البريد الالكتروني أو مواقع التواصل الاجتماعي، ومن أجل تفادي الوقوع في مشاكل يستحسن وضع الملفات المهمة والحساسة في قرص خارجي. هاكر مغاربة يحصلون على مكافآت مالية مغرية تمكن البعض من الشباب المغاربة من احتلال مراتب متقدمة في مجال الحماية الأمنية عبر العالم بعدما تمكنوا من اكتشاف أخطر الثغرات التي تهدد أكبر المواقع العالمية. فعلى غرار عادل الجمعي تمكن أيضا عمر ازوكاغ البالغ من العمر 22 سنة، من الحصول على مكافأة مالية تصل إلى 4250 دولارا أي ما يقارب 3 ملايين سنتيم وضم اسمه إلى قائمة الشرف. الهاكر الأخلاقي تمكن من إرسال العديد من التقارير إلى إدارة موقع التواصل الاجتماعي «الفايسبوك»، إذ اكتشف ثغرة خطيرة تسمح للمستخدمين بسرقة الصفحات والولوج إلى معلومات حساسة، وذلك بدمج أي صفحة فيسبوك دون الحاجة إلى أن يمتلك المهاجم صلاحية المدير العام. لم يقتصر عمل عمر ابن مدينة طنجة على البحث عن الثغرات في موقع «الفايسبوك» فقط، بل عثر على ثغرات أخرى في موقع «الميكروسوفت» وغيرها، فهو كسائر القراصنة البيض يسهرون على حماية الآخرين ومحاربة «البلاك هاكر». أمين الشراعي، ابن مدينة الدارالبيضاء، تمكن أيضا من الحصول على 3100 دولار كهدية على إنجازه، ووضع اسمه في قائمة الشرف، وذلك بعدما عثر على ثغرة خطيرة ب"جوجل" كانت تكلف الكثير من مستخدمي بريد "جيميل" فقدان حساباتهم الشخصية عندما يحاولون الزيادة من نسبة الحماية بإضافة بريد يستخدم في حالة القرصنة، ليكون هذا البريد، هو الطريق نحو قرصنتهم وليس حمايتهم كما يعتقدون، كما قام أمين بتنبيه موقع فايسبوك من ثغرة خطيرة، تمكن بعض المبرمجين من الدخول إلى الحساب الشخصي للمستخدمين، وذلك عندما يقومون بإنشاء تطبيقات شبيهة بالتطبيقات التي يبتكرها الفايسبوك، لكن الغرض الوحيد منها هو السطو على المعلومات الشخصية.
