شاب سعودي ينتج أداة جديدة لاكتشاف التجسس

لندن: وليد الأصفر
البراغيث الإلكترونية
معظمنا سمع أو قرأ، وبخاصة إن كان متابعا لصحيفة «الشرق الأوسط»، عن أداة تجسس برمجية بالغة الصغر أطلق عليها اسم Web Bug تزرع من قبل بعض الجهات، وبخاصة شركات الإنترنت التي تهتم بالإعلانات، في صفحات مواقعها على الويب، بحيث تتابع المتجول في هذه الصفحات وتراقب ما يفعل فيها، والوصلات التي ينقر عليها بالماوس، وكم من الوقت يقضي في كل الصفحة، وإلى أي موقع يذهب حين يتركها. كما انها قد ترسل عنوان الكومبيوتر (IP address) الذي استعرض الصفحة التي تحتوي عليها، والوقت الذي تم فيه استعراض الصفحة، ونوع برنامج تصفح الإنترنت الذي استخدمه، ثم ترسل هذه المعلومات من دون علم زائر الموقع، إلى الشركة التي زرعتها لتجميع تقرير عن المستخدم. كما يمكن أن تزرع هذه الأدوات في رسائل البريد الإلكتروني كذلك، لتستخدم في محاولة اكتشاف مستقبل الرسالة عن طريق إرسال عنوان جهاز الكومبيوتر الخاص به بمجرد فتحها، أو تحديد الوقت الذي قرئت فيه الرسالة، كما يمكن أن يستخدم في المؤسسات لمتابعة رسالة بريد إلكتروني معينة، لمعرفة كم عدد المرات التي حولت أو مررت فيه الرسالة من شخص إلى آخر، وما شابه من استخدامات، أو ربما قد تستخدمه شركة ما لتحقيق ما يشبه التنصت، من خلال متابعة تعليقات يكتبها المسؤولون في جهة ما على رسالة تبعثها لأحدهم، اذ يعلق عليها ويرسلها داخليا لغيره، مما يعطي للشركة المتجسسة ميزة الحصول على معلومات تجعلها تعدل من معلوماتها بما يتناسب مع مصالحها.
ومع أن «كعكات» (Cookie) الإنترنت تستخدم هي الأخرى لتنفيذ بعض من هذه المهمات «التجسسية»، إلا أن عيبها هو في سهولة اكتشافها وإزالتها من الجهاز، أما «براغيث الويب» إن جازت التسمية، فهي بالغة الصغر، وتأتي على شكل صورة بصيغة GIF توضع على أي مكان في الصفحة، إلا أنه لا يمكن تمييزها لأن حجمها لا يتجاوز حجم نقطة ضوئية (Pixel ) واحدة على الشاشة، ويتم تعريفها من خلال أوامر HTML، داخل الصفحة المطلوبة. ولذلك كان من الضروري أن يوضع حد لهذه المراقبة المزعجة التي كثر استخدامها، وهو الأمر الذي تحقق على يد عادل السعيد، وجعل بالإمكان مراقبة المراقبين أو watch the watchers كما يقولون.
الحاجة أم الاختراع هذه الصعوبة في تحديد وجود هذه «البراغيث الإلكترونية» هي التي شكلت التحدي أمام طالب الماجستير عادل السعيد، وهو شاب سعودي حصل على البكالوريوس في علوم الكومبيوتر من جامعة الملك سعود، ثم جاء إلى جامعة دنفر الأميركية، واختار لنفسه أن يتخصص في مجال شبكات الكومبيوتر وأمن المعلومات، وقرر أن تكون وسيلته للحصول على شهادة الماجستير في علوم الكومبيوتر هي وضع وسيلة تجعل من اكتشاف هذه الأدوات التجسسية بالغة الصغر أمرا سهلا. وقد تحقق له هذا الأمر عندما نجح في وضع برنامج بلغة البرمجة «سي ++»، وباستخدام تقنية COM (Component Object Module) من مايكروسوفت، أطلق عليه اسم «بغ نوسيس» (Bugnosis)، وحصل على براءة اختراع. ونظرا لأهمية هذا البرنامج الذي تم تطويره بإشراف الدكتور ديفيد مارتن من جامعة دينفر في الولايات المتحدة، فقد حصل مشروع عادل على رعاية من مركز الخصوصية (Privacy Center) في جامعة دنفر (www.privacycenter.du.edu)، ومؤسسة الخصوصية (Privacy Foundation) في الولايات المتحدة التي تهتم بتثقيف الجمهور حول أمور الخصوصية وأمن المعلومات، وكشف من ينتهكها، وعنوانه على الإنترنت هو www.privacyfoundation.org ، وهو الأمر الذي ضمن تمويلا ساعد عادل والدكتور مارتن، على تطوير البرنامج وتقديمه بالمجان من خلال موقع خاص به على الإنترنت هو www.bugnosis.org .
ويقول عادل إنه وقبل الإعلان الرسمي عن الإصدار الأول من نظام «بغ نوسيس» استخدمه كبير المديرين التقنيين في مؤسسة الخصوصية، وهو خبير مرموق في شؤون أمن الإنترنت والخصوصية، ليقنع مجلس الشيوخ الأميركي (الكونغرس) بوجود نقاط التجسس الإنترنتية وإنها منتشرة في كل مكان. وفي حديث لصحيفة «الشرق الأوسط» مع عادل السعيد في منزله في دنفر، قال «بدأ اهتمامي بأمن المعلومات منذ أن دخلت الإنترنت إلى السعودية في عام 1999، وزاد هذا الاهتمام عندما أتيحت لي الفرصة للحصول على الماجيستير» ويضيف «ومع انني سعيد لاهتمام «الشرق الأوسط» بهذا الموضوع، إلا أن الشهرة هي آخر اهتماماتي، لأن ما يهمني هو أن يتعرف أهلنا في العالم العربي على ما يحيط بهم من مخاطر، في خضم إقبالهم وتعطشهم للإنترنت التي أصبحت واحدة من ضروريات الحياة». وقد حفظت حقوق الملكية الفكرية لهذا البرنامج الفريد من نوعه باسم عادل السعيد والدكتور ديفيد مارتن، ولفت انتباه العديد من الهيئات له، لدرجة أن العروض بدأت تتوالى عليهم لشراء هذه الحقوق، وإنتاج هذا البرنامج بشكل تجاري، كما تلقى عادل عروضا لرعاية حصوله على شهادة الدكتوراة. ولن يتوقف عادل عند ما وصل إليه فعلى الرغم من أن البرنامج يعمل حاليا بنجاح مع الإصدار الخامس من برنامج تصفح الإنترنت «إنترنت إكسبلورر»، إلا أنه أخبرنا أنه سيدعم الإصدار السادس من الأسبوع القادم بإذن الله. كما من المتوقع أن ينتج اصدارا منه ليعمل مع «نيتسكيب» وباقي برامج التصفح الأخرى. وكشف عادل السعيد النقاب لنا عن أن الإصدار الذي يستطيع اكتشاف «البراغيث الإلكترونية» التي تستهدف البريد الإلكتروني، موجود فعلا إلا أنه في طور الاختبار، وأنه سيطلق قريبا. وهناك طموح لعادل في أن يتم انتاج إصدارات من «بغ نوسيس» يمكن أن تعمل مع أنظمة تشغيل أخرى مثل «يونيكس» و«لينوكس» إلا أنه لم يحدد تاريخا لذلك. ومع أن «بغ نوسيس» لم يصمم لايقاف عمل «براغيث الويب» بل لفت الانتباه إلى حقيقة وجودها، بل والاحتجاج على ذلك بامكانية إرسال رسائل بريد إلكتروني إلى الجهات التي وضعتها، إلا أنه سيقدم ابتداء من الأسبوع المقبل نصائح وتعليمات تساعد على التخلص منها بسهولة، كما صرح لنا عادل بذلك.
أحسسنا نبرة السعادة في صوت عادل وهو يشكر الله على ما استطاع تحقيقه، وأمله في أن يستمر في طريق الابتكار والاختراع، وهو ما أعطانا مزيدا من الثقة بالطاقات الكامنة الموجودة في شبابنا، وانتظار المزيد من ابداعاتهم.
(جريدة الشرق الأوسط )

أسرة مكتوب
خالد