اختارتهما "ميتا" لمجموعة الـ80 باحثاً أمنياً..الأخوان بزون لـ"المدن":نؤسس أكاديمية

وفي وقت شكلت أوضاع البلاد تحدياً مضاعفاً أعطى "طعماً مختلفاً للفوز"، سيكون الأخوان بزون أول من يحضر هذا المؤتمر من لبنان، وهو دليل على وجود طاقات لبنانية يبنى عليها في مجال البحوث الأمنية. تيقّظ قاسم وباسم بزّون لهذا الجانب، وكشفا في حديث لـ"المدن" عن النية لتأسيس أكاديمية لنقل خبراتهما في هذا المجال، توظيفاً لتلك الخبرات على المستوى المحلي اللبناني.

50 ثغرة أمنية في شهر ونصف

واكتشف قاسم وباسم بزون حوالى 50 ثغرة أمنية في فايسبوك في غضون شهر ونصف الشهر. ثغرات اكتسب اكتشافها أهميته انطلاقاً من 3 مستويات، هي سرعة الكشف، وطبيعة المعلومات المتعلقة بتسريب البيانات، وتقديم معالجات وحلول مرفقة برصد تلك الثغرات.

وعن أهمية الإنجاز الذي حققاه خلال مدة زمنية وجيزة، قالا: "كباحثين أمنيين، نحن في صراع دائم مع الزمن، لا سيما عندما يتعلق عملنا بشركات ضخمة مثل (ميتا)، بالنسبة الى التحديثات الواسعة والمستمرة لخدماتها، ففي كل مرة تضاف خاصية جديدة في الموقع يزداد احتمال وجود ثغرات أمنية على مستوى الخاصية والخصائص الأخرى المرتبطة بها، نظراً لترابط خدمات ميتا، وهنا تكمن أهمية الانجاز الذي حققناه باكتشاف بمعدل ثغرة واحدة في اليوم تقريباً، وهو معدل استثنائي بالنسبة لنا وللشركة على حد سواء".

هذه الاكتشافات تتعلق جميعها بـ"تسريب البيانات"، وتأتي ضمن عملهما في برنامج Program Private Scrapping الذي اطلقته فايسبوك أخيراً، بهدف مكافحة ثغرات تسريب البيانات. والبرنامج الذي يتّصف بالسرية الشديدة نظراً لحساسية الموضوع، أتاح لهما الوصول إلى خدمات (ميتا) في مرحلة ما قبل الاطلاق، كباحثَين اثنَين من أصل 80 باحثاً في الأمن الرقمي حول العالم، اختارتهم الشركة لهذا البرنامج بشكل شخصي. 

وعن أهمية اكتشاف ثغرات البيانات، يلفتان إلى أن "هذا النوع من الثغرات بات يشكل تحدياً وجودياً بالنسبة لشركة ميتا". ويذكّر قاسم بزون بـ"تداعيات التسريب الذي حصل العام 2018 في ما يعرف بفضيحة كامبريدج أناليتيكا التي أدت إلى مساءلة مؤسس الشركة مارك زوكربيرغ أمام الكونغرس الأميركي، بالاضافة الى التضييق الذي يحصل على الشركة في أوروبا بسبب لوائح البيانات الأوروبية التي تمنع ميتا من تخزين بيانات المستخدمين الأوروبيين في خوادم خارج أوروبا، وصولا الى تهديد ميتا بإيقاف خدماتها في أوروبا"، مستخلصاً أن "الزمن الذي كان فيه تسريب البيانات يمر مرور الكرام قد ولى، ولذلك قررت ميتا جعل مكافحة الثغرات التي تؤدي الى تسريب البيانات على رأس أولوياتها".

في ما خصّ إرفاق حلول للثغرات المكتشفة، يوضح باسم بزون أن الشركة "تكافئ عند ارسال اي ثغرة امنية صالحة، لكن التقرير الذي نرسله الى ميتا يكتمل عند اضافة توصيات ونصائح حول كيفية معالجة الثغرة، وفي بعض الحالات نرسل آلية المعالجة، فيما وجود تفاصيل تقنية واضحة قد يؤدي لمكافأة اضافية". ويعزو الفضل في ما وصلا إليه على مستوى رصد الثغرات أو إيجاد سبل المعالجة الى "الخبرة المكتسبة خلال سنوات العمل مع ميتا وفهمنا العميق لكيفية عمل الخصائص وترابطها".

وفيما يغرق لبنان بأزماته على الأصعدة كافة، أضاء فوز باسم وقاسم بزون بمبلغ 60 ألف دولار من شركة ميتا، على كونهما من مؤسسي شركة Semicolon المعروفة على صعيد لبنان والعالم في مجال الأمن الالكتروني واكتشاف الثغرات الأمنية، وعلى فريقها، لا سيما وأنّ غالبيته من اللبنانيين وهو موثوق من قبل شركات ضخمة مثل ميتا و"غوغل" و"لينكد إن".

في السياق، يعلق قاسم بزون: "وجود هكذا فريق يجعلنا نشعر بالفخر، والتحدي في آن، فالحفاظ على مكانك في القمة أصعب من الوصول إليها"، لذلك كان مؤسسو Semicolon العام 2016 وفي طليعتهم فياض عطوي "حريصين على ضم كل الشباب اللبنانيين المعروفين في مجال أمن المعلومات إلى فريقنا، وما من عضو في الفريق إلا وله إنجازات على مستوى العالم في هذا المجال، كشرط أساسي للانضمام الى فريقنا".

نسأل باسم بزون عن أهمية تأسيس فريق لبناني بهذه القوة وايصاله الى العالمية على الرغم من عدم وجود بنى تحتية تقنية لبنانية حاضنة، ليؤكد أن "امكانات الشباب اللبناني غير محدودة مهما كانت الظروف المحيطة به، وقدرته على الابداع والابتكار لا تتأثر بيأس أو احباط"، وهو ما أثبتته دعوتنا للمشاركة في مؤتمر BountyCon في سنغافورة، ما يضع لبنان في خريطة الدول التي تنجب باحثين أمنيين بمستوى متقدم. 

وعن تأسيس أكاديمية Semicolon، كاستثمار في هذه الخبرات اللبنانية وإنجازاتها العالمية، يقول قاسم بزون: "نرى أن أفضل استثمار في نجاحاتنا هو نقل التجارب إلى الأجيال الشابة التي تحتاج فقط لمن يشعل فتيل الابداع فيها وسط ما يمر به بلدنا، من هنا قررنا استثمار جزء كبير من التمويل الذي حصلنا عليه لتأسيس Semicolon Academy وهي أكاديمية تضم أعضاء فريقنا الأمني الذين سيلعبون دور المدرب والموجه والمرشد لكل من يرغب في تعلّم مجال أمن المعلومات والبرمجة والاختراق الأخلاقي وصيد الثغرات، وهدفنا أن نجعل المتدربين مؤهلين لاكتشاف الثغرات الأمنية والعمل مع الشركات الضخمة من بلدهم لبنان، كما فعلنا نحن، من خلال دورات مركزة أعددناها للمتدربين. وهي فكرة كنا نعمل على تحقيقها منذ زمن".

تعكس هذه المبادرة روح العمل الجماعية للشباب اللبناني، الذي قرر مواجهة الصعوبات من غياب للدعم الرسمي وجو عدم الاستقرار الاقتصادي وضعف البنى التحتية التقنية، من خلال تكاتف الطاقات والبشرية وتطويرها.

وهنا لا بد من التنويه الى وجود عشرات الباحثين الأمنيين اللبنانيين الشباب الذين لمعت أسماؤهم في مجال أمن المعلومات على مستوى العالم، كالباحث الأمني مجد دهيني المصنف في لوائح شرف "فايسبوك" و"غوغل" و"لينكد إن"، والباحث الأمني أحمد حلبي الذي صُنف الرقم واحد في لائحة وزارة الدفاع الأميركية للباحثين الأمنيين الذين يبلغون عن ثغرات أمنية في أنظمتها، والباحث الأمني جو بلعيس الذي كان باستطاعته حذف أي تعليق لمؤسس موقع فايسبوك مارك زوكربرغ العام 2014 فكافأته الشركة بمبلغ ضخم.

أمام هذه النجاحات جميعها، يرى قاسم وباسم بزون أن وجود عشرات الباحثين الأمنيين اللبنانيين المعتمدين عالمياً، سيجعل لبنان يوماً ما مرجعاً للشركات العالمية التي تبحث عن خبراء يحمون أنظمتها وخدماتها.