أثناء فترة إدارتي لموقع سرقيوة، تلقيت طلب دعم فني من أحد زبائني المرخصين الذين يستخدمون أحد برامجي لحذف الفايروسات، ويدعى "فيرغو" يقول:
كاسبرسكي إنترنت سيكيورتي اكتشف اليوم أن أداة iPMS هي رووتكيت (نوع من أخطر أنواع الفايروسات)، لقد أرسلت لهم الملف برجاء تصحيح الإنذار الخاطئ وأرسلت لك نسخة منه للتأكد.
رد فريق التحليل بمعامل كاسبرسكي على فيرغو بقوله: "هذا الملف هو Rootkit.Win32.Podnuha.bwl وتم إضافته إلى قاعدة البيانات قبل ساعات رجاء قم بتحديث كاسبرسكي."
رد فيرغو: "ربما أنتم مخطؤون، لقد قمت بتحميل هذا الملف من موقع سرقيوة، صاحبه عصام سرقيوة عضو فعال في منتداكم، وهو وكيلكم الرسمي في منطقته، وموقعه موثوق، حتى أنه يحمل علامة منتجكم."
رد فريق التحليل بمعامل كاسبرسكي: نحن لسنا مخطئين، هذا رووتكيت لا شك. شكراً.
شعر فيرغو بالقلق، في الحقيقة شعر بالرعب، وربما حتى ظن أن أداة iPMS التي اشتراها مني واستخدمها طوال الأشهر الماضية صممت للتجسس عليه بدقة، وأن موقع سرقيوة هو ليس إلا موقع للنصب والاحتيال، ومع أنه لم يصارحني بذلك إلا أنه طلب تفسيراً للموقف. في الحقيقة قليلون هم من يطلبون تفسيراً في مثل هذا الظرف، فالأغلبية يصدقون ما يقوله كاسبركسي بدون تفكير حتى وإن كان ما يقوله خطأ، خاصة إذا تبع كاسبرسكي عدد من برامج الحماية الأخرى في نفس الخطأ.
لا حاجة بي للقول بأن أداة iPMS كانت سليمة ولم تكن تحوي لا رووتكيت ولا غيرها من الشفرات الخبيثة، الأداة لم تكن تحوي إلا أكواد برمجية نقية ومضغوطة ببرنامج UPX وعملها الأساسي والوحيد هو فحص نظام الملفات بحثاً عن الفايروسات الموجودة بقاعدة بياناتها وإزالتها. عندما رفعت ملف الأداة إلى موقع فايروس توتال لفحصها فوجئت بعدد 13 أنتي فايروس لحقت بكاسبرسكي وأعلنت عن وجود نفس الرووتكيت وتقريباً كلها تشير إليه بنفس الاسم المنقول عن كاسبرسكي.
وقعت في حيص بيص، وعلمت أن لا أحد سيصدقني إن كتبت في موقعي وفي المنتديات العربية والأجنبية وفي كل أرجاء الإنترنت وقلت أن هذا مجرد إنذار خاطئ من كاسبرسكي لأن الناس لا يصدقون بسهولة أن 13 أنتي فايروس عالمي شهير قد تقع كلها في نفس الخطأ حتى ولو كانت فعلاً كلها مخطئة، وحيث أنني كنت واثقاً من أنها جميعاً مخطئة، فقد كان الحل الوحيد هو أن أجعل أحد هذه البرامج العالمية يكذب الخبر بنفسه ويعتذر عن خطأه، ووقع اختياري طبعاً على كاسبرسكي، أولاً لأنه برنامج الحماية الوحيد الذي أثق بنزاهته من واقع تجربة ولا يخجل من التصريح بخطأه، وثانياً لأن كاسبرسكي هو من أكبر برامج الحماية العالمية ويصدقه ويستخدمه الملايين، ولذلك، وبمجرد أن يعلن كاسبركسي بأنه قد أخطأ فإن هذا سوف يكون بمثابة دليل قاطع على خطأ جميع برامج الحماية التي تبعته في خطأه واعذروني على اللفظ - كقطيع من الأغنام التي تتبع راعيها أينما ذهب- وسوف تكون هذه البرامج بذلك إضحوكة الاسبوع بالنسبة لي.
قمت بمراسلة فريق التحليل بمعامل كاسبرسكي بنفسي وشرحت لهم الموقف مع بيان تفصيلي تقني بخطأهم وأسباب وقوعهم في هذا الخطأ، ولم يتطلب مني الأمر أكثر من أيميل واحد بشرح تقني وافي وجاءني الرد كما يلي:
نحن نأسف لهذا الخطأ، الملف سليم وسوف يتم إصلاح خطأ التعرف في التحديث القادم.
بعد أن وصلني ردهم بساعات قمت بتحديث كاسبركسي ووجدت أنه لم يعد يكتشف الأداة على أنها روتكيت، فقمت برفع الأداة مرة أخرى إلى موقع فايروس توتال لفحصها وفعلاً أظهرت النتيجة أن كاسبرسكي اعترف بخطأه وترك "قطيع الأغنام" في حيص بيص.
خلال الـ 48 ساعة التي تلت تلك الحادثة، وأثناء سريان هذا الخطأ استقبلت الكثير من طلبات الدعم والاستفسارات حول هذه القضية من كثير من المستخدمين، كما انحط عداد زوار موقعي بدرجة ملحوظة، وتراجعت مبيعات برامجي -القليلة أصلاً- بشكل ملحوظ، كما فقدت الكثير من الزبائن المحتملين والذين قدموا لموقعي لأول مرة وصادف قدومهم أثناء هذه المشكلة، ولا شك أنهم تناقلوا الخبر ونصحوا معارفهم وأصدقاءهم بعدم تحميل أو حتى الاقتراب من موقع سرقيوة لأنه موقع ينشر الفايروسات، وأية فايروسات، أخطرها على الإطلاق : الروتكيت!
أنا الآن أتساءل:
- كيف يمكن لشركات الحماية الكبرى أن تتبع بعضها بعضاً كالقطيع لمجرد مجاراة الركب وبدون أدنى تفكير بصحة قرارها؟ وهل تستحق هذه الشركات الثقة بعد كشف تصرفها هذا؟
- من هو المسؤول عن خسارتي؟ هل هو الشركة التي وقعت في الخطأ أولاً؟ أم هي الشركات التي تبعتها بعد ذلك بشكل أعمى؟
- من يفترض به أن يعوضني ويعوض المبرمجين الصغار والشركات الصغيرة عن هذه الخسارة؟ وهل كلمة "نحن آسفون" تكفي؟
ترعبني تلك السلطة المخيفة لشركات الحماية الكبرى والتي تستطيع من خلالها تشويه سمعة أي مبرمج مستقل أو شركة صغيرة حديثة في أقل من دقيقة واحدة لأن ذلك يعني أن مصيرنا وسمعتنا رهن بها فلسان حالها يقول: أسمعي أيتها الشركات الصغيرة، لا يمكنك أن تكوني إلا شركات صغيرة، إياك أن تظني أنك تستطيعين منافستنا لأننا نستطيع في دقيقة واحدة تدميرك!
تتمة القصة: بعد يومين من تراجع كاسبرسكي عن خطأه تراجع كل من آفيرا (Avira) وآفاست (Avast) وإف سيكير (F-Secure) عن خطئهم ولحقوا بكاسبرسكي، بدون أن أراسلهم، فيما يبدو أنها رحلة عودة القطيع مع راعيها! ألم أقل لكم أن هذه الشركات ليست إلا قطيع من الأغنام تتبع راعيها إينما ذهب، ومع ذلك فهي قادرة على تدميرنا في دقيقة واحدة!