سأحكي لكم اليوم حادثة وقعت معي قبل سنوات، وبالصدفة وأنا أتصفح بحثاً عن روابط جديدة تشير لأحد برامجي، وقد كانت هذه عادتي للاطمئنان إلى عدم وجود غش أو تلاعب أو انتهاك لحقوقي. وجدت رابط ضمن موقع مشهور جداً وهو موقع إسلامي يحوي منتديات معروفة ويؤسفني عدم ذكر اسمه.
وجدت مشاركة لأحد أعضاء ذلك المنتدى يشير إلى حل لمشكلة أحد الفايروسات ويعرض أداة لإزالته (وهي من برمجتي) ولكنه لم يضع رابط التحميل الرسمي لموقعي بل وضع الأداة في موقع للتحميل المجاني كمرفقات، وعندما قمت بتنزيل المرفق تبين لي أن الأداة هي فعلاً أداتي وبنفس حقوق الملكية والشكل والعمل مع فارق بسيط هو أن صاحبنا هذا دمجها مع فايروس للتجسس على ضربات لوحة المفاتيح لسرقة كلمات المرور.
كانت الأداة تبدو عادية جدا للمستخدم العادي، ولكن الفايروس المدمج معها يقوم بالعمل بالخفاء بدون علم المستخدم، فيتجسس على كل ما يكتبه الضحية ويرسله إلى ذلك الهاكر. ويبدو من عداد التنزيل أن زواراً كثر لذلك المنتدى قاموا بتنزيل الأداة المفخخة. لقد كان واضحاً جلياً أن هذا الشخص يستغل شهرة أحد أدواتي ليدمج معها فايروس للتجسس، فتخيلوا مدى الجرم الذي يفعله في حق المستخدمين، ثم تخيلوا مدى الجرم الذي يلحقه بي وبسمعتي إذا كشف أمر الأداة بواسطة مضادات الفايروسات العالمية، لأن أول ما يتبادر للذهن أنني أنا هو الشخص الذي فخخ الأداة لتنفيذ أغراض دنيئة.
التفريق سهل طبعاً بين الأداة الأصلية والمفخخة:
أولاً أنا لا أصمم برامج مجانية لإزالة أحد الفايروسات يزيد حجمها عن 50 كيلوبايت لأنني ببساطة أعتبر أن حجماً أكثر من هذا هو امتهان لذكاء الشفرة المستخدمة، أما الأداة المفخخة فحجمها يجاوز ال 500 كيلوبايت.
ثانياً: في موقعي الشخصي كنت أنشر أرقام شفرات (MD5) لكل البرامج التي أقوم بتصميمها وعند المقارنة يتضح الفارق والتزييف.
وكنت أكرر أن كل من يقوم بتحميل أي أبرنامج من برامجي عليه أن يقوم بتحميله من روابط موقعي ويقارن مواصفات البرنامج بنسختيه فإن وجد فارقاً في الحجم ولو بايت واحد فعليه بدون تردد أن يستخدم البرنامج المحمل من موقعي . والغريب أن الشخص الذي فخخ برنامجي بلغ به الغباء أنه لم يجعل فقط حجم الأداة المزيفة أكبر بكثير من الأصلية بل ترك معلومات جهازه واسمه مسجلة داخل شفرة البرنامج، وقد كانت تلك هي الضربة القاضية، فبواسطتها تمكنت من التعرف عليه باسمه الحقيقي وايميله وعنوانه وموقعه وحتى صورته الشخصية!
بعد أن تعرفت على شخصية الهاكر، أرسلت رسالة احتجاج لإدارة ذلك الموقع وكذلك إلى الهاكر، وانتظرت الإجابة وتركت الموضوع لبعض الوقت، فلم أحصل على رد مناسب، فكتبت لهم تحذيراً بأني سأضطر لذكر اسم موقعهم ووضع رابط المشاركة، كما سأضطر لذكر اسم الشخص الذي قام بتفخيخ برنامجي على الملأ في جميع المواقع والمنتديات التي أكتب بها. ولكن لم أتلق أي رد منه ولا من الموقع!
حين طال انتظاري أكثر من اللازم، اضطررت لتنفيذ وعيدي، ففضحت الموقع على الملأ، وفضحت الشخص المعني، ولم أترك معلومة عنه إلا ذكرتها، اسمه الحقيقي وايميله وعنوانه وموقعه وعنوان سكنه والجامعة التي يدرس بها والنادي الذي يتردد عليه وحتى صورته الشخصية وهو يتناول البيتزا، حتى خيل لي أني نسيت فقط أن أنشر مقاس حذائه أجلكم الله! وحين فعلت ذلك لم يمر يومين حتى اتصل بي والدموع تسيل على خديه أنهاراً، أرجوك يا عصام أمسح ما كتبته عني، لقد أخطأت في حقك وأنا نادم أشد الندم، لقد أصبحت أضحوكة بين أهلي وأصدقائي ومعارفي، أرجوك!
حين اعتذر، وبهذه الطريقة المؤسفة، شطبت كل شيء، ومسحت كل شيء كتبته عنه، وراسلت شركة كاسبرسكي وأعطيتهم الأداة المفخخة بنفسي وشرحت لهم القضية بكل تفاصيلها وانتهت القضية وتم تعميم الفايروس الجديد على كل مضادات الفايروسات العالمية بدون ذكر اسم الشخص المعني. وحين أخبرته بذلك شكرني ودموع الفرح تسيل على خديه، ولكن للأسف كانت بعض المنتديات التقفت مقالتي المشهرة ونشرتها لديها، فاتصل بي من جديد ورجاني أن أتدخل لأنه راسلهم ولم يمسحوا المقالة المنقولة. ولم أخيب ظنه حتى هذه المرة، واتصلت بكل المنتدات التي نشرت المقالة وطلبت منهم أن يحذفوا المقالة، فحذفوها، وعفا الله عما سلف.
الحقيقة لم أكن أريد فضح ذلك الشخص بهذا الشكل، ولكن أعيتني الحيلة ونفذ صبري من تجاهله لي واستهتاره بي وبسمعتي وبأمن وسلامة وخصوصية المستخدمين في كل أنحاء العالم. خاصة وأن ذلك الفايروس الذي زرعه ذلك الشخص في برنامجي غير معروف ولم يكتشف بعد بواسطة مضادات الفايروسات العالمية لأنه فايروس نكرة من شخص نكرة. كذلك فحين أقارن فضحه بما كان سيلحقه عمله الدنيء بسمعتي كمبرمج على أول الطريق أدرك أن ذلك الشخص قد أجرم في حقي بفعله هذا وأجرم في حق جميع المستخدمين وأقل جزاء يستحقه وهو فضحه على العلن.
لقد كان ذلك درساً لا أظن أنه سينساه!
