"ثغرة".. في موقع الرئاسة المصرية

لا يمكن لوم مكتشف الثغرة (توبياس شوارز/أ.ف.ب/Getty)

استيقظ المصريون صباح السبت 20 حزيران/ يونيو 2015، ليجدوا صفحة على شبكة الإنترنت، تصميمها بسيط، مكتوب عليها عنوان بعامية مصرية: "ابعت إيميلات من مكتب رئيس الجمهورية". العنوان لم يحدد من مكتب أي رئيس جمهورية من ضمن 149 دولة جمهورية في العالم. لم يتطلب الأمر مجهودًا كبيرًا ليدرك القارئ أنه يمكنه إرسال رسائل إلكترونية من مكتب رئيس جمهورية مصر العربية.

الصورة ليست مزحة، فقد تمكن مهندس النظم أحمد النيل من صنع صفحة تمكنه من إرسال بريد إلكتروني يظهر على أنه من البريد إلكتروني الرسمي للرئاسة، وللتسهيل على من يرغب أن يرسل رسالته، جهز المهندس الشاب رسالة مكتوبة سلفًا تحمل توقيع .Angry.citizen 

أعلم المهندس القيّمون على الموقع بالمشكلة لكنهم تجاهلوه

يقول أحمد النيل إن من ضمن مهام عمله كمبرمج محترف العمل على برامج تقوم بعملية مسح كامل لعناوين الانترنت الكاملة الخاصة بجمهورية مصر العربية، تلك العناوين من الممكن أن تستضيف "شبكات تابعة لمواقع حكومية - شركات خاصة - أو حتى شبكات داخلية لمنازل"، وأثناء عملية المسح هذه يتم إيجاد العديد من الثغرات كأجهزة "راوتر وكاميرات وطابعات" بلا كلمة سر، وشبكات انترنت منزلية أو شبكات شركات لا تتمتع بأدنى قدر ممكن من الحماية.

يؤكد النيل أنه حينما يعثر على أية مشكلة من هذا القبيل خاصة عندما تتعلق بأحد المحال التجارية المعروفة أو الشركات يحاول الوصول لصاحب عنوان الـIP. حتى أنه من الممكن انتهاج طريقة ظريفة في إعلام صاحب المشكلة بمشكلته، بأنه من الممكن أن يجد طابعة متصلة بالشبكة ومفتوحة فيطبع له رسالة بالمشكلة ويبلغه بطريقة حلها، إذا أمكنه حلها بنفسه أو بتكلفة حل المشكلة والاستعداد لإرسال تفاصيل أكثر حول المشكلة، مشددًا في الوقت نفسه على أن العديد ممن تعامل معهم يبدون الاحترام له على هذه الطريقة ويشكرونه على مساعدته. "لو العميل دفع يبقى كسبنا دخل لا بأس به.. ولو مدفعش وصلح مشكلته بنفسه يبقى أدينا ساهمنا في تحسين حالة البنية التحتية للاتصالات في مصر.. وفي جميع الأحوال إحنا كسبانين".

وأوضح النيل أن خدمة البريد الالكتروني قديمة قدم الإنترنت، وكانت تستخدم كنظام مراسلة بين الجامعات في أوائل عصر الإنترنت قبل ثورة الويب، حينما كان عدد مستخدمين الانترنت قليلًا. كانت وقتها خدمة البريد الالكتروني تعمل كمجموعة خوادم مهمتها توصيل البريد من جهة لجهة، وكل مستخدم يضع جهة المرسل كما يريد فهو المسؤول في النهاية عن نهايته، لكن الأمور تطورت ووصلت الخدمة لعامة الناس فظهرت مشكلة الـ"الرسائل الدعائية المزعجة" (Spam) التي تسببت حماية الخوادم الخاصة بالجهات المرسلة والمستقبلة للبريد الإلكتروني بعد ذلك منعًا لحدوث سرقة أو تسريب بيانات.

"كان غريبًا أن نجد هذه المشكلة في سنة 2015، خاصة أنها نوقشت في ألف فيلم من قبل"، واصفًا شعوره حينما وجد هذه المشكلة، لافتًا إلى وجود مواقع على الانترنت تقوم بعمل فحص آلي للخوادم من هذا النوع وتسجلها في قوائم حظر على أنها جهات غير موثوق فيها.. "فمن السهل معرفة المشكلة"، مؤكدًا أن فتح هذا الخادم بهذه الصورة لابد أن يكون عمدًا وليست مجرد غلطة.

وكانت المفاجأة حينما أعلنت الرئاسة بريد إلكتروني لاستقبال شكاوى المواطنين على media.office8@op.gov.eg، وبالبحث في الملفات القديمة تأكد النيل أن السيرفر op.gov.eg، مستخدم بالفعل. أكد النيل أنه حاول الوصول لأصدقاء ومعارف يمكنهم توصيله لمكتب الرئيس وإبلاغه المشكلة وطريقة حلها، لكنه صدم بتجاهل تام للواقعة والوحيد الذي رد عليه قال إن هذه الثغرة كانت مفتوحة وتم غلقها منذ فترة. كان الرد السابق هو الحاسم في الأمر، فالنيل قرر بعدها تصعيد الأمر من منطلق أنه لا يصح أن يكون الخادم الخاص بالبريد الإلكتروني لأعلى سلطة تنفيذية في مصر مفتوحًا بهذا الشكل، معبرًا: "نروح نشوف شغلانة تانية أو نقدم طلب هجرة لدولة بتحترم التخصص"، فقرر أن يعلن الموضوع كي يتحركوا، وبالفعل قام بالخطوة التي قلبت الدنيا رأسًا على عقب.

ورفض النيل التعليق على تقييم مصر من حيث البيئة التكنولوجية، وقال إن نفوذ الدولة الإقليمي والدولي من الممكن أن يقاس بسعات الإنترنت التي تملكها الدولة، وهناك حرب شرسة بين دول متصارعة كالصين وأمريكا على النصيب الأكبر من سعات الكابلات البحرية. وعمليًا الدول التي تمتلك سعات انترنت أكبر تستطيع تعطيل جزء من البنية التحتية لاتصالات دولة معادية وتعطيل مصالحها من خلال حجب الخدمة، وفي الدول المحترمة أمن البيانات وسعات نقل البيانات مسألة أمن قومي مثل مكافحة الإرهاب وشراء الأسلحة.

 الصدمة الأكبر كانت في ضعف البنية الإلكترونية لأكبر المؤسسات التنفيذية المصرية

إنشاء الصفحة وتنفيذها لم يأخذ من النيل أكثر من ساعة، وأكد أن كل ما فعله أن كتب واجهة للصفحة يمكن من خلالها لأي مستخدم تجربة الموضوع، لأن الهدف من الصفحة أصلًا إثبات أن أي فرد يمكنه إرسال بريد إليكتروني بعنوان مرسل خاص بخادم بريد الرئاسة. لم يحاول النيل التفكير فيما يمكن أن يتعرض له بسبب هذه المغامرة، ببساطة كان يلعب -وبحسب قوله- لم يكن متوقعًا أن ينتشر الموضوع بهذا الشكل، ولكنه مصر في الوقت نفسه أنه ليس نادمًا على ما فعل لأنه يراه الصواب، مؤكدًا أنه حتى لو تعرض لملاحقات فهو "واخد على البهدلة وتربية الميدان".

وأنهى النيل حدثينا معه: "مصر لن تحيا بالكفتة، ستحيا بالعلم والتخصص في أي مجال، بداية من عامل النظافة حتى مهندس النظم، يجب أن يعمل كل شخص في المكان الذي يستحقه لأن الموظفين الذين يحصلون على وظائفهم بالوساطة لن يصنعوا أي إنجاز، وسيتأذى المجتمع فالظلم الاجتماعي أول طريق انهيار الدولة".

بدوره، أكد أحمد فوزي، الخبير التقني، الذي يعمل بإحدى شركات البرمجيات العالمية ومقرها الرئيس في لندن، صحة الخطوات الذي أوضحها زميله المهندس أحمد النيل، وتطرق إلى أن هذا النوع من الخوادم لم يعد مستخدمًا منذ عدة سنين وحتى لو تم استخدامه فإنه لا يمكن أن يترك مفتوحًا بهذا الشكل. بسؤاله عما إذا كان أحمد النيل سلك المسلك الطبيعي في هذه الحالة، أكد أنه لو كان مكانه لفعل ما فعله النيل خاصةً أنه لجأ إلى إعلام المسؤولين في بادئ الأمر بأمر الخادم الذي يسهل اختراقه، وبالتالي لجأ إلى تصعيد الأمر. لم يعتبره مخطئًا في إعلان الأمر على الملأ معبرًا بالقول: "حتى لو كانت الرسالة صادمة، فالصدمة الأكبر كانت في ضعف البنية الإلكترونية لأكبر المؤسسات التنفيذية المصرية، على كافة النواحي سواء كانت في الكوادر أو في الأنظمة نفسها، فلا يمكن أن نلقي باللوم على الشخص الذي اكتشف الثغرة ولا نلوم من تركها مفتوحة بهذا الشكل من الأساس".

 فوزي عبّر عن شكوكه أن تكون هذه الثغرة تركت مفتوحة عمدًا لسبب ما، إبان فترة حكم الرئيس السابق محمد مرسي، ونسي القائمون على الخادم أنهم تركوها مفتوحة واستخدموها مرة أخرى في عمل البريد الإلكتروني الخاص بتلقي شكاوى المواطنين من دون الالتفات للثغرة، مبديًا تعجبه من تدني كفاءة العاملين في هذه المؤسسة الحساسة.