!”بعد اكتشاف جو بلعيس عيباً خطراً في “فايسبوك”… حان وقت شركة “أفيرا
اسمٌ جديد من لبنان يلمع في الشق المهني، هذه المرّة من مضمارٍ جديد مختلف، الا وهو العالم الرقمي. انه جو بلعيس ابن بلدة زغرتا وطالب علوم الكمبيوتر في جامعة AUT – كوسبا، الذي نجح في اكتشاف ثغرة أمنية خطيرة في احدى الخدمات التابعة لشركة “أفيرا”، صاحبة أقوى برنامج لمكافحة الفيروسات، وبعد ارسال تفاصيل الثغرة قامت الشركة بسدها وارسال شهادة تقديرية لجهوده المبذولة.
بلعيس تحدّث لـ”النهار” عن تجربته الاستثنائية، شارحاً الخلل الذي تمكن من رصده. يقول: “الموقع الالكتروني التابع لشركة “أفيرا” يطلب من زبائنه تسجيل الدخول من خلال استخدام البريد الالكتروني الخاص بهم. بدوره، يطلب البريد الالكتروني تأكيد التسجيل كعضو في موقع “أفيرا”. ما تمكنت من خرقه، هو انني استطعت استخدام اي بريدٍ الكتروني، لتأكيد عضويتي في “أفيرا” من دون الحاجة الى تأكيد العضوية في الموقع الالكتروني نفسه”. وبصيغةٍ أكثر وضوحاً، “أضحى في امكاني استخدام اي موقع الكتروني اريده لتأكيد انتسابي ودخولي الى الموقع من دون الحاجة الى استخدام او الدخول الى الموقع الالكتروني”. وعن الثغرة الثانية التي اكتشفها، يقول: “استطعت استخدام اي رقم هاتف أريده، لتأكيد عضويتي في الموقع الالكتروني، من دون الحاجة الى تأكيد ذلك من خلال الرقم نفسه”.
واذا كانت الثغرة التي اكتشفها بلعيس، ونال على اثرها شهادة تقدير من “أفيرا”، توصف بالثغرة المهولة، فانها لم تكن الثغرة الاولى التي يكتشفها الشاب الزغرتاوي، فقد كان اكتشف ايضا ثغرة خطيرة في موقع “فايسبوك”، صنفتها الشركة كأخطر 10 ثغرات لعام 2014، حيث استطاع مسح اي تعليق في الموقع
. يقول في هذا الصدد: “تمكنت من مسح اي تعليق اريده، في اي حساب اريده، حتى ان في استطاعتي محو تعليق مخترع التطبيق نفسه”. ويعقّب: “المسألة تقنية وتحتاج شرحاً وافياً ومعقداً، ولا يمكن ترجمتها على الورق، لكن ما يمكن قوله، ان اي تعليق اريد، كنت لأمسحه ساعة أشاء”. بلّغ بلعيس ما اكتشفه الى المسؤولين الامنيين في حساب فايسبوك في الولايات المتحدة، فمنحوه مكافأة مالية قدرها 12500 دولار، لكونه اكتشف خطاً كبيراً، في حين ان المكافأة العادية التي يقدمها التطبيق تختصر بـ500 دولار في الحالات العادية. وعن المستقبل، يتحدّث بلعيس، ليقول انه “يطمح الى تنفيذ فكرة تقنية خاصة به تساهم في تطوير الشركات”.