الهند لا تقدر القراصنة النزيهين

تلاميذ وشباب ينتظرون الحفاوة المتوقعة

نيودلهي - حين أخطر كانيشك شركة طيران هندية بالخرق المعلوماتي الحاصل في أنظمتها والذي يتيح الحصول على تذاكر دون دفع ثمنها، كان يتوقع أن يلقى منهم الحد الأدنى من التكريم.

وإذا كان قراصنة المعلوماتية معروفين عادة بأنهم يخترقون حسابات الأفراد والمؤسسات بهدف الابتزاز والسرقة، فإن عددا كبيرا من القراصنة في الهند لا يفعلون ذلك، بل يبحثون عن مكامن الضعف في الأنظمة المعلوماتية ويبلغون الشركات بها على أمل أن يتقاضوا مكافأة.

وصحيح أن الهند تضم أكبر عدد من هؤلاء القراصنة النزيهين لكن عملهم لا يلقى التقدير المنتظر في بلدهم.

تشير إحصائيات للشبكة العالمية للقراصنة باغ كراود إلى أن معظم المكافآت التي تدفع في العالم لقراصنة نزيهين يتقاضاها هنود.

ففي النصف الأول من العام 2016 كان القراصنة الهنود أكثر من تقاضى مكافآت من موقع فيسبوك الذي فهم منذ زمن طويل أهمية هؤلاء المفتشين عن نقاط الضعف في الأنظمة المعلوماتية.

عثر قرصان هندي مجهول يطلق على نفسه اسم "غيك بوي" على أكثر من 700 نقطة ضعف لدى مؤسسات مثل ياهو وأوبر وروكستار غايمز.

وهو واحد من قراصنة نزيهين كثيرين في الهند معظمهم مهندسو كمبيوتر شباب في هذا البلد الذي بات رقم أعمال قطاع المعلوماتية فيه يتجاوز 150 مليار دولار.

وإذا كانت الشركات الكبرى في مجال المعلوماتية في العالم تدرك أهمية هؤلاء الشباب الموهوبين في الكشف عن مكامن الضعف في الأنظمة المعلوماتية، إلا أن الشركات الهندية تبدو بعيدة عن إعطائهم حقهم من التقدير.

على العكس من ذلك، تتعامل معهم بعض الشركات بلا مبالاة، وأحيانا بريبة.

يبلغ أناند براكاش (23 عاما)، وهو مهندس متخصص في الأمن المعلوماتي. وقد كسب 350 ألف دولار من شركات الأمن المعلوماتي أرشدها إلى نقاط الضعف في أنظمتها.

فحين أبلغ موقع فيسبوك مثلا بنقطة ضعف فيه، تلقى ردا سريعا، وفي اليوم التالي حول إلى حسابه المصرفي مبلغ 12 ألف و500 دولار.

لكن "هنا في الهند، لا يردون على رسائلنا الإلكترونية" كما يقول هذا الشاب الذي أسس شركة "آب سيكيور" للأمن المعلوماتي في مدينة بنغالور جنوب الهند.

ويقول، "في بعض الحالات تلقيت رسائل تهديد من محامي الشركات التي كنت أبلغها بالضعف في أنظمتها، وكانوا يقولون لي: لماذا تراقب موقعنا؟".

تمكن كانيشك ساجناني البالغ من العمر (21 عاما) من تشخيص نقاط الضعف في الأنظمة المعلوماتية لعدد من الشركات الهندية. واحدة منها فقط وعدته بمكافأة، لكن الوعد تبدد ما إن تمكنت الشركة من تعزيز نظامها.

ويقول هذا الطالب في مدينة أحمد آباد "إنه أمر مزعج ألا يحصل المرء على التقدير الذي يستحقه، أو ألا تبدي المؤسسات أي امتنان بعد أن يحاول أحد مساعدتها".

أدى تحفظ الشركات الهندية وترددها عن التعامل مع القراصنة النزيهين إلى وقوعها في قبضة القراصنة السيئين، وهو ما جعل هذه الشركات تعيد النظر في سياستها.

ففي الأسابيع الماضية تعرض موقع "زوماتو" المتخصص في معلومات المطاعم في 23 بلدا، لسرقة بيانات مستخدميه البالغ عددهم 17 مليونا، من قرصان يطلق على نفسه اسم "نكلاي".

وهدد هذا القرصان ببيع المعلومات التي بحوزته ما لم يقم الموقع بمكافأة القراصنة النزيهين كما يجب.

ويقول واغاس أمير مؤسس شركة "هاك ريد" للأمن المعلوماتي "لو كانوا يكرمون القراصنة النزهاء لكان نكلاي أقدم على تنبيههم من الضعف في نظامهم المعلوماتي، وكسب المال منهم بشكل قانوني".

ولهذا الحادث أهمية خاصة لدى أناند، مهندس المعلوماتية في بنغالور. فقبل سنتين حذر هذا الشاب موقع "زوماتو" من ضعف فيه، ولو استمعوا إليه لما تعرضوا للقرصنة في العام 2017.

وفي مسعى للتعويض عن التقصير السابق، أطلقت "زوماتو" برنامج "باغ باونتي" لمكافأة القراصنة النزيهين، وشجعت غيرها من المؤسسات على فعل الشيء نفسه.

وقال متحدث باسم "زوماتو" "كان علينا أن نأخذ الأمر على محمل الجد من قبل".