منبع اصلی نوشتار زیر در این لینک قرار دارد

اخراج یک دانش‌آموز از کالج به خاطر کشف حفره امنیتی

22

ژانویه

از تیتر مطلب معلومه که داستان چیه. یه دانش‌آموز تو مونترال کانادا یه حفره امنیتی تو سیستم کالج پیدا کرده که به حمله‌کننده‌ها اجازه می‌داده به اطلاعات خصوصی ۲۵۰٫۰۰۰ دانش‌آموز دسترسی پیدا کنن. رفته این موضوع رو به اطلاع مسئولین کالج رسونده و در نهایت اونها اخراجش کردن! واقعا که مسخره‌ست.
این دانش‌آموز ۲۰ ساله تو این کالج تو رشته کامپیوتر درس می‌خونده. با یکی از دوستاش داشتن یه برنامه موبایل می‌نوشتن تا دانش‌آموزها راحت‌تر بتونن به حساب کالجشون دسترسی داشته باشن. در این حین به گفته خودش متوجه «کد کثیفی» تو نرم‌افزار Omnivox میشه که تو سیستم به کار گرفته شده و می‌بینه هر کسی با اندکی دانش کامپیوتری می‌تونه به اطلاعات خصوصی بیش از ۲۵۰٫۰۰۰ دانش‌آموز ثبت‌شده تو این سیستم دسترسی پیدا کنه. احمد میگه:

«من احساس کردم که وظیفه اخلاقی دارم تا مسئولین کالج رو از این مشکل آگاه کنم و به رفع این مشکل کمک کنم. این کار رو هم کردم، در حالی که می‌تونستم حتی هویت خودم رو پشت یه پروکسی مخفی کنم. خودم رو قایم نکردم، ‌چون که فکر می‌کردم دارم کار درستی می‌کنم.»

احمد ال خباز

۲۴ اکتبر این مسئله رو به مسئول IT کالج اطلاع داده و ایشون از احمد و دوستش تشکر کرده و گفته که این مسئله رو با شرکت اسکای‌تک که سازنده نرم‌افزار Omnivox هست پیگیری می‌کنه تا مشکل رو برطرف کنه.

دو روز بعد احمد سعی می‌کنه سایت رو مجددا چک کنه تا ببینه که مشکل حل شده یا نه که چند دقیقه بعد تلفن خونشون زنگ می‌خوره. پشت خط مدیر شرکت اسکای‌تک بوده و میگه که این بار دومی هست که ما شما رو تو لاگ‌فایل‌های سیستم می‌بینم و این کاری که دارید می‌کنید حمله سایبری به شمار میاد. ما الان می‌تونیم از شما شکایت کنیم و شما به ۶ تا ۱۲ ماه زندان محکوم میشین.

احمد سعی کرده که بگه من همون کسی‌ام که این مشکل رو پیدا کرده و گزارش داده و الان هم می‌خواستم ببینم مشکل حل شده یا نه. اما آقای تازا تهدید کرده که اگر احمد حاضر به امضای توافق‌نامه عدم افشای اطلاعات با این شرکت نشه همین الان ازش شکایت می‌کنه. احمد حتی این کار رو هم می‌کنه و توافق‌نامه رو امضا می‌کنه. این توافق‌نامه نه تنها احمد رو از صحبت و اطلاع‌رسانی در مورد این مشکل منع می‌کنه، بلکه ایشون رو متعهد می‌کنه که از خود این توافق‌نامه هم به کسی چیزی نگه!

بعد از این اتفاق مسئولین کالج احمد رو کلی سوال‌پیچ می‌کنن و در نهایت با رای ۱۴ نفر از ۱۵ استاد دپارتمان علوم کامپیوتری و به خاطر «نقض جدی اخلاق حرفه‌ای» اون رو از کالج اخراج می‌کنن و برای تمام درس‌هاش هم نمره صفر رد می‌کنن! با این صفرها احمد احتمالا دیگه نمی‌تونه وارد هیچ کالج دیگه‌ای بشه و یه جورایی آینده آکادمیکش رو فعلا از دست داده.

ظاهرا رسانه‌ها دارن فشار میارن به مسئولین کالج که فقط برای حفظ اعتبار خودشون و شرکت اسکای‌تک این کار رو کردن، اما کالج تا حالا اظهار نظری نکرده. امیدوارم این تصمیم مسخره رو متوقف کنن.

پی‌نوشت: دم اون یه استاد که رای منفی داده هم گرم. :)

منبع:  + و +



برچسب ها : , , , , ,