قناة صدى البلد البلد سبورت صدى البلد جامعات صدى البلد عقارات Sada Elbalad english
english EN
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل

صدى البلد

شاب سوري يكتشف ثغرتين خطيرتين في فيسبوك.. مفاجأة له من التطبيق بعد حمايته معلومات ما يزيد عن 8 ملايين شخص.. حوار خاص

براء حباب
براء حباب
×

براء حباب لموقع «صدى البلد»:

ظهر شغفي بالتكنولوجيا من عام 2001 في سوريا

اخترقت مواقع كبيرة للفت انتباه فيسبوك للثغرة الأولى

الثغرة الثانية كانت تهدد حسابات أكثر من 8 مليون مستخدم

فيسبوك وجهت لي الشكر وطلب مني العمل معهم كمطور

الميتافيرس مشروع مهم لفيسبوك لكنه لن يخلو من السلبيات

أتنمي ترك بصمة عربية كبيرة في مجال التكنولوجيا المعلوماتية

لا يتطلب الوصول إلى الأهداف سوى ايمانا بالقدرات وثقة بالوصول وسعى واصرار نحوها مهما بلغت شدة الإعاقات التي قد توقفك، هذا ما نجح فيه براء حباب، الشاب السوري الذي لم يتمكن من استكمال تعليمه بسبب الأحداث الجارية في بلده لكنه استطاع اختراق حساب كريس هيوز المؤسس الثاني لشركة فيسبوك «ميتا» حاليا ليصبح ضمن فريق مطوري التطبيق مشبها نفسه بطير على شجرة لا يخاف أن ينكسر الغصن؛ لأنه يثق بجناحيه أكثر من الغصن، وكشف براء حباب في حواره مع موقع صدى البلد قصة عشقه للتكنولوجيا، وحكاية اكتشافه ثغرتين خطيرين على تطبيق فيسبوك، وكذلك توقعاته لمشروع الواقع الافتراضي ميتا فيرس… وإلى نص الحوار

من هو المهندس السوري براء حباب؟

ولدت في 20 أبريل عام 1996 في حي المجتهد بالعاصمة السورية دمشق، وبعد دراستي بمدرسة أبو العتاهية للمعلوماتية في حي كفر سوسة، تخرجت منها بدرجات عالية، ثم التحقت بكلية الهندسة المعلوماتية في جامعة دمشق، لكن بعد عامين من الدراسة سافر إلى السويد مع عائلتي لنقيم هناك.

متي وكيف بدأ حب براء للتكنولوجيا؟

برغم أنني من أسرة ميسورة الحال، حيث كان والدي يمتلك مغسلة تسمي «البراء» إلا أنني عملت فيها معه منذ طفولي بجانب الدراسة بدعم من أمي وشقيقي، وركزت على تعليم نفسي بنفسي، وعندما أحضر لنا والدنا جهاز كمبيوتر في عام 2001م ظهر شغفي في تعلم التكنولوجيا وظل موجوا حتى بعد انتقالي مع عائلتي إلى فارنامو في محافظة يونشوبينج السويدية.

ما قصة اكتشافك خطأ برمجيا على موقع فيسبوك؟

في نهاية عام 2016 اكتشف خطأ برمجيًا على موقع فيسبوك مكنني من دخول العديد من الصفحات العامة والخاصة على فيسبوك، دون معرفة اسم المستخدم أو البريد الإلكتروني أو كلمة المرور بصفتي صاحب الصفحة ذاتها، فحاولت التواصل مع فيسبوك لتزويدهم بهذه الثغرة، لكن لم يردوا علي! لذا قررت اتخاذ عدة خطوات لأثبت لهم صحة اكتشافي.

براء حباب

وما فعل طالب الهندسة السوري للوصول إلى إدارة فيسبوك؟

اخترقت صفحة ممثل إباحي سوري كان قد غادر إلى ألمانيا عام 2012م، وكتبت عليها عبارة: «لا يشرفنا أنك سوري»، ثم دخلت صفحة عربية عامة معروفة لديها نحو 3 ملايين متابع، وكتبت عليها: «رأس الحكمة مخافة الله»، ثم اخترقت صفحة برنامج على قناة شهيرة، وكتبت عليها هاشتاج بعنوان: «ردا على اختراق سعودي لموقع سوري»، هذا كله من أجل لفت انتباه إدارة موقع «فيسبوك».

وكيف التفت إدارة فيسبوك للمهندس براء حباب في النهاية؟

لم أجد أمامي سوى اختراق صفحة أحد المؤسسين نفسهم، من أجل لفت انتباه لهذه الثغرة في التطبيق، حيث دخلت إلى الحساب الرسمي لكريس هيوز، الذي يعد المؤسس الثاني للتطبيق، وكتبت علي صفحته باللغتين العربية والإنجليزية: «لاتوجد حماية 100%، دائماً هناك ثغرة مفقودة»، «There is no 100% protection, there is always a missing gap».

وماذا حدث بعدما تمكنت من إيصال اكتشافك للثغرة إلى إدارة فيسبوك؟

تمكنت من تسليمهم وثائق تدل على صحة اكتشافي للثغرة لتتواصل بعدها معي منصات إعلامية كبيرة على المستوى العربي والعالمي، لكنني لم أكن أود الكشف عن هويتي، واكتفيت بالتوضيح لهم أنني «مهندس سوري» دون أي تفاصيل أخرى، حيث أن كل اهتمامي كان التعمق في عالم البرمجة دون أي محاولة بحث عن الشهرة.

وهل اكتشفت ثغرة أخرى في تطبيق فيسبوك؟

بالفعل واصلت البحث حتى تمكنت من اكتشاف الثغرة الثانية على فيسبوك في 2017-2018، حيث مكنتني هذه الثغرة من الوصول إلى 8.3 مليون حساب على موقع التواصل الاجتماعي Facebook، وهذه الثغرة الثانية جعلتني قادرًا على معرفة الصور ومقاطع الفيديو والقصص التي قام المستخدمون بتنزيلها من Facebook على هواتفهم المحمولة دون نشرها!.

وما خطورة ثغرة بمثل هذا الحجم على المستخدمين والتطبيق؟

هذه الثغرة حساسة جدًا لموقع بهذه الشهرة والحجم، وذلك لأنها تهدد حماية خصوصية المستخدمين، والتي إذا تم استغلالها، فسيتم انتهاك خصوصيتهم وسيقعون في مشاكل شخصية كبيرة، كما أنهم سيغادرون الموقع، مما يهدد بسقوطه بالتأكيد.

صورة للرسالة التي تلقائها براء من إدارة فيسبوك

وهل تواصلت معك إداة فيسبوك بعد كشف الثغرة الثانية لها؟

حدث بالفعل، ففي اليوم التالي من التواصل معك، تلقيت بريدا إلكترونياً من إدارة فيسبوك، تقول فيه: «شكرا براء على توفير هذه الثغرة، لقد تحققنا منها، ونحن فخورون بكم، ومرحبا بك في مطورو دعم Facebook»، وحتى الآن لا يزال براء يعمل كمطور دعم على Facebook في قسم اكتشاف الثغرات الأمنية وأخطاء البرامج، بالإضافة إلى عمله براء لدى شركة «Bufab lann» العالمية كـ «مبرمج آلة لتصنيع المعادن والنحاس والألومنيوم».

وما هي طبيعة عملك كمطور في تطبيق فيسبوك بالتحديد؟

أسعي إلى تطوير الموقع من خلال ابتكار أفكار تتطور من التطبيق في المستقبل خاصة فيما يتعلق بسهولة التعامل عليه وزيادة نسبة الامان فيه وذلك من خلال عملي في قسم الأخطاء البرمجية، فنقوم بعمل معالجة نظامية لأي فكرة جديدة تطرح لتطوير التطبيق من ناحية نقاط القوة والضعف، وهذا يتطلب خبرة قوية في التعامل مع برمجيات المواقع والشركات العالمية.

ما هي أكثر ميزة تراها في فيسبوك.. وما رأيك في مشروع الميتافيرس؟

أكثر ما يميز تطبيق فيسبوك حقيقة هو الانتشار بين المستخدمين حول العالم، وهذا لابد أن يلتفت انتباه المشاهير للوصول إلى أكبر قدر ممكن من متابعيهم، وإحداث ضجة أعلى، أما عن مشروع الميتافيرس فهو نقلة نوعية وبصمة عالمية جديدة تنتقل بالمستخدمين من الواقع إلى العالم الافتراضية مما يوفر مميزات عديدة للغاية، لكن لا يخلو من تأثيرات سلبية، أبرزها: التكيف مع الواقع الافتراضي وانعدام الشعور الحقيقي بالعالم على أرض الواقع، فهي مميزة كبيرة لكنها مخيفة في ذات الوقت خاصة أننا لا نستطيع حتى الآن تخيل كم الناس الذين سيقبلون على استخدامها.

الشاب السوري

هل ستكمل دراسة الهندسة إذا أتيحت لك فرصة ووقت لذلك؟

الحقيقة إن أي شخص يحلم إنه يكمل دراسته ويتخرج بأعلى الشهادات والمراتب، لكن أنا أصبحت أتبع في حياتي المثل القائل: «الممارس غلب الفارس» خاصة أني مغترب في بلد أجنبي، وضغوطات الحياة تجبرنا على تفضيل شيء على آخر، لكن إن شاء الله في الزمن القريب سأكمل دراستي وأتخرج بأعلى الشهادات، والحمد لله أيضا أنه في مجال عملنا تطوير الذات لابد منه بدون توقف، فففي كل جزء من الثانية على سبيل المثال يكون هناك تغير في معلومة أو إضافة كود برمجي جديد يستلزم العلم به حتى نظل مواكبين التطور من حولنا.

ما هي أكثر المواقف الصعبة التي مرت عليك في حياتك؟

بصراحة هناك الكثير من المواقف الصعبة التي مرت عليه، أبرزها: فشلي في كثير من الحيان لكنها في الحقيقة كانت تعد حافزا قويا لي لتحقيق أهدافي والوصول إلى أحلامي بدعم لا يوصف من عائلتي الذين كانوا خير سند لي في رحلتي وما زالوا يمدون لي يد العون حتي أحقق المزيد والمزيد.

والحمدلله رب العالمين الاصرار على الشي والفشل الكتير بيولد عندك روح المنافسة بينك وبين حالك لتخطي العثرات الكثير ومحاولات فشلك الكبيرة لتصل لنقطة إنه عندما ترى عملك قد أبهر الملايين بعد جهد وتعب دام سنوات، تأكد أنها الراحة المثالية بمجرد أن ترأى ثمرة توفيق الله لك وسعيك بكل طاقة وإخلاص.

ما الذي يتمني براء حباب أن يحققه في المستقبل؟

أحلم أن أترك بصمة عربية في عالم التكنولوجيا مثل علماء معروفين في مجالاتهم كاينشتاين ، وفيثاغورس وغيرهم، وأتنمي أن أتمكن من توصيل كل المعلومات الخاصة بالأمن المعلوماتي لأكبر عدد من الأشخاص في الوطن العربي بحيث نستخدم كل التطبيقات بطريقة ءامنة نحافظ بها على خصوصيتنا، وفي ذات الوقت نتلقي ثقافة تكنولوجية كبيرة وكافية ومتطورة، لذا أحرص على عمل برامج إذاعية لتوصيل أكبر كم من المعلومات للناس بصورة فكاهية ليتقبلها المستمع وتثبت في ذهنه.