مجله elle بهتازگی مصاحبهای با پریسا تبریز -مسئول امنیت اطلاعات شرکت گوگل- انجام داده است. ما پیش از این نام ایشان را شنیده بودیم، اما تا حالا مقاله جامعی در مورد ایشان در نشریات فناوری منتشر نشده بود. elle یک مجله تخصصی فناوری نیست و از زاویه دید خود به مسائل و رویدادها نگاه میکند، بااینهمه در مقاله مفصل این نشریه، نکات جالبی وجود داشت که من را بر آن داشت که خلاصهای از آن را در اینجا، منتشر کنم:
مصاحبهگرهای نشریه elle پریسا تبریز را در اتاق کنفرانس گوگل ملاقات کردند، آنها اجازه نداشتند که به محل کار او بیایند و حتی در همان محوطه مجاز، یک مأمور امنیتی همهجا آنها را همراهی میکرد، حتی زمانی که به دستشوییهایی گوگل میرفتند، دستشوییهایی که جالب است بدانید که فناوریهای سطح بالایی دارند که مثلاً دمای آب و فشار آن را بهدقت تنظیم میکند.
لقب او در گوگل «شاهدخت امنیت» گوگل است، اما عنوان کاری رسمی او مدیر بخش امنیت اطلاعات است که مسلما در شرکت گوگل، مسئولیت کوچکی نیست.
او باید نقاط صحف و رخنهها و باگها را مثلاً در مرورگر کروم شناسایی کند و از برطرف شدن آنها اطمینان حاصل کند، در این راه او باید ذهنیت یک مجرم را داشته باشد تا بهتر بتواند متوجه راهها نفوذ بشود. او هر روز باید با دزدهای هویت مردم مبارزه کند و از میلیونها نفر محافظت کند.علیرغم همه این مسئولیتهای سنگین او ۳۱ سال بیشتر ندارد و باید بگوییم که مراتب ترقی و پیشرفت را خیلی سریع پیموده است.
مصاحبهگرها او را درحالیکه ملاقات کردند که لباس همیشگی مشکی را به تن داشت و صورتی بشاش و صمیمی داشت، شاید او بهسادگی ترجمه شعار Don’t be evil گوگل باشد.البته صحبت از کار پریسا تبریز بدون اشاره جنجال و رسواییای که بعد از افشاگری ادوارد اسنودن به پا شد و مشخص شدن که سازمان امنیت ملی آمریکا یا NSA دسترسی نامحدودی به سرورهای شرکتهای بزرگ فناوری داشته است، بیمعنی است. خیلی وقتها مرز بین درست و غلط ، کاملاً واضح و مشخص نیست و نمیتوان بهکلی چیزی را سایه یا سفید دید، اما هکرها یا گروه متخصصان امنیتی دوست دارند برای خودشان قواعد اخلاقی واضحی داشته باشند.اما پریسا تبریز و لشکر هکرهای «کلاهسفید» دوست دارند در مقابل هکرهای آنارشیست و آنهایی که به قوانین خاص پابند نیستند، بایستند.
پریسا در حومه شهر شیکاگو بزرگ شده است، پدر او یک مهاجر ایرانی و مادرش یک پرستار لهستانی- آمریکایی است.
و جالب است بدانید که او تا سن کالج علاقهای به کامپیوتر نداشت. در عوض او به هنر علاقهمند بود، ورزشهای مختلفی انجام میداد و با دو برادرش رقابت میکرد. او در ریاضی و علوم نابغه بود و سرانجام وارد دانشگاه ایلینویز شد. آنجا بود که به مبحث امنیت علاقهمند شد.
یک متخصص امنیت باید بتواند کدهای مخرب را در لابهلای انبوهی از اطلاعات دیگر ببینید و این هنری است که پریسا دارد، او برای ما حکایت جالبی از دوران امپراتورهای یونان را تعریف کرد:
روزی یک امپراتور تصمیم گرفت که پیامی سری برای یک امپراتور دیگر بفرستد و ازآنجاکه نگران پیدا شدن نامه در حین مأموریت فرستاده خود بود، یک برده را انتخاب کرد، دستور داد موهای سرش را بتراشند و بعد پیام را روی پوست سرش خالکوبی کنند، بعد صبر کرد تا موهای برده دوباره رشد کند برده را به مأموریت فرستاد.
جالب است که بعد از گذشت قرنها هنوز هم خیلیها از شیوه مشابهی برای رساندن پیامها خود استفاده میکنند مثلاً دستورهای اسامه بن لادن در عکسهای پورنوگرافیک پنهان میشد و بعد در قالب ایمیلهای معمولی ارسال میشدند!
تبریز و دوستانش البته پیامهای خود را در عکسهای گربهها پنهان میکنند و برای هم میفرستند.
درعینحال آنچه افرادی مثل پریسا تبریز مجبورند همواره در مقابل آن مقاومت کنند، وسوسه پول زیادی است که به این افراد برای انجام دادن کارهای غیرقانونی پیشنهاد میشود، آنها باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، انتخاب کنند.
خیلی از شرکتها مثل گوگل حاضرند به افرادی که باگهای برنامههای آنها را پیدا کنند و گزارش کنند، جایزههایی بپردازند، مثلاً مواردی وجود داشته که گوگل ۲۵ تا ۶۰ هزار دلار به این افراد پرداخته است. اما بازار هک مثل بازار سیاه جنگافزارها میماند. هکرها میتوانند اطلاعات خود را به دلالها و واسطها بفروشند و بدون اینکه در مورد کاربرد اطلاعات خود بهراسند، پول دریافت کنند. بعد دلال برای خودش آن اطلاعات را که میتواند راه نفوذ به یک شرکت بزرگ باشد در یک شبکه مجرمانه به فروش میرساند.
تبریز از سال ۲۰۰۷ کارش را در گوگل آغاز کرد، او دهمین هکری بود که توسط شرکت استخدامشده بود. امروزه ۲۵۰ متخصص امنیتی در گوگل کار میکنند.
تبریز از مهندسین گوگل میخواهد که هنگام طراحی بهمانند یک مهاجم فکر کنند و از این راه باگها را برطرف کنند.
تبریز از کارش در سکوت انجام میشود لذت میبرد. مرورگر کروم برای خودش بهصورت خودکار آپدیت میشود، و از این طریق رخنههایش برطرف میشود. و ما گاهی از یاد میبریم که برای برطرف کردن باگهای امنیتی چه تلاشهای پنهانی صورت میگیرد.
همین گروه پریسا تبریز بود که در سال ۲۰۱۱ متوجه هک شدن شرکت امنیتی DigiNotar شدند، این امر منجر به خطر افتادن صدها هزار حساب جیمیل کاربران ایرانی شده بود.
در سالهای آتی شیوه ورود ما به اکانتهایمان متحول خواهد شد و بهجای سیستم یوزر و پسورد فعلی ما از چیزهایی مثل اثر انگشت استفاده خواهیم کرد، همانگونه که آیفون از آن بهره میبرد. این احتمال هم وجود دارد که تراشههایی با برنامههای رمزنگاری پیشرفته به بدن ما پیوند شوند تا بهمحض ارادهمان بتوانیم وارد اکانتهایمان شویم.
در ادامه پریسا تبریز به شکاف جنسیتی درزمینهٔ فناوری اشاره میکند و پیشنهاد میکند که سختافزارها و نرمافزارهای متناسب با زنها تهیه شوند، مثلاً او میگوید که گوشیهای موبایلی که این روزها هرروز صفحه نمایششان بزرگ میشود، متناسب با لباس خانمها طراحی نشدهاند و نمیتوانند مثل آقایان آنها را بهراحتی در جیب خود بگذارند، چه اشکالی دارد هنگام طراحی لباسهای خانمها امکان تعبیه بعضی از تراشهها در آنها فراهم شود؟!
قسمتی از مسئله شکاف جنسیتی هم به ذهنیت خود خانمهای برمیگردد، برای مثل مطابق یک تحقیق داخلی در گوگل مشخص شد که خانمها ۲۰ درصد کمتر از آقایان همتای خود، خودشان را نامزد تصدی مسئولیتهای میکنند. از زمانی که نتایج این تحقیق منتشر شده است، میزان مسئولیتپذیری خانمها در گوگل بیشتر شده است. بخش دیگر مشکل هم این است که از همان ابتدا خانمهای کمتری وارد رشتههای علوم کامپیوتر و برخی از رشتههای مهندسی میشوند.
ورزش مورد علاقه پریسا، صخرهنوردی است، چند مایل آنسوتر از مقر گوگل باشگاهی وجود دارد که او در آنجا به این ورزش میپردازد، هر بار سه چهار طبقهای بالا میرود و آرامش پیدا میکند.