لقب او در گوگل «شاهدخت امنیت» (Security Princess) است، اما عنوان کاری رسمی او مدیر بخش امنیت اطلاعات است که مسلما در شرکت گوگل، مسئولیت کوچکی نیست. در ادامه با شركت پگاه سيستم همراه باشيد.
علاقه مندان IT پیش از این بارها نام پریسا تبریز را شنیده اند و نشریات مختلفی نیز تاکنون از او به عنوان یکی از چهره های مطرح و تأثیرگذار جهان در حوزه IT نام برده اند. به عنوان مثال، دوهفتهنامه فوربز چاپ آمریکا، فهرستی از افراد زیر ۳۰ سال را منتشر کرده بود که دنیا را تغییر خواهند داد. این فهرست که به” ۳۰ زیر ۳۰” مشهور است، دربخش فناوری، نام چهار ایرانیتبار زیر ۳۰ سال را مطرح می کند که یکی از آنان پریسا تبریز است. همچنین رسانه های دیگری نیز از جنبه های مختلف زندگی و شخصیتی او را در زمره برترین چهره های فناوری اطلاعات قرار داده اند.
اما مجله elle بهتازگی مصاحبهای با ایشان انجام داده است که از این نظر که اولین مصاحبه نسبتاً مفصل با این مقام مطرح امنیتی گوگل است، در نوع خود جالب توجه است.
elle یک مجله تخصصی فناوری نیست و از زاویه دید خود به مسائل و رویدادها نگاه میکند، بااین همه در مقاله مفصل این نشریه، نکات جالبی وجود داشت که من را بر آن داشت که خلاصهای از آن را در اینجا، در «یک پزشک» منتشر کنم.
مصاحبهگرهای نشریه elle پریسا تبریز را در اتاق کنفرانس گوگل ملاقات کردند، آنها اجازه نداشتند که به محل کار او بیایند و حتی در همان محوطه مجاز، یک مأمور امنیتی همهجا آنها را همراهی میکرد، حتی زمانی که به دستشوییهای گوگل میرفتند! دستشوییهایی که جالب است بدانید فناوریهای سطح بالایی دارند و مثلاً دمای آب و فشار آن را نیز بهدقت تنظیم میکنند.
اما پریسا تبریز کیست؟ لقب او در گوگل، «شاهدخت امنیت» (Security Princess) است، اما عنوان کاری رسمی او مدیر بخش امنیت اطلاعات است که مسلماً در شرکت گوگل، مسئولیت کوچکی نیست.
او باید نقاط ضعف و رخنه ها و باگها را مثلاً در مرورگر کروم شناسایی کند و از برطرف شدن آنها اطمینان حاصل کند، در این راه او باید ذهنیت یک مجرم را داشته باشد تا بهتر بتواند متوجه راههای نفوذ بشود. او هر روز باید با دزدهای هویت مردم مبارزه کند و از میلیونها نفر محافظت نماید.
علیرغم همه این مسئولیتهای سنگین او ۳۱ سال بیشتر ندارد و باید بگوییم که مراتب ترقی و پیشرفت را خیلی سریع پیموده است.
مصاحبهگرها او را درحالی ملاقات کردند که لباس همیشگی مشکی را به تن و صورتی بشّاش و صمیمی داشت.
البته صحبت از کار پریسا تبریز بدون اشاره جنجال و رسواییای که بعد از افشاگری ادوارد اسنودن به پا شد و مشخص شد که سازمان امنیت ملی آمریکا یا NSA دسترسی نامحدودی به سرورهای شرکتهای بزرگ فناوری داشته است، بیمعنی است. خیلی وقتها مرز بین درست و غلط ، کاملاً واضح و مشخص نیست و نمیتوان بهکلی چیزی را سیاه یا سفید دید، اما پریسا تبریز و لشکر هکرهای «کلاهسفید» دوست دارند در مقابل هکرهای آنارشیست و آنهایی که به قوانین خاص پابند نیستند، بایستند.
این گروه از “هکرهای استخدامی” گوگل و محصولاتش را از نظر امنیتی بررسی کرده و با کشف حفرههای امنیتی سعی در تقویت فناوری و توسعه و آموزش امنیت گوگل دارند.
پریسا در حومه شهر شیکاگو بزرگ شده است، پدر او یک پزشک مهاجر ایرانی و مادرش یک پرستار لهستانی- آمریکایی است. جالب است بدانید که او تا سن کالج علاقهای به کامپیوتر نداشت و در عوض به هنر علاقهمند بود، ورزشهای مختلفی انجام میداد و با دو برادرش رقابت میکرد. او در ریاضی و علوم نابغه بود. او سرانجام وارد دانشگاه ایلینویز شد. آنجا بود که به مبحث امنیت علاقهمند شد.
یک متخصص امنیت باید بتواند کدهای مخرب را در لابهلای انبوهی از اطلاعات دیگر ببینید و این هنری است که پریسا دارد، او برای ما حکایت جالبی از دوران امپراتورهای یونان را تعریف کرد:
روزی یک امپراتور تصمیم گرفت که پیامی سری برای یک امپراتور دیگر بفرستد و ازآنجاکه نگران پیدا شدن نامه در حین مأموریت فرستاده خود بود، یک برده را انتخاب کرد، دستور داد موهای سرش را بتراشند و بعد پیام را روی پوست سرش خالکوبی کنند، بعد صبر کرد تا موهای برده دوباره رشد کند برده را به مأموریت فرستاد.
جالب است که بعد از گذشت قرنها هنوز هم خیلیها از شیوه مشابهی برای رساندن پیامها خود استفاده میکنند مثلاً دستورهای اسامه بن لادن در عکسهای پورنوگرافیک پنهان و بعد در قالب ایمیلهای معمولی ارسال میشد!
تبریز و دوستانش البته پیامهای خود را در عکسهای گربهها پنهان میکنند و برای هم میفرستند.
درعینحال آنچه افرادی مثل پریسا تبریز مجبورند همواره در مقابل آن مقاومت کنند، وسوسه پول زیادی است که به این افراد برای انجام دادن کارهای غیرقانونی پیشنهاد میشود، آنها باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، انتخاب کنند.
خیلی از شرکتها مثل گوگل حاضرند به افرادی که باگهای برنامههای آنها را پیدا کنند و گزارش کنند، جایزههایی بپردازند، مثلاً مواردی وجود داشته که گوگل ۲۵ تا ۶۰ هزار دلار به این افراد پرداخته است. اما بازار هک مثل بازار سیاه جنگافزارها میماند. هکرها میتوانند اطلاعات خود را به دلالها و واسطها بفروشند و بدون اینکه در مورد کاربرد اطلاعات خود بهراسند، پول دریافت کنند. بعد از آن است که دلال برای خودش آن اطلاعاتی را که میتواند راه نفوذ به یک شرکت بزرگ باشد، در یک شبکه مجرمانه به فروش میرساند.
تبریز از سال ۲۰۰۷ کارش را در گوگل آغاز کرد، او دهمین هکری بود که توسط شرکت استخدامشده بود. امروزه ۲۵۰ متخصص امنیتی در گوگل کار میکنند که 30 نفرشان مستقیماً زیر نظر او مشغول بکار هستند. او و تیم امنیتی اش به ازای حقوقی که دریافت میکنند وظیفه دارند تا تفکراتی مشابه نفوذگران و سارقان اینترنتی داشته باشند.
وی میگوید: این دقیقا همانند وضعیتی است که نیروهای خودی، خود را در موقعیت دشمن میگذارند تا بدین ترتیب نقاط ضعف را پیدا کنند.
آنها سعی میکنند راهی برای نفوذ به مرورگر گوگل بیابند و شما به هیچ وجه متوجه فعالیت آنها نخواهید شد. این تیم پس از یافتن مشکلات امنیتی در کروم، به اصلاح آنها میپردازد و این اصلاحیهها از طریق به روزرسانیها در اختیار کاربران قرار میگیرند.
تبریز از مهندسین گوگل میخواهد که هنگام طراحی بهمانند یک مهاجم فکر کنند و از این راه باگها را برطرف کنند. تبریز از کارش که در سکوت انجام میشود لذت میبرد.
مرورگر کروم برای خودش بهصورت خودکار آپدیت میشود، و از این طریق رخنههایش برطرف میشود و ما گاهی از یاد میبریم که برای برطرف کردن باگهای امنیتی چه تلاشهای پنهانی صورت میگیرد.
همین گروه پریسا تبریز بود که در سال ۲۰۱۱ متوجه هک شدن شرکت امنیتی DigiNotar شدند، این امر منجر به خطر افتادن صدها هزار حساب جیمیل کاربران ایرانی شده بود.
در ادامه پریسا تبریز به شکاف جنسیتی درزمینهٔ فناوری اشاره میکند و پیشنهاد میکند که سختافزارها و نرمافزارهای متناسب با زنها تهیه شوند، مثلاً او میگوید که گوشیهای موبایلی که این روزها هرروز صفحه نمایششان بزرگ میشود، متناسب با لباس خانمها طراحی نشدهاند و خانمها نمیتوانند مثل آقایان آنها را براحتی در جیب خود بگذارند. چه اشکالی دارد هنگام طراحی لباسهای خانمها امکان تعبیه بعضی از تراشهها در آنها فراهم شود؟!
قسمتی از مسئله شکاف جنسیتی هم به ذهنیت خود خانمهای برمیگردد، برای مثل مطابق یک تحقیق داخلی در گوگل مشخص شد که خانمها ۲۰ درصد کمتر از آقایان همتای خود، خودشان را نامزد تصدی مسئولیتها میکنند. از زمانی که نتایج این تحقیق منتشر شده است، میزان مسئولیتپذیری خانمها در گوگل بیشتر شده است. بخش دیگر مشکل هم این است که از همان ابتدا خانمهای کمتری وارد رشتههای علوم کامپیوتر و برخی از رشتههای مهندسی میشوند.
ورزش مورد علاقه پریسا، صخرهنوردی است، چند مایل آنسوتر از مقر گوگل، باشگاهی وجود دارد که او در آنجا به این ورزش میپردازد، هر بار سه چهار طبقهای بالا میرود و آرامش پیدا میکند.
منبع:مسیر ایرانی