پریسا تبریز فرزند پزشکی ایرانی و پرستاری لهستانی و بزرگ شده ی حومه شهر شیکاگو است. تبریز در سال ۲۰۰۷ به استخدام شرکت گوگل درآمد و مدیر و متخصص امنیت در این شرکت شد که بعدها گسترش یافت و هماکنون بیش از ۲۵۰ متخصص امنیت در آن مشغول هستند. بنا به گفته پریسا تبریز، او تنها وقتی که به دانشگاه رفته بود با رایانهها آشنا شد و پیش از آن، وقت خود را صرف فعالیتهای هنری و ورزشی میکرده است. او به صخرهنوردی علاقهمند است و پس از پایان کارش، به باشگاه مورد علاقه خود رفته و در آنجا به تمرین میپردازد که البته بیشتر مشتریان این باشگاه از کارمندان گوگل هستند
دنیای پردازش آنلاین: نشریه فوربس از پریسا تبریز به عنوان یکی از ۳۰ چهره برتر در زمینه تکنولوژی، در کنار افرادی چون مارک زاکربرگ نام برده است. او در گوگل ریاست بخشی را بر عهده دارد که از ۳۰ هکر در اروپا و امریکا تشکیل شده و وظیفه بررسی تهدیدات امنیتی مرتبط با موتور جست وجوی گوگل و همینطور دیگر محصولات این شرکت، از جمله مرورگر گوگل کروم را بر عهده دارند.
پریسا تبریز یکی از قدرتمند ترین سلاح های گوگل و یکی از با ارزش ترین برندهای فن آوری جهان که به «شاهدخت امنیت» معروف است. کار پریسا تبریز هک کردن سیستم ها و سرویس های گوگل به عنوان یک هکر «کلاه سفید» است و در خط مقدم جبهه گوگل علیه هکرهای مجرم یا «کلاه سیاه» مشغول مبارزه سایبری است.
به عنوان یک هکر «کلاه سفید»، کار پریسا تبریز هک کردن سیستم ها و کارمندان گوگل است تا پیش از آنکه دست هکرهای «کلاه سیاه» یا مجرمان سایبری به خلل و فرج های امنیتی گوگل برسد، آن ها را برطرف سازد. کار پریسا تبریز و تیم همراه، نجات تقریباًً بیش از یک میلیارد کاربر گوگل کروم است که جزو پرمخاطب ترین و محبوب ترین مرورگرهای کنونی است.
خانم تبریز در عین حال به عنوان پدیده ای غیر عادی در سیلیکون والی و دنیای فن آوری شناخته می شود.
نخست آنکه در دنیای مردانه فن آوری توانسته نام خودرا به عنوان زنی تأثیر گذار در این عرصه تثبیت کند و دیگر آنکه سرپرست و فرمانده تیمی سی نفره از بزرگترین متخصصان امنیتی در اروپا و امریکاست.
بر همین مبناست که پریسا تبریز قادر به انتخاب لقب خود است و نام «شاهزاده امنیت» روی کارت ویزیت وی حک شده است. پریسا تبریز در این باره می گوید:
«می دانم که عنوان مهندس امنیت برای بسیاری خسته کننده و تکراری است. در نتیجه لقب (شاهزاده امنیت) عنوانی جدید، غریب و جالب توجه است.»
پریسا تبریز درباره حضور زنان در عرصه فن آوری می گوید:
«پنجاه سال پیش، شمار زنان شاغل در عرصه پزشکی و حقوق تقریباًً برابر بود، خوشبختانه اکنون این موضوع به دنیای فن آوری نیز به تدریج سرایت می کند.»
پریسا تبریز که در سال ۲۰۱۲ به عنوان یکی از 30 زن برتر سال از سوی مجله فوربس مطرح شد، در حومه شهر شیکاگو بزرگ شده و به عنوان خواهر بزرگ تر، همواره دو برادر کوچک خود را زیر پر و بال داشته است. پریسا تبریز در خصوص برادران خود می گوید:
«از آن ها بزرگ تر بودم و در همه بازی ها آن ها را شکست می دادم! اما وقتی بزرگ تر شدند و دیگر زورم به آن ها نمی رسید، به این نتیجه رسیدم که باید به طریق دیگری از آن ها را پشت سر بگذارم.»
تبریز ادامه میدهد:
«در آغاز نمی دانستم باید به چه کاری مشغول شوم. چندین آزمون در مدرسه انجام دادم که نتیجه آن ها این بود که باید افسر پلیس شوم. ابتدا این موضوع را مسخره می کردم، ولی اکنون می بینم چندان هم دور از واقعیت نبوده است. اکنون من به گونه ای متفاوت مشغول حفاظت از افراد هستم.»
پریسا تبریز پیش از آنکه در رشته مهندسی کامپیوتر دانشگاه ایلی نویز مشغول به تحصیل شود، حتی به رایانه دست هم نزده بود! اما داستان «جان دراپر» معروف به «کاپتان کرانچ» یکی از معروف ترین هکرهای معاصر الهام بخش وی در این مسیر بود.
پریسا تبریز همه چیز را زیر نظر دارد، از فعالیت هکرهای مجرم برای دزدی اطلاعات بانکی افراد، تا فعالیت های گروههایی همچون (Anonymous) و حتی کسانی که در پی هک و از کار انداختن سیستم (Gmail) هستند.
توانایی خارق العاده وی برای نفوذ به ذهن هکرهای مجرم، منجر به آن شده که وی مجوز حضور سایر مهندسان در بخش امنیت گوگل را صادر کند. در سمینارهایی که برگزار می کند از مخاطبانش می خواهد راه هک کردن یک دستگاه شکلات فروشی را بدون استفاده از ابزار تکنولوژیک شرح دهند.
پاسخ آن ها برای پریسا تبریز مشخص می کند که کدام یک از استعداد ذاتی برای ورود به عرصه امنیت سایبری برخوردارند.
شرکت گوگل مجبور است هزینه های بسیاری برای نزدیک نگه داشتن دشمنان خود و شناخت نقاط ضعف امنیتی خود متقبل شود. اکنون این شرکت به هر شخصی که بتواند خطاها یا خلل و فرج گوگل کروم را نشان دهد، پاداشی برابر با ۳۰ هزار دلار پرداخت می کند و تا امروز مجموع این پاداش ها به 25/1 میلیارد دلار رسیده که منجر به ترمیم ۷۰۰ خطا و نقطه ضعف در کروم شده است.
پریسا تبریز بر این باور است که این اقدام گوگل کاملاً منطقی و حساب شده است، زیرا ما میخواهیم که این هکرها در کنار ما باشند و نه علیه ما. از همین روی است که پریساتبریز معمولاً ساعات زیادی در شبانه روز مشغول تلاش برای صیانت و حفاظت از اطلاعات و داده های یک هفتم جمعیت جهان است.
یک متخصص امنیت باید بتواند کدهای مخرب را در لابهلای انبوهی از اطلاعات دیگر ببینید و این هنری است که پریسا دارد، او حکایت جالبی از دوران امپراتورهای یونان تعریف می کند:
«روزی امپراتوری تصمیم گرفت که پیامی سری برای امپراتور دیگری بفرستد و ازآنجاکه نگران افشای نامه در حین مأموریت فرستاده خود بود، یک برده را انتخاب کرد، دستور داد موهای سرش را بتراشند و بعد پیام را روی پوست سرش خالکوبی کنند، بعد صبر کرد تا موهای برده دوباره رشد کند و بعد از آن برده را به مأموریت فرستاد. جالب است که بعد از گذشت قرنها هنوز هم خیلیها از شیوه مشابهی برای رساندن پیامهای خود استفاده میکنند. مثلاً دستورهای اسامه بن لادن در عکسهای پورنوگرافیک پنهان میشد و بعد در قالب ایمیلهای معمولی ارسال میشدند!»
تبریز و دوستانش البته پیامهای خود را در عکسهای گربهها پنهان میکنند و برای هم میفرستند.
درعینحال آنچه افرادی مثل پریسا تبریز مجبورند همواره در مقابل آن مقاومت کنند، وسوسه پول زیادی است که به این افراد برای انجام دادن کارهای غیرقانونی پیشنهاد میشود، آن ها باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، انتخاب کنند.
در حال حاضر شرکت ها به کسانی که قادر به یافتن باگ ها در سیستم باشند و آن ها را گزارش دهند، دستمزد می پردازند. برای مثال این مبلغ نزد گوگل، آن طور که تبریز می گوید، از ۲۵ هزار تا ۶۰ هزار دلار متغیر است.
بخشی که این دختر ایرانی ریاست آن را بر عهده دارد، بیش از ۳۰ هکر در اروپا و امریکا را شامل می شود که کارشان بررسی تهدیدات امنیتی به طور ویژه مربوط به موتور جست وجوی گوگل کروم است.
کلاه سفید ها به سیستم ها نفوذ می کنند، اما هدفشان از این نفوذ بررسی امنیت سیستم، شناسایی خلاهای امنیتی و ارتقای استحکام سیستم است.
همین تیم بود که در سال ۲۰۱۱ متوجه هک شدن شرکت هلندی «دیجی نوتار» شد.
هکرها در این حمله موفق به ربودن گواهینامه های امنیتی دیجیتال این شرکت و صدور گواهینامه های جعلی شده بودند و به این ترتیب حساب جی میل صدها هزار کاربر ایرانی را هک کردند.
بازار هک مثل بازار سیاه جنگافزارها میماند. هکرها میتوانند اطلاعات خود را به دلالها و واسطهها بفروشند و بدون اینکه در مورد کاربرد اطلاعات خود بهراسند، پول دریافت کنند.
بعد دلال برای خودش آن اطلاعات را که میتواند راه نفوذ به یک شرکت بزرگ باشد در یک شبکه مجرمانه به فروش میرساند.
تبریز دهمین هکری بود که توسط گوگل در سال 2007 استخدامشد.
امروزه ۲۵۰ متخصص امنیتی در گوگل کار میکنند.
تبریز از مهندسین گوگل میخواهد که هنگام طراحی بهمانند یک مهاجم فکر کنند و از این راه باگها را برطرف کنند.
تبریز از اینکه کارش در سکوت انجام میشود لذت میبرد.
مرورگر کروم برای خود بهصورت خودکار آپدیت میشود و از این طریق رخنههایش برطرف میشود و ما گاهی از یاد میبریم که برای برطرف کردن باگهای امنیتی چه تلاشهای پنهانی صورت میگیرد.
در سالهای آتی شیوه ورود ما به اکانتهایمان متحول خواهد شد و بهجای سیستم یوزر و پسورد فعلی ما از چیزهایی مثل اثر انگشت استفاده خواهیم کرد، همانگونه که آیفون از آن بهره میبرد.
این احتمال هم وجود دارد که تراشههایی با برنامههای رمزنگاری پیشرفته به بدن ما پیوند شوند تا بهمحض ارادهمان بتوانیم وارد اکانتهایمان شویم.
در ادامه پریسا تبریز به شکاف جنسیتی درزمینه ی فناوری اشاره و پیشنهاد میکند سختافزارها و نرمافزارهای متناسب با زنها تهیه شوند، مثلاً او میگوید که گوشیهای موبایلی که این روزها هرروز صفحه نمایششان بزرگ میشود، متناسب با لباس خانمها طراحی نشدهاند و نمیتوانند مثل آقایان آن ها را بهراحتی در جیب خود بگذارند، چه اشکالی دارد هنگام طراحی لباسهای خانمها امکان تعبیه بعضی از تراشهها در آن ها فراهم شود؟!
قسمتی از مسأله شکاف جنسیتی هم به ذهنیت خود خانمها برمیگردد.
برای مثال مطابق یک تحقیق داخلی در گوگل مشخص شد که خانمها ۲۰ درصد کمتر از آقایان همتایشان، خود را نامزد تصدی مسؤولیتها میکنند.
از زمانی که نتایج این تحقیق منتشر شده است، میزان مسؤولیتپذیری خانمها در گوگل بیشتر شده است.
بخش دیگر مشکل هم این است که از همان ابتدا خانمهای کمتری وارد رشتههای علوم کامپیوتر و برخی از رشتههای مهندسی میشوند.
ورزش مورد علاقه پریسا، صخرهنوردی است.
چند مایل آنسوتر از مقر گوگل باشگاهی وجود دارد که او در آنجا به این ورزش میپردازد و با هر بار بالا رفتن از سه چهار طبقه، آرامش خود را بازمی یابد.
البته صحبت از کار پریسا تبریز بدون اشاره به جنجال و رسوایی که بعد از افشاگری ادوارد اسنودن به پا شد و مشخص شدن این که سازمان امنیت ملی امریکا یا (NSA) دسترسی نامحدودی به سرورهای شرکتهای بزرگ فناوری داشته است، بیمعنی است.
خیلی وقتها مرز بین درست و غلط، کاملاً واضح و مشخص نیست و نمیتوان بهکلی چیزی را سیاه یا سفید دید، اما هکرها یا گروه متخصصان امنیتی دوست دارند برای خودشان قواعد اخلاقی واضحی داشته باشند.
اما پریسا تبریز و لشکر هکرهای «کلاهسفید» دوست دارند در مقابل هکرهای آنارشیست و آن هایی که به قوانین خاص پابند نیستند، بایستند.
منبع: ماهنامه دنیای پردازش