600 ألف دولار مقابل القضبان: كيف تحول الاختراق القانوني إلى دعوى قضائية ضد الدولة

أحياناً تكون أفضل مكافأة على عمل ممتاز ليست مكافأة مالية، بل غياب عقوبة السجن. بالنسبة لغاري ديمركوريو وجاستن وين، أصبحت هذه السخرية واقعاً امتد على مدى ستة سنوات طويلة. بدأت القصة في سبتمبر 2019، عندما تلقت شركة كولفاير للأمن السيبراني عقداً قانونياً تماماً من النظام القضائي في ولاية أيوا. كانت المهمة واضحة تماماً: اختبار مدى سهولة تسلل الدخيل إلى المباني الحكومية. هذه ممارسة معيارية لاختبارات الفريق الأحمر، حيث يحاكي المتخصصون تصرفات المهاجمين للعثور على نقاط الضعف قبل أن يتمكن المجرمون الحقيقيون من استغلالها. تعامل غاري وجاستن مع العمل بمسؤولية، لكنهما لم يأخذا في الحسبان عاملاً واحداً لم تتمكن أي مواصفات تقنية من إعدادهما له — الكبرياء المجروح للسلطات المحلية.

في تلك الليلة الحتمية، تسلل اختبار الاختراق بنجاح إلى مبنى محكمة مقاطعة دالاس. لم يكسروا الأبواب بفأس، بل استخدموا مهاراتهم المهنية. عندما انطلقت الإنذارات، لم يهربوا بل انتظروا الشرطة لكي يتمكنوا من تقديم «بطاقة الإفراج عن السجن» — رسالة رسمية من الولاية تؤكد سلطتهم. في عالم طبيعي، كان يجب أن ينتهي الأمر برحلة موجزة وتقرير عن نقاط الضعف. لكن شريف مقاطعة دالاس تشاد ليونارد قرر خلاف ذلك. بالنسبة له، لم تكن هذه اختباراً أمنياً، بل إهانة شخصية. رغم وجود عقد، تم اعتقال المتخصصين وتوجيه اتهام لهم بالسرقة من الدرجة الثالثة. صرح الشريف علناً بأن لا أحد له الحق في دخول «مبناه» بعد الإغلاق، حتى لو كان لديه أمر من عاصمة الولاية.

تسبب هذا الحادث في تحول كبير في مجتمع الأمن السيبراني. فجأة، اتضح أنه حتى عند العمل بموجب عقد رسمي، يمكنك أن تنتهي في السجن بسبب تضارب في المصالح بين الولاية والمقاطعة. لم يقضِ غاري وجاستن وقتاً طويلاً في السجن، لكن الاتهامات ظلت تحوم حولهما لأشهر، مما دمر سمعتهما ومسيرتهما المهنية. على الرغم من تخفيف الاتهامات لاحقاً، ثم سحبها تحت ضغط الرأي العام والحس السليم، لحق الضرر بهما. رفع المتخصصان دعوى ضد مقاطعة دالاس، متهمين السلطات بالقبض غير القانوني والتشهير. جادلا بأنهما استُخدما كأداة في صراع سياسي بين المسؤولين المحليين والإدارة القضائية للولاية.

استمرت المعركة القانونية لسنوات، متحولة إلى ماراثون مرهق. ظلت سلطات المقاطعة تحاول تبرير تصرفات الشريف، مصرة على أن المختبرين تجاوزوا بزعمها حدود عملهم. لكن الحقائق قالت غير ذلك: تم توقيع العقد، وتحديد الأهداف، وكانت الأساليب متوافقة مع المعايير المهنية. في النهاية، فضلت مقاطعة دالاس عدم الذهاب إلى محاكمة كاملة أمام هيئة محلفين والموافقة على تسوية. مبلغ 600 ألف دولار ليس مجرد تعويض عن الأضرار النفسية والمصروفات القانونية. إنها الثمن الذي دفعه دافعو الضرائب لعدم كفاءة وعناد شريف واحد بالذات.

هذه القصة مهمة ليس فقط بسبب المال. إنها تضع سابقة حاسمة لكل صناعة اختبار الاختراق الفيزيائي. الآن ستتحقق الشركات التي تستأجر متخصصين للتحقق من الأمان ثلاث مرات من إخطار السلطات المحلية وما إذا كانت لديها رغبة في لعب دور الأبطال الخارقين. بالنسبة لـ «قراصنة القبعة البيضاء» أنفسهم، هذا تذكير بأن الوضوح القانوني في العقد ليس ترفاً، بل الطريقة الوحيدة للبقاء في عالم تكون فيه البيروقراطية أحياناً أخطر من أي استغلال. يمكن لغاري وجاستن أخيراً ترك هذا الكابوس وراءهم، لكن الندبة على الصناعة ستبقى طويلاً.

الخلاصة: يجب أن تكون الحماية القانونية لمختبري الاختراق موثوقة مثل برامجهم، وإلا ستضطر إلى دفع ثمن اختراق أنظمة الأمان بحريتك.