شاهدخت امنیت گوگل: پریسا تبریز

مجله elle به‌تازگی مصاحبه‌ای با پریسا تبریز -مسئول امنیت اطلاعات شرکت گوگل- انجام داده است. ما پیش از این نام ایشان را شنیده بودیم، اما تا حالا مقاله جامعی در مورد ایشان در نشریات فناوری منتشر نشده بود. elle یک مجله تخصصی فناوری نیست و از زاویه دید خود به مسائل و رویدادها نگاه می‌کند، بااین‌همه در مقاله مفصل این نشریه، نکات جالبی وجود داشت که من را بر آن داشت که خلاصه‌ای از آن را در اینجا، در «یک پزشک» منتشر کنم:

مصاحبه‌گرهای نشریه elle پریسا تبریز را در اتاق کنفرانس گوگل ملاقات کردند، آنها اجازه نداشتند که به محل کار او بیایند و حتی در همان محوطه مجاز، یک مأمور امنیتی همه‌جا آنها را همراهی می‌کرد، حتی زمانی که به دستشویی‌هایی گوگل می‌رفتند، دستشویی‌هایی که جالب است بدانید که فناوری‌های سطح بالایی دارند که مثلاً دمای آب و فشار آن را به‌دقت تنظیم می‌کند.

لقب او در گوگل «شاهدخت امنیت» گوگل است، اما عنوان کاری رسمی او مدیر بخش امنیت اطلاعات است که مسلما در شرکت گوگل، مسئولیت کوچکی نیست.

او باید نقاط صحف و رخنه‌ها و باگ‌ها را مثلاً در مرورگر کروم شناسایی کند و از برطرف شدن آنها اطمینان حاصل کند، در این راه او باید ذهنیت یک مجرم را داشته باشد تا بهتر بتواند متوجه راه‌ها نفوذ بشود. او هر روز باید با دزدهای هویت مردم مبارزه کند و از میلیون‌ها نفر محافظت کند.

علیرغم همه این مسئولیت‌های سنگین او 31 سال بیشتر ندارد و باید بگوییم که مراتب ترقی و پیشرفت را خیلی سریع پیموده است.

مصاحبه‌گرها او را درحالی‌که ملاقات کردند که لباس همیشگی مشکی را به تن داشت و صورتی بشاش و صمیمی داشت، شاید او به‌سادگی ترجمه شعار Don’t be evil گوگل باشد.

البته صحبت از کار پریسا تبریز بدون اشاره جنجال و رسوایی‌ای که بعد از افشاگری ادوارد اسنودن به پا شد و مشخص شدن که سازمان امنیت ملی آمریکا یا NSA دسترسی نامحدودی به سرورهای شرکت‌های بزرگ فناوری داشته است، بی‌معنی است. خیلی وقت‌ها مرز بین درست و غلط ، کاملاً واضح و مشخص نیست و نمی‌توان به‌کلی چیزی را سایه یا سفید دید، اما هکرها یا گروه متخصصان امنیتی دوست دارند برای خودشان قواعد اخلاقی واضحی داشته باشند.

اما پریسا تبریز و لشکر هکرهای «کلاه‌سفید» دوست دارند در مقابل هکرهای آنارشیست و آنهایی که به قوانین خاص پابند نیستند، بایستند.

پریسا در حومه شهر شیکاگو بزرگ شده است، پدر او یک مهاجر ایرانی و مادرش یک پرستار لهستانی- آمریکایی است.

و جالب است بدانید که او تا سن کالج علاقه‌ای به کامپیوتر نداشت. در عوض او به هنر علاقه‌مند بود، ورزش‌های مختلفی انجام می‌داد و با دو برادرش رقابت می‌کرد. او در ریاضی و علوم نابغه بود و سرانجام وارد دانشگاه ایلینویز شد. آنجا بود که به مبحث امنیت علاقه‌مند شد.

یک متخصص امنیت باید بتواند کدهای مخرب را در لابه‌لای انبوهی از اطلاعات دیگر ببینید و این هنری است که پریسا دارد، او برای ما حکایت جالبی از دوران امپراتورهای یونان را تعریف کرد:

روزی یک امپراتور تصمیم گرفت که پیامی سری برای یک امپراتور دیگر بفرستد و ازآنجاکه نگران پیدا شدن نامه در حین مأموریت فرستاده خود بود، یک برده را انتخاب کرد، دستور داد موهای سرش را بتراشند و بعد پیام را روی پوست سرش خالکوبی کنند، بعد صبر کرد تا موهای برده دوباره رشد کند  برده را به مأموریت فرستاد.

جالب است که بعد از گذشت قرن‌ها هنوز هم خیلی‌ها از شیوه مشابهی برای رساندن پیام‌ها خود استفاده می‌کنند مثلاً دستورهای اسامه بن لادن در عکس‌های پورنوگرافیک پنهان می‌شد و بعد در قالب ایمیل‌های معمولی ارسال می‌‌شدند!

تبریز و دوستانش البته پیام‌های خود را در عکس‌های گربه‌ها پنهان می‌کنند و برای هم می‌فرستند.

درعین‌حال آنچه افرادی مثل پریسا تبریز مجبورند همواره در مقابل آن مقاومت کنند، وسوسه پول زیادی است که به این افراد برای انجام دادن کارهای غیرقانونی پیشنهاد می‌شود، آنها باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، انتخاب کنند.

خیلی از شرکت‌ها مثل گوگل حاضرند به افرادی که باگ‌های برنامه‌های آنها را پیدا کنند و گزارش کنند، جایزه‌هایی بپردازند، مثلاً مواردی وجود داشته که گوگل 25 تا 60 هزار دلار به این افراد پرداخته است. اما بازار هک مثل بازار سیاه جنگ‌افزارها می‌ماند. هکرها می‌توانند اطلاعات خود را به دلال‌ها و واسط‌ها بفروشند و بدون اینکه در مورد کاربرد اطلاعات خود بهراسند، پول دریافت کنند. بعد دلال برای خودش آن اطلاعات را که می‌تواند راه نفوذ به یک شرکت بزرگ باشد در یک شبکه مجرمانه به فروش می‌رساند.

تبریز از سال 2007 کارش را در گوگل آغاز کرد، او دهمین هکری بود که توسط شرکت استخدام‌شده بود. امروزه 250 متخصص امنیتی در گوگل کار می‌کنند.

تبریز از مهندسین گوگل می‌خواهد که هنگام طراحی به‌مانند یک مهاجم فکر کنند و از این راه باگ‌ها را برطرف کنند.

تبریز از کارش در سکوت انجام می‌شود لذت می‌برد. مرورگر کروم برای خودش به‌صورت خودکار آپدیت می‌شود، و از این طریق رخنه‌هایش برطرف می‌شود. و ما گاهی از یاد می‌بریم که برای برطرف کردن باگ‌های امنیتی چه تلاش‌های پنهانی صورت می‌گیرد.

همین گروه پریسا تبریز بود که در سال 2011 متوجه هک شدن شرکت امنیتی DigiNotar شدند، این امر منجر به خطر افتادن صدها هزار حساب جی‌میل کاربران ایرانی شده بود.

در سال‌های آتی شیوه ورود ما به اکانت‌هایمان متحول خواهد شد و به‌جای سیستم یوزر و پسورد فعلی ما از چیزهایی مثل اثر انگشت استفاده خواهیم کرد، همان‌گونه که آی‌فون از آن بهره می‌برد. این احتمال هم وجود دارد که تراشه‌هایی با برنامه‌های رمزنگاری پیشرفته به بدن ما پیوند شوند تا به‌محض اراده‌مان بتوانیم وارد اکانت‌هایمان شویم.

در ادامه پریسا تبریز به شکاف جنسیتی درزمینهٔ فناوری اشاره می‌کند و پیشنهاد می‌کند که سخت‌افزارها و نرم‌افزارهای متناسب با زن‌ها تهیه شوند، مثلاً او می‌گوید که گوشی‌های موبایلی که این روزها هرروز صفحه نمایششان بزرگ می‌شود، متناسب با لباس خانم‌ها طراحی نشده‌اند و نمی‌توانند مثل آقایان آنها را به‌راحتی در جیب خود بگذارند، چه اشکالی دارد هنگام طراحی لباس‌های خانم‌ها امکان تعبیه بعضی از تراشه‌ها در آنها فراهم شود؟!

قسمتی از مسئله شکاف جنسیتی هم به ذهنیت خود خانم‌های برمی‌گردد، برای مثل مطابق یک تحقیق داخلی در گوگل مشخص شد که خانم‌ها 20 درصد کمتر از آقایان همتای خود، خودشان را نامزد تصدی مسئولیت‌های می‌کنند. از زمانی که نتایج این تحقیق منتشر شده است، میزان مسئولیت‌پذیری خانم‌ها در گوگل بیشتر شده است. بخش دیگر مشکل هم این است که از همان ابتدا خانم‌های کمتری وارد رشته‌های علوم کامپیوتر و برخی از رشته‌های مهندسی می‌شوند.

ورزش مورد علاقه پریسا، صخره‌نوردی است، چند مایل آن‌سوتر از مقر گوگل باشگاهی وجود دارد که او در آنجا به این ورزش می‌پردازد، هر بار سه چهار طبقه‌ای بالا می‌رود و آرامش پیدا می‌کند.