گفت‌وگو با هکر برنامه ۹۰/ طاهری: به عادل زنگ زدم جواب تلفنم را نداد

محمد طاهری، جوان برنامه‌نویس مشهدی نزدیک به 3 ماه است که متوجه شده اپ برنامه 90 به راحتی قابل نفوذ است اما هرچه با عادل تماس گرفته موفق به صحبت با او نشده است. او که دنبال سودجویی و منفعت شخصی نیست مجبور شد یک بار این سیستم را روی آنتن هک کند که با واکنش خود عادل روبه رو شد. گفت‌وگوی میدان را با این هکر جوان در ادامه می‌خوانید.

 محمد ماجرا از کجا شروع شد؟
حقیقتش از روی کنجکاوی می‌خواستم بدانم سطح امنیت برنامه چطور است. خلاصه چندین تست روی برنامه انجام دادم و متوجه شدم باگ امنیتی در سیستم پیش‌بینی‌ها شدم واین امکان فراهم بود که اطلاعات تمامی افراد را مشاهده کنم. حتی می‌توانستم نتایح، نظرسنجی‌ها و اطلاعات افراد را تغییر بدهم. از همان ابتدا سعی کردم با برنامه ارتباط بگیرم و موضوع را اطلاع بدهم اما این امکان فراهم نشد. بعد از آن سعی کردم با تغییر نتایج حساب شخصی عادل فردوسی‌پور به نحوی این اشکال سیستم را به اطلاع ایشان برسانم.

 هدف اصلی‌ات از این اتفاق چه بود؟
فقط می‌خواستم تا فاجعه‌ای رخ نداده است دست‌اندرکاران 90 را مطلع کنم. در یک هفته چند نتیجه آقای فردوسی‌پور را تغییر دادم و نام خودم را به جای نفر دوم گذاشتم تا شاید از این طریق آن‌ها را متوجه مشکل کنم که البته باز هم پیام من را در این مورد دریافت نکردند. حدود 3 ماهی گذشت و دیگر اقدامی نکردم تا این‌که در این هفته‌های آخر با توجه به این‌که ممکن بود سوءاستفاده‌هایی در این زمینه اتفاق بیفتد و حقوق نفرات برتر پایمال شود این موضوع را با رسانه‌ها در میان گذاشتم.

 پس یعنی ممکن است در تمام این سال‌ها نتایج مسابقات جابه‌جا شده باشد؟
نه بعید می‌دانم. سیستم امنیتی ارسال پیامک از طریق گوشی همراه برنامه‌شان بسیار قوی و نفوذناپذیر است. من تنها توانستم نظراتی که از طریق اپ ارسال می‌شده را دست‌کاری کنم.  وی در پاسخ به این سوال که  حاضری تا رفع کامل این مشکل با تیم عادل همکاری کنی؟ گفت: بله از ابتدا هم سعی من فقط و فقط کمک به تیم فنی برنامه 90 برای رفع این مشکل بوده قبل از این‌که برای برنامه دردسرساز شود. شاید اگر عادل همان روز اول تلفن من را جواب می‌داد کار به اینجا نمی‌کشید و همه چیز به خوبی و خوشی تمام می‌شد.