قال طالب يواجه تداعيات قانونية لخرقه الأنظمة الإلكترونية لإحدى الجامعات البحرينية، إن الحادث كشف فقط عن نقاط ضعف أمنية داخل شبكة الكمبيوتر الخاصة بالمؤسسة.

وفي دفاعهم، أكد محامي الطالب أن الجامعة يجب أن تنظر إلى هذا الوضع باعتباره فرصة للنمو والتعلم.

ومع عدم التغاضي عن تصرفات الطالب، أكد الدفاع على قدرات الطالب العلمية وتعطشه للمعرفة كعوامل ينبغي أخذها بعين الاعتبار.

وأشار محامي الدفاع أيضًا إلى أن الجامعة تفتقر إلى لوائح داخلية محددة تمنع طلاب الأمن السيبراني من استكشاف وتحديد العيوب الأمنية.

وفقًا للدفاع، لم تكن هناك مبادئ توجيهية محددة جيدًا تحدد الحدود المسموح بها للأنشطة للطلاب في قسم الأمن السيبراني.

تم القبض على الطالب في البداية بعد أن تلقى المركز الوطني للأمن السيبراني تقريراً من أحد كبار متخصصي الشبكات في الجامعة، يشير إلى إحباط محاولة تنزيل برامج ضارة على أحد أجهزة الكمبيوتر في معمل تكنولوجيا المعلومات بواسطة برنامج الأمان الخاص بالجامعة.

وكشف التحقيق اللاحق أن البرنامج الذي حاول الطالب تنزيله مصمم لاختراق الرموز السرية المخزنة في أنظمة الكمبيوتر وتجاوز برامج الأمان الخاصة بها.

قام الطالب بسرقة هوية الطالبة.

تتبع مزيد من الاستفسار محاولة تنزيل البيانات الشخصية لطالب في قسم لا علاقة له بعلوم الكمبيوتر.

ونفى الطالب المعني أي تورط له، مؤكدا عدم معرفته باستخدام مثل هذه التقنيات.

لكن أثناء التحقيق تبين أن الطالبة المتهمة، التي كانت تدرس الأمن السيبراني، حصلت على بيانات تسجيل الدخول الشخصية الخاصة بها عبر أنظمة وأجهزة الكمبيوتر بالجامعة، مما أدى إلى القبض عليه.

واعترف المتهم بزيارة معمل تكنولوجيا المعلومات بالجامعة يوم الحادث، حيث تمكن من الوصول إلى جهاز الكمبيوتر.

وحصل على قائمة تحتوي على أسماء وبيانات الطلاب والمعلمين. ومن باب الفضول، قام باختيار رقم التعريف الشخصي للطالبة بشكل عشوائي، بالإضافة إلى هويتها الجامعية.

ثم قام بتسجيل الخروج من حسابه الخاص وأعاد الدخول إلى النظام باستخدام بياناتها.

وبعد ذلك، قام بالوصول إلى محرك بحث وحاول تنزيل برنامج لكنه لم يتمكن من فتحه بعد اكتمال التنزيل.

وبرر الحادث بأنه اختبار لقدراته واستكشاف لمؤهلاته الفنية.

واتهمته النيابة بالاستخدام غير المصرح به للتوقيع الإلكتروني للضحية في 6 و7 مارس 2023، لغرض غير قانوني.

وتشمل هذه التهمة الدخول إلى حاسوب الجامعة في معمل تكنولوجيا المعلومات باستخدام التوقيع الإلكتروني للضحية بقصد تحميل برنامج خبيث على أجهزة الجامعة ينتحل هويتها.