ב-2013 הציעה פייסבוק לרכוש תמורת 3 מיליארד דולר את אפליקציית סנאפצ'ט, שהושקה רק שנתיים קודם לכן. מייסד סנאפצ'ט, אוון שפיגל, סירב להצעה; מאז חיקתה פייסבוק את צעדי המתחרה, והשיקה פילטרים לתמונות וסטוריז - תמונות וסרטונים הנמחקים תוך יממה.

פייסבוק למדה כי עליה לחקות את סנאפצ'ט הודות לטכנולוגיה שרכשה בדמות החברה הישראלית אונבו. חברה זו פיתחה אפליקציה החוסכת בתעבורת נתונים, ונהפכה למרכז הפיתוח של פייסבוק בישראל, אז התחילה הרשת החברתית להשתמש בנתוני המשתמשים של החברה הבת כדי לעקוב אחרי הרגלי השימוש שלהם.

וזהו רק קצה הקרחון: בכל העולם חברות משתמשות בטכנולוגיות שפותחו בישראל, אך לא תמיד הן עושות בהן שימוש ראוי. בשנים האחרונות כמה חברות ישראליות שעוסקות באיסוף וניתוח מידע של משתמשים נקלעו ללא מעט שערוריות הפרת פרטיות, בעיות אבטחה וחוסר שקיפות מול המשתמשים בעיבוד המידע שנאסף עליהם. בחלק מהמקרים, הדבר הוביל את החברות להתנגשות עם כמה מענקיות הטכנולוגיה.

מארק צוקרברג (צילום: Frederic Legrand - COMEO, ShutterStock)
מארק צוקרברג|צילום: Frederic Legrand - COMEO, ShutterStock

בשנה החולפת המודעות הציבורית בנושא עלתה בעקבות חשיפת כמה פרשות, שהידועה בהן היא קיימברידג' אנליטיקה. במקביל, בישראל ובאירופה נכנסו לתוקף חוקי הגנת פרטיות שמסמנים קווים אדומים לחברות כיצד עליהם לנהוג במידע האישי שהן אוספות על משתמשים, המעידים על כך שהמדינות מתחילות לקחת אחריות על ההגנה על פרטיותם של אזרחיה.

מעורבותן של חברות ישראליות בפרשות מהסוג הזה צריכה להוות דגל אדום לתעשייה המקומית: כל חברה שמטפלת במידע פרטי צריכה להיות מודעת היטב לרגישות סביב נושאי פרטיות, ולעשות הכל כדי לשמור על שקיפות וניהול תקין של המידע האישי של המשתמשים.

"גלאסבוקס איפשרה הקלטת צילומי מסך"

בשבוע שעבר חשף אתר הטכנולוגיה טקראנץ' כי כמה אפליקציות אייפון פופולריות מקליטות ואוספות בסתר וללא רשות, את הפעולות שמבצעים משתמשים - כולל הקשות, גלילה וצילומי מסך. האפליקציות האלה השתמשו בטכנולוגיה של גלאסבוקס הישראלית, שבנתה מערכת המאפשרת למפתחי אפליקציות ואתרים לנטר ולנתח את התנהגות המשתמשים. המטרה היא לסייע לאפליקציות לשפר את חוויית המשתמש, היעילות וידידותיות האפליקציות והאתרים שלהם.

בטכנולוגיה של גלאסבוקס, שמצהירה כי הכנסותיה הן עשרות מיליוני דולרים בשנה, משתמשים כיום אפליקציות ואתרים רבים בתחומי התעופה, התיירות והבנקאות. בישראל, למשל, משתמשים בשירותיה הבנקים הפועלים, לאומי ודיסקונט, ובחו"ל אפשר למצוא בין לקוחותיה את חברת התעופה אייר קנדה, אתר הנסיעות אקספידיה ומותגי הביגוד אברקרומבי אנד פיץ' והוליסטר.

ואולם ניטור והקלטת פעולות המשתמשים ללא ידיעתם עומדת בניגוד גמור לכללי השמירה על הפרטיות המחמירים של אפל לחברות המציעות את האפליקציות שלהן להורדה באפסטור - ולא נראה שגלאסבוקס טרחה לפקח על השימוש בטכנולוגיה שלה. כך, לפי בדיקת טקראנץ', האפליקציה של אייר קנדה לא רק אספה מידע רגיש, אלא גם איחסנה אותו כשהוא חשוף לחלוטין, כולל מספרי דרכון ופרטי אשראי של לקוחות.

פורסם ב-TheMarker

עוד ב-TheMarker

תוספת של שלוש נשים בלבד: באומת הסטארט-אפ הפערים מתרחבים והולכים
הסטארט־אפ שיודע אילו תמונות ישאירו את הגולשים באתר שלכם

בעקבות הפרסום, אפל התערבה, והעמידה בפני מפתחי האפליקציות אולטימטום: להסיר את הטכנולוגיה של גלאסבוקס או לחשוף בפני המשתמשים באופן מלא את איסוף המידע - אחרת הם ייחסמו ויוסרו מהאפסטור.

גלאסבוקס אינה היחידה שמפעילה טכנולוגיה כזו, ובין אלה שמציעות שירותים לניטור התנהגות גולשים אפשר למצוא את קליקטייל ואת Appsee הישראליות. למעשה, גם Appsee נקלעה לשערורייה דומה רק בשנה שעברה: חוקרים גילו שאפליקציות אנדרואיד שהשתמשו בטכנולוגיית של Appsee מצלמות את המסך בזמן שהמשתמש מקליד מידע אישי, ושולחות אותו לחברה הישראלית לצורכי ניתוח. גוגל הודיעה אז בתגובה כי היא בדקה את הנושא ועבדה עם Appsee כדי למנוע מקרים נוספים.

מגלאסבוקס נמסר: "גלאסבוקס מחויבת לעמוד בסטנדרטים הגבוהים ביותר של אבטחה ואבטחת נתונים ומקדישה משאבים רבים להשגת מטרה זו. בשום שלב נתוני הגלישה אינם נאספים ומוקלטים על ידי שרתי גלאסבוקס או כל גורם צד שלישי אחר - אלא מוחזקים ומנוהלים בכל העת על ידי בעלי האתר בלבד. הנתונים מוצפנים ומאובטחים בסטנדרט הגבוה ביותר. במסגרת הפעילות המשותפת עם לקוחותיה, גלאסבוקס מאפשרת להם להגדיר את תכונות ההקלטה, עצימות ההקלטה ואף לשלוט בסוג ההרשאות לגורמים בתוך הארגון שעושה שימוש בטכנולוגיה".

"פייסבוק עקבה אחרי גולשים דרך אונבו"

הסטארט־אפ הישראלי אונבו, שנרכש על ידי פייסבוק ב-2013, פיתח במקור יישומים לדחיסה וכיווץ של נתוני גלישה וכן לאבטחת גלישה, אך התברר כי פייסבוק ניצלה את הטכנולוגיה הזאת לצרכים אחרים. לפי פרסומים, אפליקציית Onavo protect שימשה את פייסבוק לעקוב אחר טרנדים של שימוש באפליקציות, ואיפשרו לה לזהות אפליקציות בשלב מוקדם, כמו וואטסאפ.

כלומר, פייסבוק הציעה למשתמשים אפליקציה שנועדה לכאורה להגן עליהם - אך בפועל אספה עליהם מידע. הגילויים עוררו ביקורת רבה כלפי פייסבוק ואונבו, והאפליקציה אף זכתה לכינוי "אפליקציית ריגול". למעשה, מסמכים שפירסם באחרונה הפרלמנט הבריטי מגלים כי מנהלי פייסבוק דנו כיצד להסתיר מפני המשתמשים את איסוף המידע לגביהם ואת השימוש בו. באוגוסט האחרון, בתגובה לטענות, אפל הסירה לחלוטין את אפליקציית אונבו מהאפסטור.

"סופרפיש איפשרה להאקרים לגנוב מידע"

סופרפיש, היתה חברה ישראלית מצליחה, שפיתחה מנוע חיפוש ויזואלי לתמונות. החברה עלתה לכותרות לאחר שענקית המחשוב לנובו שילבה במחשבים הניידים שלה את התוכנה, לצורך החדרת פרסומות לתוך עמודי אינטרנט שבהם גלש המשתמש.

ב-2015 טענו מומחי אבטחה שפרצת אבטחה איפשרה להאקרים לעקוב אחר משתמשים ולגנוב מידע סודי, מה שעורר ביקורת חריפה מצד מומחי אבטחה וכלי תקשורת בעולם. הממשל האמריקאי אף פירסם אזהרה מפני התוכנה, ותוכנות אנטי־וירוס עודכנו כדי לזהות את סופרפיש כווירוס. בהמשך, לנובו הודיעה כי תפסיק לשלב את התוכנה של סופרפיש - ואף שיחררה כלי להסרתו. בסופרפיש טענו מנגד כי בתוכנה אין איום אבטחה, ושפרצת אבטחה הוכנסה באופן בלתי מקוון על ידי גורם צד שלישי. ההסברים לא עזרו: הפגיעה התדמיתית היתה קשה, הסטארט־אפ שינה את שמו, אך ב-2016 נסגר ועובדיו פוטרו.

"תוסף של סימילארווב עקב אחרי גולשים"

סימילארווב היא חברה ישראלית מצליחה המפעילה שירות פופולרי למדידת נתוני גלישה ושימוש באתרי אינטרנט ואפליקציות. למשל, החברה מציגה נתונים על כמה גולשים ומשתמשים יש לאתר ואפליקציה. עם זאת, כדי להציג מידע כזה, סימילארווב אוספת מידע משלל תוספי דפדפן, אפליקציות, סרגלי כלים, תוכנות ושירותים אחרים המותקנים על מכשירים של משתמשים, כדי לנטר ולאסוף סטטיסטיקות על הגלישה שלהם. ואולם לא תמיד המשתמשים מבינים שזה מה שקורה.

כך, הסתבכה סימילארווב בשנה שעברה עם גוגל ומוזילה (מפתחת דפדפן פיירפוקס), לאחר שנטען כי תוסף בשם Stylish שנמצא בבעלותה אוסף מידע ומבצע מעקב אחר פעילות הגלישה. התוסף מאפשר למשתמשים לשנות את העיצוב של האתר שהם גולשים בו, אך מהנדס תוכנה בשם רוברט היטון טען כי הוא אוסף נתוני גלישה.

בתגובה, הסירו גוגל ופיירפוקס את התוסף מהחנויות שלהן (ובהמשך החזירו אותו). בסימילארווב הכחישו לאחר הפרסומים את הטענות הללו, ואמרו כי המידע שנאסף אגריגטיבי ואנונימי - ושהיא אינה אוספת מידע אישי.