בשבוע שעבר נאלצה פייסבוק לנקוט צעד יוצא דופן: היא הסירה מהאפסטור, חנות האפליקציות של אפל, את אפליקציית Onavo Protect שבבעלותה. להפרה קדמה אזהרה מצד אפל ולפיה אונבו פרוטקט מפרה את מדיניות הפרטיות המעודכנת של יצרנית האייפון, שאוסרת על אפליקציות לאסוף מידע על אפליקציות אחרות. מאחורי האפליקציה עומדת חברת הסטארט-אפ הישראלית אונבו, שפייסבוק רכשה ב-2013 תמורת כ-150 מיליון דולר.
אונבו זמינה בפלייסטור בלבד / מתוך אתר החברה
אונבו פרוטקט, שזכתה ל-33 מיליון הורדות נכון לפברואר, שווקה למשתמשים כאפליקציה ש"שומרת על הדאטה" שלהם באמצעות יצירת רשת פרטית וירטואלית (VPN). היא מזהירה מפני אתרים שעלולים להיות מזיקים, וכן מתריעה על אפליקציות שצורכות כמות גדולה של דאטה ומאפשרת להגבילן. שימוש בשירותי VPN הוא נפוץ למדי, ומאפשר בין היתר למנוע מאתרים לעקוב אחר פעילות המשתמש ולספק שכבת הגנה נוספת למידע רגיש, כמו מספרי כרטיסי אשראי. יתרון נוסף של VPN הוא האפשרות להתחבר ממדינה זרה: במדינות אוטוריטריות הדבר מאפשר לעקוף את הצנזורה על האינטרנט, וגם בישראל השיטה הזאת מאפשרת להירשם לשירותים שאינם זמינים בארץ, כמו הולו או פנדורה.
אלא שבמקרה של אונבו, במקביל לשירותים שסיפקה, האפליקציה גם אספה מידע על פעילות המשתמשים באתרים ובאפליקציות - ואז ניתחה אותו כדי להבין את דפוסי השימוש של גולשים מחוץ לאפליקציית פייסבוק. אונבו נחשבת לכלי חשוב באסטרטגיית המוצר והרכישה של ענקית הסושיאל, ולמעשה אפשרה לה לערוך מחקר שוק (ויש שיגידו ריגול תעשייתי) באמצעות המשתמשים. בכך מפרה האפליקציה דרישה נוספת של אפל, ולפיה למפתחים אסור להשתמש בדאטה בדרכים שלא רלוונטיות לשירות שהם מציעים.
לפי ה"וול סטריט ג'ורנל", אפל הודיעה לפייסבוק מוקדם יותר החודש על ההפרה, והשתיים קיימו כמה פגישות בנושא. אפל ביקשה מפייסבוק להסיר את האפליקציה מרצונה, וזו הסכימה. אפל מסרה לתקשורת כי בכללים המעודכנים שלה נכתב מפורשות כי לאפליקציות אסור לאסוף מידע בצורה כזאת, ואילו פייסבוק טענה כי תמיד הייתה ברורה לגבי סוג המידע שנאסף ומנותח ע"י אפליקציית אונבו. במרץ האחרון הסירה פייסבוק מגוגל פליי, חנות האפליקציות של אנדרואיד, אפליקציה אחרת מבית אונבו. האפליקציה, Bolt Lock, הוצגה כאמצעי הגנה בעת הזנת מידע רגיש ליישומים חיצוניים. היא נתקלה בביקורת דומה לזו שספגהOnavo Protect, ונעלמה אחרי זמן קצר. בפייסבוק הגדירו אז את האפליקציה כ"ניסוי".
החלטות עסקיות שבהן נעזרה פייסבוק במידע שקיבלה מאונבו
שיחות שנקלעו למבוי סתום
במבט לאחור, קשה להגיד שההסרה של אונבו מפתיעה. בחודשים האחרונים מתנהל סכסוך רחב יותר בין שתי ענקיות הטק, שבליבו סוגיית הפרטיות ואיסוף הדאטה. כששערוריית קיימברידג' אנליטיקה התפוצצה במרץ, ונחשף כי מידע על עד 87 מיליון משתמשי פייסבוק דלף לחברת הייעוץ הפוליטי, מנכ"ל אפל טים קוק עלה להתקפה. כשנשאל בראיון מה היה עושה אילו היה במקומו של צוקרברג, השיב קוק בפשטות: "לא הייתי מגיע למקום הזה". לאחר מכן הוא ביקר את הפרקטיקה של רשתות חברתיות לאסוף מידע אישי על גולשיהן ולעשות לו מונטיזציה - לב המודל העסקי של פייסבוק.
צוקרברג הגן בתגובה על הפרקטיקות של הרשת החברתית, ועקץ בחזרה את אפל על המחירים הגבוהים של מכשיריה. "אני מוצא את הטיעון שלפיו אם המשתמש לא משלם אז לנו, כחברה, לא אכפת ממנו, מאוד שטחי ולא נכון" אמר, "חשוב שלא ניקלע לתסמונת שטוקהולם וניתן לחברות שגובות יותר כסף לשכנע אותנו שזה כי אכפת להן יותר מאיתנו. זה נשמע לי כמו אבסורד".
הסיבוב הבא הגיע בחודש יוני. אפל הציגה בוועידת המפתחים שלה, WWDC, פיצ'ר שיגיע עם העדכון החדש לספארי, דפדפן ברירת המחדל באייפון ובאייפד. העדכון יביא לכך שיוצג חלון פופ-אפ שמבקש את רשותם של הגולשים לפני טעינה של כפתורי שיתוף, לייק ותגובה מטעם הרשתות החברתיות, כי הם מאפשרים איסוף דאטה.
באותו חודש אפל גם עדכנה את מדיניות חנות האפליקציות שלה למפתחים והרחיבה את החלק הנוגע לשימוש ושיתוף של דאטה. נראה היה שתזמון העדכון לא מקרי, ומהווה תגובה לשערוריית קיימברידג' אנליטיקה, במטרה לבסס את מעמדה של אפל כחברת הטכנולוגיה ששמה את הפרטיות של משתמשיה בעדיפות עליונה. בהקשר זה בלט במיוחד הסעיף שאוסר על מפתחים ליצור מאגר נתונים של פרטים על אנשי הקשר של המשתמשים, או למכור אותו לחברות צד שלישי. שיתוף של דאטה על חברים ללא הסכמתם היה בדיוק מה שהוביל למשבר קיימברידג'.
כבר אז מספר כלי תקשורת העריכו כי הסעיף שהביא כעת להסרת אונבו פרוטקט, ואוסר על "איסוף אינפורמציה על אפליקציות שמותקנות במכשיר למטרות אנליטיקה, פרסום או שיווק", מכוון ישירות נגדה. "הכללים נשמעים כמעט כאילו נכתבו בתגובה למה שאונבו ואחרות עושות", אמר לבלומברג חוקר האבטחה וויל סטרפך. בגיזמודו נכתב כי "אונבו פרוטקט עדיין נמצאת בחנות האפליקציות, אבל אם היא תיעלם זה יכול להיות סימן לכך שהקרב בין אפל ופייסבוק, שמתרקם כבר זמן רב, סוף סוף מתחמם". גם האתר 9to5mac תהה כיצד תנהג אפל באונבו, בהתחשב בשינוי המדיניות.
הפרסומים על מאחורי הקלעים של השיחות, ולפיהם אפל ביקשה מפייסבוק שתסיר בעצמה את האפליקציה וזו הגיבה בחיוב, נשמעים על הרקע הזה קצת מפויסים מדי. בשיחה עם "גלובס" אמרו גורמים שמכירים את הפרשה כי זו לא הייתה הסכמה ג'נטלמנית, אלא כיפוף ידיים. לפי אותם גורמים, בעקבות שינוי הכללים ביקשה פייסבוק הארכת זמן כדי לעמוד בתנאים החדשים שאפל הציבה, והציעה ששתי החברות ישתפו פעולה למטרה זו. באפל סירבו לבקשה, התעקשו שלא לאפשר את השארת האפליקציה באוויר אחרי שינויים, והשיחות הגיעו למבוי סתום. ככל הנראה, לפייסבוק לא הייתה ברירה אלא לפעול כפי שפעלה.
מאפל לא נמסרה תגובה רשמית לדברים, אך ייתכן מאוד שהסירוב שלה נובע מתוך התנגדות למהות הפעילות של אונבו, ולא לדרך הפעולה הטכנית. עוד לפני עדכון המדיניות השתמשה אפל בשיטה המכונה Sandboxing כדי למנוע מאפליקציות לגשת למידע על אפליקציות אחרות מתוך המכשיר עצמו, ואונבו פרוטקט התמודדה עם המגבלה הזאת בכך שאספה את המידע דרך ה- VPN שיצרה. סביר להניח שבאפל לא רצו לאפשר לה למצוא פרצה נוספת בכללים, שתאפשר את המשך פעילותה בשינוי אדרת.
כלי רב עוצמה להחלטות עסקיות
גורלה של אונבו היה צפוי לא רק בגלל ההידרדרות ביחסי פייסבוק-אפל: כבר תקופה ארוכה שהיא עולה לכותרות בעיקר בהקשרים שליליים. החברה הרמת גנית הוקמה ב-2010 בידי גיא רוזן ורואי טיגר, פיתחה אפליקציות לשיפור ביצועי המכשיר וחיי הסוללה, ובנוסף אפשרה לחברות לבחון את ביצועי האפליקציות שלהן מול חברות מתחרות. לאחר שנרכשה בידי פייסבוק הפכה החברה לבסיס להקמת פייסבוק ישראל, אך מאז העבירה את רוב פעילותה לקליפורניה, והשאירה בארץ רק צוות מצומצם. כיום היא מפעילה רק את אפליקציית אונבו פרוטקט.
בפוסט שכתבו רוזן וטיגר ב-2013, ובו הודיעו על הרכישה, נכללה בין היתר התייחסות נרגשת ללקיחת חלק בפרויקט Internet.org של פייסבוק, שמטרתו לחבר מדינות מתפתחות לאינטרנט. בנוסף הופיעה בו הבטחה ולפיה "אנחנו נשארים מחויבים כמו תמיד לפרטיות המשתמשים שלנו".
ההמשך היה חיובי פחות. בשנה שעברה חשף ה"וול סטריט ג'ורנל" את אופן הפעולה של אונבו פרוטקט, ואת היתרון שהיא מעניקה לפייסבוק, העוצמתית ממילא, מול מתחרות - כולל חברות סטארט-אפ בראשית דרכן. לפי הדיווח נכתב כי פייסבוק יכולה לקבל באמצעות אונבו מידע מפורט על האפליקציות האחרות שהמשתמשים הורידו: הזמן שהם מבלים בהן, תדירות הפעלתן, ואפילו נתונים דמוגרפיים - שיעור הגברים שמפעילים את האפליקציה במדינה מסוימת לעומת שיעור הנשים, לדוגמה. האפליקציה מזהה טרנדים חדשים, יכולה לחזות אילו אפליקציות יהפכו ללהיט, אילו חוות האטה בצמיחה ואילו פיצ'רים הופכים לפופולריים.
הדיווח תיאר כיצד הדאטה שאספה אונבו תרם להחלטה לקנות את וואטסאפ, הרכישה הגדולה ביותר של פייסבוק עד היום; לפתח מתחרה לאפליקציית Houseparty של הישראלי בן רובין; לדעת על ההאטה בצמיחה של סנאפצ'ט בעקבות השקת הסטוריז באינסטגרם חודשים לפני שסנאפצ'ט עצמה פרסמה זאת, מה שהוביל להחלטה להשיק סטוריז גם בפייסבוק, וואטסאפ ומסנג'ר; ולהוסיף ב-2016 פיצ'ר וידאו חי לאפליקציית פייסבוק, בעקבות ניתוח דפוסי שימוש באפליקציות כמו כמו Meerkat של רובין ו- Periscope של טוויטר. ב"ג'ורנל" אמנם ציינו כי גם מערכות ההפעלה אנדרואיד ו- iOS עצמן מאפשרות לגוגל ולאפל לנטר את ביצועיהן של אפליקציות יריבות, אך לא ידוע אם הן משתמשות במידע כדי לעצב את אסטרטגיית המוצר שלהן.
החוקר אשקן סולטני, שהיה בעבר מנהל הטכנולוגיות של רשות הסחר האמריקאית ( FTC ), אמר כי "זו גישה שמשתמשת בדאטה של הצרכנים באופן שפוגע באינטרסים שלהם, כולל מניעת חדשנות ותחרות". עורך הדין אדם שבל, ממשרד Wilson Sonsini Goodrich & Rosati , העיר כבר אז כי ייתכן שפייסבוק מפרה את ההסכם שלה מול אפל, מאחר שאפל מאפשרת למפתחים להשתמש בדאטה "רק כדי לספק שירות שרלוונטי לשימוש באפליקציה, או למטרות פרסום".
פייסבוק ספגה ביקורת גם על כך שהיא לא פרסמה בבירור את העובדה שהאפליקציה בבעלותה, גילוי נאות שהיה חסר אפילו כשהרשת החברתית קידמה אותה באמצעות לשונית בשם Protect באפליקציית פייסבוק ל-iOS. במרץ גילה חוקר האבטחה וויל סטרפך, שכאמור צפה את הקשר בין עדכון התקנון של אפל לרצון להסיר את אונבו, כי אונבו ממשיכה לאסוף נתונים מהמכשיר גם כשה-VPN מכובה. המידע הזה כולל נתונים על שימוש ב- WiFi ובדאטה סלולרית, והזמנים שבהם המסך דולק או כבוי.
לא כל עיתונאי הטכנולוגיה שמרו על ניסוחים מעודנים כשכתבו על אונבו. דל קמרון מאתר גיזמודו כינה אותה בעבר "ערפדית", וביקר אותה על כך שהיא מציגה את עצמה כשירות ששומר על אנונימיות הגולשים - בזמן שהיא מעבירה את המידע האישי שלהם לידי תאגיד בשווי מאות מיליארדים. קמרון הזהיר כי אם פייסבוק אי פעם תמכור את אונבו, הדאטה עשויה להימכר איתה, והמליץ לקוראים להוריד אפליקציית VPN אחרת. "פייסבוק היא לא חברת פרטיות; היא האח הגדול על PCP (סם הזייתי). היא לא רוצה להגן עליכם, אלא לרוקן מכם את הפרטיות שלכם, למצוץ מכם כל טיפה של מידע אישי", כתב.
"תוכנת ריגול ארוזה יפה"
לביקורת התקשורתית הצטרפו באפריל גם המחוקקים בארצות הברית. כשצוקרברג זומן לשימועים בקונגרס על רקע שערוריית קיימברידג', הוא נשאל בין היתר אם הרשת החברתית נעזרת בדאטה שנאסף מאונבו כדי לנטר את הפופולריות של אפליקציות שלא בבעלות פייסבוק, ולהחליט אם לרכוש חברות או לפתח מוצרים. בנוסף הוא נשאל אם החברה מקשרת את האינפורמציה שנאספת דרך אונבו למידע שנאסף על אותו משתמש דרך פרופיל הפייסבוק שלו.
כמו שאלות רבות אחרות שנשאלו ביומיים שהעביר צוקרברג בוושינגטון, התהיות האלה נותרו ללא מענה, אך עם הבטחה למחוקקים השואלים שפייסבוק "תחזור אליהם לגבי זה". החברה עמדה בהבטחתה, ובמסמך תשובות ארוך שפרסמה אמרה כי היא אינה אוספת מידע על אינדיבידואלים באמצעות אונבו, או מקשרת שימוש אינדיבידואלי לחשבונות פייסבוק. לעומת זאת הודתה פייסבוק שהיא בוחנת את הדאטה שנאסף כדי לזהות סוגי מוצרים פופולריים ואת דרכי השימוש בהם, על מנת לשפר את מוצריה בהתאם. עוד הוצהר כי אונבו אכן אוספת מידע על מכשירים, מיקומם, האפליקציות המותקנות ודפוסי השימוש בהם, האתרים שבהם ביקרו משתמשים והיקף הדאטה שצרכו.
אונבו פרוטקט אמנם הוסרה מהאפסטור, ולא ברור אם תחזור לשם אי פעם, אך היא עדיין חיה ובועטת בגוגל פליי - חנות האפליקציות של אנדרואיד, שעליה מתבססים כ-85% ממכשירי המובייל בעולם. כעת תצטרך גוגל להחליט אם ללכת בעקבות אפל, או לנקוט גישה מתירנית יותר. בניגוד לאפל, גוגל עצמה מבססת את המודל העסקי שלה על איסוף דאטה, כך שהיא מוצאת את עצמה במצב מורכב יותר.
עד שהחלטה כזאת תתקבל, מזהירים כלי תקשורת טכנולוגיים משימוש באפליקציה. ג'ק מורס מ-Mashable כינה את אונבו כ"קריפית", והגדיר אותה "תוכנת ריגול ארוזה באופן יפה, לבושה באופן מהודר עם עניבת פרפר כחולה של פייסבוק". כריס סמית מ-BGR אפילו השווה אותה לקיימברידג' אנליטיקה. בהתחשב בכך ששוק ה-VPN לא בדיוק דל באפליקציות, הסחף השלילי עשוי להסתיים בכך שאונבו פרוטקט תמצא את עצמה זנוחה, ופייסבוק תחפש דרכים אחרות להבין מה המשתמשים עושים.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.