גלובס - עיתון העסקים של ישראלאתר נגיש

מחקר חדש: רשתות פרסום אוספות מידע על המשתמשים גם ללא אישורם

מחקר אקדמי מצא שמספר רשתות פרסום, ביניהן טאבולה הישראלית, יאנדקס ופייסבוק, אספו מידע מתוך טפסים למילוי הפרטים האישיים של המשתמשים, גם אם הליך הרישום לא הושלם ● טאבולה: "למרות שלא נמצאו נתונים התומכים בכך, תיקנו אפשרויות של איסוף מיילים"

לפי הנטען במחקר, טאבולה הישראלית אספה פרטים ללא אישור מפורש מהמשתמשים / צילום: Shutterstock, Kite_rin
לפי הנטען במחקר, טאבולה הישראלית אספה פרטים ללא אישור מפורש מהמשתמשים / צילום: Shutterstock, Kite_rin

מילוי טפסים ברשת, כמו למשל לשם הזמנת לילה במלון, כרטיס לסרט או על מנת לקבל הצעת מחיר לרכב, היא פעולה שכיחה למדי המתבצעת כמעט כלאחר יד. לא אחת, המשתמשים מתחרטים על הרישום עוד לפני שהם משלימים אותו וזונחים אותו לטובת עיסוקים אחרים, תוך הנחה שהפרטים שהוזנו אך לא נשלחו - לא שותפו עם איש.

אלא שמחקר חדש שמובילים חוקרים מאוניברסיטת לוזאן השוויצרית והאוניברסיטאות הבלגיות רדבאוד ולוון, מגלה שלא רק שפרטים נאספים מטפסי רישום שלא הושלמו, אלא שיש לכך גם זווית ישראלית לא זניחה. המחקר פורסם מוקדם יותר החודש באתר הפקולטה להנדסת חשמל באוניברסיטת לוון הבלגית, והוא צפוי להיות מוצג באופן רשמי באוגוסט הקרוב בכנס אבטחת המידע האמריקאי Usenix.

 

"הפרת דיני הפרטיות באירופה, ארה"ב וישראל"

לפי הנטען במחקר, טאבולה הישראלית, המפעילה רשת פרסום דיגיטלית, אספה פרטים ללא אישור מפורש מהמשתמש, או ידיעתו. טאבולה היא מהמובילות בטבלת התוכנות שאוספות פרטים אישיים מטפסי מילוי מקוונים המשובצים בפרסומות, עוד בטרם המשתמשים לוחצים על כפתור השליחה - המהווה בפועל את הסכמתם לאיסוף הנתונים, כך עולה מהמחקר האירופי. בין האתרים בהם התגלתה דליפת פרטים לטאבולה: אתרי החדשות USA Today, האינדיפנדנט וביזנס אינסיידר.

לצד טאבולה, זוהו תוכנות נוספות האוספות פרטי דוא"ל ללא אישור מפורש, בהן מטא, אדובי, פרדוט ולייב ראמפ האמריקאית. יאנדקס הרוסית נכללה גם היא במחקר כחברה היחידה שנקטה באיסוף פרטי דוא"ל בנוסף לסיסמאות.

אחת מכותבות המחקר, אסומן סנול מאוניברסיטת לוון, סיפרה לגלובס שלא חזתה תוצאה כה פנומנלית לפיה אלפי אתרים אספו פרטי משתמשים ללא אישורם. הרעיון לעריכת המחקר הגיע לאחר מקרה מפורסם לפיו מידע אודות משתמשים דלף ממחשבון משכנתא מקוון בארצות הברית.

"אנחנו לא יכולים לדעת מדוע טאבולה עוסקת בסוג זה של מעקב, אבל היא חברה גדולה וכתובות דוא"ל מהוות גורם מזהה חזק למעקב אחרי משתמשים בין אתרים ובין מכשירים", אמרה סנול. את כתובות האימייל, יש לציין, שולחת טאבולה לשרת באופן מגובב, כלומר באופן מעורבל המונע את זיהויו. "בניתוח המשך, מצאנו שאתרים רבים שבהם זיהינו דליפות לרשת של טאבולה, החלו להשתמש בבאנרים של הסכמה, שמנעו כל תקשורת של הגולשים עם האתר לפני מתן הסכמה. זה הפחית באופן משמעותי את מספר ההדלפות לטאבולה", סיפרה סנול.

"למעט מקרים חריגים, איסוף מידע מזהה על משתמש ללא הסכמתו המודעת לאופן האיסוף, מטרת האיסוף או זהות האוסף - מהווה הפרה של דיני הפרטיות באירופה, ארצות הברית וישראל", אמרה לגלובס עו"ד אושרית אביב, מומחית לדיני טכנולוגיה ופרטיות שפעילה בין השאר בתעשיית הפרסום הדיגיטלי באירופה. "זה עוד מבלי להזכיר את דיני המחשבים ברשת וחוקי הספאם במדינות השונות. גם עצם גיבוב המידע אינו מכשיר את השרץ, כיוון שהאיסוף עצמו אסור מלכתחילה באופן שבו הוא נעשה, ומכיוון שמי שבידיו ערכי המקור, יכול בקלות ללמוד על זהות המשתמשים - על אף הגיבוב".

כל האמצעים כשרים לאיסוף מידע אישי

על מנת לבדוק מי מהחברות מבצעות את איסוף הפרטים האישיים ובאיזה היקף, החוקרים בנו תוכנה הבודקת איסוף מידע אישי מתוך 100 אלף האתרים הגדולים ברשת, והתמקדו בטפסים מקוונים המשובצים בפרסומות. טפסים אלה מעודדים את המשתמשים להזין את פרטיהם על מנת לקבל מבצעים או הצעות מחיר למוצרים ולשירותים שונים.

למרות שרק לחיצה על כפתור השליחה לאחר הזנת השם, מספר הטלפון או כתובת הדוא"ל מהווה את הסכמת הלקוח לאיסוף פרטיו, הרי שטפסים מקוונים מתוכנתים באמצעות קוד ג’אווה סקריפט המאפשר להם להגיב ולבצע פקודות גם בטרם הסתיים תהליך המילוי.

מעקב אחר התנהגות המשתמש באתר דרך תזוזת הסמן על המסך, הקלדה של אותיות ומילים, שיטוט באתר או גלילה מטה או מעלה, הן פרקטיקות מקובלות בקרב חברות ניטור התנהגות גולשים, והן עושות, בין השאר, שימוש בתכונה זו המוטמעת בקוד. בין התוכנות הישראליות שבלטו בעבר בתחום זה נמצאה קליקטייל הישראלית שנרכשה על ידי חברה צרפתית.

פרסום הממוקד בשליחת קמפיינים ישירות לתיבות הדוא"ל נחשב לאחד מתחומי הפרסום היעילים ביותר, ולכן השגת כתובת אימייל של משתמשים הפכה לפופולרית במיוחד עבור חברות רבות. יתרה מזאת, כתובת האימייל הפכה לתחליף בקרב יותר ויותר חברות שיווק דיגיטלי לתוכנת "העוגייה" (cookie) - מעין קוד המזהה משתמש על פני אפליקציות שונות ואתרים שונים - שבהתקנתו על ידי אפליקציות ותוכנות פרסום נלחמות, לכאורה, אפל, גוגל ומוזילה.

באירופה מתכוונים להגביל איסוף מידע

בימים אלה באירופה מתכוונים להגביל משמעותית את יכולתן של חברות הפרסום הדיגיטלי לאסוף פרטים על משתמשים ולשתף עמם אתרי חדשות ומפרסמים אחרים על גבי אותם אתרים - דבר שעשוי להגביל את כוחן של חברות כמו טאבולה ומטא. גורמים באיחוד האירופי קוראים אף להוציא את תחום הפרסום הפרוגרמטי אל מחוץ לחוק.

לרוע המזל, מחקר כמו זה עשוי רק להזיק לחברות כמו טאבולה ועוד שורה ארוכה של חברות פרסום, כמה מהן ישראליות. "לצערי, המקרה הזה חובר בקלות לשורה של מקרים שמרימים להנחתה של האיחוד האירופי במאמציו למיגור תופעת הפרסום ברשת ו"הריגול" הדיגיטלי הנלווה אליה", טוענת עו"ד אביב. "חבל, כי זה מחבל בניסיונות התעשייה לפעול באופן שקוף וכזה המציית לחוקים.

"מזה מספר שנים שהאיחוד האירופי יוצא למאבק נגד ענקיות הפרסום הדיגיטלי ופרקטיקת הפרסום הפרוגרמטי, שכולל שורת קנסות בסכום מצטבר של 1.65 מיליארד יורו מתוקף דיני הפרטיות האירופים. כמי שעובדת רבות עם האיחוד אני יודעת להגיד כמה המאבק הזה רציני וכמה כל גילוי נוסף על פרקטיקת איסוף מידע תאוות בצע, מהווה חומר לחקיקה האגרסיבית הבאה".

טאבולה: "לא אוספים מידע ללא הסכמה"

בתגובה שנמסרה לגלובס, טענה טאבולה: "החברה ממלאת באופן מלא את תקנות הפרטיות האירופאיות (GDPR) והיא מחויבת לפרטיות ולשקיפות כלפי הלקוחות, המשתמשים והשותפים.

"נדגיש כי כאשר אנו מקבלים אות ‘אין הסכמה’ מגולש, איננו אוספים מידע אישי כלל. כאשר קיבלנו אות הסכמה מגולש המספק באופן פעיל את כתובת המייל שלו, אנו אוספים את המייל ככתובת מגובבת - כלומר, החברה אינה מחזיקה ולא שומרת כל מידע אישי ולא כתובות מייל מקוריות של גולשים בשום מקום ברשומות שלנו.

"בעקבות הפנייה, בדקנו את האפשרות שייתכן ונאספו מיילים מגובבים ללא הסכמה, ולמרות שלא נמצאו נתונים התומכים בכך - נקטנו בכל מקרה משנה זהירות ותיקנו אפשרויות של איסוף מיילים מגובבים כאמור".

***גילוי מלא: ל"גלובס" יש מערכת יחסים מסחרית עם טאבולה

עוד כתבות

מליאת הכנסת / צילום: יוסי זמיר

הושגו הסכמות: הכנסת תפוזר ביום רביעי, חוק הנאשם לא יעלה

טרם הושגו הסכמות על תאריך הבחירות ● שר האוצר ליברמן העריך כי עסקת החבילה במשק לא תצא לפועל ● ח"כ סמוטריץ': "סיכמנו בישיבת ראשי אופוזיציה לעשות הכל כדי לדחות את פיזור הכנסת לשבוע הבא ובימים האלה נהפוך כל אבן כדי למנוע את ההליכה המיותרת הזו לבחירות"

אלון עמרם, יו''ר עמרם אברהם, ופרויקט של החברה בחדרה / צילום: עינת לברון

מהשבי בלבנון לפרויקטים של מחיר למשתכן: חברת הנדל"ן הוותיקה מגייסת חוב ומחירי הדירות נחשפים

עמרם אברהם, אחת מחברות הבנייה הגדולות, הרווחיות והלא מוכרות בישראל, סיימה את השנה החולפת עם רווח של יותר מ־120 מיליון שקל ● החברה, שמקימה דירות בעיקר בערי הפריפריה, מכרה ברבעון הראשון של השנה כ-100 דירות במחיר ממוצע של 2.1 מיליון שקל לדירה

היועמ''שית, עו''ד גלי בהרב-מיארה / צילום: יונתן זינדל/פלאש 90

מבצעים צבאיים, הסכמי שכר ומינויי בכירים: היועמ"שים יקבעו את כללי המשחק

יאיר לפיד ייכנס בימים הקרובים ללשכת ראש הממשלה, אבל הגורמים החזקים בממשלה צפויים להיות דווקא היועצת המשפטית ושופטי בג"ץ ● בסביבתו של ראש הממשלה הנכנס בוחנים כעת את מגבלות הסמכות לקבל החלטות כלכליות בתקופת בחירות

הפגנה נגד פסיקת בית המשפט העליון / צילום: Eric Gay

ענקיות הטכנולוגיה מתגייסות למחאה נגד פסיקת בית המשפט העליון בארה"ב: "יום אפל בהיסטוריה של האומה שלנו"

שריל סנדברג מפייסבוק תקפה: הפסיקה מסכנת את חייהן של מיליוני נערות ● בגוגל הבהירו: נהדוף בקשות מהמדינות בנוגע למידע על המשתמשות והמשתמשים שלנו

תמיר פרדו, נעם ארז, ובועז גורודיסקי / צילום: יורם רשף

חברת הסייבר של יוצאי המוסד מבצעת רכישה מקומית ב-30 מיליון דולר

אקס אם סייבר רוכשת את הסטארט-אפ הישראלי סייבר אובזרוור, שהוקם ב-2012 על ידי יוצאי יחידת המחשוב במשרד ראש הממשלה ● אקס אמ סייבר נרכשה אשתקד על ידי תאגיד הקמעונאות האירופאי שוורץ גרופ ב-700 מיליון דולר

יריב פז, בעלי פז גרופ, חברה להשקעות נדל''ן / צילום: אייל פישמן

ב־2005 יריב רכש דירה להשקעה, היום הוא עוזר לאחרים: "הממשלה סימנה אותנו כאשמים בעליית מחירי הנדל"ן"

יריב פז, תושב תל אביב, בן 50 ● בזוגיות פלוס 3 ילדים ● בעלי פז גרופ, חברה להשקעות נדל"ן ● "עולם הנדל"ן פותח לכל אחד ואחת הזדמנויות חסרות תקדים להשקעה ולהגדלת ההון העצמי" ● גלובס שם את הסיוע לעסקים קטנים ולעצמאים במרכז

הסימנים שהרעיון המצוין  שלכם עומד בפני כישלון / צילום: Unsplash, Jasmin Egger

כל הסימנים שהרעיון המצוין שלכם עומד בפני כישלון

במשך שנים מנסה הכלכלן פרופ’ ג’ון א. ליסט להבין מדוע רעיונות שנראים מבטיחים נכשלים לבסוף כשמיישמים אותם בקנה מידה גדול ורחב • הוא מצא חמש סיבות עיקריות, והוא אופטימי לגבי האפשרות להתגבר עליהן

עמדת טעינה / צילום: Shutterstock

פיזור הכנסת עלול להוביל לכאוס צרכני בשוק הרכב החשמלי

הפלונטר הפוליטי מתרחש בשלב קריטי עבור שוק הרכב, זמן קצר לאחר פרסום טיוטת חוק ההסדרים להחלת תקנות רגולטוריות על המכוניות החשמליות • יישום הרפורמות יוקפא למשך חודשים, וקיים ספק אם הן בכלל יאושרו בממשלה העתידית • החשש: עיכובים בפריסת עמדות טעינה והטלת מס נסועה

טקס פתיחת המסחר של פאגאיה בנאסד''ק / צילום: יח''צ - עידו איז'ק

סופו של טרנד: שוק הנפקות ה־SPAC בוול סטריט חזר לרמתו מלפני 2020

היקף גיוסי ההון בהנפקות ראשוניות נחתך במחצית השנה ב-95% ● Renaissance: "שוק ה-SPAC המשיך להתרסק ברבעון השני, ורק 14 חברות הונפקו" ● שווי פאגאיה הישראלית נחתך לרמה של כ-4 מיליארד דולר על פי בלומברג

הדשבורד החדש באתר בנק ישראל / צילום: צילום מסך

הדשבורד הכלכלי של בנק ישראל הוא התחלה יפה, אך הדרך עוד ארוכה

הדשבורד שבנק ישראל הציג בתחילת השבוע אמנם מנגיש לציבור חלק מהנתונים החשובים, אך כמה הוא באמת ידידותי טכנולוגית, וכמה הוא מאפשר שימוש בפועל כמו שאומרים בבנק המרכזי?

פריקת קרונות רכבת בנמל אשדוד / צילום: שמואל רחמני

התערבויות, סכסוכים והפרעה לממשל תקין: האם בכלל יש צורך בדירקטוריונים בחברות תשתיות ממשלתיות?

שורת סכסוכים ועימותים, מהרכבת דרך נתיבי ישראל ועד נמל אשדוד, מעלה תהיות בנוגע לנחיצות דירקטוריונים בחברות תשתית ממשלתיות מתוקצבות, שהמדינה ממילא קובעת את יעדיהן ומפקחת עליהן באופן צמוד ● מה אפשר לעשות אחרת, ומדוע יש מי שסבורים שזה הרע במיעוטו

"אם יש מפלצת רב ראשית בעולם הכלכלי - זו סטגפלציה"

משבר הקורונה, סגרים שעדיין קיימים בסין, מלחמה במזרח-אירופה ומשבר כלכלי - כל האלה משנים את יחסי הכוחות שבין המעצמות הגדולות בעולם. איך הגיאופוליטיקה מעצבת ומשפיעה על הכלכלה ומה הקשר לחיינו בישראל ● פאנל גיאופוליטיקה מתוך כנס "כלכלה בטלטלה" בגרסת הפודקאסט ● האזינו

נשיא רוסיה ולדימיר פוטין, ונגידת הבנק הרוסי,  אלווירה נביולינה / צילום: Reuters, RIA Novosti

100 מיליון הדולר שהפילו את מוסקבה: כל מה שכדאי לדעת על פשיטת הרגל של רוסיה

לראשונה מאז המהפכה הבולשביקית, נושי חוב ממשלתי רוסי לא קיבלו את תשלומי הריביות שהובטחו להם, זאת למרות מאבק של מוסקבה לנסות ולהעביר את הכסף ●  המשמעות: רוסיה נכנסה למצב של "חדלת פירעון" לאחר שהסנקציות המערביות שהוטלו עליה בעקבות הפלישה לאוקראינה, מנעו ממנה להעביר כ-100 מיליון דולר לנושים ● בעלי החוב צפויים לחכות לפני שיגישו תביעות לסילוקו

ולדימיר פוטין / צילום: Shutterstock, Sasa Dzambic

לראשונה זה למעלה מ-100 שנה: רוסיה למעשה במצב של חדלות פרעון

רוסיה שבה והבהירה בימים האחרונים כי מדובר ב"פשיטת רגל מלאכותית" לכל היותר ● לפי הכללים הקיימים, לרוסיה הוענקה "תקופת חסד" של כ-30 יום לשלם את התשלומים על אגרות החוב שלה, והמועד פג בחצות שבין אתמול להיום

פאינה קירשנבאום בדיון בערעור על גזר דינה / צילום: רפי קוץ

פאינה קירשנבאום כן, משפט נתניהו לא: איך מחליטים על שידור דיונים בבית המשפט?

המשפט של חברת הכנסת לשעבר, פאינה קירשנבאום, היה הפעם הראשונה בה שודר דיון בערעור פלילי על גזר דין • פיילוט שידורי הדיונים מוצלח ומגביר את השקיפות, אך מספר השידורים מוגבל, הצדדים מערימים קשיים והתיקים האזרחיים נדחקים מאחור

הפגנה נגד הביטול החוקתי להפלות באינדיאנפוליס, ארהב / צילום: Associated Press, AJ Mast)

אחרי הפסיקה שביטלה את זכות ההפלה בכל ארה"ב, תאגידים שוקלים בזהירות את נושא הביטוח הרפואי לעובדות

חברות שיש להן תוכניות ביטוח הכוללות הפלות שוקלות כעת האם ואיך לשלם על נסיעות של עובדות למדינות בהן הפרוצדורה עדיין חוקית

מכולות  Alibaba.com עם מיתוג של צים / צילום: יח''צ

אחרי חמש שנים: עליבאבא סוגרת את מרכז הפיתוח שלה בישראל

עליבאבא, שפעילה בישראל מ-2017, סוגרת את מרכז הפיתוח במגדלי עזריאלי ● המהלך יגרור את פיטוריהם של כ-60 מהנדסים וחוקרים

“יש תוכנית מסודרת שנועדה למנוע מכם לטוס'' / צילום: מתוך ציוץ ויראלי בטוויטר, 2.6.22

הפייקים מהרשתות שמנסים להסביר את הכאוס העולמי בנמלי התעופה

תיירים בכל העולם סובלים מהמשבר בעולם התעופה. אבל גם בכאוס צריך לעשות סדר ● המשרוקית של גלובס

בית רומנו בתל אביב / צילום: יח''צ

משקולת החוב מכבידה על נכסים ובניין: מאחורי ירידה של 40% במניית הנדל"ן

המהלכים האחרונים שביצעה יזמית הנדל"ן למגורים הגדילו את את החוב הפיננסי שלה  לכ-5.2 מיליארד שקל ● כשברקע מגמה שלילית בשווקים הגיעה החברה לשווי של כ-2 מיליארד שקל

מנהיגי ה־G7 בגרמניה ביום ראשון / צילום: Reuters, POOL

פסגת ה־G7: מחיר גג לנפט רוסי ו"תוכנית מרשל" לאוקראינה

פסגת ה-G7 מתקיימת בימים אלה בגרמניה. על הפרק: הכרזה על "תוכנית מרשל" לשיקום אוקראינה, קביעת מחיר־גג לנפט רוסי והשקעות בסך 600 מיליארד אירו בפרויקטי תשתית במדינות מתפתחות ● הפסגה אמורה להסתיים בשורת מסיבות עיתונאים, בהן יוכרזו ההסכמות שהושגו בין המנהיגים