ראיון כלכליסט
מייסד החברה הישראלית שמכרה רוחב פס של גולשים: לא בגדנו
חברת Hola עושה חשבון נפש, לאחר שהפכה לאחת השנואות ברשת: השירות שמאפשר לגולשים להסוות את מדינת מוצאם מכר את רוחב הפס שלהם לחברות מסחריות והתגלו בו בעיות אבטחה. "לא בגדנו במשתמשים ולא התכוונו להרע להם", אמר המייסד עופר וילנסקי ל"כלכליסט"
- קוק נגד גוגל ופייסבוק: "חברות מוכרות אתכם למפרסמים"
- מהפך או כסת"ח? גוגל חושפת את כל מה שהיא יודעת עליכם
- השגחה פרטית: גוגל מעבירה לידיכם את האחריות למידע שלכם
הולה נהנתה עד לאחרונה מאהדה חוצת מדינות, בזכות השירות הנוח והשימושי שהיא מספקת - תוסף חינמי לדפדפן שמאפשר לגולש לשנות את מדינת המוצא שלו, וכך לגשת לשירותים ואתרים שחסומים במדינתו. היחס החיובי התהפך באחת כשהתברר שהולה מוכרת את רוחב הפס של גולשיה לחברות מסחריות, ושלפחות במקרה אחד נוצל השירות לרעה. כעת, בשיחה עם "כלכליסט", מבקש וילנסקי לערוך חשבון נפש.
מסבירים יותר
וילנסקי, יוצא צ'ק פוינט, הקים את הולה ב-2008 עם דרי שריבמן, שמכהן כיום כסמנכ"ל הטכנולוגיות של החברה. בשנתיים האחרונות זכה השירות לביקורות חיוביות רבות, ולדברי וילנסקי הגיע כבר ל-50 מיליון משתמשים, בדרך להפוך למותג בינלאומי סטייל Waze. ואז, לפני כשבוע וחצי, מנהל אתר הפורומים 8Chan דיווח על מתקפה שמטרתה להפיל את האתר (DDoS), שמקורה במשתמשי הולה.
ההסבר לכך נעוץ במודל העסקי של החברה מנתניה. נוסף למכירת שירות פרימיום, המציע מהירות גבוהה יותר, מאפשרת הולה לחברות מסחריות לרכוש רוחב פס מרשת הגולשים שלה ולהפנות אותו למטרות שונות. ביכולת זו נעשה ככל הנראה שימוש כדי לתקוף את 8Chan, מה שהוביל לסיקור נרחב בתקשורת הטכנולוגיה ולביקורת חריפה על הולה. במוקד הביקורת עמדו לא רק בעיות האבטחה, אלא העובדה שגולשים רבים כלל לא ידעו שרוחב הפס שלהם מנוצל.
"הכל היה כתוב בתנאי השירות ובחלק השאלות והתשובות באתר שלנו, אבל לא בטוח שאנשים קראו את זה וידעו מה אנחנו עושים", אמר וילנסקי. "אני יודע שהם מרגישים שבגדנו בהם, אבל אין לנו כל כוונה רעה. אי אפשר להקים עסק ענק אם אתה זדוני. אנחנו רוצים לבנות חברה שתהיה שווה כמה מיליארדי דולרים, ואני לא אעשה את זה דרך קומבינה. מה שאני עושה עכשיו זה להסביר בכל נקודה, כולל בהתקנה, איך השירות שלנו עובד - מה שלהערכתי יגרום לאנשים לאהוב אותו עוד יותר. מי שרוצה יכול גם לקנות את שירות הפרימיום, שבו אין שימוש ברוחב הפס".
לפי האמירה המפורסמת, "אם אתה לא משלם על המוצר, אתה המוצר". האם הלקוחות האמיתיים שלך הם החברות שמשלמות כדי להשתמש בפס?
"לא. הלקוחות העסקיים משניים בחשיבותם. הכוח שלנו הוא בכמות המשתמשים שנמצאים בהולה, והיא תלויה בערך שאני מביא להם. זה דומה לגוגל: למה היא לא מציגה לנו פי עשרה יותר פרסומות ומוכרת את המידע שלנו בצורה יותר בוטה? כי אם היא תדפוק אותנו אנחנו נעזוב. אני לא רוצה למכור מידע על המשתמשים שלי, וחושב שמצאנו מודל עסקי הרבה יותר טוב ואטרקטיבי".
הרבה גולשים לא יסכימו איתך על זה.
"אנחנו מספקים שירות שהולך בעדם ונגד הזרם. קח לדוגמה את טורקיה: כשארדואן חסם בשנה שעברה את הרשתות החברתיות שם, בתוך שבוע היו לנו 700 אלף משתמשים. אנחנו עוזרים להילחם בממשלות שחוסמות מידע וגם באפליית מחירים - מצב שבו גולש ממדינה מסוימת משלם יותר מאחרים על מוצרים שהוא קונה ברשת. כבר שנתיים אנחנו מנסים לתת פתרון בנושאים האלה, ופתאום אנחנו מצטיירים כמי שבאים נגד הלקוחות. זה הקטע הכי קשה".
משלמים להאקרים
לדברי וילנסקי, הפרשה תפסה את הולה לא מוכנה. "כשהאירוע התפרסם עוד האקרים הראו חולשות אבטחה של הולה בתחומים שונים, שתיקנו אחרי כמה שעות. נאלצנו לחייב הרשמה באימייל או דרך פייסבוק, מה שלא היה נהוג עד עכשיו. פתאום, אחרי שבמשך שנתיים גדלנו בטירוף, גילינו שהמוצר שלנו הפך למיינסטרים ושיש לנו אחריות".
מה שיניתם באבטחה שלכם?
"עד עכשיו ניהלנו עם כל חברה שרצתה לעבוד איתנו שיחת וידיאו שבה היא הסבירה לנו איך תשתמש בהולה, ואנחנו בדקנו ברשת מה היא עושה. כעת הוספנו בין היתר בדיקה ברישומי חברות ממשלתיות ובדיקות פיננסיות. כמו כן אני עושה עבודת שיטור יותר קפדנית, ובודק מה עסקים עושים ברשת שלי כדי לוודא שאין שימוש לרעה".
איך בעצם התוקף של 8Chan עבר את הסינון שלכם?
"אנחנו עובדים על הדבר הזה מול הרשויות. הוא גרם לנו נזק ואנחנו רוצים למצות איתו את הדין. יש לנו אפס סובלנות לעבירות ברשת שלנו: אנחנו לא Tor, למשל, שמספקים למשתמשים אנונימיות מוחלטת ולא מתערבים במה שהם עושים. לכן עד היום לא נעשה שימוש בהולה כדי לבצע עבירות משמעותיות, זו לא הפלטפורמה הנכונה בשביל פושעים".
איך אתם מגיבים לקמפיינים כמו Adios Hola, שמעודדים אנשים להסיר את השירות?
"מדובר בהאקרים שמוצאים בכל כמה ימים מטרה אחרת כדי להתפרסם ולזכות במוניטין. אני לא מזלזל בהם כי הם עשו לנו שירות. הבטחתי לפרסם את שמותיהם ואת החולשות שהם מצאו, והם יכולים להיות שותפים לתוכנית שהשקנו שמעניקה תגמול כספי לכל מי שמדווח על באג במערכת".
דו"ח של חברת הסייבר Vectra טוען שהפרצות אצלכם יכולות לאפשר לתוקף לעשות במערכת כמעט כרצונו.
"הסתכלתי על הדו"ח ואמרתי להם: 'לא חקרתם את הולה בכלל. מה שכתבתם לא נכון'. הסברתי למנכ"ל החברה שזה יהיה מאוד מביך אם אני אצטרך להסביר למה הדברים שנכתבו לא מבוססים. אז הם תיקנו את המלצתם: הם כבר לא מציעים להסיר את הולה, אלא לבחון את הסיכונים".
גם אם כל מה שאתה אומר נכון, הנזק למוניטין ילווה אתכם שנים.
"אני לא מסכים עם הטענה הזו. לכל חברה גדולה היו שערוריות בתחילת דרכה. אנחנו לא נפתור את הבעיה בניהול משברים או ביחסי ציבור, אלא רק בכך שנמשיך לספק ערך לאנשים בכל יום. אם אני כל הזמן מנסה לרצות אותך ולעשות לך טוב, ויום אחד אני מפשל, אתה תזכור את המכלול".