פרשנות מאקרו
שערוריית דליפת המידע מוכיחה: גוגל חייבת להתעורר
השערורייה האמיתית סביב פרצת האבטחה ברשת החברתית גוגל פלוס היא מדיניות ההסתרה שנקטה גוגל כלפי משתמשיה. אחרי שפייסבוק למדה לקח משורת המכות שחטפה השנה, כעת הגיע גם זמנה של ענקית החיפוש לזכות בשיעור
- גוגל מערערת על קנס המיליארדים שקיבלה באיחוד האירופי
- למה ויתרה גוגל על מכרז ענן של 10 מיליארד דולר, הגדול ביותר בהיסטוריה?
- סוס מת, אך בעייתי: מדוע עלינו לחשוש מדליפת המידע של גוגל פלוס?
גם הטיעון של גוגל שלפיו לא דיווחה על הפרצה - שהיתה פתוחה בין 2015 למרץ האחרון - מכיוון שלא זיהתה ניצול לרעה שלה, לא נשמע משכנע. אולי מכיוון שלפי הג'ורנל, עם שיקולי החברה להסתיר את התגלית נמנה החשש מפגיעה במוניטין והובלה לבדיקה רגולטורית. אך נראה שהתגובה הציבורית לחשיפת הפרצה והסתרתה היתה מנומנמת למדי.
הדיווחים בתקשורת היו סולידיים, התגובות ברשתות החברתיות שוליות והשיח המועט בנושא דעך במהירות. המניה ירדה ביום המסחר שלאחר הגילוי באופן סמלי בלבד, פחות מ-1%. כלום בהשוואה להדי החשיפה מסוף ספטמבר על פרצת אבטחה בפייסבוק, שאפשרה השתלטות על 50 מיליון חשבונות, ולוותה בכותרות ראשיות מרובות, שיח נרחב וזועם ברשת וצניחה של 3% במניה.
לפער יש כמובן הסברים הגיוניים. בפייסבוק משתמשים כ-1.5 מיליארד איש מדי יום, בשעה שמעטים זוכרים את גוגל פלוס ומאות אלפים משתמשים בה במקרה הטוב. בנוסף, פייסבוק עוד סובלת מגלי ההדף סביב זליגת מידע אישי של עשרות מיליוני משתמשים לחברת קיימברידג' אנליטיקה, וחשיפת פרצת האבטחה בה שירתה את הנרטיב שלפיו לחברה לא אכפת מפרטיות משתמשיה. זה נרטיב שיש בו אמנם מידת מה של אמת, אך הדבר נכון גם לגבי גוגל.
התגובה לדיווחים על אודות פרצות אבטחה לא צריכה להתבסס על גודל השירות הפרוץ או על תחושותינו כלפי החברה שמפעילה אותו, אלא על האופן שבו חברה מתמודדת עם פרצות אלו: האם עשתה כל שביכולתה כדי למנוע את הפרצה; האם היו לה מנגנונים שמאפשרים גילוי מהיר שלה; ובעיקר, איך התנהלה כלפי המשתמשים לאחר שחשפה את קיומה.
בנקודות קריטיות אלו פייסבוק התמודדה טוב בהרבה מגוגל. החברה של מארק צוקרברג גילתה את הפרצה מעט יותר משנה לאחר יצירתה ולא רק לאחר שלוש שנים. בניגוד לגוגל, פייסבוק דיווחה על הפרצה באופן מלא ימים ספורים לאחר שזיהתה אותה, מבחירה שלה עצמה ולא בעקבות חשיפה עיתונאית. והיא אף עשתה זאת תוך נקיטת צעדים הנחוצים לחסימת הפרצה וסיוע למשתמשים שייתכן ונפגעו ממנה.
ייתכן שפייסבוק נקטה בטקטיקה זו כי חששה מתגובה ציבורית חריפה במקרה שהפרצה תיחשף בידי גורם חיצוני. 2018 היתה מהשנים הקשות בתולדותיה; פרשת קיימברידג' אנליטיקה פגעה קשה במוניטין שלה ודו"ח רבעוני מאכזב בצירוף תחזיות להאטה בצמיחה הוביל לצניחה חריפה בשווי המניה. פייסבוק במודל אוקטובר 2018 היא חברה זהירה וצנועה בהרבה, שהבינה שהתנהגות בעייתית עלולה לשאת מחיר כבד.
גוגל עדיין לא ספגה חבטה כזו. המכה הקשה ביותר שחטפה השנה, קנס של 5.1 מיליארד דולר מהאיחוד האירופי על ניצול לרעה של מעמדה של אנדרואיד בשוק מערכות ההפעלה למובייל, היתה לא יותר מבליפ חולף על המכ"ם. היא אף לא עמדה תחת מתקפה רחבה מציבור המשתמשים והמחוקקים כפי שחוותה פייסבוק, והיא לא מרגישה צורך בתיקון. וזה רע לכולנו, כי גוגל פלוס אולי היתה שירות מת עם מספר משתמשים זעום, אבל יתר שירותי החברה משרתים מיליארדים על בסיס קבוע. מנוע החיפוש, אנדרואיד, שירות המפות וג'ימייל מאפשרים לגוגל לאסוף ולאגור מידע אישי נרחב לא פחות משל פייסבוק: תכתובות, מידע מיקום וכל הפעולות שנעשות בסמארטפון. היא לא בהכרח עושה זאת, אבל פרצות אבטחה במערכותיה עלולות לאפשר זאת לגורמים עוינים.
פרצת האבטחה בגוגל פלוס מראה שגוגל לא מבינה את הסכנה שבה היא מציבה את משתמשיה, או חמור מכך: נותנת עדיפות לשיקולים אחרים. בחודש שעבר גוגל סירבה לשלוח את מנכ"לה סונדאר פיצ'אי להעיד בפני הסנאט. כעת הוא צפוי להתייצב בפני בית הנבחרים בנובמבר. יש לקוות שהחשש מהרגולטורים, שהופכים יותר ויותר זועמים, והחשש מתגובת המשתמשים יגרמו לה לשנות את התנהגותה.