ווייז, כמו גטטקסי, מעלה באמון משתמשיה כדי לכבות שריפה תקשורתית
בתקרית שבה חיילים ניווטו עם אפליקציית ווייז לתוך לינץ’ בקלנדיה, ווייז מסרה תגובה נדירה בשקיפותה יחסית לחברת בת של גוגל, שבה הסבירה בדיוק מה קרה. כך דיווח עודד ירון ב”הארץ”:
ב-Waze הבהירו כי החיילים שהיו מעורבים בתקרית בקלנדיה, כיבו את ברירת המחדל המיועדת למנוע ניתוב דרך אזורים מסוכנים ובנוסף סטו מהמסלול המוצע. בתגובה לפניית “הארץ” הבהירו בחברה כי ההגדרה הספציפית המהווה ברירת מחדל ומיועדת למנוע ניתוב דרך אזורים המסומנים כמסוכנים או כאסורים לישראלים לנסיעה היתה כבויה. בנוסף, נמסר מ-Waze, בוצעה סטייה מן המסלול המקורי שהוצע וכתוצאה מסטייה זו, נכנסו החיילים לאזור האסור.
אפליקציות ושירותים מקוונים אוספים, מנתחים ושומרים עלינו הרבה מידע, שאל חלקו אנחנו מתירים להם גישה בעת ההתקנה או הרישום (“קראתי והסכמתי לתנאי השימוש”) ובחלקו אנחנו מאכילים אותם בשימוש השוטף (הזנת יעדי הנסיעה שלנו, השארת האפליקציה דולקת ועוקבת אחרי המסלול שלנו גם כשאנחנו לא צריכים ניווט). אנחנו לא תמיד יודעים כמה מהמידע שתאגידי הטכנולוגיה יכולים לאסוף הם אכן אוספים, כמה מהמידע שנאסף הם שומרים ולכמה זמן, בכמה מהמידע השמור הם משתמשים ולאילו מטרות, ולמי הם מעבירים את המידע הזה.
היום ווייז נתנה לנו תשובות מדאיגות לכמה מהשאלות הללו.
ביקשתי מירון את התגובה שווייז שלחה ל”הארץ”, והנה היא במלואה:
אפליקציית Waze כוללת הגדרת ספציפית, אשר מהווה ברירת מחדל, המיועדת למנוע ניתוב דרך אזורים אשר מסומנים כמסוכנים או כאסורים לישראלים לנסיעה.
במקרה זה, ברירת המחדל הנ״ל הייתה כבויה באפליקציה בה נעשה שימוש בנסיעה הרלוונטית ובנוסף, בוצעה סטייה מן המסלול המקורי אשר הוצע וכתוצאה מסטייה זו, במבואות קאלנדיה, נכנסו הנוסעים לאזור האסור.
יודגש כי באחריותו של כל נהג לעקוב ולציית לשלטי הדרכים והתנועה ולמלא אחר החוקים המקומיים. בכבישים המהווים כניסה לשטחים המצויים בשליטת הרשות הפלסטינית, מוצבים שלטים אדומים ובולטים בכביש, אשר אוסרים על נסיעה בשטחים הנ״ל לתושבי ישראל, ואשר די היה בהם כדי למנוע את הגישה לאזור התקרית.
Waze מצוייה בקשר רציף וישיר עם הרשויות והגורמים הרלוונטיים כדי להקטין ולצמצם אירועים מסוג זה, אך למרבה הצער אין יכולת למנוע את כולם לחלוטין.
ירון, כמוני, הבחין בבעיה שעולה מהתגובה – לא הסרת האחריות אלא הפגיעה בפרטיות המשתמשים. “עדיין מחכה לתגובה מהם על זה שהם חושפים בכזאת קלות מידע אישי של משתמש כשנוח להם”, כתב לי.
מהמשפט שהדגשתי בתגובת ווייז אפשר לדעת ש:
• ווייז יודעת אילו הגדרות פועלות/כבויות בכל זמן שהאפליקציה פועלת
• ווייז יודעת איזה מסלול היא הציעה למשתמשים (כלומר, ווייז יודעת מאיפה ולאיפה המשתמשים שלה נסעו או התכוונו לנסוע בכל זמן שהאפליקציה פעלה)
• ווייז יודעת באיזה מסלול נסעו המשתמשים (כלומר, ווייז יודעת איפה המשתמשים שלה היו בכל זמן שהאפליקציה פעלה וה-GPS דלק)
• ווייז יודעת אם המשתמשים נסעו לפי המסלול שהאפליקציה הציעה או סטו ממנו.
• ווייז שומרת את כל המידע הנ”ל גם אחרי שהנסיעה הסתיימה.
• ווייז שומרת לעצמה את הזכות לחשוף את כל המידע הנ”ל בפני מי שבא לה.
בלעדי ל”קיסר” בגטטקסי: מונית שקופה
גופי שלטון ואכיפה יכולים לבקש מחברה כמו ווייז פרטים על מיקום, נסיעות, יעדים קבועים וכיוצא בזה של משתמשיה. הבקשות יכולות להיות לגיטימיות, למשל אם מישהי חשודה ברצח והמשטרה רוצה לבדוק את אמיתות האליבי שלה, שלפיו היא בכלל היתה במקום אחר בזמן הרצח; והן יכולות להיות בלתי לגיטימיות, למשל אם פקיד מושחת רוצה שחבר שלו יזכה במכרז, הוא יכול להשיג מידע על הנסיעות של המתחרה, לגלות שהוא נוסע מדי שבוע לבית מלון לפי שעה עם המאהב שלו ולסחוט אותו כדי שיפרוש מהמכרז. ויש גם האקרים שיכולים לחדור למאגרי ווייז ולחלץ את המידע הזה, ועובדים בווייז שאפשר לשכנע בכסף או באיומים שיעבירו את המידע הרצוי מהשרתים של החברה.
ווייז יכולה להגן על משתמשיה בשתי דרכים. הדרך היעילה והבטוחה יותר היא לא לשמור מידע עליהם, או לשמור אותו באופן שהוא מוצפן ומפתח ההצפנה נמצא רק אצל המשתמשים. הדרך הפחות יעילה ובטוחה היא לסרב לכל בקשה להעברת מידע שאינה מגובה בצו בית משפט, כך שכל בקשה כזו תעבור גם עין ביקורתית של גורם משפטי מקצועי ובלתי תלוי במבקש המידע, גם תאפשר לווייז (ולפעמים לנשוא המידע) לערער על הבקשה, וגם תהיה פתוחה לביקורת ציבורית.
הדרך הכי פחות יעילה ובטוחה היא פשוט למסור מידע על המשתמשים, בלי בג”ץ ובלי בצלם, לפרסום בתקשורת, כי זה משרת אינטרס נקודתי של החברה להסיר מעצמה את האחריות לתקרית הבטחונית. ווייז חוטאת פה כמה וכמה חטאים – היא מפקירה את פרטיות המשתמשים שלה, והם זכאים לפרטיות, גם אם מדובר בשני חיילים עם שיקול דעת לקוי, שסיפורם הפך לכותרות ראשיות; היא מעבירה את המידע לא לגורמים המקצועיים הרלוונטיים, אלא לתקשורת, בידיעה שהוא יתפרסם ברבים ויהפוך את הפגיעה בפרטיות המשתמשים לפומבית; היא עושה את כל זה ללא הצדקה מסוג הצלת חיים – לא מדובר בהעברת המיקום שלהם לצה”ל כדי שיוכל להצילם, אלא בהעברת המידע על המסלול שלהם לתקשורת כדי שלא תצלוב את ווייז על ששלחה חיילים למחנה פליטים עויין (כשאפשר היה להסתפק בהסבר כללי/רומז כמו “הפיצ’ר של מניעת נסיעה במקומות מסוכנים מופעל באפליקציית ווייז כברירת מחדל, אולם האפליקציה לא יכולה למנוע ממשתמשיה לכבות את הפיצ’ר או לבחור מסלולים חלופיים”); והיא יוצרת תקדים של חשיפת מידע ללא צו וללא כל דרישה שלטונית, שעלול להקשות עליה להגן על פרטיותם של משתמשים במקרים עתידיים.
שאלתי את ווייז מדוע חשפה מידע פרטי של משתמשים בפני התקשורת, בלי שום הצדקה של הצלת חיים או צו בית משפט. ירון שלח שאלה דומה. טרם קיבלנו תשובה.
התנהלותה של ווייז במקרה הנוכחי מזכירה את זו של גטטקסי, שמפעילה אפליקציית הזמנת מוניות ועל כן המידע שהיא יכולה לאסוף על משתמשיה דומה למדי לזה של ווייז. גטטקסי נמצאת בתחרות עם אובר – תחרות קשה, מכוערת ולעתים מלוכלכת. כמה מכוערת התחרות? כל כך מכוערת שעובדי אובר בישראל ביצעו בשלהי 2014, לקראת השקת פעילות החברה בישראל, מאות נסיעות עם גטטקסי, כנראה במטרה ללמוד את השוק ולשכנע נהגים לעבור לאובר.כמה מלוכלכת התחרות? כל כך מלוכלכת שבכיר בגטטקסי סיפר על הנסיעות הללו לעיתונאי כלכליסט המצוין עומר כביר. ולא סתם סיפר – הציג דוחות נסיעה מפורטים של עובדי אובר:
ל”כלכליסט” הוצגו דו”חות נסיעה שמהם עולה שעובדי הסניף המקומי של אובר ביצעו בשבועות האחרונים מאות נסיעות באמצעות גט טקסי. עובדים אלו כוללים את מנהל הפעילות בישראל, נמרוד ברנע ואת מנהלת הקהילות בישראל, בר ירמק. “זה מצחיק, אבל הם ביצעו כל כך הרבה נסיעות בתקופה האחרונה ששניים מהם הפכו ל’קיסר’ (הדרגה הגבוהה ביותר שניתן לצבור במערכת הדירוג של גט טקסי, שמתבססת על כמות הנסיעות של המשתמשים; ע”כ). הם עשו את כל הנסיעות שלהם אצלנו”, אמר הבכיר בגט טקסי.
כמו ווייז, גם גטטקסי נקלעה למשבר יחסי ציבור, וכמו ווייז, גם גטטקסי ראתה לנכון לטפל במשבר באמצעות מעילה באמון משתמשיה, פגיעה בפרטיותם וחשיפת מידע עליהם בפני התקשורת.
ווייז ענתה על שאלה שלא נשאלה
[עדכון 9:19] עודד ירון פרסם טור (📂) על הפרת הפרטיות שווייז ביצעה, ובו הוא כותב:
המדהים הוא שבווייז ענו על שאלה שבכלל לא נשאלו. במייל ששלחתי הסתמכתי על הפוסט [🔗, 📂] שכתב בפייסבוק חיים הר זהב, ובו הזכיר דיווחים קודמים, בוויינט למשל, על כך שווייז שינתה את הגדרות הניווט של משתמשים ישראלים בעקבות העלייה במתיחות במזרח ירושלים. הר זהב האשים שבעקבות הלחץ של פוליטיקאים מהימין כמו ראש העיר ירושלים ברקת, וייז שינתה שוב את ההגדרות [🔗, 📂].
בתשובתה היא לא התייחסה למהפכים שהיו או לא היו במדיניות בעקבות הלחץ הפוליטי, אבל כפי שברור מהטקסט, היא טוענת שהגדרות ברירת המחדל אמורות למנוע כניסות לשטחים פלסטיניים.
הבעיה היא שבחפזונה להגן על עצמה מפני ההאשמות שהיא סיכנה את החיילים, וייז לא היססה לחשוף מידע פרטי ואישי של משתמשים, בניגוד לתנאי השימוש שלה עצמה, ובניגוד לאינספור הצהרות של גוגל ו-Waze.
מי שינבור במדיניות הפרטיות של החברה וברשימה הארוכה של הדברים שווייז מתירה לעצמה לעשות במידע שהיא אוספת על המשתמשים, ימצא את הסעיף הבא – שהוא היחיד שעשוי להתפרש כמגן על הפעולה של החברה: “לצורך פעולה במקרה של מחלוקת, או הליכים משפטיים מכל סוג בינך לבין השירות, או בינך לבין משתמשים אחרים או צדדים שלישיים בקשר או בנוגע לשירות”. אבל עו”ד יהונתן קלינגר שנשאל אם הסעיף הזה מכסה את החברה במקרה הזה, השיב שהסעיף מאפשר רק להעביר מידע לגורמי אכיפת חוק.
[…]
במלים אחרות, בפעם הבאה שתראו מסמך שמתחיל במלים “Waze Mobile Limited מכבדת את הפרטיות שלך”, או כששוב גוגל (או חברת האם אלפבית) תאשים את הממשל האמריקאי בסיכון של פרטיות המשתמשים שלה, תזכרו שחברה ששייכת לה לא היססה להשליך את הפרטיות של משתמשים מהחלון בשנייה שזה היה לה נוח. ובפעם הבאה שתתהו מה כבר יש לכם להסתיר, כמו כל טוקבקיסט ממוצע, כדאי שתיזכרו שאפילו פרט יום יומי וטריוויאלי כמו מסלול הנסיעה בווייז יכול לשמש נגדכם, אם אתם מהווים בעיה לחברת ענק.
תגובות
12 תגובות לפוסט “ווייז, כמו גטטקסי, מעלה באמון משתמשיה כדי לכבות שריפה תקשורתית”
פרסום תגובה
עליך להתחבר כדי להגיב.
האם התבקשה/התקבלה תגובת וויז לחשיפה הזאת?
[…] בניגוד לרצונם (בדומה למה שעשתה אפליקציית […]
זו לא חשיפה, זה טור פרשנות על המעשה של ווייז. עודד ירון שלח בקשת תגובה כשקיבל את ההודעה הראשונה של ווייז, אני שלחתי מאוחר יותר, ואני מהמר ששנינו לא נקבל תשובה.
תגובתם תהיה:
איננו מגיבים לטענות אשר נכתבו תוך כדי נסיעה על כביש מפותל
תנווטו לבד, עדיף
[…] כל זה היה נכון ויפה, כמובן, עד שוייז החליטה לחרוג ממנהגה, ולהגיב לשאלה של עודד ירון ב"הארץ". התגובה של וייז היתה "ב-Waze הבהירו כי החיילים שהיו מעורבים בתקרית בקלנדיה, כיבו את ברירת המחדל המיועדת למנוע ניתוב דרך אזורים מסוכנים ובנוסף סטו מהמסלול המוצע"; כלומר, מישהו בוייז, בדיוק כמו "גט-טקסי" לפניה: כשיש משבר יחסי ציבור, אזי אשר להדליף מידע על משתמשים שלנו. כשוייז מדליפה לתקשורת על העדפות האפליקציה של שני חיילים, אף אחד לא מבטיח לכם שהיא לא תדליף את המיקום שלהם ביום שאחרי; עידו קינן כתב על זה פוסט יפה. […]
וויז יודעת את כל הדברים שציינת מפני שהיא צריכה לדעת אותם כדי להפעיל את השירות המוצע. היא יודעת שאתה סוטה מהמסלול מפני שחישוב המסלול מחדש מתבצע על השרתים שלה. היא יודעת את מיקומך כדי לחשב כמה זמן לוקח לעבור כל מקטע דרך בכדי לספק מסלול אופטימלי לנהג הבא. הרעיון של וויז (או פרימאפ) התחיל מכך שנהגים תורמים מידע תחבורתי, אוטומטית, כדי לעזור לכולם.
לגבי השמירה, כן, ניתן ורצוי לעשות אנונימיזציה. אבל יש פה קצת קפיצה למסקנות (לא בטוח שבלתי מוצדקת). לפחות במקרה שבו ההגדרה היתה כבויה, ניתן להסיק זאת מכך שנטען כי וויז ניווט אותם למקום שלא היה מנווט אותם אליו אלמלא ההגדרה היתה כבויה. משימוש אך ורב בפרטים על המסלול שנמסרו בתקשורת, ניתן גם ודאי להסיק לגבי סטיה מהמסלול, מבלי להסגיר בפירוש פרטים ספציפיים לגבי הנסיעה ההיא.
אלמלא הניסוח של וויז (ואולי זה בעצם השכתוב של הכתב?) היה מרמז כי וויז מתיחסים לפרטים ספציפים ולא למסקנות הנובעות מיכולות התוכנה והמסלול בפועל, לא היה הרבה על מה להלין לגבי התנהלות וויז פה.
(לעומת זאת, מעצבן אותי שוויז דורשים ממני את מספר הטלפון שלי כדי לשתף נסיעה עם חברים, במקום לספק קישור. לתשומת לבכם)
אלירם, ווייז לקחו בחשבון שהתגובה שלהם לא רק תפורסם בכל העולם (יש לה גירסה באנגלית שנשלחה לסוכנות AFP), אלא גם עלולה לשמש נגדם בבית משפט אם זה יגיע לתביעה. משכך, היא נוסחה בזהירות משפטית וציבורית. והתגובה הזאת לא אומרת שבהינתן המיקום שאליו הגיעו, כנראה שהם לא השתמשו בפיצ’ר שמונע נסיעות למקומות אסורים ושהם סטו מהמסלול שהוצע להם. היא אפילו לא מטילה ספק בכך שהם השתמשו בווייז, ספק שאפשר היה להטיל באלגנטיות (“אם החיילים אכן השתמשו בווייז, ברירת המחדל של התוכנה היתה מונעת מהם מלהגיע לאזור המסוכן, אולם ייתכן שכיבו אותה או שנסעו שלא במסלול המוצע”). לא – התגובה של ווייז מציינת במפורש: השתמשו בווייז, כיבו את הפיצ’ר, נסעו שלא במסלול המוצע.
[…] Blogger and critic Ido Kenan [Hebrew] asked Haaretz correspondent Oded Yaron for Waze’s full responses. Yaron provided it (including the section above) and also noted that his original question didn’t even include the specifics of this case. In a column he later published [Hebrew] he points that his main question pertained to a viral Facebook post [Hebrew] that accused right-wingers for pressuring Waze into removing safety feature that prevent Israelis entering dangerous territories, under the guise of “it’s all our land!” rhetoric. Yaron notes that note only Waze did not answer this specific question, but instead they provided the soldier’s personal data, without any justification or legal requirement. As both Kenan and Yaron highlight, this goes against numerous Waze’s and Google’s privacy statements, EULAs and policy declarations. […]
[…] על פרשת ווייז-קלנדיה והפגיעה בפרטיות הגולשים בתוכנית ” ” של העין השביעית וקול הקמפוס, בהנחיית […]
[…] בפרשת ווייז-קלנדיה-פרטיות, הזכרתי שחברת גטטקסי פגעה בפרטיות לקוחותיה כשחשפה את נסיעותיהם בפני עיתונאי כלכליסט במסגרת מאבק עסקי נגד המתחרה אובר. […]
[…] – ועדיין), ואז ניסתה להטיל את האשמה על המשתמשים, תוך הקרבה בוטה של פרטיותם ואנונימיותם על מזבח האקט הנעלה יותר של “נהיגה […]