"אני מרגיש כמו דוד מול גוליית", אומר אור לנצ'נר, מנכ"ל החברה הישראלית ברייט דאטה. אמנם האבן והקלע שלוקח איתו לנצ'נר למערכה הם כתבי תביעה ארכניים, אבל ברייט דאטה על 400 עובדיה נמצאת, מזה חודשים אחדים, בקרב חזיתי מול מטא, ענקית הטכנולוגיה, בעלת פייסבוק ואינסטגרם, המעסיקה כ-60 אלף עובדים ומצוידת במשרדי עורכי הדין הנוצצים ביותר בקליפורניה ובשאר העולם.
מבחינתו של לנצ'נר, מדובר בקרב על מיהו בעליו של המידע, ומהן מגבלות החופש להשתמש בו. מטא, כפי שנראה בהמשך, חושבת אחרת. ברייט דאטה מפתחת טכנולוגיות לאיסוף אוטומטי של מידע גלוי מהאינטרנט, מה שקרוי קצירת נתונים, עבור כ-15 אלף לקוחות, רובן חברות גדולות או ארגונים. בין היתר היא אוספת נתונים מהרשתות שבבעלות מטא. בתחילת השנה, משחזר לנצ'נר, "מטא פנו אלינו ולמתחרים שלנו ואמרו שהם בקמפיין לעצירת קצירת נתונים מהאתרים שלהם, פייסבוק ואינסטגרם, ונתנו לנו סוג של אולטימטום להפסקת הפעילות".
ברייט דאטה סירבה להפסיק, הסבירה שזה לא רק לגיטימי אלא טוב וחיוני לאסוף מידע פומבי, נתנה דוגמאות של עמותות שנעזרות בכך להציע עזרה למי שצריך, ואז החל מאבק משפטי שיתואר בהמשך. אלא שהמאבק המשפטי הזה חשף פרט מעניין:
בתביעה של מטא, באחד הנספחים, צורף אימייל של לנצ'נר שבו הוא מודה למטא על היותם לקוחות טובים במשך שש שנים. במלים אחרות, מטא עצמה שכרה את שירותי ברייט דאטה לקצור מידע – בדיוק אותה פעולה שהיא דורשת ממנה להפסיק בשם שמירה על המשתמשים. מן הסתם, מטא היא חברה כה גדולה, שלמחלקה המשפטית שלה לא היה כל מושג על הקשר העסקי הזה. ההתקשרות נפסקה רק בסמוך לכתבי התביעה ההדדיים.
אז מטא רוצה לקצור את המידע אבל להתפרנס ממנו בעצמה?
"לדעתי האישית כן, ואנחנו גם טוענים כך בכתב התביעה. בסוף ידע זה כוח, וזה לא סוד שענקיות הטכנולוגיה, שרבות מהן לקוחות שלנו, רוצות לשמור את המידע לעצמן. זה מידע שהן ממירות לכסף".
אבל לצאת ראש בראש מול מעצמה כמו מטא?
"זו דווקא המון גאווה. אני עומד מול ארגון שמתנהג באופן צבוע ובריוני, ובא לי להיות זה שמחזיר את הכוח לאנשים. נכון שאנחנו עסק למטרות רווח, אבל זה כיף שהאינטרסים מיושרים עם הצדק. הרבה חברות לא היו עושות את הצעד הזה. להיכנס למאבק משפטי עם ענק כזה, עם מאות עורכי דין, זה יכול להיות מפחיד. אולי זו תמימות מצדנו, אבל יש אמת ויש צדק. אם לא היינו חושבים ככה, אולי היינו מתקפלים".
חלק מהגורמים העוסקים בקצירת נתונים זכו, בצדק רב, לדימוי שלילי, שכן הם עוסקים למעשה בסוג של "ריגול" אחרי משתמשים, כולל מידע פרטי עליהם, תוך פגיעה בפרטיותם ואפילו חשיפתם לנוכלי רשת. איסוף מידע פרטי יכול להיעשות למשל דרך כניסה לחשבון אישי של משתמש, או איסוף מידע דרך פרופילים מזויפים או תוספים לדפדפן. "מטא בהסטוריה שלה", אומר לנצ'נר, "תבעה לא מעט חברות על איסוף מידע פרטי, ובזה אני לגמרי מצדיק אותה ותומך בה. זה לא בסדר לעשות מניפולציות כדי להגיע למידע פרטי שלא רצית שיאספו עלייך".
לצד הפעילות האפלולית הזאת, מתקיימת בעולם תעשייה של עשרות מיליארדי דולרים בשנה, שברייט דאטה היא חלק ממנה, של איסוף מידע גלוי, למטרות תחרות עסקית. למשל, אתר תיירות הרוצה לדעת מה מחירי חדרי המלון והטיסות אצל המתחרים שלו, כדי להציע הצעה מפתה ללקוחותיו, ירצה להשתמש בכלים הללו שהם לא רק לגיטימיים אלא אפילו מעודדים תחרות ומשרתים את הצרכנים.
ובכל זאת אתם אוספים גם מידע אישי על משתמשים.
"צריך לעשות הפרדה בין אישי לבין פרטי. נניח שכתובת המייל שלך מופיעה באתר פומבי. את זה אפשר, חוקית, לאסוף. אבל יש רגולציה מאוד מחמירה של האיחוד האירופי שאנחנו מכילים על עצמנו. יש לנו מערכות שסורקות את המידע שנאסף (אוטומטית) וכאשר הן מאתרות כתובת כזאת – יוצא אלייך אימייל אוטומטי שמודיע לך כי אספנו מידע שקשור אליך באתר פומבי, ואת יכולה לצפות בו וגם למחוק אותו בכפתור המצורף".
**
נחזור לסיפור העלילה. בינואר השנה פנתה מטא לברייט דאטה בדרישה המדוברת להפסיק את קצירת הנתונים מאתריה. "הם אמרו שאם לא נפסיק, זה יעבור לפסים משפטיים", משחזר לנצ'נר. "ככל הנראה, הייתה פנייה דומה לעשרות חברות בתחום, כי ראינו את כל המתחרים שלנו מפסיקים לאסוף מידע מפייסבוק ואינסטגרם. אבל אנחנו השבנו בשלילה. קודם כל, זה הביזנס שלנו. שנית, המידע הזה משמש לדברים כל כך חשובים שאין סיכוי שהיינו מסכימים לכך".
דברים חשובים כמו להעשיר את החברות שאוספות את המידע לצרכים מסחריים ואת קופתכם?
"קודם כל, אני לא מכיר אף חברה בעולם שלא אוספת מידע מהאינטרנט, לפעמים בעצמה ולפעמים קונה מספק של דאטה שאולי הוא לקוח שלנו. אבל לעצם העניין, שקיפות של מידע מעודדת תחרות בכך שהיא נותנת לחברות שונות כלים להתחרות ולהציע מחירים אטרקטיביים לצרכנים שלהם.
"לא רק מטא, אלא גם אתרי סחר מקוונים היו שמחים למנוע מאיתנו לדעת מה הם מציעים. יש לנו לקוחות שבהם הצוות הטכנולוגי מקבל החלטה לעבוד איתנו, ואותו צוות טכנולוגי מנסה לחסום את ברייט דאטה מלאסוף מידע (עבור אחרים) מהאתר שלהם. אבל המחסומים שהם מנסים להקים הם טכנולוגיים, וזה בסדר, ואנחנו כמובן מתמודדים עם זה באמצעים טכנולוגיים. לא בסדר לעשות את זה דרך בתי משפט.
"ומעבר לכך, בין לקוחותינו יש גם ארגונים כמו המחלקה באו"ם שמשתמשת בפלטפורמה שלנו לזיהוי הפרת זכויות יוצרים באינטרנט, וכן עמותות שמאתרות כך סחר בנשים וסחר בבני אדם, שמתנהלים באינטרנט הפתוח (ולא ברשת האפלה – ש.ל). לפני שלושה חודשים, הניו יורק טיימס ניתח באמצעות מידע שאספנו מה קרה בטוויטר אחרי שאילון מאסק רכש אותה ופיטר את שומרי הסף שלה, ומצא עלייה מאסיבית בכמות תיאוריות הקונספירציה, האנטישמיות והשנאה".
בשלב הזה מטא עברה לכלים משפטיים. היא לא תבעה את ברייט דאטה על עצם איסוף המידע. הפעולה הזאת, אם היא נעשית על מידע פומבי, היא חוקית. מטא הכינה תביעה על הפרת חוזה תנאי השימוש. לברייט דאטה, כמו לגופים רבים אחרים, היו עמודים בפייסבוק ובאינסטגרם. מי שחותם על חוזה השימוש לפתיחת דף ברשתות הללו, מתחייב שלא יבצע קצירת מידע. ברייט דאטה מחקה את העמודים, אבל מטא טענה שהמחיקה לא מבטלת את ההתחייבות.
בברייט דאטה מיהרו וניגשו לבית המשפט בדלאוור והגישו תביעה נגד מטא. זהו הליך מקובל כאשר חברה חושבת שעומדים לתבוע אותה, ומבקשת מבית המשפט שנהגה כראוי ואין סיבה לתביעה. "זה כמו ילדים בגן", אומר לנצ'נר, "כאשר הבריון של הגן מאיים על הילד החלש, החלש רץ לגננת להגיד 'הוא עומד להרביץ לי'". לאחר מכן מטא הגישה תביעה נגד ברייט דאטה על הפרת תנאי שימוש. שני התיקים מחכים לדיונים בהם, ובלי ספק ההמשך יבוא.
מ-Meta נמסר: "נקטנו צעדים משפטיים נגד Bright Data על הפרת התנאים שלנו ומכירת נתונים של משתמשים, כחלק מהמאמצים שלנו להגן על המידע של אנשים”.
מנהלת מלחמת חורמה משפטית
מטא עצמה מעוררת לא אחת את חמת הרגולטורים בשל שימוש במידע של גולשים. דוגמה קטנה: בינואר השנה דרש האיחוד האירופי מענקית הטכנולוגיה לשלם קנס של 390 מיליון אירו, מפני שמיקדה מודעות למשתמשי פייסבוק ואינסטגרם על סמך פעילותם בפלטפורמה. מה שהרגיז את האיחוד לא היה מיקוד המודעות כשלעצמו, אלא העובדה שמטא היא בעלת הרשתות הללו.
מטא מצדה מנהלת מלחמת חורמה בגין איסוף מידע תוך הפרות של פרטיות על פני הרשתות שלה. בין החברות שנתבעו על ידה בשל כך, לא מעט חברות ישראליות. למשל, ב-2020 תבעה את ברנד טוטאל Unimania על קצירת מידע תוך הפרת תנאי השימוש. ב-2022 שתי החברות הגיעו עם מטא להסדר ושילמו סכום לא ידוע כחלק מהפשרה. ב-6 בינואר השנה מטא תבעה את ברייט דאטה, ופחות משבוע לאחר מכן, את החברה הישראלית Voyager Labs, שעל פי התביעה אספה מידע באופן לא תקין מפייסבוק, אינסטגרם ואתרים אחרים, תוך שימוש בחשבונות מזויפים.
על פי הפורטל של מטא, כחצי שנה קודם לכן, ביולי 2022, היא הגישה תביעה נגד החברה אוקטופוס Octopus, חברה בת אמריקאית של תאגיד הייטק סיני, שעל פי הכתוב מציעה שירותי קצירת מידע וגישה לתוכנות שמאפשרות לפלוש לחשבונות של משתמשים.
כמובן, הדרך המשפטית היא רק מסלול אחד של מטא. "מטא מחשיבה שימוש בכלים אוטומטיים על הפלטפורמה שלה כדי לקצור נתונים של אנשים ללא רשות – כהפרת התנאים שלה", מסביר גורם מומחה, ומוסיף שבעוד קצירת נתונים כשלעצמה איננה מהווה פריצה או דליפת מידע, עיקר הבעיה היא מה שהוא מכנה "קוצרים לא-מורשים". "אלה שחקנים זדוניים", הוא מסביר, "שבדרך כלל מנסים להשתלב ולהסתיר את מה שהם עושים על ידי חיקוי הדרכים שבהן אנשים משתמשים ברשת. כתוצאה מכך, יכול להיות קשה לזהות אותם".
הדרכים שבהן נלחמת מטא בקצירה הבלתי מורשית, כוללת צוות של מעל מאה איש, בהם מדעני נתונים, אנליסטים ומהנדסים, וכן שימוש, כקו הגנה מוקדם, במגבלות קצב גלישה (מטבע הדברים, הקצירה האוטומטית מחייבת המון פעולות ולכן הרבה מאוד גלישה), כדי להגדיל את עלות הגישה לנתונים עבור קוצרי הנתונים. כדי להילחם באוטומציה של הקוצרים, יצרה מטא אוטומציה גם של כלי החקירה שמנסים ללכוד אותם. לצד כלי החקירה הטכנולוגיים, מפעילה החברה גם חוקרי מודיעין איומים, וכמובן, היא מעודדת את משתמשיה להפעיל בקרות פרטיות.