משתמשת ישראלית תובעת את Whatsapp על מיליארד שקלים בעקבות פרצת אבטחה
לטענת התובעת, החברה כשלה באבטחת האפליקציה ובכך אפשרה לפורצים לצפות בהודעות שיוצאות ונכנסות באמצעותה.
cc-by Sam Agzor. Flickr
הפוסט נכתב על-ידי יאיר מור.
משתמשת ישראלית תובעת את חברת וואטסאפ ודורשת מבית המשפט לצוות על החברה לשלם ללקוחותיה בישראל פיצוי בסך מיליארד שקל.
לפי התביעה, שהוגשה הבוקר לבית המשפט המחוזי בתל אביב על ידי עורך הדין יוסי פוקס, הסטארט-אפ האמריקאי הונה את לקוחותיו ונהג כלפיהם ברשלנות. הסיבה היא פרצת אבטחה באפליקציית התקשורת הפופולארית בעולם, שהתגלתה לפני כחודש על ידי סטודנט הולנדי למדעי המחשב.
הצעיר, תיס אלקמאדה מאוניברסיטת אוטרכט, פרסם לפני כחודש וחצי בבלוג שלו תיאור מפורט של בעיית האבטחה החמורה שמצא באפליקציה, שלאחרונה חצתה את רף 400 מיליון המשתמשים בעולם. לדבריו, שיטת ההצפנה של התקשורת באפליקציה פגומה מיסודה. זאת, מכיוון שהיא משתמשת במפתח הצפנה קבוע וזהה להודעות נכנסות ויוצאות לכל מכשיר.
השימוש בצופן כ"מפתח הכניסה" הקבוע למכשיר, מביא לכך שעל ידי יירוט הודעה שנשלחה למכשיר כלשהוא, באמצעות "ציתות" לתקשורת הנכנסת שלו, ניתן לפענח את כל שאר ההודעות העוברות מהמכשיר ואליו. כל זאת באמצעי פריצה פשוטים יחסית הזמינים כמעט לכל האקר.
לאחר חשיפת הפירצה, הגיבה החברה בטענה כי מדובר בהגזמה וכי המצב המתואר הוא תיאורטי ולא ישים, אך לדברי התביעה, חוקרי אבטחה מחברות שונות בדקו ומצאו כי הפריצה מציאותית למדי ןניתנת לניצול.
עתה, נטען בתביעה, על החברה לפצות את לקוחותיה על התנהלותה, שחשפה את התכתבויותיהם לגורמים בלתי רצויים, ובכך הפרה את פרטיותם, תוך יצירת מצג שווא כאילו הן מאובטחות כראוי. במסמך הודגש כי בעקבות מצג זה הפכה התוכנה לדרך נפוצה לשליחת הודעות בקבוצות משתמשים סגורות שכוללות גופים בטחוניים ופוליטיים במדינת ישראל.
את הסכום מבקשת התביעה לחלק בין כשני מיליון משתמשי וואטסאפ בישראל – כ-500 שקל לכל אחד מהם. בנוסף, מבקש עורך הדין מבית המשפט לפסוק לטובתה של התובעת סכום גדול יותר בתמורה לכך שהקדישה מזמנה ומרצה לייזום התביעה, ולדרוש מהחברה האמריקאית לשלם גם את כל הוצאות המשפט.
הפוסט פורסם לראשונה ב-Nexter
פוסטים נוספים מ-Nexter
הרובוטים של גוגל הכי טובים בארה"ב
קרדיט תמונה: Sam Agzor, Flickr
NEXTER
הגב
14 תגובות על "משתמשת ישראלית תובעת את Whatsapp על מיליארד שקלים בעקבות פרצת אבטחה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
איכס, אנשים דוחים
בצע כסף לשמו. מי שבאמת זקוק לאבטחה לא משתמש בווטסאפ ובטח שלא גופים בטחוניים. מקווה שידחו את התביעה על הסף.
ברגע שהם חתומים על לשמור על הפרטיות שלך (ושל כל גוף) באופן כזה או אחר אז הם מחוייבים ע"פ חוק. זה שאף גוף רציני שרוצה לשמור על פרטיות המידע שלו לא השתמש בשירותים שלהם זה ברור וידוע כי זו אפליקציה פרוצה. זה לא העניין. העניין זה שהם בעצמם עברו על החוק, על הסכם שהם חתומים עליו מצידם.
אז היא קיבלה אפליקציה בחינם ועכשיו מתלוננת על מה שקיבלה? ישראלי ואמריקאי מאוד.
גם חינם צריך להיות חוקי. מה זה השטויות האלה… וואצאפ ידועה כאפליקציה שפרוצה באופן הזוי.. היה באמת מוזר לי שעד היום לא תבעו אותם. לא מבין למה הם סיכנו את עצמם באופן כזה.
ממתי WA "בחינם"?
ובכל מקרה זה לא משנה כמה היא עולה, אם בכלל. יש חוק, יש לקיחת אחריות, יש הסכם פרטיות.
איזה שטויות….היה ידוע מראש…ומה? לsmsים אי אפשר לצתת?
לא.
אפשר לצטט היום לכל אמצעי תקשורת. ובטח לרשתות הסלולר שגם כן ידועות כפרוצות ואף אחד לא תובע אותם.
פשוט כל בנאדם בר דעת (במיוחד אנשי ביטחון) יודע שייתכן ומצוטטים לו.
אנשים מגעילים רק מחפשים על מה לתבוע.
אני מוותר על ה 500 שקל, תודה.
קישקוש
גועל נפש… אין פלא ששונאים ישראלים.
מי את שתתבעי בשבילי? לי לא איכפת מהאבטחה כלל ואני אתבע אותך אם תייצגי אותי ללא הסכמתי. ישראלית מנוולת. הלוואי ויחייבו אותך בשכט עורך דין.
התנהגות דוחה ממש ומביישת את המדינה כולה.
פשוט תופעה מגעילה