האקר הודי חשף את הקוד של פלאש נטוורקס ברשת ונאלץ להסירו

פלאש נטוורקס הישראלית מצאה את עצמה בשבוע שעבר בליבה של סערה תקשורתית בהודו, שבסופה בחרה בהרטי איירטל, מפעילת התקשורת הגדולה בתת-היבשת, לחדול מהשקה של תוכנה משותפת.

האקר הודי המכונה Thejesh GN חשף כי איירטל מזריקה קוד ג'אווה-סקריפט לתוך פעילות הגלישה של הטלפון של מנוייה ומנטר את פעילותו, קוד שהתברר מאוחר יותר כי שייך לפלאש נטוורקס הישראלית ששולב בטלפונים דרך הרשת הסלולרית במסגרת ניסוי. הוא סבר כי מדובר בקוד שפוגע בפרטיות המשתמש ומשמש לניטור ההתנהגות ואפיונו, ובכדי לחשוף את פעילותה של איירטל, העלה את הקוד שמצא אל אתר GitHub, המשמש מתכנתים לשיתוף קוד בעת בנייתו.

איירטל שעמדה בפני מבוכה, נאלצה לצאת בהודעה כי מקורה של התוכנה בשירות חדש שהיא מציעה למשתמשיה המספקת להם התרעה בזמן אמת על צריכת חבילת הגלישה שלהם. היא הפנתה את האצבע לכיוונה של ספקיות ציוד התקשורת אריקסון וסיפרה שהשתיים הפעילו את הקוד במסגרת ניסוי לבדיקת השירות.

רק לאחר מכן חשף גורם ישראלי ברשת כי מאחורי המיזם של איירטל ואריקסון עומדת לא אחרת מאשר פלאש נטווקס, חברת התקשורת מהרצליה שמציעה למפעילות תקשורת שני סוגים של שירותים: ניטור ואופטימיזציה של פעילות הרשת הסלולרית ושירות מונטיזציה המאפשר למפעילה לייצר רווחים מפרסום ומהמלצות המושתלות באופן אלגנטי לממשק הסלולרי.

ל'כלכליסט' נודע כי איירטל הריצה למעשה ניסוי על בסיס הטכנולוגיה של פלאש, ושירות ניטור חבילת הגלישה של המשתמש נעשה תוך שימוש בטכנולוגית המונטיזציה של החברה הישראלית. ועם זאת, טוענים המקורבים לפלאש, לא התבצע אפיון של המשתמש וכן לא הוזרקו פרסומות והמלצות מסחריות אל הדפדפן שלו. הקוד המוזרק הוא תוצאה של ניסוי שביצעה איירטל בכדי לבחון את עמידותה בעומסים ובקנה מידה גדול של משתמשים, ושמוזרק בדרך כלל למכשירים הטלפון של המשתמשים רק לאחר הודעה מקדימה או מתן אפשרויות בחירה, הודעה שמנהלי איירטל סירבו לשחרר. ככל הנראה, אם איירטל היתה מזדרזת להודיע למשתמשים על הניסוי, היא לא היתה מסתבכת בפרשת 'חשיפה' על ידי האקרים זריזים.

בעקבות העלאת הקוד בשלמותו לאתר Github, שלחה פלאש מכתב התראה להאקר Thejesh הדורש ממנו להסיר את הקוד שחשף, מחשש להפרת זכויות יוצרים על הקניין הרוחני שלה. הקוד אמנם הוסר, אך הגורם הישראלי שהתערב קודם לכן בסיפור שלח את אותו הקוד למספר אתרים נוספים, דבר שהחליש את יכולתה של פלאש לטפל בנושא באופן אפקטיבי. איירטל הסתפקו בהודעה לקונית ובנוסף התנערו לחלוטין מהסכסוך שפרץ בין פלאש לבין ההאקר ההודי ואתר גיטהאב.

בכיר בענף התקשורת בישראל טען כי המקרה הוא "עדות נוספת לכך שלענקיות הטכנולוגיה כמו אפל וגוגל יש את כל הזכויות החוקיות והלגיטימיות לנטר את התנהגות המשתמש ולפעול בתוך המכשיר שלו, אך לספקיות הטלקום זה נתפס כאסור"