The headlines that made most buzz on this page
12/12/21 10:42
7.81% of the views
מאת אנשים ומחשבים
בקשה לתביעה ייצוגית שהוגשה נגד אפל טוענת, כי פגם בעיצוב השעון שלה מציב סכנה רצינית למשתמשים ועלול לגרום לפציעות קשות.
התביעה הוגשה בבית המשפט הפדרלי בקליפורניה על ידי כריס סמית' מאלבמה, שציין בתביעה כי בעת ששיחק גולף מסך הזכוכית של ה-Apple Watch שלו נשבר והשתחרר ממקומו וגרם לחתכים חמורים באמת ידו בשל שוליו המשוננים, שאחד מהם אף גרם לחתך של וריד.
התביעה מציינת כי סוללת הליתיום-יון של השעון נוטה להתנפח ולכן עלולהלגרום למסך להשתחרר ממקומו תוך שהוא נשבר, מה שיוצר" סיכון בטיחותי לא הגיוני".
עוד מאשימה התביעה את אפל בכך שנכשלה בטיפול בבעיה, למרות שהייתה מודעת לפגם, שכן משתמשים רבים שנפגעו כתוצאה מהפגם הזה דיווחו עליו בפורום התמיכה של החברה.
אפל לא הגיבה לבקשות התקשורת לתגובה.
12/12/21 11:20
7.81% of the views
מאת אנשים ומחשבים
מידעטק מבית מטריקס הטמיעה בנתיבי איילון – חברה ממשלתית אשר מובילה פרויקטים תחבורתיים רחבי היקף ותקציב במרחב העירוני והמטרופוליני – מערכת פריוריטי (Priority), בפרויקט שעלותו נאמדת מיליוני שקלים.
הטמעת המערכת נעשתה כחלק ממהפך טכנולוגי שביצעה החברה בכל מערכות המידע. על ידי כך הפכה נתיבי איילון לחברה הממשלתית הראשונה שפיתחה מודולים ייחודיים לתהליכי העבודה במגזר הציבורי. הפרויקט הושלם בספטמבר האחרון, עם הטמעת שדרוגי גרסה עדכניים של המערכת.
טרם הפרויקט, בחברת נתיבי איילון פעלו מספר מערכות שאילצו את העובדים לבצע תהליכים ארגוניים באופן מבוזר, כמו למשל בניהול ההתקשרויות של החברה והבקרה התקציבית. במסגרת תהליך הצמיחה של חברת נתיבי איילון, הוכפל היקף הביצועים שלה ועלה צורך להטמיע מערכת ERP שתוכל להכיל את הגדילה המאסיבית הזו. מידעטק נבחרה ליישום הפרויקט במכרז פומבי, לאחר שהוכיחה ניסיון רב בהטמעת מודולים המתאימים לתחומים כמו ניהול חוזים, התקשרויות, בקרה תקציבית, תשתיות ועוד.
על מנת לייעל את תהלכי הארגון ולייצר חדשנות טכנולוגית בכל תהליכי התפעול שלו, פעלו אנשי המקצוע המיומנים של מידעטק, ביחד עם צוותי ה-IT של נתיבי איילון, כדי למחשב את כלל התהליכים הפנים-ארגוניים של החברה. זאת באמצעות מערכת ERP חדשנית אחת, בעלת ממשקי משתמש ווביים, שמספקת חוויית משתמש נוחה ויעילה.
הטמעת מודולי עבודה סטנדרטיים – וייחודיים לנתיבי איילון
במסגרת הפרויקט הוטמעו מודולי עבודה מפיתוחה של מידעטק, שפעלו עד כה בהצלחה בפרויקטים שונים שאותם הובילה החברה, כמו למשל מודול הכספים ומודול הבקרה התקציבית. זאת לצד שני מודולים חדשים שפותחו עבור נתיבי איילון – מודול התקשרויות והוועדות, שלמעשה מאפשרים לתעד ולנהל את תהליכי התקשרות עם ספקים ואת המכרזים והוועדות שמקיימת נתיבי איילון, בכפוף לחוק חובת המכרזים.
הצוותים שהיו מעורבים בפרויקט. מימין לשמאל: משה שטיין – מנהל תחום ERP בנתיבי איילון; רוני אלוביק – תומכת פריוריטי בנתיבי איילון; יעל קינן – מנהלת תחום יישומים בנתיבי איילון; איתמר בן מאיר – מנכ"ל נתיבי איילון; עובד כדורי – מנמ"ר נתיבי איילון; נועם עידן – מנהל תשתיות בנתיבי איילון; ערן שוורץ – סיסטם אדמינסטרטור בנתיבי איילון; שמוליק הראל – סמנכ"ל תפעול במידעטק; עופר כהן קלף – סמנכ"ל תפעול ואחזקה בנתיבי איילון; אריאל אברג'יל – סמנכ"ל TMS במלם תים; צביקה דיין – מנהל תחום חטיבת מיקור חוץ במלם תים; עודד ברלב – מנהל אתר בנתיבי איילון; עדה שיין – מיישמת פריוריטי ממידעטק; עינת תמם – מנהלת פרויקט ממידעטק. צילום: נופית לוי
כמו כן, במסגרת מודול ההתקשרויות והוועדות, נכלל גם המרכיב הייחודי לפרויקט הזה שנקרא "קונפיגורטור – מחירונים". מדובר במנגנון המאפשר הקמה ועדכון של מחירונים באופן גמיש וביישום ללא פיתוח. המשתמש מקים דרישה להתקשרות, מחבר את המחירון המתאים לסוג העבודה, מפרט את המבנה ומאפייניו, והמערכת עושה את החישובים עבורו, שמגדירים את אבני הדרך לתשלום ואת התעריפים הסופיים לכל סעיף. המודול הנוסף, הרשאות והתחייבויות כספיות, הינו מודול ייחודי למגזר הציבורי, אשר מאפשר לנהל את תהליכי התחשבנות גב-אל-גב מול ספקי ולקוחות החברה.
"תוצאות יציבות שממנפות את הפעילות של נתיבי איילון"
המערכת החדשה מאפשרת כיום לנתיבי איילון בין היתר לנהל בצורה טובה יותר את נתוני הארגון, לספק הרשאות באופן פרטני בהתאם לצרכי העובדים, ולתעד באופן ממוחשב תהליכי עבודה ושינויים שמבוצעים בהם. כמו כן, היא מניעה לפעולה את המשתמשים בה, באמצעות מערך פעולות פרואקטיביות, במסגרתן נשלחות תזכורות והתרעות במידת הצורך, על מנת לפשט תהליכים וכדי לייעל אותם. המערכת מאפשרת גם הנגשה וחיבוריות ליתר מערכות הליבה של החברה, כמו גם לאפליקציות במובייל.
עובד כדורי, מנהל מערכות מידע בנתיבי איילון, סיפר: "נדרש מאיתנו להעמיד את הפרויקט הזה בזמן שהחברה מבצעת במקביל תהליכי בניה והתחדשות רוחביים. כל השינוי שיצרנו היה תוך כדי תנועה, ועמדנו באתגר הזה. זאת בזכות גיבוי הנהלת החברה, ובראשם המנכ"ל איתמר בן מאיר, צוות העובדים באגף מערכות המידע וצוות העובדים של מידעטק, שהיו נחושים לסייע ולקדם את הפרויקט, לעמוד ביעדים שהוצבו עבורו, ואני שמח שאכן עשינו זאת".
חנה שראל, מנכ"לית מידעטק, אמרה: "מידעטק הביאה איתה את הניסיון הרב שצברה בתחום, ובמהלך הפרויקט פיתחה ויישמה מודולים יחודיים לעולם שבו נתיבי איילון פועלת. מדובר בפרויקט שסוכם על ידי כל הצדדים כהצלחה, באמצעות כוח אדם מיומן שידע לשתף פעולה ולבצע התאמות בצורה מסודרת ומדויקת, בדיקות נרחבות לאורך הדרך, והטמעה ויישום מקצועיים בדרך להשגת היעדים. כיום עובדים המשתמשים עם הגרסה המשודרגת, כאשר המערכת מספקת תוצאות יציבות שממנפות את הפעילות של נתיבי איילון. אין לי ספק שעם אישור התקציב הממשלתי עוד ועוד ארגונים במגזר הציבורי ילכו בעקבות החלוציות שהפגינה נתיבי איילון, ויצטרפו לעולם טכנולוגי עדכני, מהיר ובעיקר יעיל יותר".
12/12/21 14:00
7.81% of the views
מאת אנשים ומחשבים
גוגל נקטה באחרונה באמצעים משפטיים וטכניים בכדי לשבש את הפעילות של הבוטנט גלופטבה (Glupteba), כך הודיעה ענקית הטכנולוגיה בשבוע שעבר. לפי גוגל, זהו התיק המשפטי הראשון נגד רשתות בוטים המשתמשות בבלוקצ'יין.
מהחברה נמסר כי היא תובעת את מפעליה הרוסים של הבוטנט, וכי הגישה תלונה אזרחית נגד דמיטרי סטארוביקוב ואלכסנדר פיליפוב, שני תושבי רוסיה והמפעילים לכאורה של גלופטבה, בגין "גניבה ושימוש לא מורשה בפרטי הכניסה והחשבון של משתמשי גוגל".
ענקית החיפוש האמריקנית הגישה את התלונה במסגרת חוק הארגונים המושפעים והמושחתים (RICO), ואמרה כי היא מבקשת "סעד של צו מניעה ופיצויים עונשיים בסכום שיוכח במשפט".
"גוגל נפגעה וממשיכה להיפגע ישירות מהתנהגותם של הנאשמים", כך נכתב בתלונה.
איום סייבר משמעותי. בוטנט.
מיליון מכשירים נפגעים
גלופטבה מורכבת ממספר רכיבים ותוקפת מחשבים מבוססי Windows. רשת מחשבי הזומבים (מחשבים ושרתים נגועים המשמשים כממסרים) משתמשת כאמור בבלוקצ'יין, כך חשפה גוגל בפוסט בבלוג שלה, שכותרתו "פעולה חדשה למאבק בפשיעת סייבר".
"היום, נקטנו פעולה כדי לשבש את גלופטבה, רשת בוט מתוחכמת המכוונת למכונות Windows ומגנה על עצמה באמצעות טכנולוגיית בלוקצ'יין", ציינה הענקית בפוסט. "רשתות הבוטים מהוות איום אמיתי על משתמשי האינטרנט, ודורשות מאמצים של התעשייה ורשויות החוק כדי להרתיע אותן. כחלק מהעבודה המתמשכת שלנו להגנה על אנשים שמשתמשים בשירותי גוגל דרך Windows ומכשירי IoT אחרים, קבוצת ניתוח האיומים שלנו נקטה צעדים כדי לזהות ולעקוב אחר הפעילות הזדונית של גלופטבה לאורך זמן. המחקר וההבנה שלנו לגבי פעולות הבוטנט הזאת מעמידים אותנו בעמדה ייחודית לשבש אותה ולהגן על משתמשי אינטרנט ברחבי העולם".
למרות שהתוכנה הזדונית הטרויאנית של גלופטבה מוכרת באופן כלשהו מאז 2011, היא התפתחה לרשת בוטנט גדולה ומתוחכמת במיוחד בשנים שחלפו מאז. רשת הבוטים, המותקנת לעתים קרובות באמצעות הורדות תוכנה פיראטיות, משמשת בדרך כלל לגניבת מידע ולכריית מטבעות קריפטוגרפיים, כך בישרה גוגל.
על פי ממצאי החקירה שניהלה החברה, נכון לעכשיו כמיליון מכשירים נפגעו על ידי הבוטנט כשהקורבנות של גלופטבה מפוזרים בכל העולם. בפוסט בבלוג, קבוצת ניתוח האיומים של החברה כותבת כי גלופטבה לפעמים גדלה בקצב של אלפי מכשירים חדשים ביום.
הדרך העיקרית שהבוטנט מתפשטת באינטרנט היא באמצעות קבצים ומודעות המנוהלות על ידי חשבונות מזויפים, ולכן המשימה של הבוטנט היא לגנוב נתוני כניסה ונתוני משתמש. בנוסף, המשמעות היא שניתן לנתב תעבורת אינטרנט של צד שלישי דרך מחשבים ונתבים נגועים.
החוקרים של גוגל הצהירו שהוציאו משימוש את תשתית הבקרה והניטור של הבוטנט. בנוסף, נמחקו כ-63 מיליון מסמכי גוגל (Google Docs), ו-1183 חשבונות גוגל, 908 פרויקטים בענן ו-870 חשבונות Google Ads הקשורים להפצת גלופטבה.
נטרול הפעילות הטכנית הוא זמני
במקביל לפעולות המשפטיות, גוגל הודיעה ביום ג' כי שיבשה, לפחות זמנית, את פעילותה של גלופטבה.
צוות של גוגל הצליח לנתק את השליטה של ההאקרים על גלופטבה על ידי שיבוש תשתית השליטה והבקרה המרכזית שלה (C2). ענקית הטכנולוגיה גם שיתפה פעולה עם CloudFlare, כדי להוריד שרתים השייכים ל-גלופטבה ולהציב הודעות אזהרה מול שמות הדומיינים הזדוניים. עם זאת, גוגל הודתה בשבוע שעבר כי הצעדים הם זמניים, ואמרה שהיא מצפה שההאקרים יחזירו את השליטה על הבוטנט בעתיד.
לדברי הענקית ממאונטין וויו, המהלכים המשולבים ינסו לגרום לכך שרשת הבוטים תנוטרל באמת.
12/12/21 15:26
7.81% of the views
מאת אנשים ומחשבים
תצורת הרשאות שגויה בכלי הפיתוח Jira חשפה פרטי עובדים ופרויקטים של מאות חברות, ביניהן כאלה שנמצאות ברשימת פורצ'ן 1,000 – כך לפי מחקר אבטחה חדש שפרסמה ורוניס.
Jira היא פלטפורמת ענן נפוצה, שמשמשת צוותי פיתוח ככלי עבור מעקב אחרי בעיות בניהול פרויקטים, איתור באגים ומשימות אחרות.
לפי עמרי מרום מצוות מחקר האיומים של ורוניס נבדקו 812 תת דומיינים, וביניהם נמצאו 689 מופעי Jira נגישים. חוקרים מצאו 3,774 דשבורדים (לוחות מחוונים) ציבוריים, 244 פרויקטים ו-75,629 נתוני מידע בעייתיים: כתובות מייל,URL ו-IP. לדבריו, "במבט ראשון, כתובות URL ומייל עשויות להיראות כבלתי מזיקות, אך כתובות מייל שמצורפות כ-Issues ליישום Jira עלולות לחשוף את פרטי לקוחות החברה. חלק מהרשומות הבעייתיות של Jira שמצאנו חושפות באגים, תכונות מוצר ופרטי פיתוח של הארגון. בנוסף, חלק מכתובות האתרים שהתגלו בנתוני המידע הבעייתיים מובילים למערכות רגישות, דוגמת שרתי Build ומאגרי גיטהאב".
מקור: ורוניס.
החוקרים ציינו שה-API ששמו Jira REST "חושף יותר מידע ציבורי מאשר ממשק האינטרנט. כתוצאה מכך, מנהל הפרויקט עלול לחשוב שהמידע מוגן, בעוד שהתוקפים יוכלו להיחשף לנתונים רגישים דרך ה-API".
לדבריהם, "ניהול נכון של הרשאות, זהויות וניתוח התנהגות בכל האפליקציות ושירותי הענן עלולים להיות מאתגרים. לארגונים יש עשרות אפליקציות תוכנה כשירות (SaaS) לניהול – כל אחת עם סכמת הרשאות והגדרות משלה. רבות מהן מחוברות זו לזו דרך הרשת, ובכך מגדילות את הסיכון עוד יותר. תצורה שגויה אחת עלולה לחשוף נתונים רגישים לכלל הארגון ואף מחוץ לו".
12/12/21 17:08
7.81% of the views
מאת אנשים ומחשבים
אינטל הציגה בסוף השבוע מחקר חדש, שאמור לעזור לה הן להמשיך את תהליך המזעור של המעבדים מתוצרתה והן להמשיך לשפר את הביצועים בכל דור. מדובר בעבודה של קבוצת מחקר הרכיבים של ענקית השבבים, שמצאה דרך לערום כמה שיותר רכיבים באותה פיסת סיליקון.
מעבד מודרני מורכב מכמה חלקים, מעבר לליבות העיבוד עצמן, בצורה של שכבות. המטרה של אינטל כעת, לפי המחקר, היא להפוך גם את הליבות לסוג של מבנה תלת ממדי. במהלך מצגת שהמהנדסים של אינטל הציגו הם כיצד הם יכולים לשפר עד פי 10 את הקישורים בין השכבות, ובכך לשפר את היכולת להוסיף שכבות מורכבות.
מעבר לכך הציגו החוקרים נייר עמדה שמראה שניתן להרכיב "ערמות" של הטרנזיסטורים עצמם – אבני הבניין של המעבדים, וכך להגדיל באופן משמעותי את מספר הטרנזיסטורים שניתן לשבץ בכל פיסת סיליקון נתונה. הגדלת מספר הטרנזיסטורים היא אחד ההיבטים העיקריים שמאפשרים להגביר את הביצועים של המעבדים מדור לדור, ובאינטל מדברים על שיפור שיכול לנוע בין 30% ל-50% בכמות הטרנזיסטורים שניתן יהיה לשבץ באמצעות טכנולוגיית התלת ממד שהיא מפתחת.
בנוסף להגדלת הכמות של הרכיבים הבסיסיים של המחשוב, שתאפשר לחסוך שטח אך גם לשבץ, כאמור, יותר, יצירת שכבות תקצר באופן עקרוני את החיבורים בין הטרנזיסטורים, כך שהפעולות אמורות להתבצע, שוב, יותר מהר ויותר יעיל.
12/12/21 17:27
7.81% of the views
מאת אנשים ומחשבים
פעולה אוטומטית שהתבצעה באחד השירותים המתארחים ב-AWS היא זו שהובילה לשרשרת התקלות שגרמה להשבתה הארוכה של חוות השרתים של החברה באזור US-EAST-1 בשבוע שעבר – כך מסרה החברה בסוף השבוע. שרשרת תקלות זו גרמה לשיבושים נרחבים בשירותים רבים המסתמכים על שירותי הענן של אמזון. השיבושים הורגשו גם ברמה הגלובלית וגם בשירותים רבים של אמזון עצמה, כולל מערך המשלוחים שלה.
יתרה מזאת, לפי ההודעה של אמזון מתברר שהתקלה השפיעה במשך זמן רב על היכולת של החברה במשך זמן רב להבין מה מהותה וכיצד לטפל בה. במסגרת זו, התקלה השפיעה על תצוגת המצב של המערכת, שהיא פלטפורמה שקשורה למרכז השירות של AWS.
"זו הייתה פעילות אוטומטית להגדלת הקיבולת של אחד משירותי AWS המתארחים ברשת AWS הראשית. היא גרמה להתנהגות בלתי צפויה של מספר רב של לקוחות בתוך הרשת הפנימית והובילה לעלייה גדולה בפעילות החיבורים, שגרמה לכך שהתקני הרשת בין הרשת הפנימית לרשת ה-AWS הראשית לא עמדו בעומס, וזה הוביל לעיכובים בתקשורת בין הרשתות הללו", מסרה החברה.
כאמור, באמזון טענו שהתקלה אף השפיעה על היכולת של קבוצת התגובה לבצע ניטור בזמן אמת של המערכת כדי לזהות את התקלה ומיקומה, וזו הסיבה שלקח הרבה זמן לזהות ולתקן אותה.
לארי אליסון עוקץ
בינתיים, לארי אליסון, מייסד אורקל וסמנכ"ל הטכנולוגיות שלה, לא פספס את ההזדמנות לחבוט ב-AWS, יריבתו בתחום הענן, וגם לשחרר הצהרה יומרנית שלפיה לקוח – חברת טלקום גדולה שהוא לא נקב בשמה – אמר לו שהענן של אורקל "אף פעם, אבל אף פעם, לא נופל".
לארי אליסון, מייסד אורקל וסמנכ"ל הטכנולוגיות שלה. צילום: יח"צ
אליסון אמר את הדברים בישיבת רווחים שקיימה החברה בסוף השבוע. הוא טען שהדבר נובע מהשוני באסטרטגיה שנוקטת החברות. לדבריו, "האסטרטגיה שלהם היא לבנות מספר קטן של דטה סנטרים מאוד מאוד גדולים. האסטרטגיה שלנו היא לבנות מספר גדול של דטה סנטרים יותר קטנים ופחות יקרים. אנחנו חושבים שזה משפר את האמינות באופן דרמטי. אצלנו לא יתרסק דטה סנטר אחד ענקי. זה מקטין את רדיוס ה-'פיצוץ' במקרה של הדממה. פחות דברים נופלים".
12/12/21 10:24
6.25% of the views
מאת אנשים ומחשבים
מערך הסייבר הלאומי הוציא אמש התרעה דחופה על חולשה חמורה בקוד הפתוח החינמי, שעלולות להגיע ממנו חדירות למערכות המחשוב הארגוניות. לפי חוקרי צ'ק פוינט, הם צפו בכ-40 אלף ניסיונות להשתמש בחולשה הזאת בתריסר השעות מאז פרסומה. הבוקר, בארה"ב – שם מבוצעות מירב המתקפות – המספר כבר קפץ ליותר מ-86 אלף ניסיונות ניצול של החולשה, משמע יותר מכפליים.
לדברי לוטם פינקלשטיין, מנהל המחקר והמודיעין בצ׳ק פוינט, "במהלך סוף השבוע התגלתה חולשה באחת מהתוכנות הפופולריות ביותר, האמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים. התוכנה – Logs4j, לכאורה לא מוכרת, משובצת כמעט בכל שירות אינטרנטי או אפליקציה המוכרים לנו, כולל טוויטר, אמזון, מיקרוסופט, מיינקראפט ועוד".
לדבריו, "בשל פשטות חולשת האבטחה, הדרך לניצולה הייתה קצרה, ובתוך שעות מועטות החלו תוקפים שונים להשתמש בה. בתריסר השעות בלבד מאז שהתקנו הגנה שלנו אצל הלקוחות, ראינו יותר מ-40 אלף ניסיונות לנצל את החולשה הזו – וזה רק יילך ויתרחב בימים הקרובים – אלא אם תגנו על עצמכם. כרגע, עיקר המתקפות נוגעות לכריית מטבעות קריפטוגרפיים, על חשבון הקורבנות, אולם בחסות הרעש, תוקפים מתקדמים יותר עלולים לפעול בצורה אגרסיבית כנגד מטרות איכות".
"זו עדות נוספת למגיפות הסייבר המתרחשות עלינו לעיתים הולכות וקרבות", הוסיף פינקלשטיין, "כאשר חולשה משמעותית נמצאת בתוכנות פופולריות, החושפות ארגונים רבים כל כך למתקפות סייבר. על כן, על מנת לצמצם את הצלחות התוקפים, אנו מאיצים בכל ארגון או שירות, שלא נקט באמצעי הגנה כנגד מתקפה זו – לעשות זאת כעת ולהגן על המידע והנכסים שברשותו".
דוד ורשבסקי, סמנכ"ל סיגניה (Sygnia), אמר, כי "מדובר באחת הפרצות הכי חמורות שנראו בשנים האחרונות, וייקח חודשים להבין את היקף הפגיעה שלה ואת זהות הנפגעים. בסבירות גבוהה נראה תוקפים מנצלים את הפרצה לחדירה לארגונים. אנחנו כבר רואים כורים המנצלים מחשבים תמימים לצורכי כרייה של מטבעות קריפטו. השלב הבא כנראה יהיה תקיפות של קבוצות כופרה, שינצלו את החולשה כדי לחדור לארגונים. התוכנה הפגיעה נמצאת בכל מקום – משרתי iCloud וטוויטר, ועד לפתרונות IT ואבטחה ארגוניים (למשל VMWare Horizon, Palo Alto Panorama, Qradar, NetApp) וגם מצלמות CCTV ומדפסות – החבילה הפגיעה משמשת במיליוני יישומי ג'אווה. אפשר רק לשער מה גופי ביון יעשו עם זה. הפגיעות מאפשרת לשחקני איום חיצוניים לחדור לרשתות ארגוניות ולסביבות ענן, כמו גם להדליף מידע רגיש מיישומי אינטרנט ומוצרים. אנחנו כבר צופים בתוקפים שממנפים את הפגיעות כדי להשתלט על שרתים הפונים כלפי חוץ, ואז עלולים להתקין נוזקות נוספות, אשר בתורן עשויות להוביל לפגיעה מלאה בסביבה. אנחנו מצפים לראות חדירה מאסיבית גם לחברות וגופים ביטחוניים עם יכולות הגנת סייבר מתקדמות".
לדברי אלדד רודיק, סמנכ"ל המו"פ בסטארט-אפ טורק (Torq), "החולשה חמורה מאוד מכמה סיבות: היא קיימת בספרייה מאוד נפוצה, שנמצאת בהמון מקומות וקיימת כבר הרבה זמן. לכן, קשה יחסית לזהות ולעדכן את כל המקומות שבהן היא נמצאת. היא קלה באופן יחסי לניצול גם מרחוק. כיוון שהיא נפוצה מאוד, קשה לזהות באופן כולל את המקומות שבהם יש חשיפה, העלולה להוות מקור כניסה למערכות הארגון".
12/12/21 15:59
6.25% of the views
מאת אנשים ומחשבים
קבוצה של כ-200 עיתונים מארה"ב הגישה תביעה נגד גוגל ופייסבוק-מטא, ובה האשימה את ענקיות הטכנולוגיה במניפולציה בלתי הוגנת של שוק הפרסום, שבוצעה כך שתחום הפרסום שלהם נפגע ישירות מהסיטואציה שנוצרה.
על פי דיווח של Axios, התביעות נגד גוגל ופייסבוק מוגשות בניו יורק על ידי צוות המורכב מעורכי דין ומשרדי עורכי דין המייצגים שלושים חברות שונות, אשר מפרסמות יותר מ-200 עיתונים קטנים ונפרדים ברחבי המדינה, ביניהם עיתונים מקומיים בטקסס, מערב וירג'יניה, מיסיסיפי, אוהיו ומדינות נוספות.
התביעה מבקשת לפצות את התובעים על הנזקים שנגרמו לעיתונים בשל המודל העסקי הטכנולוגי שפיתחו, לטענתה, גוגל ופייסבוק. על פי הדיווחים השונים, אם העיתונים יזכו בתביעה זו, הם עשויים להיות זכאים לפיצוי משמעותי מגוגל ומפייסבוק, באמצעות משהו שנקרא "פיצויים משולשים", המורכבים מתשלומים מוסכמים שמייצגים פי שלושה מהנזקים שהוכחו במהלך המשפט.
המשבר בתחום העיתונות – מוכח
למרות שהעניין עומד למשפט דרמטי, עם השלכות אפשריות דרמטיות אך יותר, למעשה טענת העיתונים כבר נבדקה ואוששה במגוון אופנים.
כך למשל, מחקר של Pew Research משנת 2020 מצא שההכנסות מפרסומות בתעשייה ירדו ב-62% במהלך העשור האחרון, מ-37.8 מיליארד דולר ב-2008, ל-14.3 מיליארד דולר ב-2018. בנוסף נמצא כי העבודה בחדרי החדשות במערכות העיתונים קוצצה בחצי, בעוד שגודל תפוצת הפרסומים הצטמצם באופן דומה.
בזמן שכל התופעות הללו קרו, גוגל ופייסבוק התחזקו, כידוע בעיקר עקב ההכנסות שלהן מפרסום. כך למשל, ב-2020 מנוע החיפוש הנפוץ ביותר בעולם, מבית הענקית ממאונטיין וויו, הכניס לכיסיה התפוחים של החברה 183,000 מיליון דולר, מתוכם, יותר מ-80%, הגיעו מעסקי הפרסום של מנוע החיפוש.
גוגל ופייסבוק – האם הפרו הגבלים עסקיים וחונקות תחרות?
יצוין כי קדמו לתביעות, שאוחדו לתביעה יחידה, החלטתם של משרד המשפטים של ארה"ב, יחד עם כמה תובעים כלליים של מדינות שונות, לתבוע את גוגל על הפרת חוקי ההגבלים העסקיים.
גם פייסבוק עומדת בפני תביעה דומה בטענות להפרת ההגבלים עסקיים, הן מצד התובעים הכלליים של המדינה והן מטעם ועדת הסחר הפדרלית, ה-FTC האמריקנית.
בשנה שעברה, התובע הכללי של טקסס, קן פקסטון, הגיש תלונה על הגבלים עסקיים נגד החברות. לאחרונה התגלו פרטים על תביעה זו, בטענה לקנוניה שרקמו ביניהן שתי ענקיות הטק כדי לרסק את התחרות ולשמר את מעמדן כמובילות שוק הפרסומות הדיגיטליות וכמרוויחות הענקיות ממנו.
גם העיתונים המקומיים המעורבים בתביעה מעלים טיעונים דומים להפרת הגבלים עסקיים.
למרות שנתוני הכסף לא פורסמו, קלייטון פיצסמונס, אחד מעורכי הדין של העיתונים, אמר כי מטרת ההתדיינות היא להשיב את נזקי העבר לעיתונים ולהקים בעתיד מערכת חדשה שבה העיתונים, גם אם לא יוכלו להיות תחרותיים מול ענקיות הטכנולוגיה שוב, עדיין יוכלו גם להרוויח יותר כבעבר. פיצסמונס התייחס לחוקים האוסטרליים החדשים, המחייבים חברות טכנולוגיה לשלם לבעלי אתרים עבור התוכן שלהם, שממנו הן עושות רווחים לעצמן.
החלה לשלם לגופי תקשורת אחרי שהגיעה להסכמה עם אוסטרליה. פייסבוק. אילוסטרציה: עיבוד לתמונה מ-BigStock
אוסטרליה כבר מחילה חוק לחלוקת רווחים – ארה"ב הבאה בתור?
כזכור, בפברואר השנה הושג הסכם היסטורי לחלוקת רווחים מתוכן חדשותי, המעוגנת בחקיקה חדשה באוסטרליה. המדינה קבעה כי ענקיות אינטרנט כמו פייסבוק וגוגל צריכות לחלוק ברווחי הענק שהן מייצרות, לרוב מפרסומות הנלוות לתוכן שהנפיקו גופי החדשות, עם האחרונים.
במרץ כבר נודע כי פייסבוק סיכמה השבוע עם ניוז קורפ (News Corp) – חברת החדשות של רופרט מרדוק – שהיא תחלוק איתה בהכנסות על תוכן העיתונות שלה באוסטרליה.
בתחילה פייסבוק נאבקה ברוע הגזירה באמצעים שונים, כולל "החשכת" עמודים של גופי תקשורת באוסטרליה ועצירת האפשרות לשתף תכנים שלהם בפלטפורמה הענקית. אלא שממשלת אוסטרליה לא וויתרה, החזירה בשרירים וחבטות משל עצמה – ואפילו סקוט מוריסון, ראש ממשלת אוסטרליה, הצטרף ל"קטטה", הכריז שפייסבוק "יהירה", והזהיר כי אוסטרליה "לא תאוים" על ידיה, ולמעשה בכך איים בעצמו על החברה השולטת בזירת המדיה החברתית ביד רמה.
לבסוף ההתעקשות האוסטרלית גרמה לפייסבוק להתקפל ולקבל את המצב החדש. ממשלת מוריסון גם היא נאלצה להתגמש מעט, ולהציג תיקונים לקוד החדש שלה, שנועדו לספק בהירות נוספת לפלטפורמות הדיגיטליות ולעסקי המדיה החדשותית בנוגע לאופן שבו הקוד נועד לפעול ולחזק את הבטחת ההעסקה בתקשורת החדשותית, שסבלה כידוע – גם באוסטרליה וגם בכלל העולם – מירידה משמעותית בהכנסות וברייטינג, מאז כניסת הרשתות החברתיות לעולמנו.
דאג ריינולדס, שותף מנהל ב-HD Media, שהיא אחד הגופים התובעים בתיק, אמר כי "אנחנו מרגישים שהאקלים הפוליטי והמשפטי נע לטובתנו ואנחנו מוכנים להמשיך הלאה".