ניצחון לענקית הטכנולוגיה: השופט הבכיר ד"ר מנחם רניאל מבית המשפט המחוזי בחיפה דחה את בקשתו של בעל משרד עורכי דין ישראלי לתביעה ייצוגית, שחשבון הפייסבוק שלו - ביחד עם חשבונות של כ-90 מיליון משתמשים בעולם - נפרצו בספטמבר 2018.
הבקשה להגשת התביעה עוסקת בפרצת אבטחה שאותה גילתה פייסבוק בסוף ספטמבר 2018, אז ניתקה כ-90 מיליון משתמשים ברחבי העולם וביקשה מהם להתחבר מחדש לחשבונם. פייסבוק טענה שכ-50 מיליון מהחשבונות נפרצו, וכ-40 מיליון חשבונות נוספים נותקו ליתר ביטחון, משנעשה בהם שימוש במאפיין ששימש למתקפה.
לטענת עורכי דין, מפרסומי פייסבוק עולה שמדובר בחולשת אבטחה הקשורה לפיצ'ר המכונה "View is", המאפשר למשתמשים להביט בפרופיל שלהם מנקודת מבטם של משתמשים אחרים מסוגים שונים, על מנת לוודא כי מדיניות הפרטיות שהגדירו פועלת כהלכה. לדבריו, פייסבוק לא פרסמה פרטים טכניים עמוקים מספיק, שיאפשרו להבין בדיוק רב את החולשה מנקודת מבט הנדסית.
המבקש טען כי הוא עתיד לייצג כ-232 אלף משתמשים בישראל משום שפייסבוק התרשלה והפרה את חוקי הגנת הפרטיות והגנת הצרכן, וקבע כי הנזק לכלל חברי הקבוצה מוערך ב-232 מיליון שקלים. מטא, הבעלים של פייסבוק, טענה כי המתקפה היתה כרוכה בניצול חולשת אבטחה חבויה היטב וכי החברה הגיבה במהירות ובאפקטיביות, עלתה על הפרצה ועדכנה את המשתמשים.
השופט דחה את הבקשה לתביעה וכתב: "פייסבוק הציגה את מלוא המידע שברשותה קודם להתקפות והיא עושה כמיטב יכולתה לספק את המוצר המוגן ביותר, אך מוצריה ניתנים כמו שהם והיא אינה מתחייבת שמוצריה יהיו תמיד בטוחים או חפים מליקויים או שגיאות. תום הלב הוא להצהיר שהמוצר אינו בטוח ואינו חף משגיאות או ליקויים זה הסיכון הקיים לגניבת המידע, קודם שיודעים על התקפה ספציפית".
עוד הוסיף השופט: "פייסבוק לא יכולה לגלות למשתמשיה מה שהיא עצמה אינה יודעת. אני מקבל את טיעונה של פייסבוק, שבעוד היא מנסה להגן על מלוא החזית ולבדוק כל חריגה בכל מאפיין ובכל צירוף של מאפיינים בכל מספר ובכל מצב, כדי שהתקפה תצליח היא צריכה להידחק דרך סדק אחד בלבד. פייסבוק אינה יכולה ואינה חייבת לצפות מראש את כל האפשרויות האינסופיות להתקפה. התוקפים ניצלו חולשת אבטחה חבויה מורכבת ובלתי צפויה שלא היתה ידועה קודם לכן".
לדברי רם לוי, מנכ"ל ומייסד Konfidas - החברה להגנה וניהול משברי סייבר, "מדובר בהחלטה חשובה, שיכולה לספק קו הגנה לחברות רבות בנוגע לפריצות ותקיפות נגדן, הכרוכות בסכנה לגניבת מידע אישי של המשתמשים בהן. אין 100 אחוזי הגנה, בוודאי לא כאשר מתמודדים עם מדינות שיש להן יכולות גבוהות. אם חברת ענק כמו פייסבוק אינה חסינה ממתקפות, ודאי שלחברות קטנות יותר יהיה קשה מאוד להתמודד ולהגן באופן הרמטי מפני מתקפות כאלה. לכן, הציפייה שארגון קטן יוכל להתגונן מפני איום מדינתי היא ציפייה לא ריאלית".