האפליקציות לזיהוי שיחות והתחקיר בצרפת: כך הפכה חברת לושה הישראלית לחד קרן

הסטארט-אפ הישראלי לושה, שמציע לאנשי מכירות ומגייסים איתור טלפונים וכתובות מייל, הודיע על גיוס לפי שווי של 1.5 מיליארד דולר • מידע שנשאב מאפליקציות אחרות והפרה אפשרית של כללי הקהילה בלינקדאין הם רק חלק מהטענות כלפי החברה • מנגד, בלושה טוענים כי הטענות נוגעות לתחילת דרכה של החברה, לפני כניסת חוקי הפרטיות לתוקף

מייסדי לושה יוני צרויה ואסף אייזנשטיין / צילום: יח''צ
מייסדי לושה יוני צרויה ואסף אייזנשטיין / צילום: יח''צ

הכל התחיל כאשר אנטואן מציריך, שווייץ, קיבל פנייה עם הצעת עבודה לחשבון הוואטסאפ האישי שלו ממגייס בחברת כוח אדם מקומית. אנטואן (השם המלא שמור במערכת) התרגז על הטקטיקה התוקפנית לתפיסתו של פנייה ישירה אליו לוואטסאפ וכמומחה לאבטחת מידע במקצועו הוא לא התכוון להניח לעניין בשקט.

הוא פנה לחברת כוח האדם ודרש ממנה למסור לו מהיכן קיבלה את מספר הטלפון האישי שלו. מנכ"ל חברת כוח האדם מיהר להשיב ודיווח כי קיבל את המידע מלושה, שירות המודיעין העסקי הישראלי הפועל ממגדלי עזריאלי. אנטואן המשיך ופנה ללושה כדי לגלות מהיכן הגיע מספר הטלפון שלו אליהם וקיבל תשובה כתובה כי הוא הגיע ממפתחת אפליקציות בשם Simpler Apps. אנטואן תיעד את הסיפור בבלוג האישי שלו בשנה שעברה, אך ביקש מגלובס לא להיות מצוטט בשמו המלא בכתבה זו.

מאגר שנבנה מספרי טלפונים של משתמשים

בכל מקרה אנטואן אינו היחיד. ברחבי הרשת אפשר למצוא שורה של תגובות משתמשים על כך שקיבלו הודעה דומה מלושה כי מספרי הטלפון שלהם הוכנסו למאגר המודיעין העסקי של החברה דרך המפתחת Simpler Apps.

בחנות האפליקציות של גוגל Simpler Apps רשומה כמי שעומדת מאחורי ארבע אפליקציות: Simpler Caller ID, שמספקת שירותי שיחה מזוהה ורשמה מעל 8 מיליון משתמשים; Dialer, שמספקת חייגן אלטרנטיבי לסמארטפון; Easy Backup, שמאפשרת לגבות ולשחזר את ספר הטלפונים; ו-Cleaner שממזגת אנשי קשר כפולים בספר הטלפונים הסלולרי ולה 3 מיליון משתמשים ברחבי העולם, לפי ההצהרה בחנות של גוגל.

באתרים שונים המאפשרים הורדה של אפליקציות אלו ברחבי הרשת,  מצוין יוני צרויה, מנכ"ל לושה ואחד ממייסדיה, כמפתח שלהן לצד מפתח ישראלי אחר בשם גיא חמאווי, שעובד בלושה. לא במפתיע, כל האפליקציות המדוברות מבקשות לקבל אישור לקרוא את ספר הטלפונים של המשתמשים, לפי תנאי השימוש בחנות האפליקציה של גוגל.

האם ספרי הטלפונים של המשתמשים באפליקציות אלו שימשו את לושה כדי לבנות את מאגר הטלפונים העסקי שלה שמונה מעל 50 מיליון מספרים ישירים, פרקטיקה שאפשר להגדיר כשנויה במחלוקת? בשיחה עם גלובס, צרויה לא הכחיש זאת אך לדבריו "אלו דברים שהיו לנו פעם והתאימו לתקופות אחרות של תפיסת פרטיות". צרויה מצהיר כי היום החברה מתבססת על שיטות אחרות לאיסוף מידע, שאליהן נגיע בהמשך. עם זאת, כל האפליקציות המדוברות עדיין פעילות וניתנות להורדה חינם בגוגל. הביקורות עליהן לרוב טובות מאוד.

בהודעות שלה לעיתונות לושה מתארת את עצמה כפלטפורמה המאפשרת לאנשי שיווק ומכירות לשתף מידע עסקי על לקוחות היעד שלהם ולקבל מודיעין עסקי מדויק. בפועל המוצר המרכזי של לושה הוא תוסף לדפדפן שעובד באינטרקציה בעיקר עם אתר לינקדאין. כאשר המנויים של לושה נכנסים לפרופיל לינקדאין של אדם כלשהו, הדפדפן מאתר להם אוטומטית את מספר הטלפון וכתובת האימייל של אותו אדם, כאשר זה נמצא במאגר הענק של החברה. המנויים יכולים לאחר מכן לייצא את המידע לתוכנות הארגוניות שלהם.

עובדים ב-Lusha / צילום: גבע טלמור
 עובדים ב-Lusha / צילום: גבע טלמור

מגייסת אחרי שנים ללא מימון חיצוני

לושה מייעדת את המוצר שלה לאנשי מכירות ומגייסים בחברות, אך בפועל כל אחד יכול להשתמש בתוסף לאיתור טלפונים, בתשלום שמתחיל ב-99 דולר לחודש עבור רישיון לשני משתמשים. לושה מונה בין לקוחותיה חברות ענק כמו גוגל, מיקרוסופט ואובר, לפי אתר האינטרנט שלה. לדברי צרויה, לחברה יש לקוחות שקונים עד 1,000 רישיונות למשתמשים.

לושה הוקמה ב-2016 על ידי צרויה ואסף אייזנשטיין, שני יזמים סדרתיים, ובשנים הראשונות פעלה ללא מימון חיצוני כלל. בראיון לגלובס בינואר אמר צרויה כי לושה הפכה לרווחית תוך מספר חודשים מהקמתה ולכן לא נזקקה למימון חיצוני כזה.

עם זאת, השנה, ייתכן שעל רקע הגאות בשוק ההון, לושה יצאה לגיוסי מימון חיצוני. בגיוס הראשון, עליו הכריזה בפברואר השנה, קיבלה לושה 40 מיליון דולר מקרן ההשקעות האמריקאית PSG (Providence Strategic Growth). ביום רביעי השבוע הודיעה לושה על גיוס גדול בהרבה של 205 מיליון דולר לפי שווי של 1.5 מיליארד דולר בהובלת אותה קרן PSG ובהשתתפות קרן ION הישראלית של יונתן הלף וסטיבן לוי, בנקאים יוצאי UBS. כמה עשרות מיליוני דולרים מהסכום של הגיוס הנוכחי ילכו למכירת החזקות של היזמים ועובדים ותיקים בלושה כחלק מעסקת סקנדרי, לדברי צרויה.

פרסומת של לושה / צילום: אתר החברה
 פרסומת של לושה / צילום: אתר החברה

שילשה את הצמיחה, בשוק קשה ותחרותי

ההצלחה של לושה, שלדברי צרויה שילשה את קצב הצמיחה החודשי שלה בשנה האחרונה ומכניסה עשרות מיליוני דולרים בשנה, באה לידי ביטוי גם בגידול במספר העובדים. החברה מעסיקה כיום 220 עובדים בישראל וארה"ב לעומת 120 בפברואר האחרון. כדי לאכלס את הגידול, גדלה החברה מחצי קומה ה-31 במגדל המשולש של עזריאלי אשתקד לשתי קומות במגדל (29 ו-44) כיום. לפי הערכות, עלות השכירות של שתי הקומות עומדת על כ-25 מיליון שקל בשנה.

אולם לושה פועלת בשוק קשה ותחרותי מאוד של מודיעין עסקי. מובילת השוק היא זום אינפו האמריקאית שנסחרת לפי שווי של כ-30 מיליארד דולר בנאסד"ק, אך בחיפוש פשוט בגוגל אפשר למצוא שפע של אפליקציות נוספות בגדלים שונים לאיתור טלפונים וכתובות אימייל עם שמות כמו Adapt, Apollo.io, Clearbit, Uplead ורבות אחרות.

כדי לבדל את עצמה ממסת האפליקציות, צריכה לושה להשקיע הרבה בשיווק ומעבר לכך לספק מאגר מידע טוב יותר מהמתחרים. בשיחה עם צרויה הוא מדגיש כי מקור המידע המרכזי של לושה כיום הוא חברי הקהילה שלה. ללושה יש 800 אלף משתמשים רשומים אך רק כ-20 אלף מהם הם משתמשים משלמים. החברים הלא משלמים יכולים להמשיך ליהנות מהשירותים באופן מוגבל, בתמורה למתן גישה ללושה לתיבת הדואר שלהם, ממנה החברה שואבת את הפרטים על אנשי קשר. לושה מדגישה כי היא אוספת רק מידע שניתן למצוא על גבי כרטיס ביקור פשוט (שם, שם חברה, תפקיד, מספר טלפון עסקי וכתובת אימייל).

התוסף נחסם בדפדפן פיירפוקס

עם זאת עמוד הפרטיות של לושה מונה עוד סוגים נוספים של מידע שהחברה עשויה להשתמש בהם כדי לבנות ולעדכן את המאגר שלה. סוגים אלו כוללים מידע משלוחות שלה, חברות-בנות, חברות-אם, מיזמים משותפים וישויות עסקיות תחת בעלים משותפים. הגדרות אלו מאפשרות ללושה להשתמש למשל במידע שנשאב מאפליקציות כמו Simpler Caller ID.

פרקטיקות איסוף המידע של לושה כך נראה לא מצאו חן לפחות בעיני חברת דפדפנים אחת מובילה. אף שלושה עצמה מציינת באתר האינטרנט שלה כי היא תומכת בכל הדפדפנים המובילים בשוק של גוגל כרום, מיקרוסופט אדג ומוזילה פיירפוקס, בפועל בנסיונות של גלובס להוריד את התוסף לפיירפוקס התקבלה הודעת שגיאה לפיה לא ניתן להתקין אותו כיוון שהוא בעל "סיכון גבוה לגרום בעיות יציבות או אבטחה".

בבלוג המפתחים של מוזילה אפשר לגלות כי התוסף של לושה נחסם כבר לפני שנתיים כיוון שהוא אוסף מידע אסור "מעבר למה שנדרש עבור התפקוד הבסיסי של התוסף". אנטואן אמר לגלובס כי הוא התלונן למוזילה וגם לגוגל על התוסף של לושה, אך אינו בטוח האם תלונות אלו או אחרות הובילו לחסימה.

מככבת בתחקירי פרטיות באירופה

התחום שבו פועלת לושה בעייתי גם מכיוון שהוא נתון לרגולציה הולכת ומתהדקת בכל הנוגע לשמירה על פרטיות המשתמשים. לושה מציינת באתר האינטרנט שלה כי היא פועלת בהתאם לחוקי הפרטיות המחמירים של האיחוד האירופי (GDPR). בשיחה עם גלובס, אמר צרויה כי כחלק מהעמידה בתקנות האירופיות, לושה שולחת הודעה לכל אזרח אירופי שמצטרף למאגר המידע שלה ומאפשרת לו להיות מוסר ממנו. אלא שטענות אלו מתנגשות עם דיווחים שפורסמו על לושה באירופה בשנה האחרונה.

במאי האחרון הייתה לושה אחת מכוכבות תחקיר שפורסם בערוץ הטלוויזיה הצרפתי "צרפת 2" ועסק בתעשיית הדאטה ברוקרים. בתחקיר מגלה המנחה, העיתונאית החוקרת אליס לוסט , כי מספר הסלולרי שלה זמין בתוסף של לושה. התוכנית הראתה איך אפשר להשתמש בלושה כדי להשיג את מספר הטלפון של עוד מפורסמים כמו סיבת נדיה, ששימשה בעבר כדוברת הממשלה הצרפתית. בעזרת לושה ותוסף מקביל בשם coldCRM מצליחה התוכנית למצוא גם את מספרי הטלפון של אישים כמו זאן לוק מלנשון, פוליטיקאי צרפתי חבר האספה הלאומית. התוסף coldCRM אינו זמין כעת וחיפוש בגוגל מציע פרסומת של לושה שמשווקת עצמה כתחליף.

נושא זה עלה גם בתוכנית ששודרה באוגוסט שנה שעברה ברדיו הציבורי האזורי בהולנד. מנחה התוכנית השתמש בלושה כדי לאתר בין השאר את מספרי הטלפון של פוליטיקאי חבר בית הנבחרים, קומיקאי מפורסם וגם של ראש עיריית ברדה בדרום הולנד. "לא ידעתי שאפשר להשיג אותי כל כך בקלות", אמר ראש העיר המופתע בשיחה בשידור, שתהה על חוקיות העניין. מומחה אבטחת מידע הולנדי שהתראיין לאותה תוכנית אמר כי לדעתו "מדובר בעניין לא אתי, אבל מבחינה חוקית כנראה שזה בסדר".

כתבה מ-2018 מאתר טכנולוגיה צרפתי Next inpact מצאה גם היא מספרי טלפון של שורת פוליטיקאים צרפתיים דרך לושה. האתר פנה לבקשת תגובה מרגולטור ההגנה על הפרטיות בצרפת CNIL. בתגובה של הרגולטור נמסר כי בוצעה בדיקה על חברה זו, שאין לה פעילות בתוך צרפת. לא ידוע מה עלה בגורל הבדיקה מאז.

כללי הקהילה של לינקדאין מגבילים

שאלה נוספת שעולה לגבי לושה נוגעת לשימוש שלה ברשת לינקדאין. לפי כללי הקהילה של לינקדאין, האתר אוסר על משתמשים לפתח, לתמוך או להשתמש בתוכנות, מכשירים או תוספים שונים, שפועלים לאסוף מידע, להעתיק פרופילים או מידע אחר מהאתר.
בתפריט שמוצג למשתמשים לושה מודה כי כדי לספק להם מידע על פרופילים רלוונטיים, היא חייבת לצפות באתרים שהם גולשים אליהם ולקרוא מילים רלוונטיות (כמו שם האדם בלינקדאין למשל ושם החברה) מאותם אתרים. "אנחנו מאכסנים את המידע הזה זמנית בשרתים שלנו ואז מוחקים אותו. המידע אינו נוסף למאגר המידע שלנו", לושה מבהירה שם.

לושה זקוקה למידע נוסף על הפרופילים שהלקוחות שלה קיבלו מידע עליהם גם על מנת לחייב אותם. זאת מכיוון שהחבילות שמציעה לושה מוגבלות במספר החיפושים שניתן לעשות בהם בחודש נתון. לפי בדיקה טכנית שביצע אנטואן על התוסף של לושה ופורסמה בבלוג שלו, התוסף אכן שואב מידע על פרופילים בלינקדאין לשרתים של החברה. האם שאיבת מידע כזו יכולה להיחשב בתור הפרה של כללי הקהילה של לינקדאין על ידי לושה או על ידי המשתמשים עצמם? בלינקדאין, חשוב להדגיש, מעולם לא פרסמו על כך דבר.

לושה: "מיישמים תקני פרטיות מחמירים"

מלושה נמסר בתגובה: "השאלות שהוצגו מתייחסות לימים הראשונים של החברה, הן אינן רלוונטיות כיום ואינן משקפות את תקני הפרטיות המחמירים בעולם שהחברה מיישמת בקפדנות. החברה הוקמה עוד לפני כניסת חוקי הפרטיות ב-2018 וב-2020 (GDPR ו-CCPA) והתאימה את כל הפרקטיקות של איסוף ועיבוד המידע לפי הסטנדרט החדש בשוק".

ביחס לאפליקציות החיצוניות, נמסר מלושה כי "עיקר הדאטה בו נעשה שימוש מגיע מהקהילה השיתופית של לושה, שתורמת את המידע, מידע ציבורי שקיים ברשת ומידע מספקי צד שלישי. האפליקציות המדוברות פותחו בין השנים 2016-2018 והופעלו על ידי חברות בנות אשר נמצאות בתהליך סגירה שיושלם עד סוף השנה. כדי להתאים לחוקי הפרטיות החדשים, עברה החברה פיבוט לחברת לושה ב-2018, אשר עוסקת אך ורק במידע עסקי ומשרתת לקוחות עסקיים בלבד (B2B)".

לגבי פיירפוקס נמסר, כי "לושה נמצאת בעיצומו של השלמת התהליך להחזרת התוסף לחנות פיירפוקס לאחר שהתאמנו את האופן שבו עובד התוסף מעל הדפדפן (כפי שעובד בדפדפנים נוספים דוגמת כרום ואדג’). בינתיים הוא זמין להורדה מאתר לושה ופועל באופן מלא בדפדפן מוזילה פיירפוקס (אינו חסום)".

לגבי התחקיר הצרפתי נמסר, כי "עם החלת חוקי הפרטיות (GDPR), עדכנו את תהליך איסוף ועיבוד המידע בלושה למידע עסקי בלבד. כמו כן הטמענו תהליך שבו כל תושב אירופי שנמצא במערכות של לושה מקבל הודעה המיידעת אותו על כך ומאפשרת לו להסיר או לעדכן את פרטי המידע העסקיים שלו במאגר, בהתאם לסטנדרט הפרטיות הגבוה ביותר. המקרה של נושאי המשרה בשירות הציבורי היה בראשית הדרך של לושה וטיפלנו בו בכך שהטמענו מנגנון פנימי שמסיר ממאגר המידע נושאי משרה בשירות הציבורי באופן אוטומטי. אנחנו פועלים בשיתוף פעולה מלא עם רשות הפרטיות הצרפתית".

לגבי העמידה בכללי הקהילה של לינקדאין נמסר, כי "לושה אינה שומרת את המידע במאגר המידע שלה, אלא קוראת אותו בלבד על מנת להעשיר את המידע שמופיע בתוסף, בהתאם לנהלי לינקדאין ואתרים נתמכים נוספים. האופן שבו קוראת לושה את המידע עבור התוסף, עומד בסטנדרטים של גוגל ומיקרוסופט לרגולציה ולפרטיות ועומד בבדיקות קפדניות של אותם גורמים בטרם מתן אפשרות קריאת המידע מהדפדפנים שלהם. אופן קריאת המידע מיושר עם האופן שנעשה על ידי חברות ציבוריות אחרות (כדוגמת זום אינפו)".

לושה

תחום פעילות: מודיעין עסקי. איתור מספרי טלפון וכתובות אימייל עבור אנשי מכירות ומגייסים
היסטוריה: הוקמה ב־2016 על ידי היזמים הסדרתיים יוני צרויה (מנכ"ל) ואסף אייזנשטיין (נשיא). בשנים הראשונות פעלה ללא מימון חיצוני, הפכה לרווחית תוך חודשים ספורים
נתונים: בפברואר השנה גייסה 40 מיליון דולר וכעת 205 מיליון דולר נוספים לפי שווי של 1.5 מיליארד דולר. מעסיקה כ־220 עובדים בישראל וארה"ב, הכנסותיה השנתיות מוערכות בעשרות מיליוני דולרים
עוד משהו: שוכרת שתי קומות במגדל המשולש של עזריאלי.