Een dag nadat zijn bedrijf ervan werd beschuldigd de computers van gebruikers open te stellen voor aanvallen, vergeleek de CEO van Hola zichzelf met Steve Jobs in een openbare verdediging van de dienstverlening van zijn bedrijf. Hola wordt veel gebruikt om regionale controles op Netflix te ondermijnen, waardoor Britse gebruikers bijvoorbeeld toegang hebben tot een breder scala aan inhoud die beschikbaar is op Amerikaanse Netflix. Onderzoekers ontdekten echter enorme mazen in de beveiliging van Hola waardoor hackers de controle over de machines van gebruikers konden overnemen.
De onderzoekers beweerden dat fouten in de VPN-software van Hola pedofielen in staat zouden kunnen stellen om afbeeldingen van kindermisbruik te uploaden via de verbinding van een Hola-gebruiker, of dat hackers schadelijke software op hun machines kunnen uitvoeren zonder hun medeweten. “Dit type beveiligingsprobleem kan alleen optreden als een ontwikkelaar enorm incompetent is of gewoon niet geeft om de veiligheid van zijn gebruikers”, schreven beveiligingsonderzoekers op een site die de gebreken blootlegde. “Het is nalatigheid, duidelijk en simpel, en er is geen excuus voor.”
In een blogpost op de Hola-website verdedigt de CEO zijn bedrijf tegen beschuldigingen van onvoorzichtigheid en vergelijkt hij zijn bedrijf openlijk met Apple. Bovenaan de blogpost staat een foto van Steve Jobs, samen met de quote: “Sometimes when you innovate, you make errors. Het is beter om ze snel toe te geven en je andere innovaties te blijven verbeteren.”
Ofer Vilenski gaat verder met een gepassioneerde verdediging van zijn bedrijf en zegt dat het bedrijf een “moeilijke” week had doorstaan. “Er zijn verschrikkelijke beschuldigingen tegen Hola geweest die volgens ons onterecht zijn”, schrijft Vilenski. “We innoveren snel, maar het lijkt erop dat Steve Jobs gelijk had. We hebben wat fouten gemaakt en die gaan we nu snel herstellen.”
Vilenski zegt dat Hola de veiligheidsgaten in zijn producten heeft gedicht en in de komende weken een chief security officer zal aanstellen. Hij geeft toe dat de Hola-software de systemen van gebruikers kwetsbaar maakte voor aanvallen, maar zegt dat de “fouten” van zijn bedrijf niet erger zijn dan die van andere industriereuzen. “Een deel van de groeipijnen bij het creëren van een nieuwe dienst kan de kwetsbaarheid voor aanvallen zijn. Het is iedereen overkomen (Apple iCloud, Snapchat, Skype, Sony, Evernote, Microsoft) en nu met Hola”, schrijft hij.
“Vorige week zijn er twee kwetsbaarheden in ons product gevonden. Dit betekent dat er een risico bestond dat een hacker externe code zou kunnen gebruiken op sommige apparaten waarop Hola is geïnstalleerd. De hackers die deze problemen hebben geïdentificeerd, hebben hun werk gedaan en wij hebben ons werk gedaan om ze op te lossen.”
Vilenski zegt dat Hola ook haar website heeft bijgewerkt om duidelijk te maken dat gebruikers hun computerbronnen delen met Hola’s zakelijke partners. “We gingen ervan uit dat door te stellen dat Hola een P2P-netwerk is, het duidelijk was dat mensen hun bandbreedte deelden met het gemeenschapsnetwerk in ruil voor hun gratis service”, schrijft hij. “Dat doen mensen immers al jaren met diensten als Skype. Het was niet voor al onze gebruikers duidelijk en we willen het volledig duidelijk maken.” De CEO beweert dat gebruikers gemiddeld 6 MB aan data per dag opofferen door deel uit te maken van het Hola P2P-netwerk.
