Un día después de que su empresa fuera acusada de dejar las computadoras de los usuarios abiertas a los ataques, el CEO de Hola se comparó a sí mismo con Steve Jobs en una defensa pública del servicio de su empresa. Hola se usa ampliamente para subvertir los controles regionales en Netflix, permitiendo a los usuarios británicos acceder a una gama más amplia de contenido disponible en Netflix EE. UU., Por ejemplo. Sin embargo, los investigadores descubrieron enormes lagunas en la seguridad de Hola que podrían permitir a los piratas informáticos tomar el control de las máquinas de los usuarios.
Los investigadores afirmaron que las fallas en el software VPN de Hola podrían permitir que los pedófilos carguen imágenes de abuso infantil utilizando la conexión de un usuario de Hola, o permitir que los piratas informáticos ejecuten software malicioso en sus máquinas sin su conocimiento. “Este tipo de problema de seguridad solo puede ocurrir si un desarrollador es muy incompetente o simplemente no se preocupa por la seguridad de sus usuarios”, escribieron los investigadores de seguridad en un sitio que expone las fallas. “Es negligencia, simple y llanamente, y no hay excusa para ello”.
En una publicación de blog publicada en el sitio web de Hola, el CEO defiende a su empresa contra las acusaciones de descuido, comparando abiertamente su empresa con Apple. La parte superior de la publicación del blog contiene una foto de Steve Jobs, junto con la cita: “A veces, cuando innovas, cometes errores. Es mejor admitirlos rápidamente y seguir mejorando tus otras innovaciones”.
Ofer Vilenski continúa ofreciendo una defensa apasionada de su empresa, diciendo que la empresa había soportado una semana “difícil”. “Ha habido algunas acusaciones terribles contra Hola que creemos que no están justificadas”, escribe Vilenski. “Innovamos rápidamente, pero parece que Steve Jobs tenía razón. Cometimos algunos errores y ahora vamos a solucionarlos rápidamente”.
Vilenski dice que Hola ha cerrado los agujeros de seguridad en sus productos y nombrará a un director de seguridad en las próximas semanas. Admite que el software Hola dejó los sistemas de los usuarios vulnerables a los ataques, pero afirma que los “errores” de su empresa no son peores que los de otros gigantes de la industria. “Parte de los crecientes dolores de la creación de un nuevo servicio puede ser la vulnerabilidad al ataque. Le ha pasado a todo el mundo (Apple iCloud, Snapchat, Skype, Sony, Evernote, Microsoft), y ahora, a Hola”, escribe.
“Se encontraron dos vulnerabilidades en nuestro producto la semana pasada. Esto significa que existía el riesgo de que un pirata informático pudiera operar código remoto en algunos dispositivos en los que está instalado Hola. Los piratas informáticos que identificaron estos problemas hicieron su trabajo, y nosotros lo hicimos nuestro trabajo reparándolos “.
Vilenski dice que Hola también ha actualizado su sitio web para dejar en claro que los usuarios están compartiendo sus recursos informáticos con los socios comerciales de Hola. “Asumimos que al afirmar que Hola es una red P2P, estaba claro que la gente estaba compartiendo su ancho de banda con la red comunitaria a cambio de su servicio gratuito”, escribe. “Después de todo, la gente ha estado haciendo eso durante años con servicios como Skype. No estaba claro para todos nuestros usuarios, y queremos que sea completamente claro”. El CEO afirma que los usuarios sacrifican un promedio de 6 MB de datos por día al ser parte de la red Hola P2P.
