בעקבות פניית "ישראל היום": המועצה הישראלית לצרכנות החליטה לבקש מרשות התחרות לנקוט בצעדים ובשינוי חקיקה נגד HP ישראל. זאת, לאחר שעדכון תוכנה של מדפסות היצרנית מבקש לאלץ, שוב, את המשתמשים בישראל - גם בעלי מדפסות ישנות - לרכוש רק ראשי דיו מקוריים של HP בעלות שלרוב יקרה משמעותית מאלו החליפיים, למרות ש־HP ישראל חויבה בשנה שעברה לפצות את צרכניה בישראל במסגרת תביעה ייצוגית נגדה בנושא זה בדיוק. ב-HP ישראל טוענים כי מטרת המהלך היא לשמור על איכות ההדפסה ללקוח ולמנוע השתלטות מרחוק על המדפסת דרך שבבים לא מקוריים בראשי הדיו, דבר שלפי מומחי אבטחה הוא אפשרי תיאורטית - אך קשה לביצוע ונדיר.
הניסיונות של HP לכפות על משתמשי המדפסות של המותג לרכוש רק ראשי דיו מקוריים החלו בשנת 2016. בשנה זו הפעילה HP מרחוק עדכון קושחה למדפסות שלה בשם Security Dynamic. העדכון משבית למעשה מיידית מדפסות של משתמשים שרכשו דיו חלופי, שלעיתים זול ב־50% ויותר מעלות מחסניות הדיו המקוריות של HP. העדכון הזה, לא מאפשר להשתמש במדפסת אם לא זוהו השבבים הייעודיים שנמצאים במחסניות הדיו של HP בלבד.
המהלך ב־2016 גרר בשנים האחרונות לא מעט תביעות ייצוגיות ברחבי העולם, כמו גם בישראל, וברובן נדרשה החברה לשלם פיצוי ללקוחותיה, אם באמצעות פשרה או במסגרת פסק דין. ב־2018 הגיעה החברה להסכם פשרה בארה"ב לאחר תביעה בנושא שבמסגרתו שילמה 1.5 מיליון דולר פיצויים למשתמשיה. ב־2019 אישר בית המשפט העליון בקוויבק קנדה הסדר פשרה לפיו יפוצו לקוחות החברה ב־700,000 דולר קנדי למשתמשים שנפגעו מהמהלך, וב־2020 הודיעה HP כי תשלם 50 דולר אוסטרלי לכל משתמש שנפגע מהמהלך שלה. ב־2022 הוסכם כי חברת HP תפצה את צרכניה באירופה שנפגעו מהמהלך בסכום של כ־1,350,000 אירו.
גם בישראל הוגשה כאמור תביעה ייצוגית בנושא, שהסתיימה בהסכם פשרה שבמסגרתו חברת HP התחייבה לנקוט אמצעים ליידוע ציבור הצרכנים כשעל גבי אריזת המדפסות, הכוללות מערכת של אבטחה דינאמית אשר יוצרו החל מ-31 בינואר 2022 ויובאו לישראל, ייכלל סימון בעברית בחזית האריזה, בדבר קיומה של מערכת אבטחה דינאמית החוסמת שימוש במחסניות כאמור. עוד הוסכם כי חברת HP תשלם לחברי הקבוצה פיצוי בסך כולל של 6 מיליון שקלים, שיועברו לחשבון נאמנות ייעודי שמתוכו ישולם הפיצוי לחברי הקבוצה.
עם זאת יצוין כי ההליך כנגד החברה בארץ קובע חובת גילוי ופיצוי בלבד, בדומה לתוצאות של הליכים דומים בעולם נגד HP למעט אוסטרליה, שם התחייבה החברה בהסכם הפשרה לשחרר עדכון תוכנה המוחק את ההגנה הדינאמית והתחייבות שלא לחזור על פעולותיה - בנוסף על הפיצוי לציבור הצרכנים.
אך כל זה, כאמור, לא ריפה את ידיה של HP מלנסות לאלץ את לקוחותיה שוב לרכוש רק ראשי דיו מקוריים ויקרים שלה. בחודשים האחרונים קיבלו מספר גדול של בעלי מדפסות HP ישנות בישראל עדכון קושחה למדפסות מדגמים שונים שעליהן לא הוחל עדיין עדכון Security Dynamic, שחסם למעשה לגמרי מדפסות עם ראשי דיו חלופיים.
בפנייה לתמיכה של HP נאמר לפונים שהצעד הוא לטובתם בשל שיקולים של איכות הדפסה והשתלטות עוינת. ניסיונות לשנמך את גרסת הקושחה לגרסה קודמת מאתר HP ללא עדכון האבטחה - לא צלחו.
יצוין כי ניתן לתכנת את המדפסת כך שלא תקבל עדכונים, אולם זה צעד ש־HP עצמה לא ממליצה עליו, ובמקרה שמצב העדכונים כבוי - המדפסת עצמה תשלח תזכורות להפעיל את העדכון האלחוטי. כך או כך, ממקרים שהגיעו למערכת, עולה כי לא ניתן להחזיר את העדכון החוסם אחורה ברגע שעודכן.
במועצה לצרכנות הופתעו מהמהלך של HP, שנקטה בצעד הזה לאחר פחות משנה מאז שחויבה לשלם פיצויים לצרכניה בישראל במסגרת פשרה בתביעה ייצוגית, בנושא זה בדיוק. במועצה החליטו לפנות לרשות התחרות, כדי שתנקוט בצעדים נגד HP בישראל.
במכתב שנשלח לרשות התחרות, כתב עו"ד עופר פיינשטיין, מנכ"ל המועצה הישראלית לצרכנות: "לעמדת המועצה, מהלכיה של חברת HP מהוות פעילות אנטי-תחרותית בכך שהיא מחייבת את בעלי המדפסות לרכוש ממנה בלבד את הדיו החליפי. עם ההתפתחויות הטכנולוגיות שנעשו בשנים האחרונות ושינוי בהרגלי התעסוקה והצריכה, יותר ויותר משקי בית מחזיקים במדפסות. הווה אומר, ענייננו כאן בהוצאה שגרתית של משקי בית בישראל.
"מהלכיה של חברת HP מובילים לחיסול התחרות בנושא, חיזוק מעמדה של חברת HP כמעין מונופול על מחזיקי מדפסותיה וקיבוע מחירים (אם לא האמרתם) בדיו למדפסות. לפיכך, הריני לפנות אלייך במכתבי זה, בדרישה כי תפעלו להסדרת הנושא בקידום חקיקה רלוונטית או נקיטת הליכים מנהליים".
במועצה הישראלית לצרכנות אמרו ל"ישראל היום": "לרשות התחרות סמכות להטיל עיצומים כספיים או להשתמש בכלים מנהליים אחרים שעומדים לרשותה כדי להניא את החברה לחדול מהתנהלות זו. כמובן רק לאחר שהנושא ייבחן ורשות התחרות תמצא כי מדובר במהלך שפוגע שתחרות. ככל שרשות התחרות לא תמצא שיש הפרה לחוק התחרות בדרך שתאפשר לה להשתמש בכלים המנהליים העומדים לרשותה, באפשרותה להציע ולקדם תיקוני חקיקה לטיפול בבעיה, הכל כמובן אם הם יראו במהלכים שמנהלת HP כבעייתיים - כפי שאנחנו רואים אותם".
מומחי אבטחה שנדרשו להסבר של HP בדבר השתלטות מרחוק על מדפסת עם ראשי הדפסה לא מקוריים, אמרו ל"ישראל היום" כי מדובר בדבר שאפשרי תיאורטית, אך נדיר וקשה לביצוע.
דורון סיון, מנכ"ל MADSEC Security ומומחה להתגוננות בפני התקפות האקרים: "תיאורטית, מתקפה כזו אפשרית. ניתן במאמץ רב וממוקד ליצור צ'יפ שיגרום למדפסת בזמן שהיא קוראת את הקידוד לקרוא קידוד זדוני. עם זאת עקרונית אפשר לתת ללקוח לבחור לשיקול דעתו. אם HP אומרת באופן רשמי שזה עשוי לשמש פגיעות והיא מגנה על כך, זה נימוק מהותי. אך במקביל לכך שמבינים את הצורך הזה, לא ניתן להתעלם מהעובדה שזה משרת את האינטרסים (המסחריים) שלה. אז מחד לא ניתן לשלול את דבריה שלHP במיוחד במצב הנוכחי של תקיפות לציוד IoT, ומאידך כמובן שזה משרת אותם בהיבט העסקי".
מחברת HP נמסר בתגובה: "כמו חברות רבות, HP מיישמת באופן קבוע עדכוני קושחה כדי לשמור על פונקציונליות מעודכנת וכדי לשפר את חווית ההדפסה עבור הלקוחות שלנו. חלק מהמדפסות של HP מצוידות בפיצ'ר 'אבטחה דינאמי' שעשוי לחסום מחסניות שאינן בעלות שבבים או מעגלים אלקטרוניים של HP. החברה עושה כך מכיוון שמחסניות צד שלישי המצוידות בשבבים או במעגלים אלקטרונים שאינם של HP עלולות להוות סיכון לביצועי החומרה, לאיכות ההדפסה והאבטחה.
"מחקרים הראו, כחלק מתוכנית Bug Bounty של HP, כי ניתן באמצעות תוכנה זדונית לתכנת מחדש מחסנית דיו שאינה מתוצרת HP עם שבב שאינו של HP, ולנצל נקודות תורפה שהתגלו בממשק הנתונים האלקטרוני, וכך לקבל גישה ושליטה על המדפסת. תפקיד הקושחה של HP הינו להגן מפני פעילות בלתי חוקית מסוג זה.
"אין בכך כדי להביא לכך שצרכנים אינם יכולים להשתמש במחסניות מחודשות, ממולאות או בשימוש חוזר. ניתן לעשות שימוש חוזר בשבב של HP או במעגלים אלקטרוניים, שאינם מושפעים מטכנולוגיית 'אבטחה דינאמית'. מדפסות בעלות פיצ'ר של 'אבטחה דינאמית' מסומנות ככאלה על אריזות המוצר שלנו, על הרכיבים הטכניים וחומרים מקוונים שונים, והכל בהתאם לחוקים המקומיים. בכל הנוגע לעדכוני קושחה, ברוב המקרים, צרכנים יכולים לבחור כיצד הם יקבלו עדכוני קושחה דרך הגדרות המדפסת שלהם".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו