חברת הסייבר הסודית של מייסדי איירון סורס

פועלת בישראל חברת סייבר שלא ממש מוכרת, גם לשועלי סייבר ותיקים. היא לא חברה קטנה ולא צעירה, אולי אף משגשגת - אבל מסיבותיה, העדיפה להישאר בפרופיל תקשורתי נמוך לאורך השנים.

לחברה קוראים Reason Labs - וכבר אקדים ואומר - מדובר בחברה לג'יט לגמרי שעוסקת בהגנה (ואין לא לבלבל עם Rayzone Group שהיא חברה התקפית). ועדיין - זהו סיפור קצת חריג שמעורר סקרנות. מייסדי ריזון לאבס סירבו להתראיין, אז מרבית המידע כאן מבוסס על שיחות ומקורות גלויים. למסע ה-OSINT הזה צירפתי את רן לוקאר (אלא מה), וביחד ניסינו להרכיב את התמונה: מי את ריזון לאבס?

רקע

ריזון לאבס הוקמה ב-2021 כחברת סייבר עם מטרה "להנגיש למשפחות ויחידים בעולם, אותה רמת הגנה של חברות פורצ'ן 500". את זה היא עושה, כך מוסבר, באמצעות בינה מלאכותית או למידת מכונה. מייסדי החברה הם אנדרו נוימן, איש עם רקע באבטחת מידע ועבר במיקרוסופט המכהן כ-CTO, וקובי כליף, מנכ"ל, שאת רוב הקריירה שלו עשה באיירון סורס (ומיד נחזור לזה). החברה לא נמנעת לגמרי מעיתונות ויש לה פרסומים על השקות ומוצרים, כמו גם חשיפות של מתקפות, אבל לא מצאתי ראיונות, הודעות גיוס הון וכדומה - וזה חריג מאד.

ריזון לאבס משווקת מספר מוצרים: אנטי וירוס לצרכן הסופי, תוסף גלישה בטוחה לדפדפן, מספר אפליקציות מובייל, VPN ו-DNS בטוח למשפחה (אמצעי סינון של נוזקות ואתרים פוגעניים). לכל אחד מאלו יש עשרות מתחרים בשוק, כולל מוצרים חינמים, כך שזה שוק קשה. ברם, החברה טוענת בכל הפרסומים שיש לה עשרות מיליוני לקוחות. אם מקבלים את הנתונים כמות שהם ועושים את המכפלות של עלות המוצרים, מגיעים למספרים גבוהים. אך הצלבה עם נתוני ההורדות (המדוייקים) בפליי סטור רומזת כי מספר ההתקנות בפועל קטן הרבה יותר.

מנועי אבטחת מידע

למרות שריזון לאבס לא שחקנית קטנה בשום מובן, החברה לא מופיעה ב-VirusTotal. נסביר שזהו מאגר מאד ידוע בעולם הסייבר שמאגד במקום אחד את כל מנועי סינון הווירוסים והנוזקות - החשובים בעולם. לא מצאתי לריזון לאבס אזכור גם באתרי השוואת ביצועים של תוכנות אנטי וירוס כמו AV-Test ואחרים. אך יש לציין שהחברה כן עברה סרטיפיקציה של מיקרוסופט שמחייבת זיהוי וירוסים באחוזים גבוהים.

מן המרשתת

שם המותג שבו משתמשת ריזון לאבס למוצריה הוא RAV. חיפוש בגוגל מראה שמוצרי אבטחת המידע של החברה מעוררים לא מעט זעם ואנטגוניזם. הטענה שחוזרת על עצמה היא שהכלי הופיע למשתמשים במחשב מבלי שהתקינו אותו, או, שהם מתקשים להסיר את המוצר. אלו טענות שעולות גם לגבי האנטי וירוס וגם לגבי תוסף הגלישה.

הבעיה הזו עולה מהביקורות על המוצר בכרום Web Store, יש פוסטים כאלו ברדיט ואף הוקדש לנושא מדריך באתר הפופולרי MakeUseOf - "איך להסיר את RAV Anti Virus". בפוסט מוסבר שיתכן שהכלי מותקן במסגרת "באנדל", זאת אומרת כשהיוזר מנסה להתקין תוכנה אחרת לגמרי.

לינקדין

חיפוש בלינקדין מעלה כי ריזון לאבס מעסיקה כ-110 עובדים, רובם בישראל אבל גם גוף פיתוח גדול באמירויות (אנשים מלאומים שונים, הרבה מהם הודים). עוד מהחיפוש בלינקדין, אי אפשר שלא להבחין, הקשרים ההדוקים לאיירון סורס. לפחות ארבעה VP's בחברה (עד שהתעייפתי מלבדוק) הגיעו מאיירון סורס. משרדי החברה אגב, במגדל שרונה, כמו איירון סורס (וזו רק ההתחלה).

כאן אולי צריך לפתוח סוגריים ולהסביר מה איירון סורס בעצם עושה? לאורך רוב שנותיה, המוצר העיקרי של איירון סורס היה מכונה InstallCore, והוא עסק בבינדול של תוכנות בעת התקנה: הורדת משהו אחד, קיבלת משהו נוסף. זו תקופה לא מאד זוהרת שבהייטק הישראלי עסקו המון בסרגלי חיפוש, התקנות, ניתוב גלישה, גניבת מנועי חיפוש, הזרקת פרסומות וכן הלאה. קוראים לעידן הזה בכינוי הלא מחמיא Download Valley - יש אפילו ערך בויקיפדיה.

ההייטק הישראלי נגמל ברובו מהעולם הזה וכך גם איירון סורס. המוצר העיקרי הופסק ב-2020, וכיום עיקר הפעילות של איירון סורס הוא פיתוח כלים למפתחי אפליקציות להוספת פרסומות באפליקציה, אמצעי מוניטיזציה ואנליטיקה. להשלמת התמונה, איירון סורס עצמה נרכשה על ידי Unity בנובמבר 2022 לפי שווי חברה של 4.4 מיליארד דולר.

שיווק אגרסיבי

ריזון לאבס צריכה להתחרות בשוק צפוף, ולהגיע איכשהו ללקוחות. היא עושה את זה בדרכים אגרסיביות (לטעמי). הנה, כדי לקבל תמחור זול יותר, מבצע, צריך למסור את המייל באתר. מי שמקליד את המייל שלו באתר ריזון לאבס מקבל מיידית "בדיקה" של האימייל שלו. לפתע הופיע מספר הנייד שלי על המסך. יש הרבה "דאמפים" שיודעים לעשות זאת, אבל זה לא היה לי מאד נעים. אחר כך קמפיין ההפחדה המשיך בתיבת האימייל.

עוד זירה חשובה לשחקנית קונסיומר היא הביקורות ברחבי הרשת - חנויות האפליקציות וכן הלאה. כאן היה ללוקאר קאץ' מעניין. הביקורות שיש לחברה בגוגל מפס הן מקניה. והכוונה מהארץ קניה ולא (חלילה) מקניה בכסף. מספר אדונים שעד כה כתבו על מכבסה או מכולת מקומית שהיא: Good, פתאום מתפייטים באנגלית ניב-AI על כמה ריזון לאבס נהדרת.

מתחת למכסה המנוע

לא חריג שחברת סייבר "מלחימה" כמה מנועי סינון במוצר שלה, וגם במקרה של ריזון לאבס חלק/רוב/כל (?) הסינון מתבצע באמצעות כלים צד ג'. מתנאי השימוש באתר ניתן ללמוד על שניים כאלו: Spycloud, חברת מודיעין איומים מהדארק ווב (שכנראה אחראית לחבר בין האימייל לטלפון שלי) וחברת Scamadvisor, שמחזיקה מאגר של אתרים זדוניים. מהודעה ישנה לעיתונות ניתן (אולי) להסיק שריזון משתמשת במנוע של חברת Opswat לטובת סריקת הקבצים עצמם. גם ה-VPN עצמו של החברה, וזה כתוב בבירור בתנאי השימוש, הוא למעשה מיתוג על גבי VPN אחר בשם IPVanish.

רשם החברות

נסח החברה מרשם החברות, מראה כי למעשה ריזון לאבס היא ספין אאוט מ-IS, ולכן משקפת את בעלי המניות בחברה הגדולה. בעלת המניות הגדולה ביותר בריזון היא App Investment שהיא למעשה חברה בת של קרן הפריוויט איקווטי הענקית CVC - שהשקיעה גם באיירון סורס. זו אחזקה של כ-15% במניות החברה.

תומר בר זאב, איתי, אייל ורועי מילרד (אחים וממייסדי איירון סורס) מחזיקים כל אחד כ-3.5% מריזון לאבס. גם נתנאל שדמי, ארנון חריש ותמיר כרמי, שלושתם מהצוות המייסד של איירון סורס, בעלי מניות בריזון לאבס. אריק צ'רניאק וגיל שהם, מייסדי סופרסוניק שנמכרה לאיירון סורס, הם גם בעלי מניות. יש גם קצת מניות לקרן כלל-טק (שהשקיעה בעבר באיירון סורס, כמובן). יש מעט מניות לסבן ונצ'רס, ללאומי פרטנרס, לדיסרפטיב, לפיקו פרטנרס, ואף מניות לאיל חומסקי, ולעורכי הדין של משרד זיסמן-גייר-אהרוני (לשלושתם אבל בעיקר לשמוליק). עוד מחזיקה מניות, בשיעור גבוה יחסית, קרן ויולה, שהשקיעה בעבר באיירון סורס, אבל השקיעה בנפרד גם בריזון לאבס. דבר אחד לא הבנתי מטבלת הבעלות: איפה היזמים? אולי מתחבאים בתוך הנתח הקטן של ה-ESOP (תוכנית האופציות). הנה נסח החברה, מוזמנים למצוא אוצרות (אתם חייבים לי 11 שקל).

סיכום ומסקנות

לסיכום, חשפנו כאן טפח מפעילות Reason Labs, סטארטאפ ישראלי לא קטן, שעד כה שמר על פרופיל נמוך. אבל יש פה מספר תתי דיונים שאפשר לפתח:

הדיון הראשון הוא על אשכול ה-B2C הישראלי. ישראל, במשך שנים, נחשבה לשחקנית חזקה באנטרפרייז ולא שחקנית בולטת במוצרי קונסיומר. מי שמתנגד נחרצות לתפיסה הזו הוא המשקיע דני כהן, המשקיע הישראלי שמזוהה יותר מכל עם B2C. לפי נסח החברה, הוא המשקיע בריזון לאבס מטעם ויולה וגם אחד משני דירקטורים בחברה.

פעם ראיינתי אותו והוא הסביר (במילים שלי), שיש חברות בישראל ששיכללו כל כך את מנגנון השיווק והמכירות, שלא מאד חשוב מה המוצר בקצה (זה יכול להיות מזרונים, תמונות שתולים על הקיר, או שמן לזקן). כהן למשל השקיע ב"מעפילים" וכך הוא הסביר בכתבה שכתבתי בדהמרקר:

"מעפילים מוכרת מוצרי טיפוח לגברים, וזו תעשייה שגדלה במהירות וניתן לשלב בה פרסונליזציה, תוך שימוש בדאטה, כדי לאפשר חווייה טובה יותר מאשר בסופר... אני מסכים שזה לא טריוואלי שקרן הון סיכון תשקיע בחברה כזו. לפני ההשקעה הרג את השותפים בקרן איך מכינים את התרכובות בשמפו - כי אנחנו לא מבינים בזה. לעשות שמפו לא עולה הרבה, אז אם זה מצליח הרווחים יכולים להיות גדולים".

דיון שני שאפשר לפתח הוא סביב הקשר בין חברות סקיוריטי לחברות אד-טק. הרי זה לא המקרה הראשון וגם  חברת Crossrider של טדי שגיא שהייתה חלק מהדאון-לאוד ואלי הפכה להיות Kape, קונגלומרט VPN רב זרועות. אני לא מבין את זה עד הסוף אז נניח לזה.

דיון שלישי הוא סביב תמורות בענף האד-טק. בעבר שוחחתי עם עו"ד עדי אל רום ממשרד APM על הענף הזה, שבו היא מצויה היטב. היא הסבירה שיש באד-טק טרנד של מיזוגים (לסוגיהם) בין רשתות פרסום לבין אפליקציות תוכן, הדוגמה הכי טובה היא ההשקעה של טאבולה ו-Yahoo (מלפני שנה בדיוק) שהפכה את הענקית האמריקאית לבעלת המניות הגדולה ביותר בטאבולה. אל רום הסבירה לי שהרקע למיזוגים כאלו זו רגולציה. תקנות פרטיות כמו GDPR או CCPA מקשות מאד על העברת דאטה (אישי, מזהה וכן הלאה) בין אפליקציה לבין שחקנית פרסום - מה שפוגע ביעילות הטרגוט והצלחת הקמפיין. אז מה עושים? ממזגים, ואם זה "בתוך הבית" אז אין הפרה. זאת אומרת, שחקניות הפרסום צריכות לפתח יותר נכסים, נדל"ן-פיקסלים, משל עצמן. יתכן וזה המקרה עם איירון סורס וריזון לאבס, אבל אני בכלל לא בטוח.

זהו להפעם. מחשבות? ביקורת? משהו חשוב שהוחמץ? אשמח לשמוע.

נ"ב, מסיבות של זהירות בזכויות יוצרים אין פה תמונות של החברה אבל יש כאלו ברשת. הנה היזמים מאתר ויולה (כליף משמאל נוימן מימין), והנה עמוד האינסטגרם של החברה. תהנו.