Key Takeaways
- Sud SAD-a je presudio da brisanje javnih podataka sa web lokacija kao što je LinkedIn nije protivzakonito.
- Zagovornici privatnosti sugeriraju da se aktivnost može koristiti za identifikaciju novih meta i fino podešavanje phishing napada.
-
Jedina opcija za ljude je da prestanu sa pretjeranim dijeljenjem, kažu stručnjaci.
Hakeri bukvalno stružu dno bureta kako bi fino podesili svoje napade, i sada imaju blagoslov suda.
Američki deveti žalbeni krug presudio je da brisanje javnih podataka nije protiv zakona. Web scraping je tehnički izraz za izdvajanje informacija sa web stranice. Na primjer, kada kopirate neki tekst iz članka kao citat, to je struganje. Ulazi u legalnu sivu zonu kada se scraping obavlja pomoću automatiziranih programa koji skražuju cijele web stranice, posebno one koje sadrže lične podatke, kao što su imena i adrese e-pošte.
"Ogromna količina informacija koje se mogu slobodno izvući s interneta zabrinjavaju i pojedince i organizacije jer te informacije [na primjer] napadači lako mogu koristiti kako bi poboljšali phishing napade", Rick McElroy, glavni strateg za kibernetičku sigurnost u VMware-u, rekao je za Lifewire putem e-pošte.
Uđite u škripac
Presuda dolazi kao dio pravne bitke između LinkedIn-a i hiQ Labs, kompanije za upravljanje talentima koja koristi javne podatke LinkedIn-a za analizu osipanja zaposlenih.
Ovo ne odgovara profesionalnoj društvenoj mreži, koja već dugo tvrdi da ova aktivnost ugrožava privatnost svojih korisnika. Štaviše, LinkedIn tvrdi da je scraping protiv njegovih uslova usluge i da predstavlja hakovanje, kao što je opisano u Zakonu o kompjuterskim prevarama i zloupotrebama (CFAA).
Grupe za zagovaranje privatnosti kao što je Electronic Frontier Foundation (EFF) kritikovale su CFAA, rekavši da zakon star tri decenije nije uokviren s obzirom na senzibilitet doba interneta.
Jedino praktično rješenje za pojedince zabrinute za privatnost je da prestanu s pretjeranim dijeljenjem…
U svojoj kritici, EFF napominje da nastoji da sudovi i kreatori politike shvate kako je CAFA potkopala istraživanje sigurnosti. Cilj je LinkedIn-a zbog njegovog pokušaja da transformiše krivični zakon koji ima za cilj da se bavi provalom računara u alat za sprovođenje politike korporativnog korišćenja računara, u suštini ograničavajući slobodan i otvoren pristup javno dostupnim informacijama.
LinkedIn ne gleda web scraping u istom svjetlu. U izjavi za TechCrunch, portparol LinkedIn-a Greg Snapper rekao je da je kompanija razočarana odlukom suda i da će nastaviti da se bori za zaštitu sposobnosti ljudi da kontrolišu informacije koje stavljaju na raspolaganje na LinkedInu. Snapper je tvrdio da kompaniji nije ugodno kada se podaci ljudi uzimaju bez dozvole i koriste na načine na koje oni nisu pristali.
Traženje problema
Dok je hiQ zauzeo stav da bi presuda protiv skrapanja podataka mogla "duboko uticati na otvoreni pristup Internetu ", bilo je nekoliko incidenata da su kopirani podaci stavljeni na raspolaganje na podzemnim forumima u zle svrhe.
U 2021. godini, CyberNews je podijelio da su akteri prijetnji uspjeli izvući podatke sa preko 600 miliona korisničkih profila na LinkedIn-u, stavljajući ih na prodaju za neotkrivenu sumu. Posebno, ovo je bio treći put u posljednja četiri mjeseca da su podaci izvučeni sa miliona javnih profila korisnika LinkedIn-a objavljeni na prodaju.
CyberNews je dodao da, iako podaci nisu duboko osjetljivi, ipak mogu izložiti korisnike riziku od neželjene pošte i izložiti ih napadima phishing-a. Zlonamjerni akteri također mogu (zlo)upotrebiti detalje da brzo i lako pronađu nove mete.
Willy Leichter, CMO LogicHub-a, vjeruje da postoje teška pravna pitanja i pitanja privatnosti na obje strane ovog slučaja.
"[Presuda] u osnovi kodificira način na koji internet funkcionira u praksi [tako da] ako nešto podijelite javno, trajno ste izgubili isključivu kontrolu nad tim podacima, fotografijama, nasumičnim objavama ili ličnim podacima", upozorio je Leichter u razmjeni e-pošte sa Lifewireom. "Trebali biste pretpostaviti da će biti kopiran, arhiviran, izmanipuliran ili čak naoružan protiv vas."
Leichter je smatrao da čak i kada bi ljudi mogli ostvariti određenu zakonsku kontrolu nad podacima objavljenim u javnoj domeni, bilo bi nemoguće to provesti, a to ni u kom slučaju ne bi spriječilo zlonamjerne aktivnosti..
McElroy se složio, rekavši da presuda služi kao odličan podsjetnik da bi ljudi trebali ograničiti svoje javno dostupne informacije jer je to jedino pravo sredstvo koje je dostupno da ih zaštiti od budućih napada.
"Jedino praktično rješenje za pojedince zabrinute za privatnost je da prestanu s pretjeranim dijeljenjem i pažljivo razmisle o svemu što javno objavite", predložio je Leichter.
