Ključni podaci za van
- Sud u SAD-u presudio je da skragiranje javnih podataka s web stranica kao što je LinkedIn nije protuzakonito.
- Zagovornici privatnosti sugeriraju da se aktivnost može koristiti za identifikaciju novih meta i fino podešavanje phishing napada.
-
Jedina opcija za ljude je prestanak prekomjernog dijeljenja, kažu stručnjaci.
Hakeri doslovno stružu po dnu bačve kako bi fino podesili svoje napade, a sada imaju i blagoslov suda.
Deveti žalbeni sud SAD-a presudio je da skrapiranje javnih podataka nije protivzakonito. Web scraping je tehnički izraz za izvlačenje informacija s web stranice. Na primjer, kada kopirate neki tekst iz članka kao citat, to je struganje. Ulazi u zakonsku sivu zonu kada struganje obavljaju automatizirani programi koji stružu cijele web stranice, posebno one koje sadrže osobne podatke, kao što su imena i adrese e-pošte.
"Ogromna količina informacija koje se mogu slobodno izvući s interneta zabrinjavaju i pojedince i organizacije budući da te informacije [na primjer] lako mogu iskoristiti napadači kako bi poboljšali phishing napade, " Rick McElroy, glavni strateg za kibernetičku sigurnost u VMwareu, rekao je Lifewire putem e-pošte.
Upasti u škripac
Presuda dolazi kao dio pravne bitke između LinkedIna i hiQ Labsa, tvrtke za upravljanje talentima koja koristi javne podatke s LinkedIna za analizu odljeva zaposlenika.
Ovo se ne sviđa profesionalnoj društvenoj mreži, koja je dugo tvrdila da ta aktivnost ugrožava privatnost njezinih korisnika. Nadalje, LinkedIn tvrdi da je scraping protiv njegovih uvjeta pružanja usluge i da predstavlja hakiranje, kao što je opisano u Zakonu o računalnim prijevarama i zlouporabi (CFAA).
Skupine za zagovaranje privatnosti kao što je Electronic Frontier Foundation (EFF) kritizirale su CFAA, rekavši da zakon star tri desetljeća nije uokviren s obzirom na osjetljivost internetskog doba.
Jedino praktično rješenje za pojedince zabrinute za privatnost je prestanak prekomjernog dijeljenja…
U svojoj kritici, EFF napominje da nastoji natjerati sudove i kreatore politike da shvate kako je CFAA potkopao sigurnosna istraživanja. Cilja LinkedIn zbog njegovog pokušaja transformacije kaznenog zakona namijenjenog rješavanju provala u računala u alat za provođenje korporativnih pravila korištenja računala, u biti ograničavajući slobodan i otvoren pristup javno dostupnim informacijama.
LinkedIn ne gleda na web scraping u istom svjetlu. U izjavi za TechCrunch, LinkedInov glasnogovornik Greg Snapper rekao je da je tvrtka razočarana odlukom suda i da će se nastaviti boriti da zaštiti sposobnost ljudi da kontroliraju informacije koje stavljaju na raspolaganje na LinkedInu. Snapper je ustvrdio da tvrtki nije ugodno kada se podaci ljudi uzimaju bez dopuštenja i koriste na načine na koje oni nisu pristali.
Traženje problema
Iako je hiQ zauzeo stav da bi odluka protiv skrapinga podataka mogla "duboko utjecati na otvoreni pristup Internetu", bilo je nekoliko incidenata u kojima su skrapani podaci stavljeni na raspolaganje na podzemnim forumima u opake svrhe.
Godine 2021. CyberNews je podijelio da su akteri prijetnji uspjeli izgrebati podatke s više od 600 milijuna korisničkih profila na LinkedInu, stavljajući ih na prodaju za neobjavljenu sumu. Naime, ovo je bio treći put u posljednja četiri mjeseca da su podaci prikupljeni s milijuna javnih profila korisnika LinkedIna objavljeni na prodaju.
CyberNews je dodao da, iako podaci nisu jako osjetljivi, još uvijek mogu dovesti korisnike u opasnost od neželjene pošte i izložiti ih napadima krađe identiteta. Pojedinosti također mogu (zlo)upotrijebiti zlonamjerni akteri za brzo i jednostavno pronalaženje novih meta.
Willy Leichter, direktor marketinga LogicHuba, vjeruje da postoje teška pravna pitanja i pitanja privatnosti na obje strane ovog slučaja.
"[Presuda] u osnovi kodificira način na koji internet funkcionira u praksi [pa] ako nešto javno podijelite, trajno ste izgubili isključivu kontrolu nad tim podacima, fotografijama, nasumičnim objavama ili osobnim podacima", upozorio je Leichter u razmjeni e-pošte s Lifewireom. "Trebali biste pretpostaviti da će se kopirati, arhivirati, manipulirati ili čak koristiti oružje protiv vas."
Leichter je smatrao da čak i kad bi ljudi mogli uspostaviti neku pravnu kontrolu nad podacima objavljenim u javnoj domeni, bilo bi nemoguće to provesti, a to ni u kojem slučaju ne bi spriječilo opake aktivnosti.
McElroy se složio, rekavši da presuda služi kao izvrstan podsjetnik da bi ljudi trebali ograničiti svoje javno dostupne informacije budući da je to jedino pravo sredstvo koje im je dostupno da se zaštite od budućih napada.
"Jedino praktično rješenje za pojedince zabrinute za privatnost je da prestanu prekomjerno dijeliti i pažljivo razmisle o svemu što javno objavite," predložio je Leichter.
