Võtmed kaasavõtmiseks
- USA kohus otsustas, et avalike andmete kraapimine veebisaitidelt nagu LinkedIn ei ole ebaseaduslik.
- Privaatsuskaitsjad soovitavad seda tegevust kasutada uute sihtmärkide tuvastamiseks ja andmepüügirünnakute viimistlemiseks.
-
Ainus võimalus inimestele on ülejagamine lõpetada, väidavad eksperdid.
Häkkerid kraapivad sõna otseses mõttes tünni põhja, et oma rünnakuid täpsustada, ja nüüd on neil kohtute õnnistus.
USA üheksas apellatsiooniring otsustas, et avalike andmete kraapimine ei ole seadusega vastuolus. Veebi kraapimine on veebisaidilt teabe hankimise tehniline termin. Näiteks kui kopeerite mõne teksti artiklist tsitaadina, on see kraapimine. See siseneb seaduslikku halli piirkonda, kui kraapimist teevad automatiseeritud programmid, mis kraapivad terveid veebisaite, eriti neid, mis sisaldavad isiklikku teavet, nagu nimed ja e-posti aadressid.
"Internetist vab alt välja kraabitava teabe tohutu hulk teeb muret nii üksikisikutele kui ka organisatsioonidele, kuna ründajad saavad seda teavet [näiteks] hõlpsasti kasutada andmepüügirünnakute paremaks muutmiseks, " Rick McElroy, VMware peamine küberturvalisuse strateeg, ütles Lifewire'ile e-posti teel.
Saage kriimustusse
Otsus tuleb osana juriidilisest võitlusest LinkedIni ja talendihaldusettevõtte hiQ Labsi vahel, mis kasutab LinkedIni avalikke andmeid töötajate väljalangemise analüüsimiseks.
See ei sobi hästi professionaalse suhtlusvõrgustikuga, mis on pikka aega väitnud, et tegevus ohustab selle kasutajate privaatsust. Lisaks väidab LinkedIn, et kraapimine on vastuolus tema teenusetingimustega ja kujutab endast häkkimist, nagu on kirjeldatud arvutipettuste ja väärkasutuse seaduses (CFAA).
Privaatsust toetavad rühmad, nagu Electronic Frontier Foundation (EFF) on CFAA suhtes kritiseerinud, öeldes, et kolm aastakümmet vana seadust ei koostatud internetiajastu tundlikkust silmas pidades.
Ainus praktiline lahendus privaatsuse pärast muretsevatele isikutele on lõpetada ülejagamine…
EFF märgib oma kriitikas, et ta püüab panna kohtud ja poliitikakujundajad mõistma, kuidas CAFA on julgeolekuuuringuid õõnestanud. See on suunatud LinkedInile selle katse eest muuta arvutisse sissemurdmist käsitlev kriminaalseadus vahendiks, millega jõustada ettevõtte arvutikasutuspoliitikat, piirates sisuliselt vaba ja avatud juurdepääsu avalikult kättesaadavale teabele.
LinkedIn ei vaata veebikraapimist samas valguses. LinkedIni pressiesindaja Greg Snapper ütles TechCrunchile tehtud avalduses, et ettevõte on kohtu otsuses pettunud ja jätkab võitlust selle nimel, et kaitsta inimeste võimet kontrollida teavet, mida nad LinkedInis kättesaadavaks teevad. Snapper väitis, et ettevõte ei tunne end mugav alt, kui inimeste andmeid võetakse ilma loata ja kasutatakse viisil, millega nad pole nõustunud.
Probleemide küsimine
Kuigi hiQ on asunud seisukohale, et andmete kraapimise vastane otsus võib "sügav alt mõjutada avatud juurdepääsu Internetile ", on juhtunud mitu juhtumit, kus maa-alustel foorumitel on kaabitud andmed tehtud kurjadel eesmärkidel kättesaadavaks.
2021. aastal jagas CyberNews, et ohutegijatel õnnestus LinkedInis enam kui 600 miljonilt kasutajaprofiililt andmeid kraapida, pannes need avalikustamata summa eest müüki. Nimelt oli see kolmas kord viimase nelja kuu jooksul, kui miljonite LinkedIni kasutajate avalikest profiilidest kogutud andmed postitati müügiks.
CyberNews lisas, et kuigi andmed ei olnud väga tundlikud, võivad need siiski seada kasutajad rämpsposti ohtu ja avada nad andmepüügirünnakutele. Pahatahtlikud osalejad võivad üksikasju (kuritarvitada) ka uute sihtmärkide kiireks ja hõlpsaks leidmiseks.
Willy Leichter, LogicHubi turukorraldusjuht, arvas, et selle juhtumi mõlemal poolel on keerulisi juriidilisi ja privaatsusprobleeme.
"[Määrus] kodifitseerib põhimõtteliselt selle, kuidas Internet praktikas töötab [nii] kui jagate midagi avalikult, olete jäädav alt kaotanud eksklusiivse kontrolli nende andmete, fotode, juhuslike postituste või isikliku teabe üle," hoiatas Leichter. meilivahetuses Lifewire'iga. "Te peaksite eeldama, et seda kopeeritakse, arhiveeritakse, manipuleeritakse või isegi relvastatakse teie vastu."
Leichter arvas, et isegi kui inimesed saaksid avalikku omandisse postitatud andmete üle teatud õigusliku kontrolli kehtestada, oleks seda võimatu jõustada ja see ei hoiaks mingil juhul ära pahatahtlikku tegevust.
McElroy nõustus, öeldes, et kohtuotsus on suurepärane meeldetuletus, et inimesed peaksid piirama oma avalikult juurdepääsetavat teavet, kuna see on ainus reaalne võimalus kaitsta neid tulevaste rünnakute eest.
"Ainus praktiline lahendus privaatsuse pärast muretsevatele isikutele on lõpetada ülejagamine ja mõelda hoolik alt läbi kõik, mida avalikult postitate," soovitas Leichter.
