Keeawayt
- Yhdysv altalainen tuomioistuin on päättänyt, että julkisten tietojen kerääminen LinkedInin k altaisista verkkosivustoista ei ole laitonta.
- Yksityisyyden puolestapuhujat ehdottavat, että toimintaa voidaan käyttää uusien kohteiden tunnistamiseen ja tietojenkalasteluhyökkäysten hienosäätöön.
-
Ainoa vaihtoehto ihmisille on lopettaa ylijakaminen, asiantuntijat sanovat.
Hakkerit raapuvat kirjaimellisesti piipun pohjaa hienosäätääkseen hyökkäyksiään, ja heillä on nyt tuomioistuinten siunaus.
Yhdysv altain yhdeksäs valituskierros on päättänyt, että julkisten tietojen kaapiminen ei ole lain vastaista. Web scraping on tekninen termi tiedon poimimiselle verkkosivustolta. Kun esimerkiksi kopioit tekstiä artikkelista lainaukseksi, se on kaapimista. Se siirtyy lailliselle harmaalle alueelle, kun kaavinta tekevät automatisoidut ohjelmat, jotka poistavat kokonaisia verkkosivustoja, erityisesti ne, joilla on henkilökohtaisia tietoja, kuten nimiä ja sähköpostiosoitteita.
"Internetistä vapaasti saatava v altava määrä tietoa huolestuttaa sekä yksilöitä että organisaatioita, koska hyökkääjät voivat helposti käyttää näitä tietoja [esimerkiksi] auttaakseen tietojenkalasteluhyökkäysten parantamisessa", Rick McElroy, VMwaren johtava kyberturvallisuusstrategi, kertoi Lifewirelle sähköpostitse.
Mene raapimaan
Päätös on osa LinkedInin ja hiQ Labsin välistä oikeudellista taistelua. HiQ Labs on lahjakkuusyritys, joka käyttää LinkedInin julkisia tietoja analysoidakseen työntekijöiden poistumista.
Tämä ei sovi ammattimaiselle sosiaaliselle verkostolle, joka on pitkään väittänyt, että toiminta uhkaa käyttäjiensä yksityisyyttä. Lisäksi LinkedIn väittää, että kaapiminen on sen palveluehtojen vastaista ja merkitsee hakkerointia, kuten tietokonepetoksia ja väärinkäyttöä koskevassa laissa (CFAA) kuvataan.
Yksityisyyden edistämisryhmät, kuten Electronic Frontier Foundation (EFF), ovat kritisoineet CFAA:ta sanoen, että kolme vuosikymmentä vanhaa lakia ei laadittu internetin aikakauden herkkyyttä ajatellen.
Ainoa käytännöllinen ratkaisu yksityisyydestä huolissaan oleville henkilöille on lopettaa ylijakaminen…
EFF huomauttaa kritiikissään, että se pyrkii saamaan tuomioistuimet ja päätöksentekijät ymmärtämään, kuinka CAFA on heikentänyt turvallisuustutkimusta. Se kohdistuu LinkedIniin sen pyrkiessä muuttamaan tietokonemurtoihin liittyvää rikoslakia työkaluksi, jolla valvotaan yritysten tietokoneiden käyttöä koskevia käytäntöjä, mikä pohjimmiltaan rajoittaa vapaata ja avointa pääsyä julkisesti saatavilla oleviin tietoihin.
LinkedIn ei näe verkon kaapimista samassa valossa. LinkedInin tiedottaja Greg Snapper sanoi TechCrunchille antamassaan lausunnossa, että yhtiö on pettynyt tuomioistuimen päätökseen ja jatkaa taistelua suojellakseen ihmisten mahdollisuuksia hallita LinkedInissä tarjoamiaan tietoja. Snapper väitti, että yritys ei ole mukava, kun ihmisten tietoja otetaan ilman lupaa ja käytetään tavoilla, joihin he eivät ole suostuneet.
Ongelman kysyminen
Vaikka hiQ on ottanut kantaa siihen, että tietojen kaapimista vastaan annettu päätös voisi "vaikuttaa syvästi avoimeen Internetiin", on sattunut useita tapauksia, joissa raaputettua dataa on asetettu saataville maanalaisilla foorumeilla ilkeitä tarkoituksia varten.
Vuonna 2021 CyberNews kertoi, että uhkatekijät olivat onnistuneet raapumaan tietoja yli 600 miljoonasta LinkedInin käyttäjäprofiilista ja laittamaan ne myyntiin julkistamattomalla summalla. Erityisesti tämä oli kolmas kerta viimeisten neljän kuukauden aikana, kun miljoonien LinkedIn-käyttäjien julkisista profiileista kerättyjä tietoja julkaistiin myyntiin.
CyberNews lisäsi, että vaikka tiedot eivät olleet kovin arkaluontoisia, ne voivat silti asettaa käyttäjät roskapostiriskille ja altistaa heidät tietojenkalasteluhyökkäyksille. Haitalliset toimijat voivat myös (väärin)käyttää yksityiskohtia löytääkseen nopeasti ja helposti uusia kohteita.
Willy Leichter, LogicHubin markkinajohtaja, uskoi, että tämän tapauksen molemmilla puolilla on vaikeita oikeudellisia ja tietosuojaongelmia.
"[Päätös] periaatteessa kodifioi tapaa, jolla Internet toimii käytännössä [joten] jos jaat jotain julkisesti, olet pysyvästi menettänyt yksinomaisen hallinnan kyseisten tietojen, valokuvien, satunnaisten viestien tai henkilötietojen suhteen", Leichter varoitti. sähköpostinvaihdossa Lifewiren kanssa. "Sinun pitäisi olettaa, että se kopioidaan, arkistoidaan, manipuloidaan tai jopa asetetaan aseista sinua vastaan."
Leichter katsoi, että vaikka ihmiset voisivat puolustaa jonkin verran laillista valvontaa julkisesti julkaistuihin tietoihin, sitä olisi mahdotonta valvoa, eikä se estäisi pahantahtoisuutta missään tapauksessa.
McElroy oli samaa mieltä ja sanoi, että tuomio toimii erinomaisena muistutuksena siitä, että ihmisten tulisi rajoittaa julkisesti saatavilla olevia tietojaan, koska se on ainoa todellinen keino suojella heitä tulevilta hyökkäyksiltä.
"Ainoa käytännöllinen ratkaisu yksityisyydestä huolissaan oleville henkilöille on lopettaa ylijakaminen ja harkita tarkasti kaikkea, mitä julkaiset julkisesti", Leichter ehdotti.
