Pro hackery je nyní snazší použít veřejné informace proti vám
- Americký soud rozhodl, že seškrabování veřejných dat z webů jako LinkedIn není nezákonné.
- Zastánci soukromí naznačují, že aktivitu lze použít k identifikaci nových cílů a doladění phishingových útoků.
- Jedinou možností pro lidi je přestat sdílet, říkají odborníci.
youngID / Getty Images
Hackeři doslova škrábou na dno sudu, aby doladili své útoky, a nyní mají soudů požehnání.
Americký devátý odvolací okruh vládl že škrábání veřejných dat není v rozporu se zákonem. Web scraping je technický termín pro extrakci informací z webové stránky. Když například zkopírujete nějaký text z článku jako citát, jedná se o škrábání. Vstoupí do legální šedé oblasti, když seškrabování provádějí automatizované programy, které škrábou celé webové stránky, zejména ty, které obsahují osobní údaje, jako jsou jména a e-mailové adresy.
„Obrovské množství informací, které lze volně sbírat z internetu, znepokojuje jak jednotlivce, tak i lidi organizace, protože tyto informace [například] mohou útočníci snadno použít k lepším phishingovým útokům,“
Dostaňte se do škrábance
Rozhodnutí přichází jako součást právní bitvy mezi LinkedIn a hiQ Labs, společností pro správu talentů, která využívá veřejná data z LinkedIn k analýze opotřebení zaměstnanců.
To se nehodí do profesionální sociální sítě, která se dlouho hádala že aktivita ohrožuje soukromí svých uživatelů. dále LinkedIn tvrdí že škrábání je v rozporu s jejími podmínkami služby a rovná se hackingu, jak je popsáno v zákoně o počítačových podvodech a zneužívání (CFAA).
Skupiny pro ochranu soukromí, jako je Electronic Frontier Foundation (EFF), byly kritický vůči CAFAs tím, že tři desetiletí starý zákon nebyl vytvořen s ohledem na citlivost internetové éry.
"Jediným praktickým řešením pro jednotlivce, kteří se zajímají o soukromí, je přestat sdílet..."
Ve své kritice EFF poznamenává, že se snaží, aby soudy a tvůrci politik pochopili, jak CAFA podkopala bezpečnostní výzkum. Zaměřuje se na LinkedIn ve svém pokusu přeměnit trestní zákon určený k řešení vloupání do počítačů na nástroj prosazovat firemní zásady používání počítačů, v podstatě omezovat volný a otevřený přístup k veřejně dostupným informace.
LinkedIn nevidí webový scraping ve stejném světle. V prohlášení pro TechCrunch, mluvčí LinkedIn Greg Snapper uvedla, že společnost je zklamaná rozhodnutím soudu a bude i nadále bojovat za ochranu schopnosti lidí kontrolovat informace, které vytvářejí k dispozici na LinkedIn. Snapper tvrdil, že společnosti není příjemné, když jsou data lidí odebírána bez povolení a používána způsoby, s nimiž se nedohodli na.
Prosba o potíže
Zatímco hiQ zaujalo stanovisko že rozsudek proti škrábání dat by mohl „hluboce ovlivnit otevřený přístup k internetu“. bylo několik případů, kdy byla na podzemních fórech zpřístupněna seškrabovaná data pro zločince účely.
v roce 2021 CyberNews sdíleno že aktérům hrozeb se podařilo získat data z více než 600 milionů uživatelských profilů na LinkedIn a dát je k prodeji za nezveřejněnou částku. Je pozoruhodné, že to bylo potřetí za poslední čtyři měsíce, kdy byla data získaná z veřejných profilů milionů uživatelů LinkedIn zveřejněna k prodeji.
CyberNews dodal, že ačkoli data nebyla hluboce citlivá, stále mohla uživatele vystavit riziku spamu a vystavit je phishingovým útokům. Podrobnosti by také mohly (ab) využít zlomyslní aktéři k rychlému a snadnému nalezení nových cílů.
Willy Leichter, CMO of LogicHubvěřil, že na obou stranách tohoto případu existují složité právní problémy a otázky ochrany soukromí.
„[Rozsudek] v podstatě kodifikuje způsob, jakým internet v praxi funguje [takže] pokud něco sdílíte veřejně, máte trvale ztratil výhradní kontrolu nad těmito daty, fotkami, náhodnými příspěvky nebo osobními informacemi,“ varoval Leichter v e-mailové výměně Lifewire. "Měli byste předpokládat, že bude zkopírován, archivován, zmanipulován nebo dokonce použit jako zbraň proti vám."
Leichter se domníval, že i kdyby lidé mohli prosadit určitou právní kontrolu nad daty zveřejněnými ve veřejné doméně, nebylo by možné ji vynutit a v žádném případě by to neodradilo od nekalých aktivit.
McElroy souhlasil a řekl, že rozhodnutí slouží jako skvělá připomínka toho, že by lidé měli své věci veřejně omezovat dostupné informace, protože to je jediný skutečný dostupný prostředek k jejich ochraně před budoucností útoky.
„Jediným praktickým řešením pro jednotlivce, kteří se zajímají o soukromí, je přestat překračovat sdílení a pečlivě přemýšlet o všem, co zveřejníte,“ navrhl Leichter.