Häkkeritel on nüüd lihtsam teie vastu avalikku teavet kasutada
- USA kohus otsustas, et avalike andmete kraapimine veebisaitidelt nagu LinkedIn ei ole ebaseaduslik.
- Privaatsuskaitsjad soovitavad seda tegevust kasutada uute sihtmärkide tuvastamiseks ja andmepüügirünnakute viimistlemiseks.
- Ainus võimalus inimestele on ülejagamine lõpetada, väidavad eksperdid.
youngID / Getty Images
Häkkerid kraapivad sõna otseses mõttes tünni põhja, et oma rünnakuid täpsustada, ja nüüd on neil kohtute õnnistus.
USA üheksas apellatsiooniring on valitsenud et avalike andmete kraapimine ei ole seadusega vastuolus. Veebi kraapimine on veebisaidilt teabe hankimise tehniline termin. Näiteks kui kopeerite mõne teksti artiklist tsitaadina, on see kraapimine. See siseneb seaduslikku halli piirkonda, kui kraapimist teevad automatiseeritud programmid, mis kraapivad terveid veebisaite, eriti neid, mis sisaldavad isiklikku teavet, nagu nimed ja e-posti aadressid.
„Internetist vabalt välja kraabitav tohutu infohulk teeb muret nii üksikisikutele kui ka organisatsioonid, kuna ründajad saavad seda teavet [näiteks] hõlpsasti kasutada andmepüügirünnakute paremaks muutmiseks.
Saage kriimustusse
Otsus tuleb osana juriidilisest võitlusest LinkedIni ja talendihaldusettevõtte hiQ Labsi vahel, mis kasutab LinkedIni avalikke andmeid töötajate väljalangemise analüüsimiseks.
See ei sobi hästi professionaalse suhtlusvõrgustikuga, mis on pikka aega vaielnud et tegevus ohustab selle kasutajate privaatsust. Lisaks LinkedIn väidab et kraapimine on vastuolus selle teenusetingimustega ja võrdub häkkimisega, nagu on kirjeldatud arvutipettuste ja väärkasutuse seaduses (CFAA).
Privaatsuse kaitsmise rühmad, nagu Electronic Frontier Foundation (EFF), on tegutsenud kriitiliselt CAFA suhtes, öeldes, et kolm aastakümmet vana seadus ei olnud koostatud Interneti-ajastu tundlikkust silmas pidades.
"Ainus praktiline lahendus privaatsuse pärast muretsevatele inimestele on ülejagamise lõpetamine..."
Oma kriitikas märgib EKF, et ta püüab panna kohtud ja poliitikakujundajad mõistma, kuidas CAFA on julgeolekuuuringuid kahjustanud. See on suunatud LinkedIni katsele muuta arvutisse sissemurdmist käsitlev kriminaalseadus vahendiks jõustada ettevõtte arvutikasutuspoliitikad, piirates sisuliselt vaba ja avatud juurdepääsu avalikult kättesaadavatele teavet.
LinkedIn ei vaata veebikraapimist samas valguses. Sees avaldus TechCrunchile, LinkedIni pressiesindaja Greg Snapper ütles, et ettevõte on kohtu otsuses pettunud ja jätkab võitlust selle nimel, et kaitsta inimeste võimet kontrollida nende edastatavat teavet saadaval LinkedInis. Snapper kinnitas, et ettevõte ei tunne end mugavalt, kui inimeste andmeid võetakse ilma loata ja kasutatakse viisil, millega nad pole kokku leppinud juurde.
Probleemide küsimine
Kuigi hiQ on võtnud seisukoha et andmete kraapimise vastane otsus võib "sügavalt mõjutada avatud juurdepääsu Internetile". on juhtunud, et maa-alustes foorumites tehti pahatahtlike jaoks kättesaadavaks kaabitud andmed eesmärkidel.
2021. aastal CyberNews jagas et ohutegijatel õnnestus LinkedInis enam kui 600 miljonilt kasutajaprofiililt andmeid kraapida, pannes need avalikustamata summa eest müüki. Nimelt oli see kolmas kord viimase nelja kuu jooksul, kui miljonite LinkedIni kasutajate avalikest profiilidest kogutud andmed avaldati müügiks.
CyberNews lisas, et kuigi andmed ei olnud väga tundlikud, võivad need siiski seada kasutajad rämpsposti ohtu ja seada nad kokku andmepüügirünnakutele. Üksikasju võivad (ab) kasutada ka pahatahtlikud osalejad, et kiiresti ja lihtsalt leida uusi sihtmärke.
Willy Leichter, CMO of LogicHub, usuti, et selle juhtumi mõlemal poolel on keerulisi juriidilisi ja privaatsusprobleeme.
"[Määrus] kodifitseerib põhimõtteliselt viisi, kuidas Internet praktikas töötab, [nii] kui jagate midagi avalikult, on teil püsivalt kaotas ainukontrolli nende andmete, fotode, juhuslike postituste või isikliku teabe üle," hoiatas Leichter meilivahetuses Lifewire. "Te peaksite eeldama, et see kopeeritakse, arhiveeritakse, manipuleeritakse või isegi teie vastu relvastatakse."
Leichter arvas, et isegi kui inimesed saaksid avalikku omandisse postitatud andmete üle teatud õigusliku kontrolli kehtestada, oleks seda võimatu jõustada ja see ei hoiaks mingil juhul ära pahatahtlikku tegevust.
McElroy nõustus, öeldes, et otsus on suurepärane meeldetuletus, et inimesed peaksid oma avalikult piirama juurdepääsetav teave, kuna see on ainus reaalne võimalus kaitsta neid tuleviku eest rünnakud.
"Ainus praktiline lahendus privaatsuse pärast muretsevate inimeste jaoks on lõpetada ülejagamine ja mõelda hoolikalt läbi kõik, mida avalikult postitate," soovitas Leichter.