Hakkereiden on nyt helpompi käyttää julkisia tietoja sinua vastaan
- Yhdysvaltain tuomioistuin on päättänyt, että julkisten tietojen kaapiminen LinkedInin kaltaisista verkkosivustoista ei ole laitonta.
- Yksityisyyden puolestapuhujat ehdottavat, että toimintaa voidaan käyttää uusien kohteiden tunnistamiseen ja tietojenkalasteluhyökkäysten hienosäätöön.
- Ainoa vaihtoehto ihmisille on lopettaa ylijakaminen, asiantuntijat sanovat.
youngID / Getty Images
Hakkerit raapuvat kirjaimellisesti piipun pohjaa hienosäätääkseen hyökkäyksiään, ja heillä on nyt tuomioistuinten siunaus.
Yhdysvaltain yhdeksäs valituskierros on hallinnut että julkisten tietojen kaapiminen ei ole lain vastaista. Web scraping on tekninen termi tiedon poimimiselle verkkosivustolta. Jos esimerkiksi kopioit tekstiä artikkelista lainaukseksi, se on kaapimista. Se siirtyy lailliselle harmaalle alueelle, kun kaavinta tekevät automatisoidut ohjelmat, jotka kaavivat kokonaisia verkkosivustoja, erityisesti ne, joilla on henkilökohtaisia tietoja, kuten nimiä ja sähköpostiosoitteita.
"Internetistä vapaasti kaavittava valtava määrä tietoa huolestuttaa sekä yksilöitä että organisaatiot, koska hyökkääjät voivat helposti käyttää näitä tietoja [esimerkiksi] tietojenkalasteluhyökkäysten parantamiseen."
Mene raapumaan
Tuomio tulee osana LinkedInin ja hiQ Labsin välistä oikeudellista taistelua. HiQ Labs on lahjakkuusyritys, joka käyttää LinkedInin julkisia tietoja analysoidakseen työntekijöiden poistumista.
Tämä ei sovi ammattimaiseen sosiaaliseen verkostoon, joka on väitellyt pitkään että toiminta uhkaa käyttäjiensä yksityisyyttä. Lisäksi, LinkedIn väittää että kaapiminen on sen palveluehtojen vastaista ja vastaa hakkerointia, kuten Computer Fraud and Abuse Actissa (CFAA) kuvataan.
Yksityisyyden edistämisryhmät, kuten Electronic Frontier Foundation (EFF), ovat olleet kritisoi CAFA: ta, sanoi, että kolme vuosikymmentä vanhaa lakia ei laadittu internetin aikakauden herkkyyttä ajatellen.
"Ainoa käytännöllinen ratkaisu yksityisyydestä huolissaan oleville henkilöille on lopettaa ylijakaminen..."
Kritiikassaan EFF toteaa, että se pyrkii saamaan tuomioistuimet ja päättäjät ymmärtämään, kuinka CAFA on heikentänyt turvallisuustutkimusta. Se kohdistuu LinkedIniin sen yrityksenä muuttaa tietokonemurtoihin liittyvä rikoslaki työkaluksi valvoa yritysten tietokoneen käyttöä koskevia käytäntöjä, mikä pohjimmiltaan rajoittaa vapaata ja avointa pääsyä julkisesti saataville tiedot.
LinkedIn ei näe verkkoraapimista samassa valossa. Jonkin sisällä lausunto TechCrunchille, LinkedInin tiedottaja Greg Snapper sanoi, että yhtiö on pettynyt tuomioistuimen päätökseen ja jatkaa taistelua suojellakseen ihmisten mahdollisuuksia hallita antamiaan tietoja saatavilla LinkedInissä. Snapper väitti, että yritys ei ole mukava, kun ihmisten tietoja otetaan ilman lupaa ja käytetään tavoilla, joista he eivät ole sopineet. kohtaan.
Ongelman pyytäminen
Sillä aikaa hiQ on ottanut kantaa Tietojen kaapimista vastaan annettu päätös voisi "vaikuttaa syvästi avoimeen Internetiin". on ollut useita tapauksia, joissa kaavittua tietoa on saatettu saataville maanalaisilla foorumeilla pahantahtoisille tarkoituksiin.
Vuonna 2021, CyberNews jaettu että uhkatoimijat olivat onnistuneet kaappaamaan tietoja yli 600 miljoonasta LinkedInin käyttäjäprofiilista ja laittamaan ne myyntiin julkistamattomalla summalla. Erityisesti tämä oli kolmas kerta viimeisen neljän kuukauden aikana, kun miljoonien LinkedIn-käyttäjien julkisista profiileista kerätty data oli lähetetty myyntiin.
CyberNews lisäsi, että vaikka tiedot eivät olleet kovin arkaluontoisia, ne voivat silti asettaa käyttäjät roskapostiriskille ja altistaa heidät tietojenkalasteluhyökkäyksille. Haitalliset toimijat voivat myös (ab) käyttää yksityiskohtia löytääkseen nopeasti ja helposti uusia kohteita.
Willy Leichter, CMO of LogicHub, uskoi, että tämän tapauksen molemmilla puolilla on vaikeita oikeudellisia ja tietosuojaongelmia.
"[Päätös] periaatteessa kodifioi tapaa, jolla internet toimii käytännössä [joten] jos jaat jotain julkisesti, sinulla on pysyvästi menetti yksinomaisen hallinnan noiden tietojen, valokuvien, satunnaisten viestien tai henkilökohtaisten tietojen suhteen", Leichter varoitti sähköpostinvaihdossa Lifewire. "Sinun pitäisi olettaa, että se kopioidaan, arkistoidaan, manipuloidaan tai jopa asetetaan aseeksi sinua vastaan."
Leichter katsoi, että vaikka ihmiset voisivat puolustaa jonkin verran laillista valvontaa julkisesti julkaistuihin tietoihin, sitä olisi mahdotonta valvoa, eikä se estäisi pahantahtoisuutta missään tapauksessa.
McElroy oli samaa mieltä ja sanoi, että päätös on loistava muistutus siitä, että ihmisten tulisi rajoittaa julkisesti saatavilla olevaa tietoa, koska se on ainoa todellinen käytettävissä oleva keino suojella heitä tulevaisuudelta hyökkäyksiä.
"Ainoa käytännöllinen ratkaisu yksityisyydestä huolissaan oleville henkilöille on lopettaa ylijakaminen ja harkita tarkasti kaikkea, mitä julkaiset julkisesti", Leichter ehdotti.