Dabar įsilaužėliams lengviau panaudoti viešąją informaciją prieš jus
- JAV teismas nusprendė, kad viešųjų duomenų rinkimas iš tokių svetainių kaip „LinkedIn“ nėra neteisėtas.
- Privatumo gynėjai teigia, kad ši veikla gali būti naudojama siekiant nustatyti naujus taikinius ir sureguliuoti sukčiavimo atakas.
- Ekspertai teigia, kad vienintelė galimybė žmonėms yra nustoti per daug dalytis.
youngID / Getty Images
Įsilaužėliai tiesiogine prasme gramdo statinės dugną, kad sureguliuotų savo atakas, ir dabar jie turi teismų palaiminimą.
JAV devintoji apeliacijų grandinė valdė kad viešųjų duomenų iškrapštymas neprieštarauja įstatymams. „Web scraping“ yra techninis terminas informacijos išgavimui iš svetainės. Pavyzdžiui, kai nukopijuojate tekstą iš straipsnio kaip citatą, tai yra įbrėžimas. Ji patenka į legalią pilką sritį, kai išgrynina automatizuotos programos, kurios nuskaito visas svetaines, ypač tas, kuriose yra asmeninė informacija, pvz., vardai ir el. pašto adresai.
„Didžiulis informacijos kiekis, kurį galima laisvai iškrapštyti iš interneto, kelia susirūpinimą tiek pavieniams asmenims, tiek organizacijose, nes šią informaciją [pavyzdžiui] gali lengvai panaudoti užpuolikai, kad padėtų pagerinti sukčiavimo atakas.
Patekti į įbrėžimą
Šis sprendimas priimtas kaip teisinės kovos tarp „LinkedIn“ ir „hiQ Labs“ – talentų valdymo įmonės, kuri naudoja viešuosius „LinkedIn“ duomenis, kad analizuotų darbuotojų atleidimą, dalis.
Tai netinka profesionaliam socialiniam tinklui, kuri ilgai ginčijosi kad veikla kelia grėsmę jos vartotojų privatumui. Be to, „LinkedIn“ tvirtina kad įbrėžimas prieštarauja paslaugų teikimo sąlygoms ir prilygsta įsilaužimui, kaip aprašyta Kompiuterinio sukčiavimo ir piktnaudžiavimo įstatyme (CFAA).
Privatumo gynimo grupės, tokios kaip Electronic Frontier Foundation (EFF), veikė kritikuoja CAFA, sakydamas, kad tris dešimtmečius galiojantis įstatymas nebuvo parengtas atsižvelgiant į interneto amžiaus jautrumą.
„Vienintelis praktinis sprendimas asmenims, susirūpinusiems dėl privatumo, yra nustoti dalytis per daug...“
Savo kritikoje EŽF pažymi, kad ji siekia, kad teismai ir politikos formuotojai suprastų, kaip CAFA pakenkė saugumo tyrimams. Ji skirta „LinkedIn“ už bandymą baudžiamąjį įstatymą, skirtą kompiuterių įsilaužimams spręsti, paversti įrankiu Vykdyti įmonės kompiuterių naudojimo politiką, iš esmės ribojant nemokamą ir atvirą prieigą prie viešai prieinamų informacija.
„LinkedIn“ nežiūri į žiniatinklio grandymą taip pat. A pareiškimas TechCrunch, „LinkedIn“ atstovas spaudai Gregas Snaperis teigė, kad bendrovė yra nusivylusi teismo sprendimu ir toliau kovos, kad apsaugotų žmonių galimybes kontroliuoti jų teikiamą informaciją. pasiekiama LinkedIn. Snapperis tvirtino, kad įmonei nėra patogu, kai žmonių duomenys paimami be leidimo ir naudojami būdais, dėl kurių jie nesutiko. į.
Klausimas dėl problemų
Nors hiQ užėmė poziciją kad sprendimas prieš duomenų nubraukimą gali „didžiuliai paveikti atvirą prieigą prie interneto“. buvo keletas incidentų, kai iškrapštyti duomenys buvo prieinami pogrindiniuose forumuose niekšams tikslai.
2021 m. „CyberNews“ pasidalino kad grėsmės veikėjams pavyko iškrapštyti duomenis iš daugiau nei 600 milijonų „LinkedIn“ naudotojų profilių ir jie buvo parduoti už neskelbtą sumą. Pažymėtina, kad tai buvo trečias kartas per pastaruosius keturis mėnesius, kai iš milijonų „LinkedIn“ vartotojų viešųjų profilių buvo paskelbti parduoti duomenys.
„CyberNews“ pridūrė, kad nors duomenys nebuvo labai jautrūs, dėl jų vartotojams vis tiek gali kilti nepageidaujamo elektroninio pašto šiukšlės ir jie gali būti sukčiavimo atakų. Detalės taip pat gali būti (ab) panaudotos kenkėjiškų veikėjų, kad greitai ir lengvai rastų naujus taikinius.
Vilis Leichteris, BRO of LogicHub, mano, kad abiejose šios bylos pusėse yra sudėtingų teisinių ir privatumo problemų.
„[Nutartis] iš esmės kodifikuoja, kaip internetas veikia praktikoje [taigi], jei ką nors bendrinate viešai, prarado išskirtinę tų duomenų, nuotraukų, atsitiktinių įrašų ar asmeninės informacijos kontrolę“, – perspėjo Leichteris el. paštu Lifewire. „Turėtumėte manyti, kad jis bus nukopijuotas, archyvuojamas, manipuliuojamas ar net ginkluotas prieš jus.
Leichteris manė, kad net jei žmonės galėtų įteisinti tam tikrą viešoje erdvėje paskelbtų duomenų teisinę kontrolę, jos būtų neįmanoma įgyvendinti ir tai jokiu būdu neatgrasytų nuo niekšiškų veiksmų.
McElroy sutiko, sakydamas, kad sprendimas yra puikus priminimas, kad žmonės turėtų riboti savo viešumą prieinama informacija, nes tai yra vienintelė reali galimybė apsaugoti juos nuo ateities išpuolių.
„Vienintelis praktiškas sprendimas asmenims, susirūpinusiems privatumu, yra nustoti per daug dalintis ir gerai apgalvoti viską, ką skelbiate viešai“, – pasiūlė Leichteris.