Acum este mai ușor pentru hackeri să folosească informațiile publice împotriva ta
- Un tribunal american a hotărât că eliminarea datelor publice de pe site-uri web precum LinkedIn nu este ilegală.
- Susținătorii confidențialității sugerează că activitatea poate fi utilizată pentru a identifica noi ținte și pentru a ajusta atacurile de phishing.
- Singura opțiune pentru oameni este să înceteze distribuirea excesivă, spun experții.
youngID / Getty Images
Hackerii răzuiesc literalmente fundul butoiului pentru a-și regla atacurile, iar acum au binecuvântarea instanțelor.
Al nouălea circuit de apel din SUA a domnit că eliminarea datelor publice nu este împotriva legii. Web scraping este termenul tehnic pentru extragerea de informații de pe un site web. De exemplu, atunci când copiați un text dintr-un articol sub formă de citat, aceasta este răzuire. Intră într-o zonă gri legală atunci când scraping-ul este realizat de programe automate care răzuiesc site-uri web întregi, în special cele care dețin informații personale, cum ar fi numele și adresele de e-mail.
„Vantitatea masivă de informații care poate fi extrasă în mod liber de pe internet preocupă atât persoanele, cât și organizațiile, deoarece aceste informații [de exemplu] pot fi utilizate cu ușurință de către atacatori pentru a ajuta la îmbunătățirea atacurilor de tip phishing”,
Intră într-o zgârietură
Hotărârea vine ca parte a unei bătălii legale dintre LinkedIn și hiQ Labs, o companie de management al talentelor care utilizează date publice de la LinkedIn pentru a analiza uzura angajaților.
Acest lucru nu se potrivește bine cu rețeaua de socializare profesională, care a argumentat de mult că activitatea amenință confidențialitatea utilizatorilor săi. În plus, LinkedIn susţine că scrapingul contravine termenilor săi de serviciu și echivalează cu hacking, așa cum este descris în Legea privind frauda și abuzul informatic (CFAA).
Au fost grupuri de susținere a confidențialității, cum ar fi Electronic Frontier Foundation (EFF). critic la adresa CFAA, spunând că legea veche de trei decenii nu a fost concepută ținând cont de sensibilitățile erei internetului.
„Singura soluție practică pentru persoanele preocupate de confidențialitate este să înceteze distribuirea excesivă...”
În criticile sale, EFF observă că se străduiește să facă instanțele și factorii de decizie să înțeleagă modul în care CFAA a subminat cercetarea în materie de securitate. Acesta vizează LinkedIn pentru încercarea de a transforma o lege penală menită să abordeze spargerile de computere într-un instrument pentru să impună politicile corporative de utilizare a computerelor, în esență, restricționând accesul liber și deschis la accesul public informație.
LinkedIn nu vede web scraping în aceeași lumină. Într-o declarație către TechCrunch, purtătorul de cuvânt al LinkedIn Greg Snapper a spus că compania este dezamăgită de decizia instanței și va continua să lupte pentru a proteja capacitatea oamenilor de a controla informațiile pe care le fac disponibil pe LinkedIn. Snapper a afirmat că compania nu este confortabilă când datele oamenilor sunt preluate fără permisiune și utilizate în moduri cu care nu au fost de acord. la.
Cererea de probleme
In timp ce hiQ a luat tribuna că o hotărâre împotriva scraping-ului de date ar putea „a avea un impact profund asupra accesului deschis la Internet”. Au fost mai multe incidente în care date răzuite au fost puse la dispoziție pe forumuri subterane pentru nefaste scopuri.
În 2021, CyberNews a fost distribuit că actorii amenințărilor au reușit să culeagă date din peste 600 de milioane de profiluri de utilizatori de pe LinkedIn, punându-le la vânzare pentru o sumă nedezvăluită. În mod remarcabil, aceasta a fost a treia oară în ultimele patru luni când datele extrase din profilurile publice ale milioanelor de utilizatori LinkedIn au fost postate spre vânzare.
CyberNews a adăugat că, deși datele nu sunt profund sensibile, ar putea expune utilizatorii în continuare la riscul de spam și îi pot expune la atacuri de tip phishing. Detaliile ar putea fi, de asemenea, utilizate (ab) de către actori rău intenționați pentru a găsi rapid și ușor noi ținte.
Willy Leichter, CMO al LogicHub, credea că există probleme legale și de confidențialitate dificile de ambele părți ale acestui caz.
„[Hotărârea] codifică, practic, modul în care funcționează internetul în practică [deci] dacă distribuiți ceva public, aveți permanent a pierdut controlul exclusiv asupra acestor date, fotografii, postări aleatorii sau informații personale”, a avertizat Leichter într-un schimb de e-mail cu Lifewire. „Ar trebui să presupunem că va fi copiat, arhivat, manipulat sau chiar armat împotriva ta”.
Leichter a opinat că, chiar dacă oamenii ar putea afirma un anumit control legal asupra datelor postate în domeniul public, ar fi imposibil să-l pună în aplicare și nu ar descuraja activitatea nefastă în niciun caz.
McElroy a fost de acord, spunând că hotărârea servește ca un excelent memento că oamenii ar trebui să își limiteze public informații accesibile, deoarece aceasta este singura soluție reală disponibilă pentru a le proteja de viitor atacuri.
„Singura soluție practică pentru persoanele preocupate de confidențialitate este să înceteze distribuirea excesivă și să se gândească cu atenție la orice postați public”, a sugerat Leichter.