Teraz je pre hackerov jednoduchšie použiť verejné informácie proti vám
- Americký súd rozhodol, že zoškrabovanie verejných údajov z webových stránok ako LinkedIn nie je nezákonné.
- Zástancovia ochrany osobných údajov naznačujú, že aktivitu možno použiť na identifikáciu nových cieľov a doladenie phishingových útokov.
- Jedinou možnosťou pre ľudí je zastaviť nadmerné zdieľanie, hovoria odborníci.
youngID / Getty Images
Hackeri doslova škrabú na dne suda, aby doladili svoje útoky, a teraz majú súdy požehnanie.
Deviaty odvolací okruh USA vládol že zoškrabovanie verejných údajov nie je v rozpore so zákonom. Web scraping je technický termín pre extrakciu informácií z webovej stránky. Napríklad, keď skopírujete nejaký text z článku ako citát, ide o zoškrabovanie. Vstúpi do právnej šedej zóny, keď zoškrabovanie vykonávajú automatizované programy, ktoré zoškrabávajú celé webové stránky, najmä tie, ktoré obsahujú osobné informácie, ako sú mená a e-mailové adresy.
„Obrovské množstvo informácií, ktoré možno voľne stiahnuť z internetu, znepokojuje jednotlivcov aj ľudí organizácie, pretože tieto informácie [napríklad] môžu útočníci ľahko použiť na zlepšenie phishingových útokov,“
Dostať sa do šrotu
Rozhodnutie prichádza ako súčasť právnej bitky medzi LinkedIn a hiQ Labs, spoločnosťou zaoberajúcou sa manažmentom talentov, ktorá využíva verejné údaje z LinkedIn na analýzu opotrebovania zamestnancov.
To sa nehodí do profesionálnej sociálnej siete, ktorá sa dlho hádala že aktivita ohrozuje súkromie jej používateľov. ďalej LinkedIn tvrdí že zoškrabovanie je v rozpore so zmluvnými podmienkami a predstavuje hacking, ako je opísané v zákone o počítačových podvodoch a zneužívaní (CFAA).
Skupiny na ochranu súkromia, ako napríklad Electronic Frontier Foundation (EFF), boli kritický voči CAFA, hovoriac, že tri desaťročia starý zákon nebol zostavený s ohľadom na citlivosť internetového veku.
"Jediným praktickým riešením pre jednotlivcov, ktorí sa zaujímajú o súkromie, je zastaviť nadmerné zdieľanie..."
EFF vo svojej kritike poznamenáva, že sa snaží, aby súdy a tvorcovia politiky pochopili, ako CAFA podkopala bezpečnostný výskum. Zameriava sa na LinkedIn vo svojom pokuse o transformáciu trestného zákona určeného na riešenie vlámania do počítača na nástroj presadzovať firemné zásady používania počítačov, v podstate obmedzujúce voľný a otvorený prístup k verejne dostupným informácie.
LinkedIn nevidí zoškrabovanie webu v rovnakom svetle. V vyhlásenie pre TechCrunch, hovorca LinkedIn Greg Snapper uviedla, že spoločnosť je sklamaná rozhodnutím súdu a bude pokračovať v boji za ochranu schopnosti ľudí kontrolovať informácie, ktoré vydávajú dostupné na LinkedIn. Snapper tvrdil, že spoločnosti nie je príjemné, keď sa údaje ľudí berú bez povolenia a používajú sa spôsobmi, s ktorými nesúhlasili do.
Pýtať sa na problémy
Zatiaľ čo hiQ zaujala stanovisko že rozhodnutie proti zoškrabávaniu údajov by mohlo „hlboko ovplyvniť otvorený prístup na internet“. bolo niekoľko prípadov sprístupnenia zoškrabaných údajov na podzemných fórach pre zločincov účely.
v roku 2021 CyberNews zdieľané že aktérom hrozieb sa podarilo získať údaje z viac ako 600 miliónov používateľských profilov na LinkedIn a dať ich na predaj za nezverejnenú sumu. Za posledné štyri mesiace to bolo už tretíkrát, čo boli údaje získané z miliónov verejných profilov používateľov LinkedIn zverejnené na predaj.
CyberNews dodal, že hoci údaje neboli príliš citlivé, mohli by používateľov vystaviť riziku spamu a vystaviť ich phishingovým útokom. Podrobnosti by tiež mohli (ab) použiť zlomyseľní aktéri na rýchle a jednoduché nájdenie nových cieľov.
Willy Leichter, CMO of LogicHub, veril, že na oboch stranách tohto prípadu existujú zložité právne problémy a problémy so súkromím.
„[Rozsudok] v podstate kodifikuje spôsob, akým internet v praxi funguje [takže] ak niečo zdieľate verejne, máte stratil výhradnú kontrolu nad týmito údajmi, fotografiami, náhodnými príspevkami alebo osobnými informáciami,“ varoval Leichter v e-mailovej komunikácii s Lifewire. "Mali by ste predpokladať, že to bude skopírované, archivované, zmanipulované alebo dokonca zneužité proti vám."
Leichter zastával názor, že aj keby si ľudia mohli uplatniť určitú právnu kontrolu nad údajmi zverejnenými vo verejnej sfére, nebolo by možné ju vynútiť a v žiadnom prípade by to neodradilo od nekalých aktivít.
McElroy súhlasil a povedal, že rozsudok slúži ako skvelá pripomienka toho, že ľudia by mali svoje veci verejne obmedzovať prístupné informácie, pretože to je jediný skutočný dostupný prostriedok na ich ochranu pred budúcnosťou útokov.
„Jediným praktickým riešením pre jednotlivcov, ktorí sa zaujímajú o súkromie, je zastaviť nadmerné zdieľanie a dôkladne si premyslieť čokoľvek, čo uverejníte,“ navrhol Leichter.