Ključni izsledki
- Sodišče ZDA je odločilo, da strganje javnih podatkov s spletnih mest, kot je LinkedIn, ni nezakonito.
- Zagovorniki zasebnosti predlagajo, da se dejavnost lahko uporabi za identifikacijo novih tarč in natančno nastavitev lažnega predstavljanja.
-
Strokovnjaki pravijo, da je edina možnost za ljudi, da nehajo deliti prekomerno.
Hekerji dobesedno grebejo po dnu, da bi natančno prilagodili svoje napade, in zdaj imajo blagoslov sodišča.
Deveto pritožbeno okrožje ZDA je odločilo, da strganje javnih podatkov ni v nasprotju z zakonom. Spletno strganje je tehnični izraz za pridobivanje informacij s spletnega mesta. Na primer, ko kopirate besedilo iz članka kot citat, je to strganje. Vstopi v pravno sivo območje, ko strganje izvajajo avtomatizirani programi, ki strgajo celotna spletna mesta, zlasti tista, ki vsebujejo osebne podatke, kot so imena in e-poštni naslovi.
"Ogromna količina informacij, ki jih je mogoče prosto postrgati iz interneta, je zaskrbljujoča tako za posameznike kot za organizacije, saj lahko te informacije [na primer] zlahka uporabijo napadalci za izboljšanje lažnih napadov," Rick McElroy, glavni strateg za kibernetsko varnost pri VMware, je povedal Lifewire po e-pošti.
Stopite v škrabo
Razsodba prihaja kot del pravne bitke med LinkedInom in hiQ Labs, podjetjem za upravljanje talentov, ki uporablja javne podatke LinkedIna za analizo odhajanja zaposlenih.
To ne ustreza profesionalnemu socialnemu omrežju, ki že dolgo trdi, da dejavnost ogroža zasebnost njegovih uporabnikov. Poleg tega LinkedIn trdi, da je strganje v nasprotju z njegovimi pogoji storitve in pomeni vdiranje, kot je opisano v Zakonu o računalniških goljufijah in zlorabah (CFAA).
Skupine za zagovornike zasebnosti, kot je Electronic Frontier Foundation (EFF), so bile kritične do CFAA, češ da tri desetletja star zakon ni bil oblikovan z upoštevanjem občutljivosti internetne dobe.
Edina praktična rešitev za posameznike, ki jih skrbi zasebnost, je prenehanje prekomerne skupne rabe…
V svoji kritiki EFF ugotavlja, da si prizadeva, da bi sodišča in oblikovalci politik razumeli, kako je CAAA spodkopal varnostne raziskave. Tarča je na LinkedIn zaradi njegovega poskusa preoblikovanja kazenskega prava, namenjenega obravnavanju vlomov v računalnike, v orodje za uveljavljanje politik uporabe računalnikov v podjetju, ki v bistvu omejuje prost in odprt dostop do javno dostopnih informacij.
LinkedIn na spletno strganje ne gleda enako. V izjavi za TechCrunch je tiskovni predstavnik LinkedIna Greg Snapper dejal, da je podjetje razočarano nad odločitvijo sodišča in se bo še naprej borilo za zaščito zmožnosti ljudi, da nadzorujejo informacije, ki jih dajo na voljo na LinkedInu. Snapper je zatrdil, da podjetju ni prijetno, ko se podatki ljudi jemljejo brez dovoljenja in uporabljajo na načine, s katerimi se niso strinjali.
Prositi za težave
Medtem ko je hiQ zavzel stališče, da bi razsodba proti strganju podatkov lahko "močno vplivala na odprt dostop do interneta, " je bilo več primerov, ko so bili postrgani podatki na voljo na podzemnih forumih za zlobne namene.
Leta 2021 je CyberNews objavil, da je akterjem groženj uspelo postrgati podatke iz več kot 600 milijonov uporabniških profilov na LinkedInu in jih dati v prodajo za nerazkrito vsoto. Predvsem je bilo to že tretjič v zadnjih štirih mesecih, da so bili podatki, postrgani iz milijonov javnih profilov uporabnikov LinkedIna, objavljeni za prodajo.
CyberNews je dodal, da čeprav podatki niso zelo občutljivi, lahko uporabnike vseeno ogrozijo neželeno pošto in jih izpostavijo napadom z lažnim predstavljanjem. Podrobnosti bi lahko (z)rabili tudi zlonamerni akterji za hitro in preprosto iskanje novih tarč.
Willy Leichter, CMO podjetja LogicHub, je menil, da so na obeh straneh tega primera težavna pravna vprašanja in vprašanja glede zasebnosti.
"[Razsodba] v bistvu kodificira način delovanja interneta v praksi [torej] če nekaj delite javno, ste trajno izgubili izključni nadzor nad temi podatki, fotografijami, naključnimi objavami ali osebnimi podatki," je opozoril Leichter v izmenjavi e-pošte z Lifewire. "Predvideti morate, da bo kopiran, arhiviran, manipuliran ali celo uporabljen kot orožje proti vam."
Leichter je menil, da tudi če bi ljudje lahko uveljavljali določen pravni nadzor nad podatki, objavljenimi v javni domeni, bi bilo to nemogoče uveljaviti in to v nobenem primeru ne bi odvrnilo zlobnih dejavnosti.
McElroy se je strinjal in dejal, da sodba služi kot odličen opomin, da bi morali ljudje omejiti svoje javno dostopne informacije, saj je to edina prava rešitev, ki je na voljo za zaščito pred prihodnjimi napadi.
»Edina praktična rešitev za posameznike, ki jih skrbi zasebnost, je, da prenehajo s prekomerno skupno rabo in dobro premislijo o vsem, kar objavite javno, « je predlagal Leichter.
