Folje kryesore
- Një gjykatë në SHBA ka vendosur që fshirja e të dhënave publike nga faqet e internetit si LinkedIn nuk është e paligjshme.
- Përkrahësit e privatësisë sugjerojnë se aktiviteti mund të përdoret për të identifikuar objektiva të rinj dhe për të rregulluar sulmet e phishing.
-
E vetmja mundësi për njerëzit është të ndalojnë së tepërmi shpërndarjen, thonë ekspertët.
Hakerët fjalë për fjalë po gërvishtin pjesën e poshtme të fuçisë për të rregulluar mirë sulmet e tyre dhe tani ata kanë bekimin e gjykatave.
Qarku i Nëntë i Apelit i SHBA-së ka vendosur që fshirja e të dhënave publike nuk është kundër ligjit. Skrapimi i uebit është termi teknik për nxjerrjen e informacionit nga një faqe interneti. Për shembull, kur kopjoni një tekst nga një artikull si citat, kjo është gërvishtje. Ai hyn në një zonë gri të ligjshme kur gërvishtja bëhet nga programe të automatizuara që gërvishtin faqe interneti të tëra, veçanërisht ato që mbajnë informacione personale, si emrat dhe adresat e emailit.
"Sasia masive e informacionit që mund të fshihet lirisht nga interneti është shqetësuese si për individët ashtu edhe për organizatat pasi ky informacion [për shembull] mund të përdoret lehtësisht nga sulmuesit për të ndihmuar në përmirësimin e sulmeve të phishing," Rick McElroy, Strategja kryesore e Sigurisë Kibernetike në VMware, i tha Lifewire përmes emailit.
Hyni në një gërvishtje
Vendimi vjen si pjesë e një beteje ligjore midis LinkedIn dhe hiQ Labs, një kompani e menaxhimit të talenteve që përdor të dhënat publike nga LinkedIn për të analizuar humbjen e punonjësve.
Kjo nuk i përshtatet mirë rrjetit social profesionist, i cili ka argumentuar prej kohësh se aktiviteti kërcënon privatësinë e përdoruesve të tij. Për më tepër, LinkedIn pretendon se gërvishtja është kundër kushteve të tij të shërbimit dhe përbën hakerim, siç përshkruhet në Aktin e mashtrimit dhe abuzimit kompjuterik (CFAA).
Grupet e avokimit të privatësisë si Electronic Frontier Foundation (EFF) kanë qenë kritikë ndaj CFAA, duke thënë se ligji prej tre dekadash nuk ishte i përshtatur me ndjeshmëritë e epokës së internetit.
E vetmja zgjidhje praktike për individët e shqetësuar për privatësinë është ndalimi i shpërndarjes së tepërt…
Në kritikën e saj, EFF vë në dukje se ajo përpiqet t'i bëjë gjykatat dhe politikëbërësit të kuptojnë se si CFAA ka minuar kërkimin e sigurisë. Ai synon LinkedIn për përpjekjen e tij për të transformuar një ligj penal që synon të adresojë vjedhjet e kompjuterit në një mjet për të zbatuar politikat e përdorimit të kompjuterit të korporatës, në thelb duke kufizuar aksesin e lirë dhe të hapur në informacionin e disponueshëm publikisht.
LinkedIn nuk e shikon skrapimin në ueb në të njëjtën dritë. Në një deklaratë për TechCrunch, zëdhënësi i LinkedIn, Greg Snapper tha se kompania është e zhgënjyer nga vendimi i gjykatës dhe do të vazhdojë të luftojë për të mbrojtur aftësinë e njerëzve për të kontrolluar informacionin që ata vënë në dispozicion në LinkedIn. Snapper pohoi se kompania nuk ndihet rehat kur të dhënat e njerëzve merren pa leje dhe përdoren në mënyra që ata nuk kanë rënë dakord.
Kërkim për probleme
Ndërsa hiQ ka mbajtur qëndrimin se një vendim kundër grumbullimit të të dhënave mund të "ndikojë thellësisht aksesin e hapur në internet", ka pasur disa incidente të të dhënave të fshira që janë vënë në dispozicion në forume nëntokësore për qëllime të liga.
Në vitin 2021, CyberNews ndau se aktorët e kërcënimit kishin arritur të fshinin të dhëna nga mbi 600 milionë profile përdoruesish në LinkedIn, duke i vënë në shitje për një shumë të pazbuluar. Veçanërisht, kjo ishte hera e tretë në katër muajt e fundit që të dhënat e grumbulluara nga profilet publike të miliona përdoruesve të LinkedIn ishin postuar për shitje.
CyberNews shtoi se megjithëse të dhënat nuk ishin thellësisht të ndjeshme, ato mund t'i rrezikonin përdoruesit e postës së padëshiruar dhe t'i ekspozonin ata ndaj sulmeve të phishing. Detajet mund të (ab)përdoren gjithashtu nga aktorë keqdashës për të gjetur shpejt dhe me lehtësi objektiva të reja.
Willy Leichter, CMO i LogicHub, besonte se ka çështje të vështira ligjore dhe të privatësisë në të dyja anët e këtij rasti.
"[Vendimi] në thelb kodifikon mënyrën se si funksionon interneti në praktikë [kështu që nëse ndani diçka publikisht, keni humbur përgjithmonë kontrollin ekskluziv mbi ato të dhëna, foto, postime të rastësishme ose informacione personale, " paralajmëroi Leichter në një shkëmbim emaili me Lifewire. "Ju duhet të supozoni se do të kopjohet, arkivohet, manipulohet apo edhe armatohet kundër jush."
Leichter mendoi se edhe nëse njerëzit mund të ushtronin njëfarë kontrolli ligjor mbi të dhënat e postuara në domenin publik, do të ishte e pamundur të zbatohej dhe nuk do të pengonte në asnjë rast aktivitetin e poshtër.
McElroy ra dakord, duke thënë se vendimi shërben si një kujtesë e shkëlqyeshme që njerëzit duhet të kufizojnë informacionin e tyre të aksesueshëm publikisht pasi ky është i vetmi mjet i vërtetë i disponueshëm për t'i mbrojtur ata nga sulmet e ardhshme.
"E vetmja zgjidhje praktike për individët që shqetësohen për privatësinë është të ndalojnë së tepërmi dhe të mendojnë me kujdes për çdo gjë që postoni publikisht," sugjeroi Leichter.
