Atslēgas līdzņemšanai
- ASV tiesa ir nolēmusi, ka publisko datu skrāpēšana no tādām vietnēm kā LinkedIn nav nelikumīga.
- Privātuma aizstāvji iesaka šo darbību izmantot, lai identificētu jaunus mērķus un precizētu pikšķerēšanas uzbrukumus.
-
Vienīgā iespēja cilvēkiem ir pārtraukt pārmērīgu kopīgošanu, saka eksperti.
Hakeri burtiski skrāpē stobra dibenu, lai precīzi noregulētu savus uzbrukumus, un tagad viņiem ir tiesas svētība.
ASV devītā apelācijas apgabals ir nolēmusi, ka publisko datu nokasīšana nav pretrunā ar likumu. Tīmekļa nokasīšana ir tehniskais termins informācijas iegūšanai no vietnes. Piemēram, ja kā citātu kopējat kādu tekstu no raksta, tas ir nokasīšana. Tas nonāk likumīgā pelēkajā zonā, ja nokasīšanu veic automatizētas programmas, kas nokopj visas vietnes, īpaši tās, kurās ir personas informācija, piemēram, vārdi un e-pasta adreses.
"Lielais informācijas apjoms, ko var brīvi izvilkt no interneta, rada bažas gan privātpersonām, gan organizācijām, jo šo informāciju [piemēram] var viegli izmantot uzbrucēji, lai palīdzētu uzlabot pikšķerēšanas uzbrukumus," Rick McElroy, VMware galvenais kiberdrošības stratēģis, pastāstīja Lifewire pa e-pastu.
Iesaistieties skrāpējumā
Spriedums pieņemts kā daļa no juridiskas cīņas starp LinkedIn un hiQ Labs, talantu pārvaldības uzņēmumu, kas izmanto publiskos LinkedIn datus, lai analizētu darbinieku atlaišanu.
Tas neatbilst profesionālajam sociālajam tīklam, kurš jau sen ir apgalvojis, ka darbība apdraud tā lietotāju privātumu. Turklāt LinkedIn apgalvo, ka nokasīšana ir pretrunā tā pakalpojumu sniegšanas noteikumiem un ir uzskatāma par uzlaušanu, kā aprakstīts Datoru krāpšanas un ļaunprātīgas izmantošanas likumā (CFAA).
Privātuma aizstāvības grupas, piemēram, Electronic Frontier Foundation (EFF), ir kritizējušas CAFA, sakot, ka trīs gadu desmitus vecais likums nav izstrādāts, ņemot vērā interneta laikmeta jūtīgumu.
Vienīgais praktiskais risinājums personām, kuras uztraucas par privātumu, ir pārtraukt pārmērīgu kopīgošanu…
Savā kritikā EZF norāda, ka tā cenšas panākt, lai tiesas un politikas veidotāji saprastu, kā CAFA ir iedragājusi drošības izpēti. Tas ir vērsts uz LinkedIn par mēģinājumu pārveidot krimināllikumu, kas paredzēts datoru ielaušanās novēršanai, par rīku korporatīvās datoru lietošanas politikas īstenošanai, būtībā ierobežojot brīvu un atklātu piekļuvi publiski pieejamai informācijai.
LinkedIn neuzskata tīmekļa skrāpēšanu tādā pašā gaismā. Paziņojumā TechCrunch LinkedIn pārstāvis Gregs Snapers sacīja, ka uzņēmums ir vīlies tiesas lēmumā un turpinās cīnīties, lai aizsargātu cilvēku spēju kontrolēt informāciju, ko viņi dara pieejamu LinkedIn. Snapper apgalvoja, ka uzņēmums nejūtas ērti, ja cilvēku dati tiek ņemti bez atļaujas un izmantoti veidā, kam viņi nav piekrituši.
Lūdzot par problēmām
Lai gan hiQ ir ieņēmis nostāju, ka spriedums pret datu izkopšanu varētu "dziļi ietekmēt atvērto piekļuvi internetam", ir bijuši vairāki gadījumi, kad izkopētie dati ir padarīti pieejami pazemes forumos negodīgos nolūkos.
2021. gadā CyberNews atklāja, ka apdraudējuma dalībniekiem bija izdevies nokasīt datus no vairāk nekā 600 miljoniem LinkedIn lietotāju profilu, lai tos pārdotu par neizpaužamu summu. Jāatzīmē, ka šī bija trešā reize pēdējo četru mēnešu laikā, kad pārdošanai tika publicēti dati, kas iegūti no miljoniem LinkedIn lietotāju publisko profilu.
CyberNews piebilda, ka, lai gan dati nebija īpaši jutīgi, tie joprojām var pakļaut lietotājus surogātpasta riskam un pakļaut pikšķerēšanas uzbrukumiem. Ļaunprātīgi dalībnieki var (ļaunprātīgi) izmantot informāciju, lai ātri un viegli atrastu jaunus mērķus.
Vilijs Leihters, LogicHub KKO, uzskatīja, ka abās šīs lietas pusēs ir sarežģīti juridiski un privātuma jautājumi.
"[Nolēmums] būtībā kodificē veidu, kā internets darbojas praksē [tātad], ja kaut ko kopīgojat publiski, jūs esat neatgriezeniski zaudējis ekskluzīvu kontroli pār šiem datiem, fotoattēliem, nejaušām ziņām vai personisko informāciju," brīdināja Leihters. e-pasta apmaiņā ar Lifewire. "Jums vajadzētu pieņemt, ka tas tiks kopēts, arhivēts, manipulēts vai pat ierocis pret jums."
Leichter uzskatīja, ka pat tad, ja cilvēki varētu īstenot zināmu juridisku kontroli pār publiski publicētiem datiem, to nebūtu iespējams īstenot, un tas nekādā gadījumā neatturētu no nelietīgām darbībām.
Makelrojs piekrita, sakot, ka spriedums ir lielisks atgādinājums, ka cilvēkiem ir jāierobežo viņu publiski pieejamā informācija, jo tā ir vienīgā reālā pieejamā iespēja aizsargāt viņus no turpmākiem uzbrukumiem.
"Vienīgais praktiskais risinājums personām, kuras uztraucas par privātumu, ir pārtraukt pārmērīgu kopīgošanu un rūpīgi pārdomāt visu, ko publicējat publiski," ieteica Leihters.