Ключевые выводы
- Суд США постановил, что сбор общедоступных данных с таких сайтов, как LinkedIn, не является незаконным.
- Защитники конфиденциальности предполагают, что эту активность можно использовать для выявления новых целей и точной настройки фишинговых атак.
-
Единственный выход для людей - перестать делиться информацией, говорят эксперты.
Хакеры буквально выскребают дно, чтобы настроить свои атаки, и теперь они получили благословение судов.
Девятый апелляционный округ США постановил, что сбор общедоступных данных не является нарушением закона. Веб-скрапинг - это технический термин для извлечения информации с веб-сайта. Например, когда вы копируете какой-то текст из статьи как цитату, это парсинг. Он входит в серую зону закона, когда парсинг выполняется автоматическими программами, которые очищают целые веб-сайты, особенно те, которые содержат личную информацию, такую как имена и адреса электронной почты.
«Огромный объем информации, которую можно свободно извлечь из Интернета, вызывает озабоченность как у отдельных лиц, так и у организаций, поскольку эта информация [например] может быть легко использована злоумышленниками для улучшения фишинговых атак», - Рик МакЭлрой., главный специалист по стратегии кибербезопасности в VMware, сообщил Lifewire по электронной почте.
Попасть в передрягу
Это решение является частью судебной тяжбы между LinkedIn и hiQ Labs, компанией по управлению талантами, которая использует общедоступные данные LinkedIn для анализа увольнения сотрудников.
Это не устраивает профессиональную социальную сеть, которая уже давно утверждает, что эта деятельность угрожает конфиденциальности ее пользователей. Кроме того, LinkedIn утверждает, что скрейпинг противоречит условиям обслуживания и приравнивается к взлому, как описано в Законе о компьютерном мошенничестве и злоупотреблениях (CFAA).
Группы по защите конфиденциальности, такие как Electronic Frontier Foundation (EFF), подвергли критике CFAA, заявив, что закон тридцатилетней давности не был разработан с учетом чувств эпохи Интернета.
Единственное практическое решение для людей, беспокоящихся о конфиденциальности, - прекратить делиться информацией…
В своей критике EFF отмечает, что стремится заставить суды и политиков понять, как CFAA подрывает исследования в области безопасности. Он преследует LinkedIn за попытку превратить уголовный закон, предназначенный для борьбы со взломом компьютеров, в инструмент для обеспечения соблюдения корпоративной политики использования компьютеров, по сути, ограничивая свободный и открытый доступ к общедоступной информации.
LinkedIn не рассматривает веб-скрапинг в том же свете. В заявлении для TechCrunch представитель LinkedIn Грег Снаппер заявил, что компания разочарована решением суда и будет продолжать бороться за защиту способности людей контролировать информацию, которую они предоставляют в LinkedIn. Snapper заявил, что компании не нравится, когда данные людей берутся без разрешения и используются способами, на которые они не дали согласия.
Проблемы
Хотя hiQ придерживается мнения, что запрет на очистку данных может «серьезно повлиять на открытый доступ к Интернету», было несколько случаев, когда скопированные данные стали доступны на подпольных форумах в гнусных целях.
В 2021 году CyberNews сообщил, что злоумышленникам удалось собрать данные из более чем 600 миллионов профилей пользователей в LinkedIn, выставив их на продажу за нераскрытую сумму. Примечательно, что это был третий раз за последние четыре месяца, когда данные, извлеченные из общедоступных профилей миллионов пользователей LinkedIn, были выставлены на продажу.
CyberNews добавили, что, хотя данные не являются конфиденциальными, они все же могут подвергать пользователей риску спама и фишинговых атак. Детали также могут быть (ab) использованы злоумышленниками для быстрого и легкого поиска новых целей.
Вилли Лейхтер, директор по маркетингу LogicHub, считает, что обе стороны этого дела сталкиваются со сложными юридическими проблемами и вопросами конфиденциальности.
«[Постановление] в основном кодифицирует то, как интернет работает на практике, [поэтому], если вы делитесь чем-то публично, вы навсегда теряете исключительный контроль над этими данными, фотографиями, случайными сообщениями или личной информацией», - предупредил Лейхтер. в переписке с Lifewire. «Вы должны предполагать, что он будет скопирован, заархивирован, обработан или даже использован против вас».
Лейхтер считает, что даже если бы люди могли установить некоторый юридический контроль над данными, размещенными в открытом доступе, было бы невозможно обеспечить его соблюдение, и в любом случае это не сдержало бы гнусную деятельность.
МакЭлрой согласился, заявив, что постановление служит прекрасным напоминанием о том, что люди должны ограничивать доступ к общедоступной информации, поскольку это единственный реальный способ защитить их от будущих атак.
«Единственное практическое решение для тех, кто беспокоится о конфиденциальности, - это перестать делиться информацией и тщательно обдумать все, что вы публикуете публично», - предложил Лейхтер.
