Sleutel wegneemetes
- 'n Amerikaanse hof het beslis dat die skraap van openbare data van webwerwe soos LinkedIn nie onwettig is nie.
- Privaatheidsadvokate stel voor dat die aktiwiteit gebruik kan word om nuwe teikens te identifiseer en uitvissing-aanvalle te verfyn.
-
Die enigste opsie vir mense is om op te hou om te veel te deel, sê kenners.
Hackers skraap letterlik die onderkant van die loop om hul aanvalle te verfyn, en hulle het nou die howe se seën.
Die Amerikaanse negende kring van appèl het beslis dat die skraap van openbare data nie teen die wet is nie. Webskraap is die tegniese term vir die onttrekking van inligting van 'n webwerf. Byvoorbeeld, wanneer jy 'n teks uit 'n artikel as 'n aanhaling kopieer, is dit skraap. Dit betree 'n wettige grys area wanneer die skraap gedoen word deur outomatiese programme wat hele webwerwe skraap, veral dié wat persoonlike inligting bevat, soos name en e-posadresse.
"Die groot hoeveelheid inligting wat vryelik van die internet geskraap kan word, is kommerwekkend vir beide individue en organisasies, aangesien hierdie inligting [byvoorbeeld] maklik deur aanvallers gebruik kan word om te help om uitvissing-aanvalle beter te maak," Rick McElroy, hoof kuberveiligheidstrateeg by VMware, het per e-pos aan Lifewire gesê.
Get in a Scrape
Die uitspraak kom as deel van 'n regstryd tussen LinkedIn en hiQ Labs, 'n talentbestuursmaatskappy wat publieke data van LinkedIn gebruik om werknemersuitputting te ontleed.
Dit pas nie goed by die professionele sosiale netwerk nie, wat al lank aangevoer het dat die aktiwiteit die privaatheid van sy gebruikers bedreig. Verder voer LinkedIn aan dat die skraping teen sy diensbepalings is en neerkom op inbraak, soos beskryf in die Wet op Rekenaarbedrog en Misbruik (CFAA).
Privaatheidsvoorspraakgroepe soos die Electronic Frontier Foundation (EFF) was krities oor die CFAA en sê die drie-dekade-oue wet is nie saamgestel met die sensitiwiteite van die internetera in gedagte nie.
Die enigste praktiese oplossing vir individue wat bekommerd is oor privaatheid, is om op te hou om te veel te deel…
In sy kritiek merk die EFF op dat hy daarna streef om die howe en beleidmakers te laat verstaan hoe die CFAA sekuriteitsnavorsing ondermyn het. Dit teiken LinkedIn vir sy poging om 'n strafwet wat bedoel is om rekenaarinbrake aan te spreek, te omskep in 'n instrument om korporatiewe rekenaargebruikbeleid af te dwing, wat in wese vrye en oop toegang tot publiek beskikbare inligting beperk.
LinkedIn sien nie webskraping in dieselfde lig nie. Greg Snapper, LinkedIn se woordvoerder, het in 'n verklaring aan TechCrunch gesê die maatskappy is teleurgesteld in die hof se besluit en sal voortgaan om te veg om die vermoë van mense te beskerm om die inligting wat hulle op LinkedIn beskikbaar stel, te beheer. Snapper het beweer dat die maatskappy nie gemaklik is as mense se data sonder toestemming geneem word en gebruik word op maniere waartoe hulle nie ingestem het nie.
Vra vir moeilikheid
Terwyl hiQ die standpunt ingeneem het dat 'n beslissing teen dataskraping "openbare toegang tot die internet diepgaande kan beïnvloed", was daar verskeie voorvalle van geskrapte data wat op ondergrondse forums beskikbaar gestel is vir onheilspellende doeleindes.
In 2021 het CyberNews gedeel dat bedreigingsakteurs daarin geslaag het om data van meer as 600 miljoen gebruikersprofiele op LinkedIn te skraap en dit teen 'n onbekende bedrag te koop gestel. Dit was veral die derde keer in die afgelope vier maande dat data wat uit miljoene LinkedIn-gebruikers se publieke profiele geskraap is, te koop geplaas is.
CyberNews het bygevoeg dat hoewel die data nie baie sensitief was nie, dit steeds gebruikers in gevaar kan stel vir strooipos en hulle aan uitvissing-aanvalle kan blootstel. Die besonderhede kan ook deur kwaadwillige akteurs (misbruik) gebruik word om vinnig en maklik nuwe teikens te vind.
Willy Leichter, hoofbestuurder van LogicHub, het geglo daar is moeilike regs- en privaatheidskwessies aan beide kante van hierdie saak.
"[Die beslissing] kodifiseer basies die manier waarop die internet in die praktyk werk [so] as jy iets in die openbaar deel, het jy permanent eksklusiewe beheer oor daardie data, foto's, ewekansige plasings of persoonlike inligting verloor," het Leichter gewaarsku in 'n e-posuitruiling met Lifewire. "Jy moet aanvaar dit sal gekopieer, geargiveer, gemanipuleer of selfs teen jou gewapen word."
Leichter het gemeen dat selfs al kan mense 'n mate van wetlike beheer uitoefen oor data wat in die publieke domein geplaas word, dit onmoontlik sou wees om dit af te dwing, en dit sal in elk geval nie afskuwelike aktiwiteite afskrik nie.
McElroy het saamgestem en gesê die uitspraak dien as 'n goeie herinnering dat mense hul publiek toeganklike inligting moet beperk, aangesien dit die enigste werklike beskikbare hulpmiddel is om hulle teen toekomstige aanvalle te beskerm.
"Die enigste praktiese oplossing vir individue wat bekommerd is oor privaatheid is om op te hou om te veel te deel en mooi te dink oor enigiets wat jy in die openbaar plaas," het Leichter voorgestel.
