Հիմնական տանողներ
- ԱՄՆ դատարանը վճռել է, որ LinkedIn-ի նման կայքերից հանրային տվյալների հավաքումն անօրինական չէ:
- Գաղտնիության պաշտպաններն առաջարկում են, որ գործունեությունը կարող է օգտագործվել նոր թիրախներ հայտնաբերելու և ֆիշինգի հարձակումները ճշգրտելու համար:
-
Մարդկանց միակ տարբերակը դադարեցնել գերշփումը, ասում են փորձագետները:
Հաքերները բառացիորեն քերում են տակառի հատակը՝ իրենց հարձակումները ճշգրտելու համար, և նրանք այժմ ունեն դատարանների օրհնությունը:
ԱՄՆ իններորդ բողոքարկման շրջանը որոշել է, որ հանրային տվյալների քերծումը հակասում է օրենքին:Web scraping-ը տեխնիկական տերմին է կայքից տեղեկատվություն հանելու համար: Օրինակ, երբ հոդվածից ինչ-որ տեքստ եք պատճենում որպես մեջբերում, դա քերծվածք է: Այն մտնում է օրինական մոխրագույն տարածք, երբ քերծումը կատարվում է ավտոմատացված ծրագրերի միջոցով, որոնք քերծում են ամբողջ կայքերը, հատկապես նրանք, որոնք ունեն անձնական տեղեկություններ, ինչպիսիք են անուններն ու էլփոստի հասցեները:
«Համացանցից ազատորեն ջնջվող տեղեկատվության հսկայական քանակությունը մտահոգում է ինչպես անհատներին, այնպես էլ կազմակերպություններին, քանի որ այս տեղեկատվությունը [օրինակ] հեշտությամբ կարող է օգտագործվել հարձակվողների կողմից՝ ֆիշինգային հարձակումները ավելի լավ դարձնելու համար», - Ռիկ ՄակԷլռոյ VMware-ի կիբերանվտանգության գլխավոր ռազմավարը Lifewire-ին էլփոստով հայտնել է:
Մուտք գործեք
Վճիռը կայացվել է որպես LinkedIn-ի և hiQ Labs-ի միջև իրավական պայքարի մի մաս, որը տաղանդների կառավարման ընկերություն է, որն օգտագործում է LinkedIn-ի հանրային տվյալները՝ աշխատակիցների մաշվածությունը վերլուծելու համար:
Սա այնքան էլ լավ չի համապատասխանում պրոֆեսիոնալ սոցիալական ցանցին, որը երկար ժամանակ պնդում էր, որ գործունեությունը սպառնում է իր օգտատերերի գաղտնիությանը:Ավելին, LinkedIn-ը պնդում է, որ քերծվածքը հակասում է իր ծառայության պայմաններին և համարժեք է հակերության, ինչպես նկարագրված է Համակարգչային խարդախության և չարաշահման մասին ակտում (CFAA)::
Գաղտնիության պաշտպանության խմբերը, ինչպիսին է Electronic Frontier Foundation-ը (EFF) քննադատել են CFAA-ն՝ ասելով, որ երեք տասնամյակ տեւած օրենքը չի մշակվել՝ հաշվի առնելով ինտերնետի դարաշրջանի զգայունությունը::
Գաղտնիության հարցերով մտահոգ անհատների միակ գործնական լուծումը դադարեցնել համօգտագործումը…
Իր քննադատության մեջ EFF-ը նշում է, որ այն ձգտում է դատարաններին և քաղաքականություն մշակողներին հասկացնել, թե ինչպես է CFAA-ն խաթարել անվտանգության հետազոտությունները: Այն ուղղված է LinkedIn-ին քրեական օրենսդրությունը վերափոխելու իր փորձի համար, որը նախատեսված է համակարգչի ներխուժումը համակարգչից օգտվելու կորպորատիվ քաղաքականության կիրառման գործիքի մեջ՝ ըստ էության սահմանափակելով հանրային հասանելի տեղեկատվության ազատ և բաց մուտքը::
LinkedIn-ը չի դիտում վեբ քերծումը նույն լույսի ներքո: TechCrunch-ին տված հայտարարության մեջ LinkedIn-ի խոսնակ Գրեգ Սնեփերն ասել է, որ ընկերությունը հիասթափված է դատարանի որոշումից և կշարունակի պայքարել՝ պաշտպանելու մարդկանց՝ LinkedIn-ում հասանելի տեղեկատվությունը վերահսկելու կարողությունը:Snapper-ը պնդում է, որ ընկերությանը հարմար չէ, երբ մարդկանց տվյալները վերցվում են առանց թույլտվության և օգտագործվում են այնպես, ինչպես նրանք չեն համաձայնել:
Խնդիր ենք խնդրում
Չնայած hiQ-ն ընդունել է այն տեսակետը, որ տվյալների քերման դեմ որոշումը կարող է «խորապես ազդել դեպի ինտերնետ բաց հասանելիության վրա», եղել են մի քանի միջադեպեր, երբ քերծված տվյալները հասանելի են դարձել ստորգետնյա ֆորումներում ստոր նպատակներով::
2021 թվականին CyberNews-ը կիսվեց, որ սպառնալիքի դերակատարներին հաջողվել է քերել տվյալները LinkedIn-ում ավելի քան 600 միլիոն օգտատերերի պրոֆիլներից՝ դրանք վաճառքի հանելով չբացահայտված գումարով: Հատկանշական է, որ վերջին չորս ամսվա ընթացքում սա երրորդ դեպքն էր, երբ LinkedIn-ի միլիոնավոր օգտատերերի հանրային պրոֆիլներից հավաքված տվյալները տեղադրվում էին վաճառքի։
CyberNews-ը ավելացրել է, որ թեև տվյալները խորապես զգայուն չեն, այն կարող է սպամի վտանգի ենթարկել օգտատերերին և ենթարկել նրանց ֆիշինգային հարձակումների: Մանրամասները կարող են նաև (չ)օգտագործվել չարամիտ գործող անձանց կողմից՝ արագ և հեշտությամբ նոր թիրախներ գտնելու համար:
Վիլի Լեյխտերը՝ LogicHub-ի տնօրենը, կարծում էր, որ այս գործի երկու կողմերում էլ կան դժվար իրավական և գաղտնիության խնդիրներ:
«[Վճիռը] հիմնականում կոդավորում է, թե ինչպես է ինտերնետը գործում գործնականում [այնպես որ, եթե դուք ինչ-որ բան հրապարակայնորեն կիսում եք, դուք մշտապես կորցրել եք բացառիկ վերահսկողությունը այդ տվյալների, լուսանկարների, պատահական գրառումների կամ անձնական տեղեկատվության նկատմամբ», - զգուշացրել է Լեյխտերը: Lifewire-ի հետ էլփոստի փոխանակման ժամանակ: «Դուք պետք է ենթադրեք, որ այն կպատճենվի, արխիվացվի, մանիպուլյացիայի ենթարկվի կամ նույնիսկ զենք կկիրառվի ձեր դեմ»:
Լեյխտերը կարծիք է հայտնել, որ նույնիսկ եթե մարդիկ կարողանան որոշակի օրինական վերահսկողություն հաստատել հանրային տիրույթում տեղադրված տվյալների նկատմամբ, դա անհնար կլիներ կիրառել, և դա ոչ մի դեպքում չէր զսպի ստոր գործողությունները:
ՄաքԷլռոյը համաձայնեց՝ ասելով, որ որոշումը հիանալի հիշեցում է, որ մարդիկ պետք է սահմանափակեն իրենց հանրությանը հասանելի տեղեկատվությունը, քանի որ դա նրանց ապագա հարձակումներից պաշտպանելու միակ իրական միջոցն է::
«Գաղտնիության հարցերով մտահոգ անհատների միակ գործնական լուծումը դադարեցնել ավելորդ համօգտագործումը և ուշադիր մտածել այն ամենի մասին, ինչ հրապարակում եք հրապարակայնորեն», - առաջարկեց Լեյխտերը:
