A legfontosabb elvitelek
- Egy amerikai bíróság kimondta, hogy a nyilvános adatok lemásolása olyan webhelyekről, mint a LinkedIn, nem illegális.
- Az adatvédelem szószólói szerint a tevékenység felhasználható új célpontok azonosítására és az adathalász támadások finomhangolására.
-
Az egyetlen lehetőség az emberek számára a túlzott megosztás leállítása, mondják a szakértők.
A hackerek szó szerint kaparják a hordó alját, hogy finomítsák támadásaikat, és most már a bíróságok áldását is megkapták.
Az Egyesült Államok kilencedik fellebbviteli köre úgy döntött, hogy a nyilvános adatok lekaparása nem ütközik törvénybe. A webkaparás a webhelyről információ kinyerésére szolgáló szakkifejezés. Ha például idézetként másol szöveget egy cikkből, az kaparás. Szürke területre lép, amikor a lekaparást olyan automatizált programok végzik, amelyek teljes webhelyeket kaparnak le, különösen azokat, amelyek személyes adatokat, például neveket és e-mail címeket tartalmaznak.
"Az internetről szabadon lekaparható hatalmas mennyiségű információ mind az egyéneket, mind a szervezeteket aggodalomra ad okot, mivel ezeket az információkat [például] a támadók könnyen felhasználhatják az adathalász támadások jobbá tételére." Rick McElroy, a VMware fő kiberbiztonsági szakértője e-mailben elmondta a Lifewire-nek.
Kaparj bele
Az ítélet a LinkedIn és a hiQ Labs, a LinkedIn nyilvános adatait használó tehetséggondozó cég közötti jogi csata részeként született meg az alkalmazottak lemorzsolódásának elemzésére.
Ez nem illik a professzionális közösségi hálózathoz, amely régóta azzal érvel, hogy a tevékenység veszélyezteti felhasználóinak magánéletét. Ezenkívül a LinkedIn azt állítja, hogy a törlés ellentétes a szolgáltatási feltételeivel, és a számítógépes csalásról és visszaélésről szóló törvényben (CFAA) leírtak szerint feltörésnek minősül.
Az adatvédelmi jogvédő csoportok, például az Electronic Frontier Foundation (EFF) bírálták a CAFA-t, mondván, hogy a három évtizedes törvényt nem az internet korának érzékenységeit szem előtt tartva alkották meg.
Az egyetlen praktikus megoldás az adatvédelem miatt aggódó egyének számára a túlzott megosztás leállítása…
Kritikájában az EFF megjegyzi, hogy arra törekszik, hogy a bíróságok és a döntéshozók megértsék, hogyan ásta alá a CAFA a biztonsági kutatásokat. Célja a LinkedIn, hogy megpróbálja a számítógépes betörések kezelésére szolgáló büntetőjogot a vállalati számítógéphasználati szabályzatok érvényesítésének eszközévé alakítani, lényegében korlátozva a nyilvánosan elérhető információkhoz való szabad és nyílt hozzáférést.
A LinkedIn nem tekinti ugyanabban a megvilágításban a webkaparást. A TechCrunchnak adott nyilatkozatában a LinkedIn szóvivője, Greg Snapper elmondta, hogy a cég csalódott a bíróság döntésében, és továbbra is küzdeni fog azért, hogy megvédje az emberek azon képességét, hogy ellenőrizhessék a LinkedInen elérhetővé tett információkat. Snapper azt állította, hogy a vállalat nem érzi jól magát, ha az emberek adatait engedély nélkül veszik fel, és olyan módon használják fel, amibe nem egyeztek bele.
Problémát kérek
Míg a hiQ úgy fogl alt állást, hogy egy adatlekopás elleni ítélet "mélységesen befolyásolhatja a nyílt internet-hozzáférést", több olyan eset is előfordult, hogy a földalatti fórumokon aljas célokra kimásolt adatokat tettek elérhetővé.
2021-ben a CyberNews megosztotta, hogy a fenyegetés szereplőinek több mint 600 millió felhasználói profilból sikerült adatokat kaparniuk a LinkedIn-en, és áruba bocsátották azokat egy meg nem nevezett összegért. Figyelemre méltó, hogy az elmúlt négy hónapban ez volt a harmadik alkalom, hogy a LinkedIn-felhasználók millióinak nyilvános profiljaiból származó adatok eladásra kerültek közzétételre.
A CyberNews hozzátette, hogy bár az adatok nem voltak nagyon érzékenyek, mégis kitéve a felhasználókat a spam kockázatának, és adathalász támadásoknak tehetik ki őket. A részleteket rosszindulatú szereplők is (vissza)használhatják, hogy gyorsan és egyszerűen találjanak új célpontokat.
Willy Leichter, a LogicHub kereskedelmi igazgatója úgy vélte, hogy az ügy mindkét oldalán nehéz jogi és adatvédelmi problémák vannak.
"[Az ítélet] alapvetően kodifikálja az internet gyakorlati működését, [tehát] ha valamit nyilvánosan megosztasz, akkor végleg elvesztetted az adatok, fényképek, véletlenszerű bejegyzések vagy személyes adatok feletti kizárólagos irányítást" - figyelmeztet Leichter e-mailben a Lifewire-rel. "Fel kell gondolnod, hogy lemásolják, archiválják, manipulálják, vagy akár fegyvert is fegyvereznek ellened."
Leichter úgy vélte, hogy még ha az emberek bizonyos jogi ellenőrzést is gyakorolhatnának a nyilvánosan közzétett adatok felett, azt lehetetlen lenne kikényszeríteni, és ez semmi esetre sem tartana vissza az aljas tevékenységtől.
McElroy egyetértett azzal, hogy az ítélet nagyszerű emlékeztetőül szolgál arra, hogy az embereknek korlátozniuk kell nyilvánosan hozzáférhető információikat, mivel ez az egyetlen valódi lehetőség, hogy megvédje őket a jövőbeli támadásoktól.
"Az egyetlen praktikus megoldás az adatvédelem miatt aggódó egyének számára az, ha abbahagyják a túlzott megosztást, és alaposan átgondolják, hogy bármit közzétesznek" - javasolta Leichter.