Mga Key Takeaway
- Nagpasya ang Korte sa US na ang pag-scrap ng pampublikong data mula sa mga website tulad ng LinkedIn ay hindi ilegal.
- Iminumungkahi ng mga tagapagtaguyod ng privacy na magagamit ang aktibidad para tumukoy ng mga bagong target at ayusin ang mga pag-atake sa phishing.
-
Ang tanging opsyon para sa mga tao ay ihinto ang labis na pagbabahagi, sabi ng mga eksperto.
Literal na kinukuskos ng mga hacker ang ilalim ng bariles upang maayos ang kanilang mga pag-atake, at mayroon na silang basbas ng korte.
Ang US Ninth Circuit of Appeals ay nagpasiya na ang pag-scrap ng pampublikong data ay hindi labag sa batas. Ang web scraping ay ang teknikal na termino para sa pagkuha ng impormasyon mula sa isang website. Halimbawa, kapag kinopya mo ang ilang teksto mula sa isang artikulo bilang isang quote, iyon ay pag-scrape. Pumapasok ito sa isang legal na kulay-abo na lugar kapag ang pag-scrape ay ginawa ng mga automated na programa na kumukuha ng buong website, lalo na ang mga may hawak na personal na impormasyon, gaya ng mga pangalan at email address.
"Ang napakaraming impormasyon na maaaring malayang ma-scrap mula sa internet ay nakababahala kapwa sa mga indibidwal at organisasyon dahil ang impormasyong ito [halimbawa] ay madaling magamit ng mga umaatake upang makatulong na gawing mas mahusay ang mga pag-atake ng phishing, " Rick McElroy Sinabi ni, Principal Cybersecurity Strategist sa VMware, sa Lifewire sa pamamagitan ng email.
Kumuha sa isang Scrape
Ang desisyon ay bahagi ng isang legal na labanan sa pagitan ng LinkedIn at hiQ Labs, isang kumpanya ng pamamahala ng talento na gumagamit ng pampublikong data mula sa LinkedIn upang suriin ang pagkasira ng empleyado.
Hindi ito angkop sa propesyonal na social network, na matagal nang nagtalo na ang aktibidad ay nagbabanta sa privacy ng mga user nito. Higit pa rito, ipinaglalaban ng LinkedIn na ang pag-scrape ay labag sa mga tuntunin ng serbisyo nito at mga halaga ng pag-hack, gaya ng inilarawan sa Computer Fraud and Abuse Act (CFAA).
Privacy advocacy group gaya ng Electronic Frontier Foundation (EFF) ay tumutuligsa sa CFAA, na nagsasabing ang tatlong dekada nang batas ay hindi nakabalangkas sa mga sensibilidad ng panahon ng internet.
Ang tanging praktikal na solusyon para sa mga indibidwal na nag-aalala tungkol sa privacy ay ihinto ang labis na pagbabahagi…
Sa pagpuna nito, sinabi ng EFF na nagsusumikap itong ipaunawa sa mga korte at mga gumagawa ng patakaran kung paano pinahina ng CFAA ang pananaliksik sa seguridad. Tina-target nito ang LinkedIn para sa pagtatangka nitong baguhin ang isang batas na kriminal na nilalayong tugunan ang mga paglabag sa computer sa isang tool upang ipatupad ang mga patakaran sa paggamit ng kompyuter ng kompyuter, sa esensya ay naghihigpit sa libre at bukas na pag-access sa impormasyong magagamit sa publiko.
Ang LinkedIn ay hindi tumitingin sa web scraping sa parehong liwanag. Sa isang pahayag sa TechCrunch, sinabi ng tagapagsalita ng LinkedIn na si Greg Snapper na ang kumpanya ay nabigo sa desisyon ng korte at patuloy na lalaban upang protektahan ang kakayahan ng mga tao na kontrolin ang impormasyong ginagawa nilang available sa LinkedIn. Iginiit ni Snapper na hindi kumportable ang kumpanya kapag ang data ng mga tao ay kinuha nang walang pahintulot at ginagamit sa mga paraang hindi nila sinang-ayunan.
Humihingi ng Problema
Habang ang hiQ ay nanindigan na ang isang desisyon laban sa pag-scrape ng data ay maaaring "malalim na makakaapekto sa bukas na pag-access sa Internet, " mayroong ilang mga insidente ng nasimot na data na ginawang available sa mga underground na forum para sa mga karumal-dumal na layunin.
Noong 2021, ibinahagi ng CyberNews na nagawa ng mga banta ng aktor na mag-scrape ng data mula sa mahigit 600 milyong profile ng user sa LinkedIn, na inilagay ito para ibenta sa hindi natukoy na halaga. Kapansin-pansin, ito ang pangatlong beses sa nakalipas na apat na buwan na ang data na na-scrap mula sa milyon-milyong mga pampublikong profile ng LinkedIn user ay nai-post para ibenta.
Idinagdag ng CyberNews na bagama't hindi masyadong sensitibo ang data, maaari pa rin nitong ilagay ang mga user sa panganib ng spam at ilantad sila sa mga pag-atake ng phishing. Ang mga detalye ay maaari ding (ab) gamitin ng mga malisyosong aktor upang mabilis at madaling makahanap ng mga bagong target.
Naniniwala si Willy Leichter, CMO ng LogicHub, na may mahihirap na isyu sa legal at privacy sa magkabilang panig ng kasong ito.
"[Ang desisyon] ay karaniwang nagko-code sa paraan ng paggana ng internet sa pagsasanay [kaya] kung magbahagi ka ng isang bagay sa publiko, permanenteng nawalan ka ng eksklusibong kontrol sa data, larawan, random na post, o personal na impormasyon, " babala ni Leichter sa isang email exchange sa Lifewire. "Dapat mong ipagpalagay na ito ay kokopyahin, ia-archive, manipulahin, o maging armas laban sa iyo."
Nag-open si Leichter na kahit na maaaring igiit ng mga tao ang ilang legal na kontrol sa data na nai-post sa pampublikong domain, imposibleng ipatupad ito, at hindi nito mapipigilan ang masasamang aktibidad sa anumang kaso.
Sumasang-ayon si McElroy, at sinabing ang desisyon ay nagsisilbing isang mahusay na paalala na dapat limitahan ng mga tao ang kanilang impormasyong naa-access ng publiko dahil iyon lang ang tanging paraan na magagamit upang maprotektahan sila mula sa mga pag-atake sa hinaharap.
"Ang tanging praktikal na solusyon para sa mga indibidwal na nag-aalala tungkol sa privacy ay ang huminto sa labis na pagbabahagi at pag-isipang mabuti ang anumang ipo-post mo sa publiko, " iminungkahing ni Leichter.
