מזונות חשובים
- בית משפט בארה"ב קבע שגרידת נתונים ציבוריים מאתרים כמו LinkedIn אינה בלתי חוקית.
- תומכי פרטיות מציעים שניתן להשתמש בפעילות כדי לזהות מטרות חדשות ולכוונן התקפות דיוג.
-
האפשרות היחידה עבור אנשים היא להפסיק שיתוף יתר, אומרים מומחים.
האקרים ממש מגרדים את תחתית החבית כדי לכוונן את ההתקפות שלהם, ועכשיו יש להם את ברכת בתי המשפט.
המעגל התשיעי של ארה ב לערעורים קבע שגרידת מידע ציבורי אינה מנוגדת לחוק.גירוד אינטרנט הוא המונח הטכני לחילוץ מידע מאתר אינטרנט. לדוגמה, כשאתה מעתיק טקסט כלשהו ממאמר בתור ציטוט, זה גירוד. זה נכנס לאזור אפור חוקי כאשר הגרידה מתבצעת על ידי תוכנות אוטומטיות שמגרדות אתרים שלמים, במיוחד אתרים שמכילים מידע אישי, כגון שמות וכתובות אימייל.
"הכמות העצומה של מידע שניתן לגרד בחופשיות מהאינטרנט מעוררת דאגה הן ליחידים והן לארגונים, מכיוון שמידע זה [לדוגמה] יכול לשמש בקלות על ידי תוקפים כדי לעזור לשפר את התקפות הדיוג", ריק מקלרוי., אסטרטג אבטחת סייבר ראשי ב-VMware, אמר ל-Lifewire בדוא"ל.
Get Into a Scrape
פסק הדין מגיע כחלק ממאבק משפטי בין LinkedIn לבין hiQ Labs, חברת ניהול כישרונות המשתמשת בנתונים ציבוריים מ-LinkedIn כדי לנתח שחיקה של עובדים.
זה לא מסתדר עם הרשת החברתית המקצועית, שטענה זה מכבר שהפעילות מאיימת על פרטיות המשתמשים שלה.יתר על כן, לינקדאין טוענת כי הגרידה מנוגדת לתנאי השירות שלה ועומדת בגדר פריצה, כמתואר בחוק הונאה והתעללות במחשב (CFAA).
קבוצות להגנה על פרטיות כמו ה-Electronic Frontier Foundation (EFF) מתחו ביקורת על ה-CFAA, ואמרו שהחוק בן שלושת העשורים לא נוצר מתוך מחשבה על הרגישויות של עידן האינטרנט.
הפתרון המעשי היחיד לאנשים המודאגים מפרטיות הוא להפסיק שיתוף יתר…
בביקורת שלו, ה-EFF מציין שהוא שואף לגרום לבתי המשפט ולקובעי המדיניות להבין כיצד ה-CFAA ערער את המחקר הביטחוני. זה מכוון ל-LinkedIn בשל הניסיון שלה להפוך חוק פלילי שנועד לטפל בפריצות מחשבים לכלי לאכיפת מדיניות השימוש במחשבים ארגוניים, ובעצם הגבלת גישה חופשית ופתוחה למידע זמין לציבור.
LinkedIn לא רואה את גירוד האינטרנט באותו אור. בהצהרה ל-TechCrunch, דובר לינקדאין, גרג סנאפר, אמר שהחברה מאוכזבת מהחלטת בית המשפט ותמשיך להילחם כדי להגן על יכולתם של אנשים לשלוט במידע שהם מעמידים לרשותם בלינקדאין.סנאפר טען שהחברה לא מרגישה בנוח כשנתונים של אנשים נלקחים ללא רשות ומשתמשים בהם בדרכים שהם לא הסכימו להם.
Ask For Trouble
בעוד ש-hiQ נקטה בעמדה שפסיקה נגד גריטת נתונים עלולה "להשפיע עמוקות על הגישה הפתוחה לאינטרנט", היו מספר מקרים של נתונים מגורדים שזמינים בפורומים מחתרתיים למטרות מרושעות.
בשנת 2021, CyberNews שיתפה ששחקני איומים הצליחו לגרד נתונים מיותר מ-600 מיליון פרופילי משתמשים בלינקדאין, והעמידו אותם למכירה תמורת סכום לא ידוע. ראוי לציין, זו הייתה הפעם השלישית בארבעת החודשים האחרונים שנתונים שנגרדו ממיליוני הפרופילים הציבוריים של משתמשי לינקדאין פורסמו למכירה.
CyberNews הוסיפה שאמנם הנתונים לא היו רגישים מאוד, הם עדיין עלולים לסכן משתמשים בספאם ולחשוף אותם להתקפות דיוג. שחקנים זדוניים עשויים לשמש (לרעה) גם בפרטים כדי למצוא במהירות ובקלות יעדים חדשים.
ווילי ליכטר, סמנכ ל המנהלים של LogicHub, האמין שיש בעיות משפטיות ופרטיות קשות בשני הצדדים של התיק הזה.
"[פסק הדין] בעצם מגבש את הדרך שבה האינטרנט עובד בפועל [כך] שאם אתה משתף משהו בפומבי, איבדת לצמיתות את השליטה הבלעדית על הנתונים, התמונות, הפוסטים האקראיים או המידע האישי הזה", הזהיר ליכטר בהחלפת דוא"ל עם Lifewire. "אתה צריך להניח שזה יועתק, יועבר לארכיון, יעשה מניפולציה או אפילו יבוצע נגדך נשק."
לייכטר סבר שאפילו אם אנשים יוכלו לתבוע שליטה משפטית מסוימת על נתונים שפורסמו ברשות הציבור, זה יהיה בלתי אפשרי לאכוף זאת, וזה לא ירתיע פעילות מרושעת בכל מקרה.
McElroy הסכים, ואמר שהפסיקה משמשת תזכורת מצוינת לכך שאנשים צריכים להגביל את המידע הנגיש לציבור שלהם מכיוון שזהו האמצעי האמיתי היחיד הזמין כדי להגן עליהם מפני התקפות עתידיות.
"הפתרון המעשי היחיד לאנשים המודאגים מפרטיות הוא להפסיק לשתף יתר על המידה ולחשוב היטב על כל מה שאתה מפרסם בפומבי", הציע לייכטר.
