ซื้อกลับบ้านที่สำคัญ
- ศาลสหรัฐฯ ตัดสินว่าการดึงข้อมูลสาธารณะจากเว็บไซต์อย่าง LinkedIn ไม่ผิดกฎหมาย
- ผู้สนับสนุนความเป็นส่วนตัวแนะนำว่าสามารถใช้กิจกรรมเพื่อระบุเป้าหมายใหม่และปรับแต่งการโจมตีแบบฟิชชิ่ง
-
ทางเลือกเดียวสำหรับผู้คนคือหยุดแชร์มากเกินไป ผู้เชี่ยวชาญกล่าว
แฮกเกอร์กำลังขูดก้นถังเพื่อปรับแต่งการโจมตี และตอนนี้พวกเขาก็ได้รับพรจากศาล
ศาลอุทธรณ์รอบที่ 9 ของสหรัฐฯ ตัดสินว่าการขูดข้อมูลสาธารณะไม่ผิดกฎหมายWeb scraping เป็นศัพท์เทคนิคในการดึงข้อมูลจากเว็บไซต์ ตัวอย่างเช่น เมื่อคุณคัดลอกข้อความจากบทความเป็นใบเสนอราคา นั่นเป็นการขูด โดยจะเข้าสู่พื้นที่สีเทาทางกฎหมายเมื่อการขูดโดยโปรแกรมอัตโนมัติที่ขูดเว็บไซต์ทั้งหมด โดยเฉพาะผู้ที่มีข้อมูลส่วนบุคคล เช่น ชื่อและที่อยู่อีเมล
"ข้อมูลจำนวนมหาศาลที่สามารถดึงออกมาได้อย่างอิสระจากอินเทอร์เน็ตนั้นสร้างความกังวลให้กับทั้งบุคคลและองค์กร เนื่องจากผู้โจมตีสามารถใช้ข้อมูลนี้ [ตัวอย่าง] เพื่อช่วยให้การโจมตีแบบฟิชชิ่งดีขึ้นได้อย่างง่ายดาย” Rick McElroy หัวหน้านักยุทธศาสตร์การรักษาความปลอดภัยทางไซเบอร์ที่ VMware บอกกับ Lifewire ทางอีเมล
เข้าเรื่อง
การพิจารณาคดีนี้เป็นส่วนหนึ่งของการต่อสู้ทางกฎหมายระหว่าง LinkedIn และ hiQ Labs บริษัทจัดการผู้มีความสามารถที่ใช้ข้อมูลสาธารณะจาก LinkedIn เพื่อวิเคราะห์การลาออกของพนักงาน
สิ่งนี้ไม่เหมาะกับโซเชียลเน็ตเวิร์กมืออาชีพ ซึ่งเถียงกันมานานแล้วว่ากิจกรรมดังกล่าวคุกคามความเป็นส่วนตัวของผู้ใช้นอกจากนี้ LinkedIn เชื่อว่าการขูดดังกล่าวขัดต่อข้อกำหนดในการให้บริการและจำนวนการแฮ็กตามที่อธิบายไว้ในพระราชบัญญัติการฉ้อโกงทางคอมพิวเตอร์และการละเมิด (CFAA)
กลุ่มผู้สนับสนุนความเป็นส่วนตัวเช่น Electronic Frontier Foundation (EFF) ได้รับการวิพากษ์วิจารณ์ CFAA โดยกล่าวว่ากฎหมายที่มีอายุสามทศวรรษไม่ได้ถูกล้อมกรอบโดยคำนึงถึงความอ่อนไหวของยุคอินเทอร์เน็ต
ทางออกเดียวสำหรับผู้ที่กังวลเรื่องความเป็นส่วนตัวคือการหยุดแชร์มากเกินไป…
ในการวิจารณ์ EFF ตั้งข้อสังเกตว่าพยายามทำให้ศาลและผู้กำหนดนโยบายเข้าใจว่า CFAA ได้บ่อนทำลายการวิจัยด้านความปลอดภัยอย่างไร ตั้งเป้าไปที่ LinkedIn สำหรับความพยายามในการแปลงกฎหมายอาญาเพื่อจัดการกับการบุกรุกของคอมพิวเตอร์ให้เป็นเครื่องมือในการบังคับใช้นโยบายการใช้คอมพิวเตอร์ขององค์กร โดยพื้นฐานแล้วจะจำกัดการเข้าถึงข้อมูลที่เปิดเผยต่อสาธารณะโดยเสรีและเปิดเผย
LinkedIn ไม่ได้ดูการขูดเว็บในแง่เดียวกัน Greg Snapper โฆษกของ LinkedIn กล่าวในแถลงการณ์ถึง TechCrunch ว่าบริษัทรู้สึกผิดหวังกับการตัดสินของศาล และจะต่อสู้ต่อไปเพื่อปกป้องความสามารถของผู้คนในการควบคุมข้อมูลที่เผยแพร่บน LinkedInSnapper ยืนยันว่าบริษัทไม่สบายใจเมื่อข้อมูลของผู้คนถูกนำไปใช้โดยไม่ได้รับอนุญาตและใช้ในลักษณะที่พวกเขาไม่ได้ตกลงกัน
ถามปัญหา
ในขณะที่ hiQ ได้ยืนกรานว่าการพิจารณาคดีต่อต้านการขูดข้อมูลอาจ "ส่งผลกระทบอย่างลึกซึ้งต่อการเข้าถึงอินเทอร์เน็ตแบบเปิด" มีเหตุการณ์หลายครั้งที่ข้อมูลที่คัดลอกมาเผยแพร่บนฟอรัมใต้ดินเพื่อจุดประสงค์ที่ชั่วร้าย
ในปี 2564 CyberNews ได้แชร์ว่าผู้คุกคามสามารถดึงข้อมูลจากโปรไฟล์ผู้ใช้กว่า 600 ล้านโปรไฟล์บน LinkedIn และนำไปขายโดยไม่เปิดเผย โดยเฉพาะอย่างยิ่ง นี่เป็นครั้งที่สามในช่วงสี่เดือนที่ผ่านมาที่ข้อมูลที่คัดลอกมาจากโปรไฟล์สาธารณะของผู้ใช้ LinkedIn หลายล้านรายการถูกโพสต์เพื่อขาย
CyberNews เสริมว่าแม้ว่าข้อมูลจะไม่ละเอียดอ่อนนัก แต่ก็ยังทำให้ผู้ใช้เสี่ยงต่อการเป็นสแปมและทำให้พวกเขาถูกโจมตีด้วยฟิชชิงได้ รายละเอียดอาจถูก (ab) ใช้โดยผู้ประสงค์ร้ายเพื่อค้นหาเป้าหมายใหม่อย่างรวดเร็วและง่ายดาย
วิลลี่ ไลช์เตอร์ ซีเอ็มโอของ LogicHub เชื่อว่าคดีนี้ทั้งสองฝ่ายมีปัญหาด้านกฎหมายและความเป็นส่วนตัวที่ยากลำบาก
"[คำตัดสิน] โดยพื้นฐานแล้วจะประมวลวิธีการทำงานของอินเทอร์เน็ตในทางปฏิบัติ [ดังนั้น] หากคุณแบ่งปันบางสิ่งต่อสาธารณะ คุณจะสูญเสียการควบคุมเฉพาะสำหรับข้อมูล รูปภาพ โพสต์แบบสุ่ม หรือข้อมูลส่วนบุคคลนั้นอย่างถาวร" ไลค์เตอร์เตือน ในการแลกเปลี่ยนอีเมลกับ Lifewire "คุณควรถือว่ามันจะถูกคัดลอก เก็บถาวร ดัดแปลง หรือแม้แต่เป็นอาวุธให้กับคุณ"
Leichter เห็นว่าแม้ว่าผู้คนจะสามารถควบคุมข้อมูลที่ถูกโพสต์ในสาธารณสมบัติได้ตามกฎหมาย แต่ก็ไม่สามารถบังคับใช้ได้และจะไม่ขัดขวางกิจกรรมที่ชั่วร้ายในทุกกรณี
McElroy เห็นด้วย โดยกล่าวว่าการพิจารณาคดีนี้ถือเป็นเครื่องเตือนใจที่ดีว่าผู้คนควรจำกัดข้อมูลที่เข้าถึงได้แบบสาธารณะ เนื่องจากเป็นแนวทางเดียวที่มีอยู่จริงในการปกป้องพวกเขาจากการโจมตีในอนาคต
"ทางออกเดียวสำหรับบุคคลที่กังวลเกี่ยวกับความเป็นส่วนตัวคือการหยุดแชร์มากเกินไปและคิดอย่างรอบคอบเกี่ยวกับสิ่งที่คุณโพสต์ในที่สาธารณะ" Leichter แนะนำ