Key Takeaway
- Mahkamah AS telah memutuskan bahawa mengikis data awam daripada tapak web seperti LinkedIn adalah tidak menyalahi undang-undang.
- Penyokong privasi mencadangkan aktiviti itu boleh digunakan untuk mengenal pasti sasaran baharu dan memperhalusi serangan pancingan data.
-
Satu-satunya pilihan untuk orang ramai ialah berhenti berkongsi berlebihan, kata pakar.
Penggodam benar-benar mengikis bahagian bawah laras untuk memperhalusi serangan mereka, dan mereka kini mendapat restu mahkamah.
Litar Rayuan Kesembilan AS telah memutuskan bahawa mengikis data awam tidak melanggar undang-undang. Pengikisan web ialah istilah teknikal untuk mengekstrak maklumat daripada tapak web. Sebagai contoh, apabila anda menyalin beberapa teks daripada artikel sebagai petikan, itu mengikis. Ia memasuki kawasan kelabu undang-undang apabila pengikisan dilakukan oleh program automatik yang mengikis keseluruhan tapak web, terutamanya yang menyimpan maklumat peribadi, seperti nama dan alamat e-mel.
"Sejumlah besar maklumat yang boleh dikikis secara bebas daripada internet membimbangkan individu dan organisasi kerana maklumat ini [contohnya] boleh digunakan dengan mudah oleh penyerang untuk membantu menjadikan serangan pancingan data lebih baik, " Rick McElroy, Pakar Strategi Keselamatan Siber Utama di VMware, memberitahu Lifewire melalui e-mel.
Memasukkan Goresan
Ketetapan itu datang sebagai sebahagian daripada pertempuran undang-undang antara LinkedIn dan hiQ Labs, sebuah syarikat pengurusan bakat yang menggunakan data awam daripada LinkedIn untuk menganalisis pengurangan pekerja.
Ini tidak sesuai dengan rangkaian sosial profesional, yang telah lama berhujah bahawa aktiviti itu mengancam privasi penggunanya. Tambahan pula, LinkedIn berpendapat bahawa pengikisan itu bertentangan dengan syarat perkhidmatannya dan sama dengan penggodaman, seperti yang diterangkan dalam Akta Penipuan dan Penyalahgunaan Komputer (CFAA).
Kumpulan advokasi privasi seperti Electronic Frontier Foundation (EFF) telah mengkritik CFAA, dengan mengatakan undang-undang berusia tiga dekad itu tidak dirangka dengan sensibiliti zaman internet.
Satu-satunya penyelesaian praktikal untuk individu yang mengambil berat tentang privasi ialah berhenti berkongsi secara berlebihan…
Dalam kritikannya, EFF menyatakan bahawa ia berusaha untuk membuat mahkamah dan penggubal dasar memahami bagaimana CFAA telah menjejaskan penyelidikan keselamatan. Ia menyasarkan LinkedIn untuk percubaannya untuk mengubah undang-undang jenayah yang bertujuan untuk menangani pecah masuk komputer menjadi alat untuk menguatkuasakan dasar penggunaan komputer korporat, pada dasarnya menyekat akses percuma dan terbuka kepada maklumat yang tersedia secara umum.
LinkedIn tidak melihat pengikisan web dalam cahaya yang sama. Dalam satu kenyataan kepada TechCrunch, jurucakap LinkedIn Greg Snapper berkata syarikat itu kecewa dengan keputusan mahkamah dan akan terus berjuang untuk melindungi keupayaan orang ramai mengawal maklumat yang mereka sediakan di LinkedIn. Snapper menegaskan bahawa syarikat tidak selesa apabila data orang ramai diambil tanpa kebenaran dan digunakan dalam cara yang mereka tidak bersetuju.
Meminta Masalah
Walaupun hiQ telah mengambil pendirian bahawa keputusan terhadap pengikisan data boleh "mempengaruhi akses terbuka kepada Internet", terdapat beberapa insiden data yang dikikis disediakan di forum bawah tanah untuk tujuan jahat.
Pada tahun 2021, CyberNews berkongsi bahawa pelakon ancaman telah berjaya mengikis data daripada lebih 600 juta profil pengguna di LinkedIn, meletakkannya untuk dijual dengan jumlah yang tidak didedahkan. Terutama sekali, ini adalah kali ketiga dalam tempoh empat bulan lalu data yang dikikis daripada berjuta-juta profil awam pengguna LinkedIn telah disiarkan untuk jualan.
CyberNews menambah bahawa walaupun data itu tidak terlalu sensitif, ia masih boleh meletakkan pengguna berisiko terkena spam dan mendedahkan mereka kepada serangan pancingan data. Butiran juga boleh (ab)digunakan oleh pelakon berniat jahat untuk mencari sasaran baharu dengan cepat dan mudah.
Willy Leichter, CMO LogicHub, percaya terdapat isu undang-undang dan privasi yang sukar di kedua-dua belah kes ini.
"[Ketetapan] pada dasarnya mengkodifikasikan cara Internet berfungsi dalam amalan [jadi] jika anda berkongsi sesuatu secara terbuka, anda telah kehilangan kawalan eksklusif secara kekal ke atas data, foto, siaran rawak atau maklumat peribadi itu, " amaran Leichter dalam pertukaran e-mel dengan Lifewire. "Anda harus menganggap ia akan disalin, diarkibkan, dimanipulasi, atau bahkan dipersenjatai terhadap anda."
Leichter berpendapat bahawa walaupun orang boleh menegaskan beberapa kawalan undang-undang ke atas data yang disiarkan dalam domain awam, adalah mustahil untuk menguatkuasakannya dan ia tidak akan menghalang aktiviti jahat dalam apa jua keadaan.
McElroy bersetuju, berkata keputusan itu berfungsi sebagai peringatan yang baik bahawa orang ramai harus mengehadkan maklumat mereka yang boleh diakses secara terbuka kerana itu adalah satu-satunya jalan sebenar yang tersedia untuk melindungi mereka daripada serangan masa depan.
"Satu-satunya penyelesaian praktikal untuk individu yang mementingkan privasi ialah berhenti berkongsi secara berlebihan dan berfikir dengan teliti tentang apa sahaja yang anda siarkan secara terbuka," cadang Leichter.