Önemli Bilgiler
- Bir ABD Mahkemesi, LinkedIn gibi web sitelerinden kamuya açık verileri toplamanın yasa dışı olmadığına karar verdi.
- Gizlilik savunucuları, etkinliğin yeni hedefleri belirlemek ve kimlik avı saldırılarında ince ayar yapmak için kullanılabileceğini öne sürüyor.
-
İnsanlar için tek seçeneğin aşırı paylaşıma son vermek olduğunu söylüyor.
Uzmanlar,
Hackerlar, saldırılarını hassas bir şekilde ayarlamak için kelimenin tam anlamıyla namlunun dibini kazıyorlar ve artık mahkemelerin onayına sahipler.
ABD Dokuzuncu Temyiz Dairesi, kamuya açık verileri kazımanın yasalara aykırı olmadığına karar verdi. Web kazıma, bir web sitesinden bilgi çıkarmak için kullanılan teknik terimdir. Örneğin, bir makaleden alıntı olarak bir metin kopyaladığınızda, bu kazımadır. Kazıma, tüm web sitelerini, özellikle de adlar ve e-posta adresleri gibi kişisel bilgileri tutan otomatik programlar tarafından yapıldığında yasal bir gri alana girer.
"İnternetten özgürce kazınabilen büyük miktarda bilgi, bu bilgiler [örneğin] saldırganlar tarafından oltalama saldırılarını daha iyi hale getirmek için kolayca kullanılabildiğinden, hem bireyler hem de kuruluşlar için endişe vericidir, " Rick McElroy VMware Baş Siber Güvenlik Stratejisti, Lifewire'a e-posta yoluyla söyledi.
Kazınmaya Başlayın
Karar, LinkedIn ile çalışanların yıpranmasını analiz etmek için LinkedIn'in herkese açık verilerini kullanan bir yetenek yönetimi şirketi olan hiQ Labs arasındaki yasal savaşın bir parçası olarak geldi.
Bu, etkinliğin kullanıcılarının gizliliğini tehdit ettiğini uzun süredir tartışan profesyonel sosyal ağ ile pek uyuşmuyor. Ayrıca LinkedIn, sıyırmanın hizmet şartlarına aykırı olduğunu ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası'nda (CFAA) açıklandığı gibi bilgisayar korsanlığı anlamına geldiğini iddia ediyor.
Elektronik Sınır Vakfı (EFF) gibi gizlilik savunuculuğu grupları, otuz yıllık yasanın internet çağının hassasiyetleri göz önünde bulundurularak çerçevelenmediğini söyleyerek CFAA'yı eleştirdi.
Gizlilik konusunda endişe duyan kişiler için tek pratik çözüm, aşırı paylaşıma son vermektir…
EFF, eleştirisinde mahkemelerin ve politika yapıcıların CFAA'nın güvenlik araştırmalarını nasıl b altaladığını anlamalarını sağlamaya çalıştığını belirtiyor. LinkedIn, bilgisayar hırsızlıklarını ele almayı amaçlayan bir ceza yasasını, kurumsal bilgisayar kullanım politikalarını uygulamak için bir araca dönüştürme girişimi için hedef alıyor, özünde kamuya açık bilgilere ücretsiz ve açık erişimi kısıtlıyor.
LinkedIn, web'de kazımayı aynı ışıkta görmez. LinkedIn'in sözcüsü Greg Snapper, TechCrunch'a yaptığı açıklamada, şirketin mahkemenin kararından hayal kırıklığına uğradığını ve insanların LinkedIn'de sağladıkları bilgileri kontrol etme yeteneklerini korumak için savaşmaya devam edeceğini söyledi. Snapper, insanların verileri izinsiz alındığında ve kabul etmedikleri şekillerde kullanıldığında şirketin rahat olmadığını iddia etti.
Sorun Sormak
hiQ, veri kazımaya karşı bir kararın "İnternet'e açık erişimi derinden etkileyebileceği" görüşünü benimsemiş olsa da, kazınmış verilerin yer altı forumlarında hain amaçlarla kullanıma sunulmasıyla ilgili birkaç olay yaşandı.
2021'de CyberNews, tehdit aktörlerinin LinkedIn'deki 600 milyondan fazla kullanıcı profilinden veri sıyırmayı başardığını ve açıklanmayan bir bedel karşılığında satışa çıkardığını paylaştı. Özellikle, milyonlarca LinkedIn kullanıcısının herkese açık profillerinden alınan veriler, son dört ayda üçüncü kez satışa sunuldu.
CyberNews, veriler çok hassas olmasa da kullanıcıları spam riskine sokabileceğini ve onları kimlik avı saldırılarına maruz bırakabileceğini ekledi. Ayrıntılar (ab) kötü niyetli kişiler tarafından yeni hedefleri hızlı ve kolay bir şekilde bulmak için de kullanılabilir.
LogicHub'ın CMO'su Willy Leichter, bu davanın her iki tarafında da zor yasal ve gizlilik sorunları olduğuna inanıyor.
"[Karar] temelde internetin pratikte çalışma şeklini kodluyor [bu nedenle] bir şeyi herkese açık olarak paylaşırsanız, bu veriler, fotoğraflar, rastgele gönderiler veya kişisel bilgiler üzerindeki münhasır kontrolü kalıcı olarak kaybedersiniz, " diye uyardı Leichter Lifewire ile bir e-posta alışverişinde. "Kopyalanacağını, arşivleneceğini, manipüle edileceğini ve hatta size karşı silahlandırılacağını varsaymalısınız."
Leichter, insanlar kamuya açık alanda yayınlanan veriler üzerinde bir miktar yasal kontrol iddiasında bulunabilseler bile, bunu uygulamanın imkansız olacağını ve her durumda kötü niyetli faaliyetleri caydırmayacağına karar verdi.
McElroy, kararın, insanların kamuya açık bilgilerini sınırlamaları gerektiğini, çünkü bu onları gelecekteki saldırılardan korumak için kullanılabilecek tek gerçek başvuru olduğunu söyleyerek, aynı fikirdeydi.
"Gizlilik konusunda endişe duyan kişiler için tek pratik çözüm, fazla paylaşıma son vermek ve herkese açık olarak yayınladığınız her şey hakkında dikkatlice düşünmektir," diye önerdi Leichter.