الوجبات الجاهزة الرئيسية
- قضت محكمة أمريكية بأن كشط البيانات العامة من مواقع الويب مثل LinkedIn ليس غير قانوني.
- يقترح دعاة الخصوصية إمكانية استخدام النشاط لتحديد أهداف جديدة وضبط هجمات التصيد الاحتيالي.
-
الخيار الوحيد للأشخاص هو التوقف عن المبالغة ، كما يقول الخبراء.
يقوم المتسللون حرفيًا بكشط الجزء السفلي من البرميل لضبط هجماتهم ، ولديهم الآن مباركة المحاكم.
قضت الدائرة التاسعة للاستئناف في الولايات المتحدة بأن كشط البيانات العامة ليس مخالفًا للقانون.تجريف الويب هو المصطلح التقني لاستخراج المعلومات من موقع ويب. على سبيل المثال ، عندما تنسخ بعض النص من مقالة كاقتباس ، فهذا يعد كشطًا. يدخل منطقة رمادية قانونية عندما يتم الكشط بواسطة برامج آلية تتخلص من مواقع الويب بأكملها ، خاصة تلك التي تحتوي على معلومات شخصية ، مثل الأسماء وعناوين البريد الإلكتروني.
"الكم الهائل من المعلومات التي يمكن إزالتها بحرية من الإنترنت مصدر قلق لكل من الأفراد والمؤسسات حيث يمكن للمهاجمين استخدام هذه المعلومات [على سبيل المثال] بسهولة للمساعدة في تحسين هجمات التصيد الاحتيالي ،" ريك ماكلروي ، استراتيجي الأمن السيبراني الرئيسي في VMware ، أخبر Lifewire عبر البريد الإلكتروني.
ادخل في كشط
يأتي الحكم كجزء من معركة قانونية بين LinkedIn و hiQ Labs ، وهي شركة لإدارة المواهب تستخدم البيانات العامة من LinkedIn لتحليل تناقص الموظفين.
هذا لا يتوافق جيدًا مع الشبكة الاجتماعية الاحترافية ، التي طالما جادلت بأن النشاط يهدد خصوصية مستخدميها.علاوة على ذلك ، يؤكد موقع LinkedIn أن عملية الكشط تتعارض مع شروط الخدمة الخاصة بها وتصل إلى حد القرصنة ، كما هو موضح في قانون الاحتيال وإساءة استخدام الكمبيوتر (CFAA).
مجموعات الدفاع عن الخصوصية مثل Electronic Frontier Foundation (EFF) انتقدت CFAA ، قائلة إن القانون الذي مضى عليه ثلاثة عقود لم يكن مؤطرًا مع مراعاة حساسيات عصر الإنترنت.
الحل العملي الوحيد للأفراد المهتمين بالخصوصية هو التوقف عن المبالغة …
في انتقاداتها ، لاحظت EFF أنها تسعى جاهدة لجعل المحاكم وصانعي السياسات يفهمون كيف قوض CFAA الأبحاث الأمنية. إنه يستهدف LinkedIn لمحاولته تحويل قانون جنائي يهدف إلى معالجة عمليات اقتحام أجهزة الكمبيوتر إلى أداة لفرض سياسات استخدام أجهزة الكمبيوتر الخاصة بالشركات ، في جوهرها تقييد الوصول المجاني والمفتوح إلى المعلومات المتاحة للجمهور.
لا يعرض LinkedIn تجريف الويب في نفس الضوء. في بيان إلى TechCrunch ، قال المتحدث باسم LinkedIn ، Greg Snapper ، إن الشركة تشعر بخيبة أمل من قرار المحكمة وستواصل الكفاح لحماية قدرة الأشخاص على التحكم في المعلومات التي يوفرونها على LinkedIn.أكد Snapper أن الشركة لا تشعر بالراحة عندما يتم أخذ بيانات الأشخاص دون إذن واستخدامها بطرق لم يوافقوا عليها.
السؤال عن المشكلة
بينما اتخذت hiQ موقفًا مفاده أن الحكم ضد تجريف البيانات يمكن أن "يؤثر بشدة على الوصول المفتوح إلى الإنترنت" ، كانت هناك عدة حوادث تتعلق بإتاحة البيانات الكاشفة في المنتديات السرية لأغراض شائنة.
في عام 2021 ، شاركت CyberNews أن الجهات الفاعلة في التهديد تمكنت من استخراج البيانات من أكثر من 600 مليون ملف تعريف مستخدم على LinkedIn ، وعرضها للبيع مقابل مبلغ لم يكشف عنه. والجدير بالذكر أن هذه هي المرة الثالثة خلال الأشهر الأربعة الماضية التي يتم فيها نشر بيانات مأخوذة من ملايين الملفات الشخصية العامة لمستخدمي LinkedIn للبيع.
أضافتCyberNews أنه على الرغم من أن البيانات لم تكن حساسة للغاية ، إلا أنها لا تزال تعرض المستخدمين لخطر البريد العشوائي وتعريضهم لهجمات التصيد الاحتيالي. يمكن أيضًا استخدام التفاصيل (ab) من قِبل الجهات الخبيثة للعثور على أهداف جديدة بسرعة وسهولة.
يعتقد ويلي ليختر ، كبير مسؤولي التسويق في LogicHub ، أن هناك مشكلات قانونية وخصوصية صعبة على جانبي هذه القضية.
"[الحكم] يقنن بشكل أساسي الطريقة التي يعمل بها الإنترنت عمليًا [لذلك] إذا شاركت شيئًا ما بشكل عام ، فقد فقدت السيطرة الحصرية على تلك البيانات أو الصور أو المنشورات العشوائية أو المعلومات الشخصية بشكل دائم ،" حذر ليتشر في تبادل البريد الإلكتروني مع Lifewire. "يجب أن تفترض أنه سيتم نسخها أو أرشفتها أو التلاعب بها أو حتى استخدامها كسلاح ضدك."
Leichter رأى أنه حتى لو تمكن الأشخاص من تأكيد بعض السيطرة القانونية على البيانات المنشورة في المجال العام ، فسيكون من المستحيل فرضها ، ولن يردع أي نشاط شائن بأي حال.
وافقMcElroy ، قائلاً إن الحكم بمثابة تذكير كبير بأنه يجب على الأشخاص تقييد معلوماتهم المتاحة للجمهور لأن هذا هو الملاذ الحقيقي الوحيد المتاح لحمايتهم من الهجمات المستقبلية.
"الحل العملي الوحيد للأفراد المهتمين بالخصوصية هو التوقف عن الإفراط في المشاركة والتفكير مليًا في أي شيء تنشره علنًا" ، هذا ما اقترحه ليتشر.
