Ara és més fàcil que els pirates informàtics utilitzin la informació pública contra vostè

Taula de continguts:

Ara és més fàcil que els pirates informàtics utilitzin la informació pública contra vostè
Ara és més fàcil que els pirates informàtics utilitzin la informació pública contra vostè
Anonim

Clau per emportar

  • Un tribunal dels Estats Units ha dictaminat que esborrar dades públiques de llocs web com LinkedIn no és il·legal.
  • Els defensors de la privadesa suggereixen que l'activitat es pot utilitzar per identificar nous objectius i afinar els atacs de pesca.

  • L'única opció per a la gent és deixar de compartir excessivament, diuen els experts.

Image
Image

Els pirates informàtics estan literalment raspant la part inferior del canó per afinar els seus atacs, i ara tenen la benedicció dels tribunals.

El novè circuit d'apel·lacions dels Estats Units ha dictaminat que el rascat de dades públiques no és il·legal. Web scraping és el terme tècnic per extreure informació d'un lloc web. Per exemple, quan copieu un text d'un article com a cita, això és un raspat. Entra en una àrea grisa legal quan el raspat es realitza mitjançant programes automatitzats que raspegen llocs web sencers, especialment aquells que contenen informació personal, com ara noms i adreces de correu electrònic.

"La quantitat massiva d'informació que es pot treure lliurement d'Internet preocupa tant per a persones com per a organitzacions, ja que aquesta informació [per exemple] la poden utilitzar fàcilment els atacants per ajudar a millorar els atacs de pesca", Rick McElroy., estrateg principal de ciberseguretat de VMware, va dir a Lifewire per correu electrònic.

Entrar-se en una trampa

La sentència forma part d'una batalla legal entre LinkedIn i hiQ Labs, una empresa de gestió de talent que utilitza dades públiques de LinkedIn per analitzar el desgast dels empleats.

Això no li sembla bé a la xarxa social professional, que fa temps que defensa que l'activitat amenaça la privadesa dels seus usuaris. A més, LinkedIn afirma que el raspat va en contra dels seus termes de servei i equival a una pirateria informàtica, tal com es descriu a la Llei d'abús i frau informàtic (CFAA).

Grups de defensa de la privadesa com l'Electronic Frontier Foundation (EFF) s'han mostrat crítics amb la CFAA, dient que la llei de fa tres dècades no es va dissenyar tenint en compte les sensibilitats de l'era d'Internet..

L'única solució pràctica per a les persones preocupades per la privadesa és deixar de compartir excessivament…

En les seves crítiques, l'EFF assenyala que s'esforça perquè els tribunals i els responsables polítics entenguin com la CFAA ha soscavat la investigació de seguretat. S'apunta a LinkedIn pel seu intent de transformar una llei penal destinada a abordar els trencaments d'ordinadors en una eina per fer complir les polítiques d'ús d'ordinadors corporatives, en essència restringint l'accés lliure i lliure a la informació disponible públicament.

LinkedIn no veu el raspat web amb la mateixa llum. En una declaració a TechCrunch, el portaveu de LinkedIn, Greg Snapper, va dir que l'empresa està decebuda per la decisió del tribunal i que continuarà lluitant per protegir la capacitat de les persones per controlar la informació que posa a disposició a LinkedIn. Snapper va afirmar que l'empresa no se sent còmoda quan les dades de les persones s'agafen sense permís i s'utilitzen de maneres que no han acceptat.

Demanant problemes

Si bé hiQ ha pres la posició que una sentència contra el raspat de dades podria "afectar profundament l'accés obert a Internet", hi ha hagut diversos incidents de dades rascades que s'han posat a disposició en fòrums subterranis amb finalitats nefastes.

El 2021, CyberNews va compartir que els actors de les amenaces havien aconseguit treure dades de més de 600 milions de perfils d'usuaris a LinkedIn, posant-les a la venda per una suma no revelada. En particular, aquesta va ser la tercera vegada en els últims quatre mesos que les dades extretes de milions de perfils públics d'usuaris de LinkedIn s'havien publicat a la venda.

CyberNews va afegir que, tot i que les dades no eren molt sensibles, encara podrien posar els usuaris en risc de correu brossa i exposar-los a atacs de pesca. Els actors maliciosos també podrien utilitzar els detalls per trobar nous objectius de manera ràpida i senzilla.

Willy Leichter, CMO de LogicHub, va creure que hi ha problemes legals i de privadesa difícils a ambdues parts d'aquest cas.

"[La sentència] bàsicament codifica la manera com funciona Internet a la pràctica [per tant] si comparteixes alguna cosa públicament, has perdut permanentment el control exclusiu sobre aquestes dades, fotos, publicacions aleatòries o informació personal", va advertir Leichter. en un intercanvi de correu electrònic amb Lifewire. "Has de suposar que serà copiat, arxivat, manipulat o fins i tot armat contra tu."

Leichter va opinar que, fins i tot si la gent pogués afirmar un cert control legal sobre les dades publicades en el domini públic, seria impossible fer-ho complir i, en cap cas, no impediria activitats nefastes.

McElroy va estar d'acord, dient que la sentència serveix com un gran recordatori que la gent hauria de limitar la seva informació accessible públicament, ja que aquest és l'únic recurs real disponible per protegir-los de futurs atacs.

"L'única solució pràctica per a les persones preocupades per la privadesa és deixar de compartir excessivament i pensar bé en qualsevol cosa que publiqueu públicament", va suggerir Leichter.

Recomanat:

Els investigadors demostren que el popular rastrejador GPS és vulnerable als pirates informàtics

Els investigadors demostren que el popular rastrejador GPS és vulnerable als pirates informàtics

Els investigadors han descobert vulnerabilitats crítiques en un popular rastrejador GPS utilitzat en milions de vehicles. El problema encara no està arreglat

Els pirates informàtics podrien fer un seguiment del vostre iPhone fins i tot quan estigui apagat

Els pirates informàtics podrien fer un seguiment del vostre iPhone fins i tot quan estigui apagat

Els investigadors han trobat una vulnerabilitat de l'iPhone que permetrà als pirates informàtics accedir al dispositiu, fins i tot quan estigui apagat. Però els experts diuen que no és probable que s'utilitzi l'explotació

Els pirates informàtics han trobat una manera de falsificar qualsevol adreça de Gmail

Els pirates informàtics han trobat una manera de falsificar qualsevol adreça de Gmail

Segons els investigadors, els pirates informàtics han trobat una manera d'utilitzar adreces legítimes de Gmail per dur a terme atacs de pesca, cosa que dificulta que les persones detectin missatges de pesca

Com la IA aviat pot ajudar els pirates informàtics a robar la vostra informació

Com la IA aviat pot ajudar els pirates informàtics a robar la vostra informació

La intel·ligència artificial és bona per veure patrons i trobar dades. Aquestes són les habilitats exactes que podrien convertir-la en una gran eina per als pirates informàtics que busquen noves maneres de robar dades

L'informe descobreix que els pirates informàtics podrien gravar les vostres trucades telefòniques

L'informe descobreix que els pirates informàtics podrien gravar les vostres trucades telefòniques

Un informe de Check Point Research va trobar que fins a un 40% dels telèfons Android, inclosos els de Samsung, Google i LG, podrien tenir una vulnerabilitat que posi en perill les seves dades