मुख्य तथ्य
- एक अमेरिकी अदालत ने फैसला सुनाया है कि लिंक्डइन जैसी वेबसाइटों से सार्वजनिक डेटा को स्क्रैप करना अवैध नहीं है।
- गोपनीयता के पैरोकारों का सुझाव है कि गतिविधि का उपयोग नए लक्ष्यों की पहचान करने और फ़िशिंग हमलों को ठीक करने के लिए किया जा सकता है।
-
लोगों के लिए एकमात्र विकल्प ओवरशेयरिंग को रोकना है, विशेषज्ञों का कहना है।
हैकर्स सचमुच अपने हमलों को ठीक करने के लिए बैरल के निचले हिस्से को खुरच रहे हैं, और अब उनके पास अदालत का आशीर्वाद है।
अपील के यूएस नौवें सर्किट ने फैसला सुनाया है कि सार्वजनिक डेटा को स्क्रैप करना कानून के खिलाफ नहीं है।वेब स्क्रैपिंग एक वेबसाइट से जानकारी निकालने के लिए तकनीकी शब्द है। उदाहरण के लिए, जब आप किसी लेख के किसी पाठ को उद्धरण के रूप में कॉपी करते हैं, तो वह स्क्रैपिंग होता है। यह एक कानूनी ग्रे क्षेत्र में प्रवेश करता है जब स्क्रैपिंग स्वचालित कार्यक्रमों द्वारा किया जाता है जो पूरी वेबसाइटों को स्क्रैप करते हैं, विशेष रूप से व्यक्तिगत जानकारी रखने वाले, जैसे नाम और ईमेल पते।
"इंटरनेट से मुक्त रूप से स्क्रैप की जा सकने वाली बड़ी मात्रा में जानकारी व्यक्तियों और संगठनों दोनों के लिए चिंता का विषय है क्योंकि यह जानकारी [उदाहरण के लिए] आसानी से फ़िशिंग हमलों को बेहतर बनाने में मदद करने के लिए हमलावरों द्वारा उपयोग की जा सकती है," रिक मैकलेरॉय, VMware के प्रधान साइबर सुरक्षा रणनीतिकार ने ईमेल के माध्यम से Lifewire को बताया।
स्क्रैप में जाओ
यह फैसला लिंक्डइन और hiQ लैब्स के बीच कानूनी लड़ाई के हिस्से के रूप में आया है, जो एक प्रतिभा प्रबंधन कंपनी है जो कर्मचारियों की छुट्टी का विश्लेषण करने के लिए लिंक्डइन के सार्वजनिक डेटा का उपयोग करती है।
यह पेशेवर सोशल नेटवर्क के साथ अच्छी तरह से नहीं बैठता है, जिसने लंबे समय से तर्क दिया है कि गतिविधि से उसके उपयोगकर्ताओं की गोपनीयता को खतरा है।इसके अलावा, लिंक्डइन का तर्क है कि स्क्रैपिंग उसकी सेवा की शर्तों और हैकिंग के बराबर है, जैसा कि कंप्यूटर धोखाधड़ी और दुर्व्यवहार अधिनियम (सीएफएए) में वर्णित है।
इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) जैसे गोपनीयता वकालत समूहों ने CFAA की आलोचना करते हुए कहा कि तीन दशक पुराने कानून को इंटरनेट युग की संवेदनशीलता को ध्यान में रखकर नहीं बनाया गया था।
निजता के बारे में चिंतित व्यक्तियों के लिए एकमात्र व्यावहारिक समाधान ओवरशेयरिंग को रोकना है…
अपनी आलोचना में, EFF नोट करता है कि यह अदालतों और नीति निर्माताओं को यह समझाने का प्रयास करता है कि CFAA ने सुरक्षा अनुसंधान को कैसे कमजोर किया है। यह कॉर्पोरेट कंप्यूटर उपयोग नीतियों को लागू करने के लिए एक उपकरण में कंप्यूटर ब्रेक-इन को संबोधित करने के लिए एक आपराधिक कानून को बदलने के अपने प्रयास के लिए लिंक्डइन को लक्षित करता है, संक्षेप में सार्वजनिक रूप से उपलब्ध जानकारी तक मुफ्त और खुली पहुंच को प्रतिबंधित करता है।
लिंक्डइन वेब स्क्रैपिंग को उसी रोशनी में नहीं देखता है। टेकक्रंच को दिए एक बयान में, लिंक्डइन के प्रवक्ता ग्रेग स्नैपर ने कहा कि कंपनी अदालत के फैसले से निराश है और लोगों की लिंक्डइन पर उपलब्ध जानकारी को नियंत्रित करने की क्षमता की रक्षा के लिए संघर्ष जारी रखेगी।स्नैपर ने जोर देकर कहा कि कंपनी सहज नहीं है जब लोगों का डेटा बिना अनुमति के लिया जाता है और उन तरीकों से उपयोग किया जाता है जिनके लिए वे सहमत नहीं होते हैं।
मुसीबत पूछना
हालाँकि HIQ ने यह स्टैंड लिया है कि डेटा स्क्रैपिंग के खिलाफ एक निर्णय "इंटरनेट तक खुली पहुंच को गहरा प्रभाव डाल सकता है", नापाक उद्देश्यों के लिए भूमिगत मंचों पर स्क्रैप किए गए डेटा को उपलब्ध कराने की कई घटनाएं हुई हैं।
2021 में, साइबरन्यूज ने साझा किया कि धमकी देने वाले अभिनेताओं ने लिंक्डइन पर 600 मिलियन से अधिक उपयोगकर्ता प्रोफाइल से डेटा को परिमार्जन करने में कामयाबी हासिल की, इसे एक अज्ञात राशि के लिए बिक्री के लिए रखा। विशेष रूप से, पिछले चार महीनों में यह तीसरी बार था जब लाखों लिंक्डइन उपयोगकर्ताओं के सार्वजनिक प्रोफाइल से स्क्रैप किए गए डेटा को बिक्री के लिए पोस्ट किया गया था।
CyberNews ने कहा कि हालांकि डेटा गहराई से संवेदनशील नहीं था, फिर भी यह उपयोगकर्ताओं को स्पैम के खतरे में डाल सकता है और उन्हें फ़िशिंग हमलों के लिए उजागर कर सकता है। दुर्भावनापूर्ण अभिनेताओं द्वारा जल्दी और आसानी से नए लक्ष्य खोजने के लिए विवरण का (ab) उपयोग किया जा सकता है।
लॉजिकहब के सीएमओ विली लीचटर का मानना है कि इस मामले के दोनों पक्षों में मुश्किल कानूनी और गोपनीयता के मुद्दे हैं।
"[सत्तारूढ़] मूल रूप से व्यवहार में इंटरनेट के काम करने के तरीके को संहिताबद्ध करता है [इसलिए] यदि आप सार्वजनिक रूप से कुछ साझा करते हैं, तो आप स्थायी रूप से उस डेटा, फ़ोटो, यादृच्छिक पोस्ट या व्यक्तिगत जानकारी पर अनन्य नियंत्रण खो देते हैं," लीचटर ने चेतावनी दी Lifewire के साथ एक ईमेल एक्सचेंज में। "आपको यह मान लेना चाहिए कि इसे कॉपी किया जाएगा, संग्रहीत किया जाएगा, हेरफेर किया जाएगा, या यहां तक कि आपके खिलाफ हथियार बनाया जाएगा।"
लीचटर ने कहा कि भले ही लोग सार्वजनिक डोमेन में पोस्ट किए गए डेटा पर कुछ कानूनी नियंत्रण का दावा कर सकते हैं, इसे लागू करना असंभव होगा, और यह किसी भी मामले में नापाक गतिविधि को नहीं रोकेगा।
McElroy ने सहमति व्यक्त करते हुए कहा कि यह निर्णय एक महान अनुस्मारक के रूप में कार्य करता है कि लोगों को अपनी सार्वजनिक रूप से सुलभ जानकारी को सीमित करना चाहिए क्योंकि यही एकमात्र वास्तविक सहारा है जो उन्हें भविष्य के हमलों से बचाने के लिए उपलब्ध है।
"निजता के बारे में चिंतित व्यक्तियों के लिए एकमात्र व्यावहारिक समाधान यह है कि आप सार्वजनिक रूप से पोस्ट की जाने वाली किसी भी चीज़ के बारे में ओवरशेयरिंग को रोकें और ध्यान से सोचें," लीचटर ने सुझाव दिया।
