Key Takeaways
- Pengadilan AS telah memutuskan bahwa menggores data publik dari situs web seperti LinkedIn tidak ilegal.
- Pendukung privasi menyarankan aktivitas tersebut dapat digunakan untuk mengidentifikasi target baru dan menyempurnakan serangan phishing.
-
Satu-satunya pilihan bagi orang-orang adalah berhenti berbagi secara berlebihan, kata para ahli.
Peretas benar-benar menggores bagian bawah laras untuk menyempurnakan serangan mereka, dan mereka sekarang mendapat restu pengadilan.
Sirkuit Banding Kesembilan AS telah memutuskan bahwa menghapus data publik tidak melanggar hukum. Pengikisan web adalah istilah teknis untuk mengekstraksi informasi dari situs web. Misalnya, ketika Anda menyalin beberapa teks dari sebuah artikel sebagai kutipan, itu menggores. Ini memasuki wilayah abu-abu hukum ketika pengikisan dilakukan oleh program otomatis yang mengikis seluruh situs web, terutama yang menyimpan informasi pribadi, seperti nama dan alamat email.
"Sejumlah besar informasi yang dapat diambil secara bebas dari internet menjadi perhatian baik bagi individu maupun organisasi karena informasi ini [misalnya] dapat dengan mudah digunakan oleh penyerang untuk membantu membuat serangan phishing menjadi lebih baik, " Rick McElroy, Ahli Strategi Keamanan Siber Utama di VMware, mengatakan kepada Lifewire melalui email.
Masuk ke Scrape
Putusan itu muncul sebagai bagian dari pertarungan hukum antara LinkedIn dan hiQ Labs, sebuah perusahaan manajemen bakat yang menggunakan data publik dari LinkedIn untuk menganalisis pengurangan karyawan.
Ini tidak cocok dengan jejaring sosial profesional, yang telah lama berpendapat bahwa aktivitas tersebut mengancam privasi penggunanya. Selain itu, LinkedIn berpendapat bahwa pengikisan tersebut bertentangan dengan persyaratan layanannya dan merupakan peretasan, seperti yang dijelaskan dalam Computer Fraud and Abuse Act (CFAA).
Kelompok advokasi privasi seperti Electronic Frontier Foundation (EFF) telah mengkritik CFAA, dengan mengatakan bahwa undang-undang berusia tiga dekade tidak dibingkai dengan kepekaan era internet dalam pikiran.
Satu-satunya solusi praktis bagi individu yang peduli dengan privasi adalah berhenti berbagi secara berlebihan…
Dalam kritiknya, EFF mencatat bahwa mereka berusaha membuat pengadilan dan pembuat kebijakan memahami bagaimana CFAA telah merusak penelitian keamanan. Ini menargetkan LinkedIn untuk upayanya mengubah undang-undang pidana yang dimaksudkan untuk mengatasi pembobolan komputer menjadi alat untuk menegakkan kebijakan penggunaan komputer perusahaan, pada dasarnya membatasi akses bebas dan terbuka ke informasi yang tersedia untuk umum.
LinkedIn tidak melihat pengikisan web dengan cara yang sama. Dalam sebuah pernyataan kepada TechCrunch, juru bicara LinkedIn Greg Snapper mengatakan perusahaan kecewa dengan keputusan pengadilan dan akan terus berjuang untuk melindungi kemampuan orang untuk mengontrol informasi yang mereka sediakan di LinkedIn. Snapper menegaskan bahwa perusahaan tidak nyaman ketika data orang diambil tanpa izin dan digunakan dengan cara yang tidak mereka setujui.
Meminta Masalah
Sementara hiQ telah mengambil sikap bahwa putusan terhadap pengikisan data dapat "sangat berdampak pada akses terbuka ke Internet, " ada beberapa insiden pengikisan data yang tersedia di forum bawah tanah untuk tujuan jahat.
Pada tahun 2021, CyberNews membagikan bahwa pelaku ancaman telah berhasil mengambil data dari lebih dari 600 juta profil pengguna di LinkedIn, dan menjualnya dengan jumlah yang tidak diungkapkan. Khususnya, ini adalah ketiga kalinya dalam empat bulan terakhir bahwa data yang diambil dari jutaan profil publik pengguna LinkedIn telah diposting untuk dijual.
CyberNews menambahkan bahwa meskipun datanya tidak terlalu sensitif, data tersebut masih dapat menempatkan pengguna pada risiko spam dan membuat mereka rentan terhadap serangan phishing. Detailnya juga dapat (ab) digunakan oleh pelaku kejahatan untuk menemukan target baru dengan cepat dan mudah.
Willy Leichter, CMO LogicHub, percaya ada masalah hukum dan privasi yang sulit di kedua sisi kasus ini.
"[Putusan] pada dasarnya mengkodifikasi cara kerja internet dalam praktik [jadi] jika Anda membagikan sesuatu secara publik, Anda telah kehilangan kendali eksklusif secara permanen atas data, foto, kiriman acak, atau informasi pribadi itu," Leichter memperingatkan dalam pertukaran email dengan Lifewire. "Anda harus menganggap itu akan disalin, diarsipkan, dimanipulasi, atau bahkan dipersenjatai untuk melawan Anda."
Leichter berpendapat bahwa bahkan jika orang dapat menegaskan kontrol hukum atas data yang diposting di domain publik, tidak mungkin untuk menegakkannya, dan itu tidak akan menghalangi aktivitas jahat dalam hal apa pun.
McElroy setuju, dengan mengatakan bahwa keputusan tersebut berfungsi sebagai pengingat yang baik bahwa orang harus membatasi informasi yang dapat diakses publik karena itulah satu-satunya jalan nyata yang tersedia untuk melindungi mereka dari serangan di masa depan.
"Satu-satunya solusi praktis bagi individu yang peduli dengan privasi adalah berhenti berbagi secara berlebihan dan pikirkan baik-baik tentang apa pun yang Anda posting secara publik," saran Leichter.
