LinkedIn στο επίκεντρο καταγγελιών για κρυφή παρακολούθηση χρηστών - Financial Report

Αρχική » Ροή Ειδήσεων » LinkedIn στο επίκεντρο καταγγελιών για κρυφή παρακολούθηση χρηστών – Financial Report

LinkedIn στο επίκεντρο καταγγελιών για κρυφή παρακολούθηση χρηστών – Financial Report

Αντιδράσεις έχει προκαλέσει η υπόθεση που έγινε γνωστή ως BrowserGate, μετά από δημοσίευση της Fairlinked e.V., οργάνωσης που δηλώνει ότι εκπροσωπεί εμπορικούς χρήστες του LinkedIn. Σύμφωνα με την έκθεση, η πλατφόρμα φέρεται να εκτελούσε κώδικα JavaScript στις σελίδες της, ο οποίος εντόπιζε εγκατεστημένες επεκτάσεις browser και συνέλεγε τεχνικά στοιχεία της συσκευής των επισκεπτών. Μέρος των τεχνικών ευρημάτων έχει επιβεβαιωθεί και από ανεξάρτητες δημοσιογραφικές αναφορές, αν και τα κίνητρα και η νομική αποτίμηση της πρακτικής παραμένουν αντικείμενο έντονης διαμάχης.

Η Fairlinked υποστηρίζει ότι το LinkedIn έλεγχε την παρουσία περισσότερων από 6.200 επεκτάσεων σε browsers τύπου Chromium, αξιοποιώντας γνωστή τεχνική ανίχνευσης μέσω μοναδικών αναγνωριστικών ή στατικών πόρων των extensions. Παράλληλα, σύμφωνα με τις ίδιες αναφορές, συλλέγονταν και πρόσθετα στοιχεία όπως αριθμός πυρήνων CPU, διαθέσιμη μνήμη, ανάλυση οθόνης, ζώνη ώρας, γλώσσα συστήματος και κατάσταση μπαταρίας, τα οποία μπορούν να χρησιμοποιηθούν για fingerprinting συσκευής.

Το πιο αμφιλεγόμενο σημείο των καταγγελιών είναι ότι ανάμεσα στις επεκτάσεις που ελέγχονταν περιλαμβάνονταν όχι μόνο εργαλεία που σχετίζονται με scraping ή αυτοματοποίηση, αλλά και προϊόντα ανταγωνιστών του LinkedIn, όπως τα Apollo, Lusha και ZoomInfo, καθώς και άλλες κατηγορίες extensions χωρίς προφανή σύνδεση με την ασφάλεια της πλατφόρμας. Η Fairlinked υποστηρίζει ότι έτσι θα μπορούσε να εξαχθεί εμπορική πληροφόρηση για το ποιες εταιρείες χρησιμοποιούν συγκεκριμένα λογισμικά.

Η οργάνωση προχωρά ακόμη περισσότερο, υποστηρίζοντας ότι ορισμένες επεκτάσεις θα μπορούσαν να αποκαλύπτουν ευαίσθητες πληροφορίες, όπως πολιτικές απόψεις, θρησκευτικές πεποιθήσεις, ζητήματα υγείας ή ακόμη και το αν κάποιος αναζητά εργασία.

Επιπλέον, η έκθεση αναφέρει ότι τα δεδομένα διαβιβάζονταν και σε τρίτους, μεταξύ αυτών στη HUMAN Security. Ωστόσο, η συγκεκριμένη πτυχή, δηλαδή το ακριβές εύρος και το περιεχόμενο αυτής της κοινοποίησης, δεν έχει επιβεβαιωθεί ανεξάρτητα, παρότι αναπαράγεται σε αρκετά δημοσιεύματα.

Από την πλευρά του, το LinkedIn απορρίπτει κατηγορηματικά την ερμηνεία περί «κατασκοπείας». Η εταιρεία αναγνωρίζει ότι εντοπίζει ορισμένες επεκτάσεις, αλλά υποστηρίζει ότι αυτό γίνεται για την προστασία των μελών, των δεδομένων τους και της σταθερότητας της πλατφόρμας, ιδίως απέναντι σε extensions που κάνουν scraping χωρίς συναίνεση. Παράλληλα δηλώνει ότι δεν χρησιμοποιεί αυτά τα δεδομένα για να συναγάγει ευαίσθητες πληροφορίες για τους χρήστες.

Το LinkedIn συνδέει επίσης την υπόθεση με προηγούμενη αντιδικία με δημιουργό extension που, σύμφωνα με την εταιρεία, είχε περιοριστεί λόγω παραβίασης των όρων χρήσης. Δημοσιεύματα αναφέρουν ότι γερμανικό δικαστήριο απέρριψε αίτημα ασφαλιστικών μέτρων σε σχετική υπόθεση, στοιχείο που η εταιρεία χρησιμοποιεί για να αμφισβητήσει την αξιοπιστία των καταγγελιών. Αυτό, πάντως, δεν κλείνει τη δημόσια συζήτηση για το αν η πρακτική ήταν αναλογική, διαφανής ή συμβατή με τους κανόνες προστασίας δεδομένων.

Σε κάθε περίπτωση, η υπόθεση έχει ανοίξει μια ευρύτερη συζήτηση για το κατά πόσο μεγάλες πλατφόρμες μπορούν να εφαρμόζουν τεχνικές fingerprinting ή ανίχνευσης εγκατεστημένου λογισμικού στο όνομα της ασφάλειας, χωρίς σαφή ενημέρωση των χρηστών. Ειδικά στην Ευρωπαϊκή Ένωση, όπου ο GDPR θέτει αυστηρούς κανόνες για την επεξεργασία προσωπικών και ευαίσθητων δεδομένων, το ερώτημα δεν είναι μόνο τεχνικό αλλά και βαθιά νομικό και θεσμικό.

Οι απόψεις που εκφράζονται στα σχόλια των άρθρων δεν απηχούν κατ’ ανάγκη τις απόψεις της ιστοσελίδας μας, το οποίο ως εκ τούτου δεν φέρει καμία ευθύνη. Για τα άρθρα που αναδημοσιεύονται εδώ με πηγή, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο την ιστοσελίδα.‌‌