Veze s Izraelom: LinkedIn pod optužbama za masovno špijuniranje korisničkih računara
Istraga Njemačke organizacije Fairlinked e.V. otvorila je jedno od najvećih pitanja privatnosti u digitalnoj ekonomiji, tvrdeći da je Microsoftova platforma LinkedIn potajno prikupljala osjetljive podatke o korisnicima, potencijalno obuhvatajući čak 405 miliona profila širom svijeta.
Skriveni kod
Prema navodima njemačke organizacije, LinkedIn koristi skriveni kod na svojoj web stranici koji skenira preglednike (browsere) korisnika u potrazi za instaliranim softverom, uključujući ekstenzije za sam preglednik. Navedeni kod prepoznaje hiljade dodataka putem jedinstvenih identifikatora, zatim prikupljene informacije šifrira i šalje na interne servere kompanije. Organizacija dalje navodi da LinkedIn dijeli dio tih podataka i sa trećim stranama, uključujući firmu HUMAN Security.
Za stručnjake cyber sigurnosti ovakva praksa izaziva zabrinutost jer LinkedIn profili sadrže stvarne identitete korisnika poput vlastitih imena, imena poslodavaca i funkcija koje korisnici obavljaju u kompanijama u kojim su zaposleni, što znači da se prikupljeni podaci mogu direktno povezati sa konkretnim osobama. Organizacija Fairlinked ovaj slučaj opisuje kao dio “BrowserGate” kampanje, nazivajući ga jednim od najvećih skandala korporativne špijunaže u digitalnoj historiji.
Skeniranje ekstenzija i potencijalno osjetljivi podaci
Izvještaj navodi da LinkedIn pretražuje više od 6.000 različitih ekstenzija, uključujući alate koji mogu otkriti religiju korisnika, političke stavove, zdravstveno stanje ili činjenicu da korisnik aktivno traži posao. Posebno se ističe identifikacija čak 509 alata za traženje zaposlenja, što može otkriti korisnike koji diskretno traže nove prilike na platformi vidljivoj njihovim trenutnim poslodavcima.
Pored toga, sistem može detektovati i korištenje alata konkurentskih firmi poput Salesforcea, HubSpota i Pipedrivea, što im daje uvid u tehnološka rješenja drugih firmi širom svijeta. Ukupno je identifikovano više od 200 konkurentskih proizvoda.
Prema pravilima Evropske unije i Opće uredbe o zaštiti podataka (GDPR), obrada ovakvih podataka zahtijeva izričit pristanak korisnika. Fairlinked tvrdi da takav pristanak nije zatražen niti jasno naveden u pravilima privatnosti LinkedIna.
Veze sa cyber sektorom i odgovor kompanije
Izvještaj također ukazuje na saradnju LinkedIna s kompanijom HUMAN Security koja je 2022., dovedena u vezu sa izraelskom firmom PerimeterX, a koju su osnovali bivši pripadnici izraelske jedinice “8200”. Ova jedinica poznata je po svom djelovanju u oblasti cyber sigurnosti unutar Izraelskih odbrambenih snaga (IDF).
S druge strane, LinkedIn je odlučno odbacio optužbe, navodeći da su tvrdnje netačne i da proizlaze iz aktivnosti korisnika čiji je nalog ograničen zbog kršenja pravila platforme. Kompanija je kazala da koristi tehničke metode detekcije ekstenzija isključivo radi zaštite vlastitih sistema te radi sprječavanja zloupotreba i očuvanja stabilnosti mreže.
U svom zvaničnom odgovoru, LinkedIn naglašava da prikupljene informacije ne koristi za donošenje zaključaka o osjetljivim pojedinostima korisnika. Također navodi da je pravni postupak pokrenut u Njemačkoj protiv kompanije završen odbacivanjem optužbi, uz obrazloženje da nisu imale pravni osnov.
