Când marile platforme își apără bazele de date, disputa ajunge în instanță: LinkedIn, rețeaua profesională controlată de Microsoft, a dat în judecată firma din Delaware ProAPIs Inc. și fondatorul acesteia, Rehmat Alam, acuzându-i că ar fi colectat automat date legitime prin utilizarea a peste un milion de conturi false. Procesul, desfășurat în Statele Unite, urmărește atât oprirea activităților ilegale, cât și ștergerea datelor obținute și acordarea de despăgubiri.
Scrapingul, adică extragerea automată a informațiilor de pe profiluri cu ajutorul boturilor sau conturilor false, a devenit o problemă frecventă pentru rețelele sociale. Inițial, anumite scurgeri de informații au părut a indica un atac asupra securității LinkedIn, însă investigațiile oficiale au arătat că sursa a fost scrapingul, nu un compromis al infrastructurii. Din acest motiv, platformele adoptă acum măsuri tehnice și juridice din ce în ce mai ferme. În 2022, LinkedIn a introdus trei noi mecanisme pentru combaterea profilurilor false, iar investițiile în echipe și tehnologie continuă.
Pe scurt, în plângerea depusă la tribunalul din California, LinkedIn afirmă că ProAPIs a comercializat acces la un instrument numit iScraper API, prezentat ca serviciu pentru extragerea în timp real a datelor LinkedIn. Documentele de la dosar indică tarife de până la 15.000 de dolari pe lună pentru o capacitate de 150 de cereri pe secundă, ceea ce sugerează o operațiune de scraping la scară industrială. În plus, compania susține că Alam ar fi creat conturi Premium folosind carduri de plată invalide, obținând astfel servicii neplătite.
LinkedIn solicită instanței un ordin permanent pentru a împiedica ProAPIs să mai preia date publice de pe platformă, ștergerea tuturor datelor colectate și acordarea de despăgubiri compensatorii și punitive, plus onorarii de avocat. Reprezentanta legală a LinkedIn, Sarah Wight, spune că firma a intentat anterior numeroase procese împotriva celor care practică scrapingul, toate încheiate cu interdicții, inclusiv un caz recent împotriva ProxyCurl. Mesajul ei este clar: investiții tehnologice combinate cu acțiuni legale ferme pentru protejarea datelor utilizatorilor.
Până la un punct de vedere oficial din partea ProAPIs, pagina de status a serviciului arată că iScraper API este încă funcțional, cu câteva întreruperi în ultimele 24 de ore. Publicația BleepingComputer a solicitat comentarii de la ProAPIs, dar nu a primit încă un răspuns.
Cazul readuce în prim-plan dificultatea de a echilibra accesul la date publice cu dreptul utilizatorilor la protecție, în special pe platforme cu peste un miliard de membri. Litigii precum cel legat de iScraper API implică nu doar încălcări ale termenilor de utilizare, ci și modelul de afaceri al unor servicii care valorifică cantități uriașe de informații. Rămâne de văzut dacă instanța va da câștig de cauză LinkedIn și cât de eficient vor fi aplicate eventualele măsuri: interdicții, ștergeri de date și despăgubiri financiare. Crezi că sancțiunile civile și tehnologia de apărare sunt suficiente pentru a descuraja astfel de operațiuni?
Fii primul care comentează