LinkedIn je podnio tužbu protiv kompanije ProAPIs Inc. iz Delavera i njenog osnivača i tehničkog direktora Rehmata Alama, zbog navodnog prikupljanja legitimnih korisničkih podataka pomoću više od milion lažnih naloga.
Ova aktivnost, kako navodi LinkedIn, predstavlja kršenje Uslova korišćenja platforme (ToS), zbog čega kompanija traži od suda trajnu zabranu, brisanje nelegalno prikupljenih podataka i isplatu odštete.
LinkedIn je profesionalna društvena mreža u vlasništvu Microsofta, koja broji više od milijardu korisnika širom svijeta.
Borba protiv scraperskih servisa
Scraping označava automatizovano prikupljanje podataka sa profila pomoću botova ili lažnih naloga. Neki od poznatih slučajeva „curenja“ informacija zapravo su rezultat ovakvih aktivnosti, što je u početku izazvalo zabrinutost zbog mogućeg bezbjednosnog incidenta.
Međutim, kasnije istrage su potvrdile da se radi o scraping aktivnostima, a ne o direktnom kompromitovanju sistema.
LinkedIn je još 2022. godine uveo tri nova mehanizma za borbu protiv lažnih profila. Prema riječima Sarah Wight, potpredsjednice pravne službe LinkedIna, ProAPI je kontinuirano kreirao više od milion lažnih naloga za prikupljanje podataka, koje je LinkedIn uspio da detektuje i blokira.
Kompanija sada preduzima pravne korake protiv ProAPI-ja, Alama, kao i pakistanske firme Netswift, koja je pružala tehničku podršku u ovoj aktivnosti.
„Nastavljamo da ulažemo u naprednu tehnologiju i posvećene timove koji sprječavaju neovlašćeno prikupljanje podataka, a kada je potrebno, preduzimamo odlučne pravne mjere da zaštitimo informacije naših članova“, navela je Wight.
„Tokom godina podnijeli smo brojne tužbe protiv scraperskih servisa, a svaka je završila presudom u našu korist, uključujući i našu najnoviju pobjedu protiv ProxyCurl-a“, dodala je ona.
Tužba, podnijeta u Kaliforniji, tvrdi da je ProAPI svjesno kršio Uslove korišćenja LinkedIna nudeći pristup alatu iScraper API, koji se reklamirao kao „alat za prikupljanje LinkedIn podataka u realnom vremenu“.
Prema sudskim dokumentima, kompanija je naplaćivala i do 15.000 dolara mjesečno za 150 zahtjeva u sekundi, što ukazuje na industrijski obim prikupljanja podataka.
Alam se dodatno tereti da je koristio nevažeće kreditne kartice za registraciju Premium LinkedIn naloga, koje nikada nije platio.
Kroz ovu tužbu, LinkedIn zahtijeva trajnu sudsku zabranu kojom bi se onemogućilo dalje prikupljanje javnih podataka, brisanje svih dosad prikupljenih informacija i isplatu stvarne i dodatne odštete, uključujući troškove advokata.
U međuvremenu, na status stranici kompanije navodi se da je iScraper API i dalje aktivan, iako su u posljednja 24 sata zabilježeni kraći prekidi u radu.
Izvor: BleepingComputer
