نگرانی‌ها درباره جمع‌آوری داده در لینکدین و نقض حریم خصوصی کاربران

در دنیای دیجیتال امروز، جمع‌آوری داده در لینکدین (LinkedIn) به یکی از موضوعات بحث‌برانگیز و پرمناقشه تبدیل شده است. با توجه به بیش از یک میلیارد کاربر فعال در این پلتفرم، نگرانی‌ها درباره نحوه جمع‌آوری داده در لینکدین و استفاده از اطلاعات حساس کاربران، از جمله داده‌های شناسایی‌شده، روز به روز افزایش می‌یابد. یک کمپین‌ جدید به نام BrowserGate به‌شدت این موضوع را نقد کرده و مدعی است که لینکدین از طریق کدهای پنهانی در سایت خود، به‌طور مخفیانه داده‌های کاربران را جمع‌آوری کرده و به شرکت‌های شخص ثالث ارسال می‌کند. این نگرانی‌ها به‌ویژه در زمینه جمع‌آوری داده در لینکدین به‌طور جدی مورد توجه قرار گرفته است.

کمپین BrowserGate و اتهامات علیه لینکدین

یک شرکت کوچک اروپایی که در حوزه توسعه افزونه‌های مرورگر مرتبط با داده‌های لینکدین فعالیت می‌کند، کمپینی به نام BrowserGate راه‌اندازی کرده است. این شرکت ادعا می‌کند که لینکدین از کدهای پنهانی برای اسکن سیستم کاربران استفاده می‌کند و به‌طور مخفیانه داده‌ها را جمع‌آوری کرده و به سرورهای خود و همچنین شرکت‌های ثالث ارسال می‌کند.

بر اساس این ادعا:

• هر بار که کاربری از لینکدین بازدید می‌کند، کدی در پس‌زمینه اجرا می‌شود.
• این کد اطلاعات افزونه‌های مرورگر و نرم‌افزارهای نصب‌شده روی سیستم کاربر را شناسایی می‌کند.
• داده‌های جمع‌آوری‌شده به سرورهای لینکدین و حتی برخی شرکت‌های شخص ثالث ارسال می‌شود.

این شرکت همچنین تأکید می‌کند که کاربران هیچ‌گونه اطلاعی از این فرآیند ندارند و این موارد در سیاست حریم خصوصی لینکدین به‌طور شفاف ذکر نشده است.

نکته مهم‌تر آن است که لینکدین به‌دلیل داشتن اطلاعات هویتی کاربران ازجمله نام واقعی، عنوان شغلی و محل کار می‌تواند این داده‌ها را به افراد واقعی و شرکت‌های مشخص نسبت دهد؛ موضوعی که نگرانی‌های جدی درباره ردیابی کاربران و تحلیل عملکرد آن‌ها ایجاد می‌کند.

پاسخ لینکدین به اتهامات

لینکدین به‌طور رسمی برخی از این اتهامات را رد کرده و بیان کرده است که این ادعاها ساختار غلطی دارند و هیچ دلیلی بر صحت آن‌ها وجود ندارد. لینکدین در بیانیه‌ای اعلام کرده است که اسکن برای شناسایی افزونه‌های مرورگر را در راستای تشخیص سوءاستفاده از پلتفرم و حفظ امنیت سایت انجام می‌دهد.

با این حال، هنگامی که از لینکدین خواسته شد تا شفاف‌سازی کند که آیا این داده‌ها فقط برای همین اهداف استفاده می‌شوند یا برای مقاصد دیگر نیز به کار می‌روند، هیچ‌گونه پاسخی از سوی این شرکت ارائه نشد.

نگرانی‌ها درباره جمع‌آوری داده‌های حساس در لینکدین

فردی که پشت این افشاگری قرار دارد با نام مستعار Steven Morrell فعالیت می‌کند. او نماینده شرکتی است که با نام‌های Teamfluenceو Fairlinked نیز شناخته می‌شود. Morrell معتقد است که لینکدین داده‌هایی جمع‌آوری می‌کند که شامل اطلاعات حساسی می‌شود که می‌تواند گرایش‌های سیاسی و مذهبی کاربران را شناسایی کند. وی هشدار می‌دهد که جمع‌آوری چنین اطلاعاتی می‌تواند با قوانین حریم خصوصی اتحادیه اروپا (GDPR) در تضاد باشد. اگرچه Morrell تأکید می‌کند که لینکدین به‌طور مستقیم از این داده‌ها برای شناسایی گرایش‌های سیاسی و مذهبی استفاده نمی‌کند، اما می‌گوید که این اطلاعات به‌راحتی می‌تواند برای این اهداف به‌طور غیرمستقیم مورد استفاده قرار گیرد.

سابقه اختلاف حقوقی میان طرفین

موضوع BrowserGate از قبل به‌عنوان یک اختلاف حقوقی بین Morrell و لینکدین در دادگاه‌های آلمان مطرح شده بود. Morrell ادعا می‌کند که لینکدین قوانین اتحادیه اروپا را نقض کرده و حساب او و برخی دیگر از کاربران را به‌طور غیرقانونی مسدود کرده است. در مقابل، لینکدین اعلام کرده است که Morrell و دیگر شاکیان با استفاده از افزونه‌های جمع‌آوری داده، شرایط استفاده از پلتفرم را نقض کرده‌اند. ماه گذشته، دادگاه مونیخ به نفع لینکدین رأی داده و درخواست دستور موقت را رد کرد.

پیامدهای احتمالی برای قوانین حریم خصوصی و جمع‌آوری داده در لینکدین

Safayat Moahamad، مدیر تحقیقات در Info-Tech Research Group، هشدار می‌دهد که جمع‌آوری چنین داده‌های گسترده‌ای می‌تواند برای سازمان‌هایی که تحت قوانین حریم خصوصی اتحادیه اروپا و بریتانیا فعالیت می‌کنند، مشکل‌ساز باشد. به گفته وی، دادگاه‌های اروپایی احتمالاً از پلتفرم‌هایی حمایت خواهند کرد که اقداماتی برای محدود کردن جمع‌آوری خودکار داده‌ها به‌ویژه به‌منظور حفظ حریم خصوصی کاربران انجام دهند.

توصیه کارشناسان امنیت سایبری به سازمان‌ها در خصوص جمع‌آوری داده در لینکدین

Brian Levine، مشاور امنیت سایبری و مدیر اجرایی FormerGov، به سازمان‌ها توصیه می‌کند که حتی اگر ادعاهای BrowserGate درست نباشند، باید این موضوع را جدی بگیرند و سیاست‌های امنیتی و حریم خصوصی خود را بر اساس آن تنظیم کنند.

Levine افزود:

• سازمان‌ها باید فرض کنند که لینکدین قادر است tech stack آن‌ها را شناسایی کند.
• داده‌های مرورگر ممکن است نشان‌دهنده ابزارهایی باشند که کارکنان از آن‌ها استفاده می‌کنند.
• این امکان وجود دارد که افزونه‌های خاص سازمانی نیز شناسایی شوند.

وی پیشنهاد می‌کند که سازمان‌ها لینکدین را در شبکه‌های حساس مسدود کنند یا تنها از طریق زیرساخت دسکتاپ مجازی (VDI) به آن دسترسی داشته باشند.

جمع‌بندی

بحث‌های پیرامون BrowserGate نشان می‌دهد که حتی پلتفرم‌هایی که به‌طور سنتی امن به نظر می‌رسند، می‌توانند نگرانی‌های جدی در زمینه جمع‌آوری داده‌ها و حریم خصوصی کاربران ایجاد کنند. حتی اگر همه اتهامات BrowserGate صحت نداشته باشد، واقعیت این است که شناسایی منحصر به فرد مرورگر (Browser Fingerprinting) و تحلیل داده‌های مرورگر به یکی از روش‌های رایج در وب تبدیل شده است. بنابراین، کارشناسان امنیت سایبری توصیه می‌کنند که سازمان‌ها لینکدین را همانند دیگر سرویس‌های جمع‌آوری داده‌های شخص ثالث ارزیابی کرده و سیاست‌های امنیتی خود را بر اساس آن تنظیم کنند.

منابع