LinkedIn objavio rat botovima: Tužba protiv firme zbog lažnih naloga
Kompanija LinkedIn podnela je tužbu protiv firme ProAPIs Inc. iz Delavera i njenog osnivača i tehničkog direktora Rehmata Alama, zbog navodnog neovlašćenog prikupljanja podataka putem više od milion lažnih naloga.
Prema navodima tužbe, aktivnosti ProAPIs-a predstavljaju kršenje uslova korišćenja LinkedIn-a, zbog čega kompanija traži od suda da odobri trajnu zabranu pristupa, brisanje nezakonito prikupljenih podataka i nadoknadu štete.
LinkedIn, koji je u vlasništvu Microsoft-a, ima više od milijardu korisnika širom sveta. „Scraping“ je automatizovano izvlačenje podataka sa tih profila pomoću botova ili lažnih naloga. Iako su se neki hakerski forumi ranije tvrdili da se radi o curenju podataka, istrage su potvrdile da su informacije zapravo poticale iz skrejpovanja, a ne iz pravog bezbednosnog propusta.
U firmi LinkedIn su još 2022. uveli tri nova mehanizma za suzbijanje lažnih profila na platformi. Prema rečima Sare Vajt, potpredsednice pravne službe, ProAPI je kontinuirano kreirao više od milion lažnih naloga radi skrejpovanja, koje je LinkedIn odmah otkrivao i blokirao.
Kompanija sada pokreće pravni postupak protiv ProAPI-ja, Alama i pakistanske firme Netswift, koja je, prema navodima, tehnički pomagala u ovom procesu. „Nastavljamo da ulažemo u napredne tehnologije i posvećene timove koji sprečavaju neovlašćeno prikupljanje podataka, a kada je potrebno – preduzimamo i agresivne pravne mere kako bismo zaštitili informacije naših članova“, reklaje Vajt. „Tokom godina podneli smo brojne tužbe protiv ‘skrejpera’, i svaka je završena presudom u našu korist, uključujući i poslednju pobedu protiv ProxyCurl-a“, dodala je.
Prema sudskim dokumentima, ProAPI je prodavao pristup alatu iScraper API, koji je reklamiran kao „alat za preuzimanje LinkedIn podataka u realnom vremenu“, i za to naplaćivao do 15.000 dolara mesečno za 150 zahteva u sekundi – što ukazuje na ozbiljne razmere skrejpovanja.
Alam se dodatno tereti da je koristio nevažeće kreditne kartice za otvaranje Premium naloga na LinkedIn-u, za koje nikada nije platio. LinkedIn zahteva trajnu zabranu pristupa, brisanje svih nezakonito prikupljenih podataka, kao i plaćanje stvarne i kaznene štete i troškova advokata.
Portal BleepingComputer pokušao je da dobije komentar od ProAPI-ja, ali odgovor još nije stigao. U međuvremenu, njihova statusna stranica pokazuje da je alat iScraper API i dalje aktivan, iako su u poslednja 24 sata zabeleženi kraći prekidi u radu.