A tavaly nyáron nyélbe ütött felvásárlást követően a Microsoft tulajdonává lett LinkedIn nemrég került vesztes oldalra egy perben. Egy friss bírósági döntés szerint nem tarthatja vissza nyilvános adatait külső fél elől, azt elérhetővé kell tennie az ezért perelő startup számára saját API-ján keresztül.
Alkalmazottak, digitális nyakörvön
Az egész hajcihőt a HiQ Labs indította el; a startup a LinkedInből kinyerhető – általuk megfogalmazva előkaparható - adatokra alapozza működési modelljét. Tevékenységük fő célja az álláskereső közösségi hálózaton regisztrált alkalmazottak viselkedésének felmérésére irányul. Azt akarják meghatározni a rendelkezésre álló információkból – nyilván vállalati megbízóik kérésére -, hogy kik azok, akiknél már kifelé áll a szekérrúd, vagyis elvesztik vagy elvesztették lojalitásukat munkaadóik felé, új pozíciók iránt érdeklődnek, és várhatóan hamarosan otthagyják jelenlegi munkahelyeiket.
Ezt a kezdeményezést akarta még csírájában elfojtani a LinkedIn. A közösségi hálózat mögött álló vállalat kísérlete érthető és logikus lépés. Ha a jelenleg állásban levők egy része – félve az alkalmazójától várható retorzióktól – nem mer aktívan részt venni a LinkedIn rendszerében – állásokat böngészni, érdeklődni stb. -, akkor azzal érezhetően visszaesik a hálózat globális felhasználói aktivitása. Ez pedig rossz hatással van az üzletmenetre.
Ennek ellenére Edward Chen szövetségi bíró a tegnapi nap során úgy döntött, hogy a LinkedInnek nincsen joga visszatartani a nyilvános adatokat. Döntésében 24 órás határidőt adott a Microsoft divíziójának, hogy változtasson gyakorlatán és oldja fel azt a blokkolást, ami megakadályozza a HiQ Labs egyébként nyilvános információkhoz való hozzáférését.
Kinek van igaza?
Meglepően gyorsan született döntés az ügyben: a startup még júniusban perelte be a LinkedInt, antitröszt vádakat felhozva a közösségi média üzemeltetője ellen. Indoklásuk szerint a nyilvános adatoknak nyilvánosnak kell maradniuk, az internetes innovációt pedig nem lenne szabad jogi eszközökkel elfojtani vagy nagy hatalommal bíró vállalatok kis csoportjának privilégiumaként kezelni.
Ezzel szemben a LinkedIn felemlegette, hogy felhasználói ellenőrzik az általuk közzétett információkat. Szerintük a HiQ Labs engedély nélküli gyakorlatával a tagok profiljából olyan információkat gereblyéznek össze és elemeznek ki, melyek feldolgozásához az érintettek nem járultak hozzá. Ezt az érvelést azonban a bíró elutasította, hiszen ezen adatok webes keresők révén is elérhetők; a startup tulajdonképpen csak annyit tesz, hogy szervezettebb formába önti a regisztráltak külső megfigyelését.
Az egyik oldal szerint tehát az egyébként is indexelt adatbázis nyilvános részét nem lenne szabad elzárni, a másik oldal viszont védené tagjait (és rajtuk keresztül áttételesen saját üzleti érdekeit). Az egyéni érdekeken túl is érthető a Microsoft hozzáállása, hiszen nem azért adott ki több mint 26 milliárd dollárt az álláskereső közösségi szolgáltatásért, hogy aztán azt harmadik felek, gyorsan megjelenő és eltűnő startupok szétcincálják.
Rájár a rúd a LinkedInre
Úgy látszik tehát, hogy idén sem marad botrány nélkül a szolgáltatás. A tavalyi év legnagyobb szenzációját a site-ra regisztráltak azonosítóinak ellopása jelentette. 2016 első felében számolt be a Microsoft arról, hogy nagyjából 167 millió felhasználó jelszavai kerültek hackerek kezébe.
Többek között ez vezetett oda, hogy Redmond új gyakorlatot vezetett be az Azure Active Directory és a Microsoft Account esetében. Egyrészt szabályozza a jelszó erősségét oly módon, hogy meghatározza a minimális hosszúságot, a bonyolultságot, valamint előírja, hogy bizonyos időközönként cserélni kell a jelszót. Emellett persze ösztönzi is felhasználókat arra, hogy válasszák a kétfaktoros (SMS, mobil app stb.) azonosítást.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak