O Gabinete do Comissário de Informações do Reino Unido (ICO), em conjunto com onze autoridades de proteção de dados e privacidade de todo o mundo, publicou uma declaração pedindo a plataformas de mídia social para aumentar suas proteções contra scrapers de dados.
A scraping de dados é o processo de extrair grandes quantidades de dados publicamente disponíveis de sites usando ferramentas automatizadas, como bots, coletando informações que os usuários publicaram naquela plataforma.
Embora a informação coletada já seja pública, se for combinada com dados privados ou adicionais de outras fontes, atores mal-intencionados podem usá-la para lançar ataques direcionados ou para realizar fraudes de identidade, e corretores de dados ou profissionais de marketing podem criar perfis de usuários detalhados.
Esse problema tem sido destacado muitas vezes recentemente, causando danos a várias plataformas de mídia social, incluindo Facebook, LinkedIn e TikTok.
A declaração conjunta destaca que informações publicamente disponíveis ou acessíveis ainda estão sujeitas à proteção de dados e leis de privacidade, e portanto, as empresas que gerenciam esses dados são obrigadas a protegê-los, implementando medidas anti-scraping.
O ICO também lembra aos usuários de plataformas de mídia social que nenhum salvaguarda é 100% efetiva contra a scraping, e é crucial para eles protegerem ativamente seus dados, começando pela limitação da quantidade de informações que eles postam online.
Além disso, os usuários são incentivados a ler as políticas de privacidade das plataformas online que usam para entender os riscos e configurar as configurações de privacidade nesses sites para diminuir sua exposição pública o máximo possível.
"No final, encorajamos as pessoas a pensar a longo prazo.
Como uma pessoa se sentiria anos depois, sobre a informação que compartilharam hoje?" adverte o ICO, "Embora SMCs e outros sites possam oferecer ferramentas para excluir ou esconder informações, essas mesmas informações podem viver para sempre na Web se tiverem sido indexadas ou scraping, e compartilhadas subsequentemente."
A declaração é co-assinada pelas autoridades de proteção de dados do Reino Unido, Austrália, Canadá, Hong Kong/China, Suíça, Noruega, Nova Zelândia, Colômbia, Marrocos, Argentina e México.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...