Il web scraping è legale. Lo dice la corte suprema USA a Linkedin.

Sembrerebbe chiaro che i dati pubblici presenti all’interno dei siti siano liberamente accessibili. Tuttavia, secondo molti, la raccolta massiva (o anche chiamata web scraping) dei dati da siti pubblicamente accessibili è illegale. 

Questo è quanto sostenuto da tempo da LinkedIn che ha portato sul banco degli imputati l’azienda hiQLabs in una diatriba che è durata ben 5 anni,

La Corte d’Appello degli Stati Uniti sembra essere giunta al termine in questa materia, che ha stabilito che LinkedIn non può impedire al suo concorrente hiQ Labs di raccogliere dati pubblicamente disponibili dai suoi utenti.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Infatti, nel 2017, LinkedIn ha chiesto a hiQ Labs di interrompere la raccolta di dati dal suo sito e ha iniziato a impedirgli di accedere ai profili pubblici dei suoi utenti. 

LinkedIn ha affermato che le azioni di hiQ Labs violano una serie di leggi statunitensi, tra cui il Computer Fraud and Abuse Act (CFAA) e i termini di utilizzo di LinkedIn.

Inizialmente, la corte ha stabilito che LinkedIn non aveva il diritto di bloccare HiQ Labs. Poi, nel 2019, la Corte d’Appello degli Stati Uniti ha confermato questa decisione, citando il fatto che gli utenti del servizio hanno deciso di rendere i propri profili disponibili al pubblico.

LinkedIn, tuttavia, non era soddisfatta di questo risultato e ha presentato un ulteriore ricorso alla Corte Suprema degli Stati Uniti, che ha rinviato il caso alla Corte d’Appello per la revisione.

La Corte Suprema ha fatto riferimento al caso dell’ufficiale di polizia Robert The Van Buren, anche lui accusato di aver violato il CFAA. 

Per una tangente, Van Buuren ha utilizzato l’accesso ufficiale al database della polizia per fornire ad una terza parte i dati sulla targa di una donna. La corte ha stabilito che non vi era alcuna violazione della CFAA, poiché la legge si applica solo all’accesso non autorizzato a un computer sicuro. 

L’ufficiale di polizia aveva accesso legale al database (sebbene lo ha utilizzato per scopi illegali), quindi, in effetti, non ha violato la CFAA.

Nella causa LinkedIn contro HiQ Labs, la corte ha anche ritenuto che il concetto di accesso non autorizzato non potesse essere applicato per i siti e i profili pubblici. 

Questa è una vera vittoria per archivisti e aziende come HiQ Labs che utilizzano i dati pubblicamente disponibili per il loro lavoro. Tuttavia, la vittoria potrebbe essere temporanea, in quanto LinkedIn non intende arrendersi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.