A raspagem de dados públicos de um site provavelmente não está sendo invadida, diz o tribunal


  

A captura de dados de um site provavelmente não viola as leis anti-hackers, desde que os dados sejam públicos, concluiu um tribunal dos EUA. Ontem, o Tribunal de Apelações do Nono Circuito disse que o LinkedIn provavelmente não poderia dizer a uma empresa de análise para parar de extrair informações de perfil de sua plataforma. O LinkedIn enviou à empresa, HiQ, uma carta de cessação e desistência – que foi suficiente para declarar as empresas "não autorizadas" em casos anteriores. Aqui, no entanto, o tribunal decidiu que o LinkedIn não poderia usar regras anti-hackers para controlar como o HiQ usava os dados.

Como professor da Universidade da Califórnia, Berkeley e especialista em direito da computação Orin Kerr apresenta isso aparentemente limita uma seção da Lei de Abuso e Fraude de Computadores (CFAA). O CFAA proíbe o acesso a um computador "sem autorização". Ele foi concebido como uma maneira de punir os hackers na década de 1980, mas é frequentemente usado contra empresas que acessam dados de sites de mídia social. O Facebook, por exemplo, impediu uma empresa chamada Power Ventures de agregar automaticamente postagens de mídia social com a permissão dos usuários.

A decisão de ontem distinguiu entre como o Facebook e o LinkedIn protegem seus dados. O Facebook “tentou limitar e controlar o acesso ao site”, exigindo que os usuários efetuem login com um nome de usuário e senha. Mas "os dados que o HiQ estava raspando estavam disponíveis para qualquer pessoa com um navegador da Web". Portanto, o LinkedIn não podia pedir especificamente ao HiQ que parasse de acessar essas informações publicamente disponíveis sob o CFAA.

Muitos defensores das liberdades civis se opuseram à decisão da Power Ventures e, como Mike Masnick, de escreve o tribunal está traçando uma linha tênue entre o Facebook e o LinkedIn. Os dados do Facebook podem ter sido protegidos por senha, mas os usuários estavam concedendo livremente acesso à Power Ventures. Parece plausível chamar esse acesso de "autorizado" também – mas a decisão do LinkedIn discorda dessa lógica.

O tribunal também diz que o LinkedIn ainda pode potencialmente reivindicar outras violações, incluindo violação de direitos autorais – esta é apenas uma decisão preliminar sobre questões específicas. Mas excluir as acusações da CFAA é um grande problema, porque a CFAA pode ser amplamente armada contra qualquer pessoa que use um computador de uma maneira que a empresa ou o governo discorde. Kerr chama a decisão de "limite crítico" para a interpretação da lei.

Como apontou o diretor do Observatório da Internet de Stanford, Alex Stamos, no Twitter, isso traz vantagens e desvantagens. "Cartas de cessação e desistência seguidas de ação civil ou referências criminais à CFAA são uma das poucas ferramentas legais disponíveis para grandes provedores que procuram impedir spammers ou scrapers", escreveu Stamos . Agora, essa opção parece muito menos viável. Isso é irritante no caso de spammers, mas também levanta questões de privacidade em um momento em que as empresas estão usando grandes conjuntos de dados públicos para treinar ferramentas como algoritmos de reconhecimento facial . Mesmo assim, Stamos reiterou que concordou com a decisão do tribunal.



Source link



Os comentários estão desativados.