LinkedIn ถูกกล่าวหาว่าแอบสแกนเบราว์เซอร์ในการสืบสวน 'Browsergate'

การสืบสวนที่ปัจจุบันเป็นที่รู้จักกันในชื่อ "Browsergate" ได้ยกข้อกล่าวหาร้ายแรงต่อ LinkedIn โดยกล่าวหาว่าแพลตฟอร์มเครือข่ายมืออาชีพแห่งนี้แอบสแกนส่วนขยายเบราว์เซอร์ที่ติดตั้งในเครื่องของผู้ใช้ และเก็บรวบรวมข้อมูลอุปกรณ์จำนวนมากโดยไม่ได้รับความยินยอมจากผู้ใช้ หรือมีการเปิดเผยข้อมูลอย่างมีนัยสำคัญในนโยบายความเป็นส่วนตัว หากข้อกล่าวหาเหล่านี้ได้รับการพิสูจน์ว่าเป็นความจริง นี่อาจถือเป็นหนึ่งในข้อโต้แย้งด้านการเก็บข้อมูลขององค์กรที่สำคัญที่สุดที่เกี่ยวข้องกับแพลตฟอร์มสำหรับผู้บริโภครายใหญ่

ข้อกล่าวหาดังกล่าวมุ่งเน้นไปที่พฤติกรรมเฉพาะสองประการ ได้แก่ การสแกนส่วนขยายเบราว์เซอร์ที่ติดตั้งไว้หลายพันรายการ และการเก็บรวบรวมลักษณะเฉพาะของอุปกรณ์ถึง 48 รายการจากเครื่องของผู้ใช้ ตามการสืบสวน ข้อมูลเหล่านี้จะถูกส่งกลับไปยังเซิร์ฟเวอร์ของ LinkedIn และรายงานว่าส่งต่อไปยังบริษัทรักษาความปลอดภัยของบุคคลที่สามด้วย ขนาดของปัญหานี้น่าตกใจ โดยการประเมินบางส่วนที่อ้างถึงในการรายงานเกี่ยวกับการสืบสวนชี้ให้เห็นว่าผู้ใช้ทั่วโลกอาจได้รับผลกระทบมากถึง 405 ล้านคน

ข้อมูลอะไรที่ถูกกล่าวหาว่ากำลังถูกเก็บรวบรวม และเหตุใดจึงสำคัญ

ความกังวลนี้ไม่ได้หยุดอยู่แค่การสร้างลายนิ้วมือดิจิทัลของอุปกรณ์เพียงอย่างเดียว ส่วนขยายเบราว์เซอร์สามารถเปิดเผยข้อมูลมากมายเกี่ยวกับนิสัย ความเชื่อ และสถานการณ์ของบุคคล ผู้ที่มีส่วนขยายที่เกี่ยวข้องกับเนื้อหาทางศาสนา การจัดการสุขภาพ การเคลื่อนไหวทางการเมือง หรือการหางาน กำลังเปิดเผยข้อมูลส่วนตัวผ่านโปรไฟล์เบราว์เซอร์ของตนโดยไม่รู้ตัว

สิ่งที่ทำให้ข้อกล่าวหาใน Browsergate มีความร้ายแรงเป็นพิเศษคือการอ้างว่าข้อมูลที่เก็บรวบรวมมานี้ไม่ได้ถูกจัดเก็บแยกต่างหาก ตามการสืบสวน ข้อมูลดังกล่าวถูกนำไปเชื่อมโยงโดยตรงกับชื่อจริง นายจ้าง และตำแหน่งงานของผู้ใช้ การเชื่อมโยงนั้นเปลี่ยนข้อมูลทางเทคนิคที่ดูเหมือนไม่ระบุตัวตนให้กลายเป็นโปรไฟล์รายบุคคลโดยละเอียดที่มีบริบทด้านวิชาชีพแนบมาด้วย

สิ่งนี้มีความสำคัญเพราะ LinkedIn ครองตำแหน่งที่ไม่เหมือนใครในบรรดาแพลตฟอร์มโซเชียล โดยทั่วไปผู้ใช้มักแชร์ตัวตนที่แท้จริง นายจ้างปัจจุบัน ประวัติการทำงาน และเครือข่ายวิชาชีพของตน การรวมข้อมูลตัวตนที่ผ่านการยืนยันแล้วกับลักษณะเฉพาะของเบราว์เซอร์ที่เก็บรวบรวมโดยลับและรายการส่วนขยาย ก่อให้เกิดความลึกของโปรไฟล์ที่เกินกว่าสิ่งที่ผู้ใช้ส่วนใหญ่จะถือว่ายอมรับได้ โดยพิจารณาจากวัตถุประสงค์ที่แพลตฟอร์มระบุไว้

ผลกระทบด้านกฎระเบียบภายใต้ GDPR และพระราชบัญญัติตลาดดิจิทัล

การสืบสวนดังกล่าวตั้งคำถามที่ชัดเจนเกี่ยวกับการปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของยุโรป ภายใต้กฎระเบียบคุ้มครองข้อมูลทั่วไป หรือ GDPR การเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมายและการเปิดเผยข้อมูลที่ชัดเจนแก่ผู้ใช้เป็นสิ่งต้องห้าม พระราชบัญญัติตลาดดิจิทัลยังเพิ่มภาระผูกพันเพิ่มเติมสำหรับแพลตฟอร์มขนาดใหญ่ที่ดำเนินการในสหภาพยุโรป

หากแนวปฏิบัติการเก็บข้อมูลที่ถูกกล่าวหาไม่ได้รับการเปิดเผยในนโยบายความเป็นส่วนตัวของ LinkedIn การละเว้นดังกล่าวเพียงอย่างเดียวก็น่าจะก่อให้เกิดความสนใจจากหน่วยงานกำกับดูแล หน่วยงานคุ้มครองข้อมูลของยุโรปได้แสดงให้เห็นถึงความพร้อมในการสืบสวนและปรับบริษัทเทคโนโลยีรายใหญ่จากการละเมิด GDPR และการติดตามพฤติกรรมที่ไม่ได้เปิดเผยเป็นประเด็นที่มีการบังคับใช้กฎหมายซ้ำๆ

จนถึงขณะนี้ LinkedIn ยังไม่ได้ออกคำตอบสาธารณะโดยละเอียดเพื่อตอบสนองต่อข้อกล่าวหาทางเทคนิคเฉพาะที่เกิดขึ้นในการสืบสวน ความเงียบนั้นอาจกลายเป็นปัจจัยสำคัญหากหน่วยงานกำกับดูแลเลือกที่จะดำเนินการในเรื่องนี้

สิ่งนี้หมายความว่าอะไรสำหรับคุณ

สำหรับผู้ใช้ LinkedIn ทั่วไป ข้อกล่าวหาใน Browsergate เป็นเครื่องเตือนใจในทางปฏิบัติว่าแนวปฏิบัติการเก็บข้อมูลของแพลตฟอร์มใดๆ อาจขยายออกไปไกลเกินกว่าสิ่งที่มองเห็นได้ในเมนูการตั้งค่ามาตรฐาน หรือสิ่งที่สรุปไว้ในนโยบายความเป็นส่วนตัว

ส่วนขยายเบราว์เซอร์เป็นช่องทางที่มักถูกมองข้าม คนส่วนใหญ่ติดตั้งส่วนขยายเพื่อความสะดวกสบายและแทบไม่ได้คิดต่อว่าข้อมูลอะไรที่ส่วนขยายเหล่านั้นอาจเปิดเผยเกี่ยวกับพวกเขาเมื่อรวมกัน ข้อกล่าวหาที่ว่า LinkedIn กำลังแอบสแกนและบันทึกส่วนขยายเหล่านั้นชี้ให้เห็นว่าโครงสร้างพื้นฐานการท่องเว็บตามปกติสามารถกลายเป็นแหล่งข้อมูลในลักษณะที่ผู้ใช้ไม่ได้ยินยอม

การสร้างลายนิ้วมือดิจิทัลของอุปกรณ์ ซึ่งเกี่ยวข้องกับการรวมลักษณะเฉพาะของฮาร์ดแวร์และซอฟต์แวร์หลายอย่างเพื่อสร้างตัวระบุเฉพาะ เป็นเทคนิคที่ได้รับการบันทึกไว้เป็นอย่างดีและใช้กันทั่วเว็บ เทคนิคนี้สามารถคงอยู่ได้แม้เมื่อลบคุกกี้หรือใช้ VPN เนื่องจากอาศัยลักษณะเฉพาะของตัวอุปกรณ์เองมากกว่าตัวระบุที่จัดเก็บไว้ การตระหนักรู้ถึงเทคนิคนี้เป็นก้าวแรกสู่การเข้าใจความเสี่ยงของตนเอง

ขั้นตอนปฏิบัติที่ควรพิจารณา:

  • ตรวจสอบและตรวจสอบส่วนขยายเบราว์เซอร์ที่ติดตั้งไว้เป็นประจำ โดยลบส่วนขยายที่คุณไม่ได้ใช้งานอีกต่อไป
  • ตรวจสอบการตั้งค่าความเป็นส่วนตัวของเบราว์เซอร์และพิจารณาว่าเบราว์เซอร์ปัจจุบันของคุณมีการป้องกันการสร้างลายนิ้วมือดิจิทัลหรือไม่
  • อ่านนโยบายความเป็นส่วนตัวของแพลตฟอร์มที่คุณใช้ในเชิงวิชาชีพ โดยเฉพาะส่วนที่ครอบคลุมการเก็บข้อมูลและการแบ่งปันกับบุคคลที่สาม
  • ติดตามข่าวกฎระเบียบเกี่ยวกับแพลตฟอร์มที่คุณใช้ เนื่องจากการบังคับใช้กฎหมายมักเปิดเผยรายละเอียดที่บริษัทไม่ได้เปิดเผยเอง

การสืบสวน Browsergate ยังคงพัฒนาอยู่ และคุ้มค่าที่จะติดตามว่า LinkedIn จะตอบสนองอย่างมีนัยสำคัญหรือไม่ หรือหน่วยงานกำกับดูแลจะรับเรื่องร้องเรียนดังกล่าว ไม่ว่าคดีเฉพาะนี้จะจบลงอย่างไร มันก็แสดงให้เห็นว่าการเข้าใจสิ่งที่แพลตฟอร์มเก็บรวบรวม และว่าสิ่งนั้นตรงกับสิ่งที่เปิดเผยหรือไม่ เป็นส่วนที่สมเหตุสมผลและจำเป็นในการใช้บริการออนไลน์ใดๆ ในเชิงวิชาชีพ