Μια έρευνα της Fairlinked e.V., οργάνωσης που εκπροσωπεί επαγγελματίες χρήστες του LinkedIn, αποκαλύπτει ότι η δημοφιλής πλατφόρμα κοινωνικής δικτύωσης για επαγγελματίες ενδέχεται να συγκεντρώνει ευαίσθητα δεδομένα χρηστών χωρίς τη συγκατάθεσή τους, επηρεάζοντας ενδεχομένως 405 εκατομμύρια άτομα.
Σύμφωνα με την έρευνα, το LinkedIn ενσωματώνει κώδικα στην ιστοσελίδα του που ανιχνεύει τα προγράμματα και τις επεκτάσεις (extensions) που είναι εγκατεστημένα στον browser του χρήστη. Ο κώδικας ελέγχει χιλιάδες συγκεκριμένες επεκτάσεις χρησιμοποιώντας μοναδικά αναγνωριστικά, συλλέγει τα αποτελέσματα, τα κρυπτογραφεί και τα στέλνει στους διακομιστές της πλατφόρμας. Τα δεδομένα φέρεται να μοιράζονται και με τρίτες εταιρείες, μεταξύ των οποίων η αμερικανο-ισραηλινή εταιρεία κυβερνοασφάλειας HUMAN Security.

Το ζήτημα προκαλεί έντονη ανησυχία για την ιδιωτικότητα, καθώς οι λογαριασμοί LinkedIn συνδέονται με πραγματικά στοιχεία, όπως ονόματα, εργοδότες και επαγγελματικούς τίτλους. Η συλλογή δεδομένων από επεκτάσεις θα μπορούσε να αποκαλύψει προσωπικές πληροφορίες, όπως θρησκευτικές πεποιθήσεις, πολιτικές απόψεις, ιατρικές καταστάσεις ή ακόμη και εάν κάποιος αναζητά ενεργά εργασία.
Η Fairlinked χαρακτήρισε την πρακτική αυτή ως μία από τις μεγαλύτερες υποθέσεις εταιρικής κατασκοπείας και διαρροής δεδομένων στην ψηφιακή ιστορία, εντάσσοντάς την στη “BrowserGate” εκστρατεία της. Επιπλέον, η έρευνα αναφέρει ότι το LinkedIn εντοπίζει και μια σειρά ανταγωνιστικών εργαλείων, όπως Salesforce, HubSpot και Pipedrive, καταγράφοντας ποιες εταιρείες χρησιμοποιούν ποια εργαλεία.
Η LinkedIn αρνείται τις κατηγορίες, υποστηρίζοντας ότι τα δεδομένα χρησιμοποιούνται για να εντοπιστούν επεκτάσεις που παραβιάζουν τους όρους χρήσης, για τη βελτίωση της τεχνικής ασφάλειας και της σταθερότητας της πλατφόρμας, χωρίς να αντλούνται ευαίσθητες πληροφορίες για τους χρήστες. Η εταιρεία επισημαίνει ότι η διαδικασία αυτή είναι ορατή μέσω του Chrome developer console, και ότι οποιαδήποτε νομική προσφυγή κατά των ενεργειών της στη Γερμανία απορρίφθηκε από το δικαστήριο.
Η υπόθεση αναδεικνύει για άλλη μια φορά τις προκλήσεις στη διαχείριση προσωπικών δεδομένων σε κοινωνικά δίκτυα, ειδικά σε πλατφόρμες που συνδέουν επαγγελματικά προφίλ με ευαίσθητες πληροφορίες.



