Sprzedawali dane z LinkedIn za 15 000 USD. Kulisy pozwu przeciwko ProAPIs

LinkedIn złożył w sądzie federalnym w Kalifornii pozew przeciwko firmie ProAPIs i jej szefowi, Rahmatowi Alamowi, oskarżając ją o prowadzenie zaawansowanej i zmasowanej operacji skrobania danych z profili użytkowników. Sprawa rzuca światło na nieustającą walkę platform społecznościowych z podmiotami, które komercjalizują nieautoryzowany dostęp do informacji.

Według LinkedIn, ProAPIs stworzyło zautomatyzowany system, który każdego dnia generował tysiące fałszywych kont w serwisie. Celem było ominięcie zabezpieczeń i masowe kopiowanie danych dostępnych wyłącznie dla zalogowanych członków – w tym informacji profilowych, danych firmowych, postów czy reakcji. Mimo iż platforma twierdzi, iż jest w stanie wykryć i zablokować takie konta w ciągu kilku godzin, ten krótki czas wystarczał botom do zebrania ogromnych ilości danych.

Pozyskane w ten sposób informacje miały być następnie przetwarzane i sprzedawane stronom trzecim. LinkedIn podaje, iż ProAPIs oferowało dostęp do swoich usług za kwoty sięgające choćby 15 000 dolarów miesięcznie, reklamując swoje zbiory jako „aktualne i kompleksowe”. Jednocześnie firma miała bezprawnie wykorzystywać logo i znaki towarowe LinkedIn, co mogło sugerować oficjalne partnerstwo.

W pozwie platforma podkreśla, iż takie działania stanowią rażące naruszenie jej warunków użytkowania, które zabraniają tworzenia fałszywych tożsamości i automatycznego odczytywania danych. LinkedIn argumentuje, iż proceder ten nie tylko narusza jego architekturę bezpieczeństwa, ale przede wszystkim podważa zaufanie użytkowników i naraża ich na realne ryzyko – od spamu i prób phishingu po odsprzedaż wrażliwych informacji.

LinkedIn domaga się odszkodowania za straty wizerunkowe i ekonomiczne, chcąc wysłać jasny sygnał branży data scrapingu. Sprawa nie jest odosobniona i wpisuje się w szerszy trend, w którym platformy cyfrowe coraz agresywniej bronią dostępu do swoich ekosystemów. Incydent ten pokazuje, jak dużym i lukratywnym biznesem stało się zautomatyzowane gromadzenie danych oraz jak trudno jest skutecznie zabezpieczyć się przed tego typu atakami.