Fairlinked e.V.による新しい調査によると、Microsoftが所有するLinkedInは、大規模な非開示企業監視活動を実行しているとのことです。
「BrowserGate」レポートによると、LinkedInのウェブサイトに隠されたコードが、10億人のユーザーのコンピュータを秘密裏にスキャンして、インストールされたソフトウェアとブラウザ拡張機能を検出しています。
このスキャンは、ユーザーの同意、開示、またはLinkedInのプライバシーポリシーへの記載なしに行われていると報告されています。
LinkedInはユーザーに実名、職務経歴、雇用主を提供することを要求しているため、このスキャンは匿名ではありません。
プラットフォームは、インストールされたソフトウェアを世界中の特定された専門家および企業に直接リンクしているとされています。
BrowserGate調査は、この秘密のデータ収集、特に欧州連合において主要な法的境界線を越えていることを強調しています。
隠されたスキャンは、特定のブラウザ拡張機能を識別することで、極めて機密性の高い個人データを収集します。
レポートによると、LinkedInはユーザーの政治的見解、宗教的慣行、または神経多様性を明かすツールを検出できます。
さらに、このコードは500以上の職務経歴検索ツールを追跡し、現在の雇用主に繋がった状態で静かに新しい仕事を探している専門家を露出させています。
EU個人情報保護法では、明示的な同意なしにこのカテゴリの個人データを収集することは厳密に禁止されています。
企業スパイ行為と競合他社追跡
個人的なプライバシー侵害を超えて、Fairlinked e.V.はLinkedInを大規模な企業スパイ行為で告発しています。
プラットフォームの隠されたコードは、Apollo、Lusha、ZoomInfoなどの200以上の競合販売ツールをスキャンしていると報告されています。
これらの拡張機能がインストールされているユーザーを識別することで、LinkedInはライバルソフトウェア企業の顧客リストを静かにマッピングできます。
調査は、LinkedInが既にこの秘密裏に収集された情報を使用して、サードパーティツールのユーザーに対して強制措置の脅迫を送信したと主張しています。
レポートはまた、LinkedInが欧州規制当局を積極的に欺いていると主張しています。2023年、EUはLinkedInをデジタル市場法(DMA)に基づく規制対象ゲートキーパーに指定し、法的にプラットフォームにサードパーティツールの支援を強要しました。
LinkedInがEU規制当局を満たすために2つの非常に制限されたAPIを提供しましたが、これらはほぼトラフィックを処理していません。一方、プラットフォームは秘密裏に監視操作を拡大しました。主な調査結果は以下の通りです:
- LinkedInは、1秒あたり163,000コールを処理する、巨大な内部「Voyager」APIをEUコンプライアンスレポートから隠しました。
- LinkedInが秘密裏に監視するサードパーティツールの数は、2024年の約460から2026年2月までに6,000以上に爆発的に増加しました。
- プラットフォームを開くのではなく、LinkedInはEUが保護しようとした正確なツールのユーザーを識別して罰するシステムを構築しました。
秘密裏に収集されたデータはLinkedInにとどまりません。調査では、LinkedInがサイバーセキュリティ企業であるHUMAN Securityから目に見えない、ゼロピクセルトラッキング要素をロードしていることが判明しました。このコードはユーザーのブラウザに静かにクッキーを配置します。
GoogleおよびLinkedInの独自のフィンガープリンティングツールからの追加の暗号化スクリプトは、ユーザーの知識なしに、すべてのページロード時にバックグラウンドで実行されます。
翻訳元: https://gbhackers.com/linkedin-hidden-code-secretly-scans-users-computers/
