ПРОВЕРИТЕ ДА ЛИ СТЕ СКРЕЈПОВАНИ „Жетву” спречава паметна употреба друштвених мрежа

Добродошли у ИТ читанку: данас учимо шта је веб скрејпинг, илити „жетва”. 

Веб скрејпинг је поступак аутоматизованог прикупљања података са веб-страница. Уместо да човек ручно копира информације, програм (или бот) прелази странице и преузима садржај - текст, слике, линкове, па чак и табеле са подацима. Пошто узима све пред собом, овај метод анализе зове се и „жетва”.

Ова техника се често користи у легитимне сврхе, на пример за анализу цена у е-трговини, праћење тржишта некретнина, новинске агрегаторе или академска истраживања. Међутим, може се злоупотребити - посебно када се прикупљају лични подаци без пристанка корисника.

Када се скрејпинг користи у супротности са законом, реч је о неовлашћеном прикупљању података, што представља нарушавање приватности и може довести до крађе идентитета, спама или циљаних превара.

Најчешће мете су друштвене мреже, пословне платформе попут Линкедина, али и огласници и форуми. Скрејпери често прикупљају имена, мејл адресе, бројеве телефона и друге осетљиве податке које касније користе маркетиншке или злонамерне групе.

Због тога се све више уводе механизми заштите, као што су CAPTCHA тестови, ограничење броја захтева са једне IP адресе и правне санкције. У Србији и ЕУ, неовлашћен скрејпинг личних података може бити кажњив према Закону о заштити података о личности и европском GDPR-у. Међутим, да бисмо били заштићени, требало би да знамо да ли смо уопште жртва скрејпинга, односно, неовлашћеног прикупљања података.

Подесите приватност тако да ваше објаве, фотографије и лични подаци буду доступни само особама којима верујете: родбини, пријатељима, сарадницима

Како препознати да је ваш профил на друштвеној мрежи или сајт био предмет скрејпинга и како се заштитити?

- Знаци да је дошло до скрејпинга могу бити суптилни, али постоје неки јасни индикатори – каже Ален Хабек из фирме Zequester. - Ако приметите нагли пораст саобраћаја са непознатих ИП адреса, посебно из иностранства, или ако ваше објаве, слике или текстови почињу да се појављују на другим сајтовима без дозволе, врло је вероватно да је неко користио бот за прикупљање података. На друштвеним мрежама, знак упозорења може бити појава лажних налога који користе ваше фотографије или податке. Зато је важно проверавати с времена на време јесте ли „искрсли” негде на нету под другим именом или вам је „позајмљена” слика и објаве.

Да би се заштитили од злонамерног скрејпинга, појединци и организације могу предузети неколико корака:

– Пре свега, добро је ограничити јавну видљивост профила и пажљиво подесити приватност, не објављивати број телефона, адресу, мејл или документе који садрже личне податке – каже Хабек и додаје да су корисници друштвених мрежа све више изложени ризику од злоупотребе личних информација. 

Иако не постоји потпуно сигуран начин да се спречи аутоматско „гребање” садржаја са интернета, пажљивим коришћењем мрежа ризик се може знатно умањити.

- Пре свега, важно је ограничити јавну видљивост профила. Подесите приватност тако да ваше објаве, фотографије и лични подаци буду доступни само особама којима верујете (родбина, пријатељи, сарадници). Избегавајте објављивање бројева телефона, кућне адресе, личних докумената или адреса електронске поште – поручује наш саговорник. - Добра пракса је да не користите исто корисничко име и фотографију на свим платформама јер то омогућава аутоматизованим програмима да лакше повежу више ваших налога и направе детаљан профил.

Треба имати на уму да скрејпинг не подразумева увек хаковање, већ се подаци углавном прикупљају из онога што је већ јавно доступно. Због тога је најбоља заштита у пажљивом дељењу садржаја и свесности о томе шта остаје трајно на интернету.

У случају да приметите да су ваши подаци, фотографије или коментари злоупотребљени, пријавите то самој платформи, а ако је реч о озбиљнијем облику злоупотребе - Поверенику за информације од јавног значаја и заштиту података о личности или Одељењу за високотехнолошки криминал МУП-а.