Titokban gyűjti rólad az adatokat a LinkedIn
A LinkedIn rejtett kóddal vizsgálja át a számítógépre telepített szoftvereket, és nem csak összegyűjti, de harmadik féllel meg is osztja az adatokat. A felhasználók erről pedig mit sem tudnak, állítja a BrowserGate.
Illegális módon gyűjti az adataidat a LinkedIn
A BrowserGate mögött álló szakértők szerint valahányszor a LinkedIn egymilliárd felhasználójának bármelyike felkeresi a linkedin.com weboldalt, egy rejtett kód átkutatja a számítógépét a telepített szoftverek után, összegyűjti az eredményeket, majd továbbítja azokat a LinkedIn szervereire és harmadik felekhez, köztük egy amerikai-izraeli kiberbiztonsági céghez.
A felhasználókat erről nem tájékoztatják, engedélyt nem kérnek, az adatvédelmi irányelvekben pedig nem is említik. Mivel a LinkedIn ismeri minden látogatójának nevét, munkáltatóját és beosztását, a szkennelés nem névtelen személyeket céloz. Az azonosított bővítmények vallási meggyőződést, politikai véleményt, fogyatékosságot és álláskeresési aktivitást fedhetnek fel, tehát olyan adatkategóriákat, amelyeket az uniós jog nem csupán szabályoz, hanem kifejezett hozzájárulás nélkül egyenesen tilt.
Érdekelhet: Az adatvédelem nem jelenti azt, hogy titkolnivalód van
Vállalati kémkedés és üzleti titkok ellopása a vád
A személyes adatokon túl a LinkedIn több mint 200 versengő értékesítési eszközt is keres, köztük az Apollo-t, a Lusha-t és a ZoomInfo-t, ezzel feltérképezve, hogy melyik cég melyik konkurens szoftvert használja. Ez a szakértők szerint lényegében ipari kémkedés, amelyet közvetlenül a felhasználók böngészőjéből nyernek ki.
Emellett a LinkedIn egy HUMAN Security nevű amerikai-izraeli kiberbiztonsági cégtől tölt be láthatatlan követőelemeket, ujjlenyomat-szkripteket és Google-trackereket, amelyek csendben futnak, titkosítva. A felhasználókat erről sem tájékoztatják.
Nem tartották be az európai uniós szabályokat
2024-ben a Microsoftot az EU digitális piaci törvénye értelmében „kapuőrnek” minősítették. A törvény előírja, hogy a kapuőröknek lehetővé kell tenniük az üzleti felhasználók és az arra jogosult harmadik felek számára az ingyenes, folyamatos és valós idejű hozzáférést minden adathoz, amely a LinkedIn használata során keletkezik.
Ezzel lényegében szabadkezet adnak a harmadik feles eszközöknek a platform adataihoz való hozzáférésre. A LinkedIn azonban ehelyett két korlátozott API-t tett közzé, amelyek másodpercenként mindössze 0,07 kérést kezelnek, miközben a belső Voyager API másodpercenként 163 000 kérést dolgoz fel. A 249 oldalas uniós megfelelési jelentésben az „API” szó 533-szor szerepel, a „Voyager” egyszer sem.
Mindeközben a LinkedIn a böngészőszkenner listáját 461 termékről 2026 elejére több mint 6000-re bővítette, vagyis pontosan azokat az eszközöket figyeli fokozottan, amelyekhez az EU-s szabályozás szabad hozzáférést írna elő. A BrowserGate szerint ez nem egyszerű mulasztás, hanem tudatos megfelelési színjáték. A szervezet azóta formálisan is jogi eljárást indított a LinkedIn ellen a digitális piaci törvény alapján.
Kapcsolódó: Az adatvédelem haldoklik – és ez senkit sem érdekel