Шпионская сеть для белых воротничков. LinkedIn поймали на слежке, которую не прописали в правилах

LinkedIn оказался в центре громкого скандала. Немецкая группа Fairlinked e.V., которая представляет интересы коммерческих пользователей платформы, заявила, что деловая соцсеть годами незаметно проверяла браузеры посетителей и собирала данные об установленных расширениях. Авторы расследования называют историю одной из крупнейших корпоративных шпионских историй цифровой эпохи, а под возможный охват ставят до 405 миллионов пользователей по всему миру.

По версии Fairlinked, сайт LinkedIn загружает код, который ищет в браузере конкретные расширения по уникальным идентификаторам. Расследование утверждает, что платформа проверяет более 6000 расширений, затем шифрует результат и отправляет сведения на свои серверы. В публикации отдельно подчеркивается, что сбор проходит в фоне, без явного согласия пользователя, а в публичной политике конфиденциальности такая практика, по словам авторов, не описана.

Главная претензия связана не только с самим фактом сканирования, но и с характером возможных выводов из собранных данных. Набор расширений нередко многое говорит о человеке. Через такие маркеры, утверждают авторы расследования, можно косвенно увидеть религиозные взгляды, политические предпочтения, состояние здоровья, особенности нейроразвития и даже понять, ищет ли владелец аккаунта новую работу. Fairlinked отдельно пишет о сотнях инструментов для поиска вакансий, наличие которых якобы можно определить прямо на платформе, где профиль видят коллеги и работодатель.

Отдельный пласт обвинений касается конкурентов LinkedIn. В отчете говорится, что платформа способна распознавать расширения и сервисы, связанные с Salesforce, HubSpot, Pipedrive, Apollo, Lusha, ZoomInfo и другими продуктами. По версии расследования, такая схема позволяет LinkedIn видеть, какими инструментами пользуются компании и специалисты, а значит получать ценную рыночную разведку.

Авторы BrowserGate также утверждают, что LinkedIn делится частью собранных данных с HUMAN Security, американско-израильской компанией в сфере кибербезопасности. В материале отдельно упоминается, что HUMAN Security в 2022 году объединилась с PerimeterX, основанной выходцами из израильского подразделения Unit 8200. На фоне чувствительности темы такой эпизод только усилил резонанс вокруг расследования.

С юридической точки зрения история выглядит особенно токсично для Европы. Fairlinked считает, что сведения такого рода могут попадать под специальные категории персональных данных, а значит обрабатывать подобную информацию без прямого согласия пользователя в ЕС нельзя. Если выводы расследования подтвердятся, для LinkedIn речь может идти не только о репутационном ударе, но и о претензиях по линии GDPR.

LinkedIn обвинения отвергает. Представители компании заявили, что не используют механизм обнаружения расширений для вывода чувствительных характеристик пользователей. По словам платформы, проверка нужна для защиты сервиса, борьбы со скрейпингом, нарушениями правил и чрезмерной выгрузкой данных, которая влияет на стабильность сайта. LinkedIn пояснила, что некоторые расширения внедряют в страницы собственные изображения и JavaScript, а платформа лишь проверяет наличие таких статических ресурсов.

Компания также связала конфликт с конкретным человеком, чей аккаунт ранее ограничили за скрейпинг и другие нарушения правил. LinkedIn утверждает, что спор уже дошел до суда в Германии, где претензии против платформы отклонили. В официальном комментарии компания прямо говорит, что проигравшая сторона теперь пытается заново разыграть тот же спор в публичном поле.

Пока история держится на жестком столкновении двух версий. Fairlinked говорит о скрытом и потенциально незаконном сборе чувствительных данных. LinkedIn отвечает, что речь идет о стандартной технической защите платформы. Но даже без финальной юридической точки скандал уже бьет по самой уязвимой зоне деловой соцсети: доверию людей, которые годами загружали в LinkedIn реальные имена, должности, карьерные планы и деловые связи.