LinkedIn ProAPIs’e Dava Açtı
LinkedIn, Delaware merkezli ProAPIs Inc. ve onun kurucusu ile CTO’su Rehmat Alam’a, bir milyondan fazla sahte hesap aracılığıyla meşru verileri topladığı iddialarıyla dava açtı. Bu durum, LinkedIn’in hizmet şartlarının (ToS) ihlali olarak değerlendiriliyor. Şirket, mahkemeden kalıcı bir ihtiyati tedbir, toplanan verilerin silinmesi ve tazminat talep ediyor.
LinkedIn ve Kullanıcı Verileri
LinkedIn, dünya çapında bir milyardan fazla üyesi olan Microsoft’a ait bir profesyonel sosyal ağ platformudur. Bu tür sosyal ağların en büyük değerlerinden biri, kullanıcı verilerinin güvenliğidir. Scraping, yani veri toplama işlemi, botlar veya sahte hesaplar kullanılarak otomatik olarak profil verilerinin çıkarılması anlamına gelmektedir. Bazı veri sızıntıları, bu toplanan verilerden derlenen bilgileri içeriyor ve bunu potansiyel bir güvenlik ihlali olarak değerlendiren kaygılara yol açıyordu. Ancak resmi soruşturmalar, bilgilerin doğrudan bir ihlal değil, scraping faaliyetlerinden kaynaklandığını doğruladı.
Sahte Hesaplarla Mücadele
2022 yılında LinkedIn, platformda sahte profillerle savaşmak için üç yeni mekanizma geliştirdi. LinkedIn’in Hukuk Bölümü Başkan Yardımcısı Sarah Wight’a göre, ProAPI sürekli olarak bir milyondan fazla sahte hesap oluşturarak scraping işlemi gerçekleştirmekteydi. LinkedIn, bu hesapları hızla tespit ederek kısıtlamalar getirdi. Bu durumda LinkedIn, ProAPI’yi ve Alam’ı, Pakistan merkezli bir teknik destek sağlama şirketi olan Netswift ile birlikte sorumlu tutmayı hedefliyor.
Wight’in açıklamasına göre, “Yetkisiz veri scraping’ini durdurmak için ileri teknolojilere ve özel ekiplere yatırım yapmaya devam ediyoruz ve gerekli olduğunda, üye bilgilerinin kötüye kullanımını engellemek için agresif hukuki önlemler alıyoruz.” şeklinde bilgiler verdi. LinkedIn, yıllar içinde birçok scraping’e karşı dava açtı ve bu davaların her biri, scraping’i yasaklayan bir kararla sonuçlandı. En son kazanılan dava ise ProxyCurl’e karşı oldu.
Davanın İçeriği ve Talep Edilenler
California’da açılan dava, ProAPI’nin LinkedIn’in ToS’unu açıkça ihlal ettiğini belirtiyor. ProAPI’nin “iScraper API” adı verilen bir araca erişim satışı yaptığı iddia ediliyor. Bu araç, gerçek zamanlı LinkedIn veri çekici olarak pazarlanmaktadır. Mahkeme belgelerine göre, şirket, saniyede 150 istekle ayda 15,000 dolara kadar ücret talep etmekte, bu da platformda uyguladığı endüstriyel ölçekli scraping’i gözler önüne sermektedir.
Ayrıca, Alam’ın geçersiz kredi kartları kullanarak Premium LinkedIn hesaplarına kaydolduğu ve bu hizmetler için hiç ödeme yapmadığı iddiaları da davada yer alıyor. LinkedIn, dava aracılığıyla ProAPIs’in LinkedIn’de kamuya açık verileri scraping yapmasını durdurmak, toplanan tüm verilerin silinmesini sağlamak ve gerçek ile örnek tazminatı ile avukatlık ücretlerini talep etmektedir.
ProAPIs’in Cevabı Bekleniyor
BleepingComputer, ProAPIs’in LinkedIn’in dava açtığı konudaki yorumunu almak için iletişime geçti, ancak henüz bir yanıt alınamadı. Bu arada, firmanın durum sayfası, iScraper API’nin hala işletimde olduğunu, ancak son 24 saatte bazı kısa süreli kesintilerin kaydedildiğini göstermektedir.
Sonuç
LinkedIn’in ProAPIs’e açtığı dava, sosyal ağların veri güvenliği konusundaki kararlılığını ve kullanıcı verilerinin korunmasına verdiği önemi bir kez daha ortaya koyuyor. Teknolojinin gelişmesiyle birlikte, veri güvenliği ve mahremiyeti önemli bir sorun haline geliyor ve platformlar, bu tür ihlallere karşı sürekli olarak kendilerini geliştirmek ve hukuki yollara başvurmak zorundalar. ProAPIs tarafından gerçekleştirilen scraping faaliyetleri, hem kullanıcıların güvenliği hem de platformun itibarını zedelemekte, bu nedenle hukuki süreçlerin sonuçlanması, benzer durumların tekrar yaşanmaması açısından kritik bir öneme sahiptir.
