LinkedIn byl přistižen při špehování prohlížečů uživatelů – předával ukradená data a digitální identity americko-izraelské technologické společnosti
LinkedIn tuto praxi ve svých zásadách ochrany osobních údajů nezveřejnil. Ve veřejně dostupných dokumentech se o skenování rozšíření vůbec nezmiňuje.
Nová zpráva odhaluje, že LinkedIn – známá profesionální síťová platforma – tajně skenuje počítače uživatelů, shromažďuje data z jejich prohlížečů a přeposílá je americko-izraelské technologické společnosti.
LinkedIn je součástí Microsoftu od roku 2020.
Německá společnost Fairlinked zveřejnila zprávu „ Browsergate “ a incident popisuje jako jeden z největších případů korporátní špionáže a úniků dat v digitální historii.
Podle studie:
Pokaždé, když jeden z zhruba miliardy uživatelů LinkedInu navštíví stránky, skrytý kód prohledá počítač a zjistí nainstalovaný software, shromáždí tyto informace a přenese je na servery LinkedInu a také třetím stranám – včetně americko-izraelské firmy zabývající se kybernetickou bezpečností.
Uživatelé nejsou o tom informováni ani o svůj souhlas požádáni. V zásadách ochrany osobních údajů se o tom nic nezmiňuje.
Protože LinkedIn zná skutečné identity – jméno, zaměstnavatele, pozici – nejedná se o anonymní data, ale o cílené profily identifikovatelných osob a společností po celém světě.
Podle zprávy mohou skenování odhalit citlivé informace, včetně:
- politické názory
- náboženské přesvědčení
- charakteristiky související se zdravím nebo neurodivergentní charakteristiky
- Aktivity při hledání práce
Příklady:
- Politické postoje prostřednictvím rozšíření jako „Anti-woke“ nebo „Anti-sionistický den“
- Náboženské odkazy na nástroje jako „Deen Shield“
- Neurodivergence prostřednictvím speciálních pomocných rozšíření
- Hledání práce pomocí stovek nástrojů, které odhalí, kdo tajně hledá nové pozice
LinkedIn navíc může sledovat, které společnosti používají který software – a tím nepřímo shromažďovat obchodní tajemství.
Základním mechanismem je skrytý JavaScript, který do webových stránek integrovala společnost Microsoft.
Právně citlivé:
Podle práva EU je tento typ shromažďování údajů nejen regulován, ale zásadně zakázán. Chybí jak souhlas, tak právní základ.
Zároveň LinkedIn tato data aktivně využívá:
Uživatelé nástrojů třetích stran již na základě těchto shromážděných informací obdrželi varování.
Přestože EU nařídila, aby LinkedIn v roce 2023 otevřel svou platformu externím poskytovatelům, společnost reagovala pouze formálně – s minimálně použitelnými rozhraními.
Souběžně s tím byl rozšířen monitoring:
Seznam skenovaných nástrojů se rozrostl z přibližně 461 v roce 2024 na více než 6 000 v roce 2026.
LinkedIn navíc používá skryté technologie sledování:
- neviditelné sledovací zařízení od americko-izraelské společnosti
- Skripty pro snímání otisků prstů
- Skripty Google běžící na pozadí
Všechno zašifrované – nic prozrazené.
Microsoft má obrovské zdroje – ale podle zprávy mu chybí veřejný tlak a finanční prostředky, aby proti němu podnikl právní kroky.
Digitální identita a biometrické údaje
LinkedIn také používá digitální identitu a rozpoznávání obličeje.
Za tímto účelem spolupracuje se společností Persona, která také spolupracuje s velkými platformami a technologickými společnostmi.
Uživatelé musí při registraci poskytnout rozsáhlé údaje:
- celé jméno
- Kopie pasu (včetně všech údajů)
- Selfie
- biometrické údaje o obličeji
- Údaje z NFC čipu z cestovního pasu
- Číslo průkazu totožnosti
- osobní údaje (datum narození, pohlaví atd.)
- Kontaktní údaje a údaje o zařízení
- Informace o poloze
Kromě toho se shromažďují behaviorální data:
- zda uživatelé váhají
- ať už kopírují nebo píší obsah
Tato data jsou porovnána s externími zdroji:
- vládní databáze
- registr občanských průkazů
- Úvěrové agentury
- Společnosti veřejných služeb
- Poskytovatelé telekomunikačních služeb
Závěr jednoho uživatele:
„Naskenoval jsem si pas – a provedli úplnou kontrolu.“
