De la extracción masiva de datos a los tribunales: cómo una startup escandalosa convirtió LinkedIn en una fuente de ganancias ilícitas
El esquema estuvo activo durante meses hasta que la plataforma acudió a la justicia federal.
LinkedIn nuevamente se enfrentó a intentos a gran escala de recopilación masiva de datos de usuarios — esta vez la empresa presentó una demanda contra ProAPIs, acusándola de crear una enorme red de cuentas falsas y de revender sin autorización la información recopilada.
Según la demanda presentada ante el tribunal federal del Norte de California, los desarrolladores de ProAPIs supuestamente recopilaban contenido de los perfiles de usuarios de LinkedIn y lo revendían a terceros; el acceso a esos datos podía costar hasta 15.000 dólares al mes.
La empresa afirma que se trata de millones de perfiles falsos, configurados exclusivamente para eludir de forma automatizada los mecanismos de protección de la plataforma y extraer datos como el lugar de trabajo y de estudios, las publicaciones, los comentarios y las reacciones.
Aunque los sistemas de LinkedIn detectan y bloquean esas cuentas en cuestión de horas tras su creación, según los demandantes los atacantes tienen tiempo suficiente para recopilar un volumen considerable de información.
A la empresa le preocupó especialmente el hecho de que ProAPIs supuestamente utilizara las marcas registradas de LinkedIn en sus materiales publicitarios, creando la impresión de una colaboración con la plataforma o de su aprobación. Esto, según los demandantes, socava la confianza de los usuarios y engaña a potenciales clientes. En la demanda se subraya que no existe vínculo alguno entre LinkedIn y los demandados y que las acciones de ProAPIs son ilegales.
Además, en el caso se menciona al director de la empresa, Rakhmat Alam, quien figura como demandado. LinkedIn sostiene que este tipo de esquemas socavan la seguridad del ecosistema y amenazan los intereses de millones de sus participantes.
La vicepresidenta del área jurídica de LinkedIn, Sara White, comentó la situación, señalando que la empresa utiliza activamente herramientas judiciales para combatir el uso no autorizado de datos y que ya obtuvo un resultado favorable en un caso similar contra ProxyCurl — la decisión judicial sobre ese asunto se dictó en julio.
El caso de ProAPIs es otro recordatorio de que la trayectoria profesional hace tiempo que se convirtió en un producto en el mercado negro de datos. Mientras las plataformas mejoran sus defensas, los atacantes encuentran nuevas formas de monetizar la carrera ajena, convirtiendo los currículums en un activo rentable. La cuestión ya no es si sus datos acabarán en manos ajenas, sino cuánto se pagará por ellos.
Las huellas digitales son tu debilidad, y los hackers lo saben