Udruga komercijalnih korisnika LinkedIna, Fairlinked, objavila je rezultate svoje istrage i odmah im dala "aferični" naziv BrowserGate, zbog onoga što su otkrili. Oni, naime, tvrde da ta poslovna društvena mreža u vlasništvu Microsofta provodi jednu od najvećih operacija korporativne špijunaže u modernoj povijesti.

Optužbe za narušavanje privatnosti

Prema njihovim nalazima, LinkedIn koristi skriveni kod koji, bez znanja ili privole korisnika, pretražuje njihova računala te na njima otkriva instalirani softver. Prikupljeni podaci se potom šalju na LinkedInove poslužitelje, ali i trećim stranama, uključujući američko-izraelsku tvrtku za kibernetičku sigurnost HUMAN Security.

Ono što ovaj slučaj čini posebno ozbiljnim jest činjenica da LinkedIn ne skenira anonimne posjetitelje, već identificirane pojedince s imenom, prezimenom i poznatim poslodavcem. Analiza pokazuje da platforma traga za više od 6.000 različitih softverskih proizvoda, uključujući alate koji otkrivaju vjerska uvjerenja, političku orijentaciju ili neurodivergentnost korisnika. Posebno su na meti alati za traženje posla, čime se kompromitira privatnost zaposlenika koji diskretno istražuju nove poslovne prilike na platformi, koja, pak, o tome može obavijestiti njihove poslodavce.

Krađa poslovnih tajni

Osim zadiranja u privatnost pojedinaca, istraživanje ukazuje na sustavnu krađu poslovnih tajni. LinkedIn navodno skenira prisutnost više od 200 konkurentskih proizvoda, kao što su Apollo i ZoomInfo, kako bi mapirao koje tvrtke koriste usluge njihovih tržišnih suparnika. Na taj način Microsoft neizravno dolazi do popisa klijenata tisuća softverskih tvrtki. Fairlinked navodi kako se ti podaci koriste čak i za slanje prijetnji korisnicima trećih strana, čime se izravno guši tržišno natjecanje i uništavaju manji poslovni subjekti.

Ovakve prakse predstavljaju i izravno kršenje Akta o digitalnim tržištima (DMA) Europske unije, koji je LinkedIn klasificirao kao "nadzornika pristupa". Iako je EU naložila otvaranje platforme za vanjske alate, LinkedIn je optužen za provođenje "teatra usklađenosti" – navodno su regulatorima predstavljena dva ograničena API sučelja minimalnog kapaciteta, dok platforma i dalje interno koristi moćno sučelje, koje u izvještajima o usklađenosti uopće nije spomenuto.

Obmana regulatora EU

Istraga je utvrdila da je popis softvera koji LinkedIn ciljano skenira drastično porastao – s 461 proizvoda u 2024. godini na preko 6.000 do veljače 2026. godine. Umjesto da omogući pristup vanjskim inovatorima, kako nalažu pravila EU, Microsoft je navodno izgradio sustav nadzora namijenjen otkrivanju i kažnjavanju onih koji koriste te iste alate. Cijeli proces se odvija putem kriptiranih skripti i nevidljivih elemenata za praćenje koji su skriveni unutar koda web stranice.

Udruga Fairlinked e.V. ističe da je ovakvo ponašanje potencijalno kazneno djelo u svim jurisdikcijama gdje je istraga provedena. Cilj njihove kampanje je informiranje javnosti i regulatornih tijela te prikupljanje dokaza za nadolazeće pravne postupke. Prema njihovim riječima, radi se o masovnom kršenju pravila za upravljanje osobnim podacima koje nadilazi uobičajene prakse digitalnog oglašavanja i prelazi u sferu ilegalnog nadzora nad milijunima korisnika i institucija diljem svijeta. Službeni odgovor LinkedIna, tj. Microsofta, još se čeka.