La începutul acestui an, directorul general al unei edituri creștine și-a adunat trupele pentru o ședință în care a luat-o razna din cauza zvonurilor răspândite despre companie din surse interne – și apoi i-a pedepsit pe vinovații neidentificați prin concedierea a 25 de angajați. În timpul ședinței – care a fost acoperită de presă datorită faptului că unul dintre angajați a înregistrat-o în secret – Ryan Tate a dezvăluit că a monitorizat activitatea pe calculator a angajaților săi pentru a încerca să afle cine era responsabil.
„Am privit în altă parte… Am avut încredere în tine. Dumnezeule mare. Vrei să te uiți la Netflix? Lăsați-i să se uite la Netflix. Lăsați-i să îl arunce pe un proiector dacă vor. Vor să stea pe Facebook toată ziua? Să fie pe Facebook toată ziua. Sigur că te plătesc ca să faci asta. Totul este în regulă”, a spus el.
Ryan Tate, președinte și director executiv al Tate Publishing (a nu se confunda cu Ryan Tate, celebru pentru Gawker/Wired…)
Este de acord cu faptul că angajații își fac de cap, dar nu și cu faptul că aceștia vorbesc de rău compania. „Am ajuns să citesc câteva dintre paginile voastre de Facebook. Preferata mea este atunci când postați ceva și apoi îl dați jos și să nu credeți că arhivăm totul.”
Am contactat compania la acea vreme pentru a vedea cum își face monitorizarea, dar nu am primit răspuns. Este posibil ca Tate să fi avut o politică a companiei de monitorizare a activității angajaților pe rețelele de socializare sau să fi capturat sesiunile lor de Facebook de pe computerele lor de la serviciu (sau poate că a fost doar o cacealma). Oricum ar fi, Tate este departe de a fi singurul angajator care își bagă nasul în activitatea digitală a angajaților. În prezent, FDA se luptă cu un proces intentat de oameni de știință care susțin că au fost concediați pentru că au făcut denunțuri, lucru pe care agenția federală și-a dat seama că îl făceau datorită unui program spyware de la SpectorSoft care le capta e-mailurile și activitatea pe calculator. Datorită unei încurcături a unui contractant care întreținea fișierele, cele 80.000 (!) de pagini din dosarul de spionaj au fost temporar scurse online, făcând clar cât de extinsă a fost monitorizarea.
Nu este neobișnuit ca angajatorii să monitorizeze computerele angajaților și chiar smartphone-urile acestora, dar mulți angajați nu se gândesc la acest lucru în cursul zilei de lucru, petrecându-și pauzele uitându-se la e-mailuri personale potențial sensibile, purtând discuții sexy, răsfoind albumele foto (sperăm că nu prea scandaloase) de pe Facebook sau poate chiar verificând listele de locuri de muncă din altă parte. Înainte de a face ceva prea scandalos pe computerul de la serviciu, ar fi bine să vă gândiți dacă acesta este monitorizat. Am discutat cu expertul în criminalistică informatică Michael Robinson și cu cercetătorul în domeniul securității Ashkan Soltani despre câteva spuse care ar putea dezvălui că sunteți potențial supravegheat.
În primul rând, ar trebui să verificați manualul angajatului sau acordul de utilizare a computerului. Dacă angajatorul dvs. spune acolo că activitatea dvs. pe calculator ar putea fi monitorizată – ceea ce este destul de standard – atunci are dreptul să tragă cu ochiul. Dar apoi există întrebarea dacă profită de fapt de acest drept.
„Dacă veți putea să vă dați seama depinde de locul în care se face monitorizarea”, spune Robinson. „Dacă este în amonte, la Firewall, este greu pentru utilizator să știe. Asta le va spune doar angajatorilor ce site-uri web accesează angajații, astfel încât aceștia ar putea verifica, de exemplu, câți angajați au accesat Monster.com în acea lună. Dar dacă vor să vadă de fapt o activitate mai granulară, trebuie să pună un software de monitorizare pe computerul însuși.”
Cercetătorul în domeniul securității Ashkan Soltani spune că un instrument precum netalyzr.icsi.berkeley.edu vă poate spune dacă sunteți monitorizat la Firewall. „Acesta va demonstra că există ceva „în calea” comunicațiilor dvs. securizate”, spune el. „Nu este 100% fiabil, dar de multe ori există ‘indicii’.”
Dacă vă aflați într-o rețea corporativă, toate comunicațiile non-https sunt vizibile pentru cel care controlează rețeaua. Unii angajați cred, în mod eronat, că dacă sunt pe Gmail sau Facebook – care oferă securitate https – comunicațiile lor vor fi criptate și nimeni nu le poate citi. Acest lucru poate fi adevărat dacă monitorizarea are loc în amonte, deși există metode prin care o companie poate vedea prin criptare, deoarece controlează rețeaua și, adesea, dispozitivul prin care vă accesați informațiile personale. De exemplu, consultați acest ghid BlueCoat pentru a obține controlul sesiunilor criptate. Iar dacă software-ul se află chiar pe computerul dumneavoastră, https-ssl cu siguranță nu oferă nicio protecție.
Programul de monitorizare de pe un computer captează apăsările de taste și capturile de ecran. Asta înseamnă că vă poate reconstrui sesiunea de Gmail sau Facebook (ceea ce ar putea fi modul în care Tate Publishing avea înregistrări cu ceea ce angajații săi au postat pe Facebook, iar ulterior au retras). Aceste tipuri de programe nu vor apărea ca aplicații, dar vor apărea ca procese în curs de execuție.
- Dacă sunteți pe un PC, puteți vedea un proces în curs de execuție apăsând „Alt-Ctrl-Del” și scoțând „Task Manager”. Treceți la fila „Processes”.
- Pe un Mac, mergeți la „Launchpad”, aduceți „Gadgets and Gizmos”, apoi mergeți la „Utilities” și faceți clic pe „Activity Monitor.”
Procesul are probabil un nume inofensiv, dar va fi destul de ocupat, deoarece are o mulțime de activități de captat. Deci, cum știți dacă unul dintre aceste procese este spyware? O opțiune este să comparați procesele dvs. cu cele care rulează pe calculatorul unui coleg. Dacă unul dintre voi este monitorizat, iar celălalt nu, veți observa probabil câteva procese diferite care rulează. Cu toate acestea, dacă amândoi sunteți monitorizați, acest lucru nu este de mare ajutor („și probabil că ar trebui să vă găsiți un alt loc de muncă”, spune Robinson). Din fericire, există o altă opțiune pentru a efectua o verificare.
Din păcate, multe dintre aceste programe „spyware” sunt marcate de programele antivirus și malware ca fiind malițioase. Imaginați-vă asta. Ca urmare, unele dintre companiile care oferă aceste programe au realizat „liste albe”, astfel încât departamentele IT care le administrează să se asigure că Symantec, McAfee și alții recunosc procesele lor ca nefiind malefice. Și, în multe cazuri, aceste liste albe sunt publice, astfel încât puteți vedea exact care sunt numele fișierelor. Dacă consultanții FDA și-ar fi verificat procesele, probabil că ar fi văzut unele dintre aceste executabile rulând pe calculatoarele lor, prin intermediul listei albe a SpectorSoft.
SpectorSoft oferă o listă albă a proceselor sale de spionaj, astfel încât departamentele IT să poată configura… software-ul antivirus pentru a le ignora
Din acest motiv, dacă căutați pe Google un proces ciudat pe care îl vedeți și este spyware, acesta vă va duce probabil înapoi pe site-ul web al furnizorului de spyware.
Din păcate, unele programe spyware sunt mai istețe decât altele. „Cele mai sofisticate se comportă mai mult ca niște rootkit-uri, în sensul că se ascund la vedere”, spune Soltani.
„Am lucrat pentru o companie care, atunci când dădeai preaviz, cei de la Resurse Umane spuneau celor de la IT să te monitorizeze pentru a se asigura că nu se fură proprietatea intelectuală”, spune Robinson. „În ziua în care am dat preavizul, a apărut o actualizare Windows. Au crezut că sunt șireți. Am scris pe ecran: „Văd că mă urmăriți, mă urmăriți, mă urmăriți.””
„Dacă șeful dvs. chiar vă deschide e-mailul și îl citește, ați putea încorpora balize de urmărire în mesajele de poștă electronică și apoi să monitorizați când sunt deschise”, spune Soltani. Puteți folosi un program precum emailprivacytester.com sau ReadNotify – programul pe care un fan nebun l-a folosit pentru a verifica dacă Jay-Z citește e-mailurile pe care i le trimitea.
Șefii care fac capturi la scară largă a tot ceea ce fac angajații lor sunt probabil o raritate, spune Robinson. „Ei și-ar petrece mai mult timp monitorizând decât gestionând”, spune el.
Este mai probabil să se întâmple dacă un șef este de fapt îngrijorat de un anumit angajat sau dacă este îngrijorat de faptul că informații sensibile părăsesc compania. În cazul FDA, agenția federală era îngrijorată de faptul că consultanții scurgeau informații critice la adresa agenției către membrii Congresului (și au avut dreptate).
Datorită numeroaselor moduri în care angajatorul dumneavoastră v-ar putea spiona – și faptului că nu toate sunt detectabile – este probabil cel mai înțelept să păstrați orice lucru prea sensibil pentru dispozitivul personal sau pentru computerul de acasă.
În remarcile de încheiere adresate angajaților săi la acea întâlnire revelatoare cu toți angajații, editorul Ryan Tate a spus: „Fiți inteligenți, mai ales în această eră digitală. Înțeleg dacă sunteți acasă și vă plângeți unei persoane dragi, dar cine intră pe internet pentru a face asta sau trimite un e-mail?”
Um. Toată lumea, aș spune eu. Dar fiți inteligenți cu privire la calculatorul de pe care o faceți. Și, bineînțeles, dacă alegeți opțiunea mai sigură a computerului de acasă, țineți-vă pumnii că o persoană dragă nu vă spionează acolo.
.