Hur bossware fungerar och vad det innebär för din integritet

Uppkomsten av distansarbete och digitala verktyg har fört med sig en ovälkommen gäst till kontoret och hemmet: bossware eller programvara för övervakning på arbetsplatsenMånga misstänker att deras företag övervakar varje klick de gör, men de är inte helt klara över omfattningen av denna övervakning eller vilka risker den utgör för deras integritet och hälsa.

Den här typen av programvara säljs som ett sätt att förbättra produktiviteten och skydda företagsdata, men i praktiken kan den bli en ett äkta spionagesystem som registrerar anställdas aktivitet Minut för minut. Från vilka appar du använder till vad du skriver eller vilka webbplatser du besöker, inklusive skärmdumpar och ljud- eller videoinspelningar i vissa extrema fall.

Vad exakt är bossware och vilka typer finns det?

När vi pratar om bossware syftar vi på Specifika program som gör det möjligt för arbetsgivaren att noggrant övervaka sina anställdas aktivitet på datorer, företagets mobiltelefoner eller andra arbetsenheter. Många företag presenterar dem med vänligt namn som "tidsspårare" eller "verktyg för produktivitetshantering", men deras verkliga funktion är övervakning.

Denna programvara installeras vanligtvis på utrustning som tillhandahålls av företaget eller på en personlig enhet som används för distansarbeteNär den är aktiverad registrerar den automatiskt data om datoranvändning: vilka program som är öppna, hur länge de är aktiva, webbhistorik, e-postmeddelanden, interna meddelanden och mycket mer.

På en grundläggande nivå kan bossprogramvara begränsas till spåra anslutna timmar, driftstopp och varaktigheten för specifika uppgifterDe mest avancerade lösningarna innehåller dock funktioner som är typiska för spionprogram eller stalkerware: keyloggers som spelar in varje tangenttryckning, regelbundna eller on-demand skärmdumpar, inspelning av omgivande ljud eller till och med webbkameraåtkomst i vissa produkter.

Dessutom integrerar ett växande antal bossware-verktyg artificiell intelligens och algoritmer som beräknar "produktivitets- eller riskpoäng"Dessa algoritmer korsrefererar all insamlad data (tangentbord, mus, webbplatser, appare-postmeddelanden etc.) och generera rapporter som klassificerar anställda som mer eller mindre produktiva, eller till och med som potentiella säkerhetshot mot organisationen.

Hur bossware fungerar och hur man installerar det

Funktionen hos dessa program baseras i huvudsak på installation av en programvaruagent på den anställdes operativsystemDenna agent körs i bakgrunden, med breda behörigheter, och ansvarar för att samla in och skicka information till en central server som kontrolleras av företaget eller tjänsteleverantören.

Bossware anländer vanligtvis till datorn i det ögonblick då Företaget levererar en förkonfigurerad enhet till arbetaren.Medarbetaren slår på företagets bärbara dator och allt verkar normalt, men i verkligheten är övervakningsprogrammet redan installerat och redo att registrera aktivitet från den första inloggningen.

Ett annat vanligt tillvägagångssätt är att be arbetstagaren att installera ett program som "nödvändigt för att utföra ditt jobb"Det kan presenteras som ett verktyg för tidtagning och närvaro, programvara för fjärråtkomst eller klient. VPN eller helt enkelt en företagsapplikation. När den är installerad börjar den samla in data om enhetens användning: hur länge den är aktiv, vilka dokument som är öppna, vilka webbplatser som besöks eller vilka program som körs.

I de fall där företaget agerar transparent vet den anställde, åtminstone i allmänna termer, att hen kommer att övervaka en del av sin verksamhet eftersom det har angetts i kontraktet eller i interna policyerDet finns dock också mer dunkla scenarier där bossware "smyger in" utan förvarning: datorn har det redan installerat från fabriken och ingen rapporterar det, eller en uppdatering eller installation av ett annat program används som ett sätt att introducera spionprogrammodulen utan verkligt samtycke.

Ur teknisk synvinkel förlitar sig bossprogramvara på olika systemmekanismer för att övervaka praktiskt taget allt som händer på enhetenDen kan läsa aktiva processer, avlyssna nätverksanrop, logga tangentbords- och mushändelser och ta regelbundna skärmdumpar för att senare rekonstruera arbetsdagen i en slags visuell tidslinje.

Vilken information kan den samla in: från grundläggande aktivitet till djup spionage

Den första kontrollnivån fokuserar på den så kallade ”aktivitetsövervakningHär registrerar programmet vanligtvis vilka applikationer som används, hur länge var och en visas i förgrunden, vilka webbplatser som besöks och hur ofta. Med denna information genererar systemet grafer och tabeller som visar chefer var resurser investeras. el tiempo.

Nästan alla moderna lösningar gör också detta spårning av tangenttryckningar och musklickMånga inkluderar minut-för-minut-mätvärden för inmatningsaktivitet, vilka används som en produktivitetsindikator. Mindre tangentbords- och musanvändning tolkas ofta felaktigt som lägre prestanda.

De flesta bossware-verktyg låter dig ta regelbundna skärmdumpar eller till och med live-skärmvisningI vissa program tas bilder med några minuters mellanrum och grupperas i en tidslinje så att chefen kan "spola tillbaka" en anställds dag och se vad de gjorde i varje tidslucka.

En annan mycket påträngande funktion är användningen av integrerade keyloggers som bokstavligen registrerar varje tangenttryckningDetta inkluderar osända e-postmeddelanden, chattar, privata anteckningar, lösenord, kreditkortsnummer eller medicinsk information om de anges från samma enhet. Dessa system skiljer inte mellan personligt och professionellt bruk, såvida de inte är mycket strikt konfigurerade.

I den mest invasiva änden lägger vissa lösningar till ljudinspelning, användning av webbkameror eller till och med fullständig fjärrstyrning av skrivbordetFrån sin konsol kan administratören se live-skärmen och ta kontroll över mus och tangentbord för att blockera åtgärder som anses riskabla, stoppa en eventuell dataläcka eller samla in kriminaltekniska bevis vid misstänkta felbehandlingar.

Synlig bossware kontra osynlig bossware

Inte alla övervakningsprogram på arbetsplatsen beter sig på samma sätt i den anställdes ögon. Vissa är utformade för att vara tydligt synliga och visa ikoner, aviseringar eller kontrollpaneler till arbetarna, medan andra medvetet är dolda för att inte synas.

I den synliga modellen är användaren vanligtvis medveten om att ett övervakningssystem existerar, kan se programikonen och till och med, i vissa fall, pausa eller återuppta spårningTill exempel låter vissa verktyg dig "stoppa klockan" om arbetaren ska utföra en personlig uppgift och inte vill att den ska räknas som arbetstid, även om det vanligtvis innebär att dessa perioder inte räknas som produktiva timmar.

I dessa relativt transparenta implementeringar ges den anställde ofta tillgång till delar av eller alla dina egna aktivitetsdataPlattformarna visar paneler som visar aktiva timmar, koncentrationstider, pauser eller utförda uppgifter, och säljer idén att de fungerar som ett slags "aktivitetsarmband" men för att arbeta vid datorn.

I det osynliga läget är dock bossware Han gömmer sig medvetet och försöker att inte ens synas i uppdragschef inte heller i listan över installerade programoch inaktiverar alla synliga aviseringar. Vissa programutvecklare rekommenderar till och med att du inaktiverar antivirusprogrammet innan du installerar det för att förhindra att det upptäcks som ett potentiellt hot.

Ur teknisk och integritetssynpunkt är denna dolda variant praktiskt taget oskiljbar från malware eller traditionell stalkerware som används för att spionera på människorDet har faktiskt förekommit fall där familjemedlemmar eller partners har installerat den här typen av program på personliga enheter för att kontrollera offret, med hjälp av samma teknik som marknadsförs för att "hantera produktiviteten" på jobbet.

Rättslig ram: Är det lagligt för ett företag att använda bossware?

Lagligheten av bossware beror starkt på landet och balansen mellan företagets legitima intresse och arbetstagarens rätt till integritetI USA, till exempel, är ramverket mer avslappnat än i Europa, även om krav på transparens börjar införas även där.

I USA tillåter lagen om integritetsskydd för elektronisk kommunikation (ECPA) arbetsgivaren övervaka e-post, surfning och annan elektronisk kommunikationförutsatt att det finns ett legitimt affärssyfte och övervakningen sker på företagets enheter. Många bossware-verktyg som används där innehåller lätt keylogging, skärmdumpar, övervakning av sociala medier och analys av webbhistorik.

Även om federal lag inte alltid kräver att arbetstagaren underrättas, Vissa stater kräver förhandsanmälan eller samtyckeDessutom är företag fortfarande ansvariga för säkerheten för de uppgifter de samlar in om sina anställda, och måste skydda dem mot läckor eller obehörig åtkomst.

I Europa påverkas utsikterna starkt av Allmän dataskyddsförordning (RGPD)Även om det inte är en standard som är specifikt utformad för arbetsplatsen, reglerar den strikt insamling, användning och överföring av personuppgifter, inklusive data som genereras i samband med medarbetarövervakning.

GDPR kräver att databehandling ska ske proportionerlig, begränsad till vad som är nödvändigt, transparent och baserad på en tydlig rättslig grundDet här innebär att den massiva, kontinuerliga övervakningen av anställda utan deras förhandsvetande direkt strider mot reglerna. Dessutom introducerar varje medlemsland sina egna nyanser: i länder som Frankrike och Spanien har dataskyddsmyndigheterna upprepade gånger varnat för riskerna och begränsningarna med att använda bossware.

Europeiska länder: faktisk användning och kontroverser

I länder som Frankrike finns det verktyg för övervakning av anställda. djupt kontroversiell men ändå ganska utbreddNyligen genomförda studier har visat att en mycket betydande andel stora företag redan har implementerat någon form av aktivitetsövervakningssystem, trots kontinuerliga varningar från dataskyddsmyndigheten (CNIL).

CNIL påpekar att alla kontrollmekanismer, såsom användning av ansiktsigenkänning, Det får inte kränka respekten för arbetstagarnas grundläggande rättigheter och friheterBland annat insisterar den på att personalen måste vara tydligt informerad i förväg om vad som övervakas, för vilket syfte och hur länge de insamlade uppgifterna kommer att sparas.

I Spanien placerar flera rapporter den som en av de Europeiska länder med högst implementering av övervakningsprogram på arbetsplatsen. En betydande andel företag har redan installerat övervakningsverktyg, medan siffrorna i andra länder som Tyskland eller Storbritannien är något lägre, delvis på grund av olika företagskulturer och rättsliga ramar.

Ändå håller en rad gemensamma principer på att befästas i hela det europeiska området: transparens, proportionalitet, dataminimering och robusta säkerhetsåtgärderAnvändningen av bossprogramvara som urskillningslöst registrerar lösenord, personliga meddelanden eller kompletta privata webbhistoriker utan särskilt solida skäl är svår att förena med laglighet.

Bosswares inverkan på mental hälsa, produktivitet och arbetsmiljö

Utöver den juridiska debatten har implementeringen av bossware mycket märkbara effekter på arbetstagarnas psykiska hälsa och emotionella välbefinnandeAtt ständigt vara under observation, med vetskapen om att varje klick eller paus registreras, höjer stressnivåerna och främjar ett tillstånd av konstant vakenhet.

Många anställda känner att de borde visa synlig aktivitet hela tiden, även om den inte är produktiv.Detta kan omsättas i ritualer som att flytta musen för att undvika "borta"-status, skicka kontinuerliga "god morgon"-meddelanden eller delta i irrelevanta konversationer bara för att synas online. Det kallas "produktivitetsteater".

På medellång sikt bidrar detta misstroende klimat till Utbrändhet, minskat engagemang i företaget och ökad personalomsättningMänniskor med mer talang och jobbmöjligheter tenderar att lämna organisationer som de uppfattar som alltför kontrollerande, vilket genererar en mycket hög indirekt kostnad för företaget.

Paradoxalt nog kan bossware ta slut minska den faktiska produktiviteten som den syftar till att förbättraGenom att fokusera på ytliga mätvärden (skärmtid, musrörelser, antal tangenttryckningar) stimuleras teamen att prioritera aktivitetens utseende framför djupgående, kreativt och kvalitativt arbete som vanligtvis kräver perioder av koncentration utan konstant interaktion.

Ett annat problem är att prestandautvärderingsalgoritmer ofta fungerar med genomsnittliga mönster som bestraffar olika arbetsstilarMänniskor som producerar utmärkta resultat men organiserar sina uppgifter på ett okonventionellt sätt kan få låga poäng och orättvist stämplas som improduktiva eller "riska".

Integritetsrisker, dataintrång och cybersäkerhet

Bossware äventyrar inte bara förtroendet mellan företag och anställd, utan också Det genererar en enorm mängd känslig data som måste skyddas.Vi pratar om webbhistorik, e-postinnehåll, öppna dokument, skärmdumpar, eventuella privata konversationer eller till och med inloggningsuppgifter för personliga tjänster.

Om dessa uppgifter lagras utan lämpliga säkerhetsåtgärder blir de en ett mycket attraktivt mål för nätbrottslingarEn lyckad attack kan avslöja intim information om anställda, men även affärshemligheter, projekt under utveckling eller strategiska företagsdokument.

I denna mening är organisationer som använder bossware skyldiga att Implementera strikta åtkomstkontroller, kryptering, granskningar och begränsade policyer för datalagringAtt samla in mer information än nödvändigt, under en längre tid än nödvändigt, multiplicerar både de juridiska och tekniska riskerna.

Å andra sidan, när bossware kommer för nära malware (den gömmer sig, undviker antivirusprogram, installerar utan att informera), öppnar dörren till andra personer eller grupper utanför företaget återanvänder samma programvara för att spionera till familjemedlemmar, partners eller tredje part. Detta fenomen har redan observerats med "hemövervakningslösningar" som i slutändan fungerar som stalkerware på personliga enheter.

Hur man upptäcker om man har bossprogramvara installerad på datorn

Om du använder företagets utrustning är det första du bör anta att Organisationen har rätt till en viss nivå av kontroll över enheten och dess användning.alltid inom lagliga gränser. Ändå finns det sätt att kontrollera i vilken utsträckning din aktivitet övervakas och om något har installerats utan din uttryckliga vetskap.

En bra utgångspunkt är att granska det lugnt. anställningsavtalet och företagets interna policyerOm användningen av övervakningsprogramvara är laglig är företaget skyldigt att informera dig om detta i den dokumentation du undertecknar, och åtminstone beskriva dess existens och allmänna skäl för dess användning. Att ta bort ett program som du har gått med på att använda på egen hand kan orsaka problem för dig i anställningen.

Du kan också ta en titt på lista över program installerade på systemetOm bossprogramvaran inte är dold kommer den att visas som vilken annan applikation som helst, vanligtvis under leverantörens varumärke. I så fall kan du tekniskt sett avinstallera den som vilken annan programvara som helst, även om det i en företagsmiljö är lämpligt att kontakta företaget först.

Ett annat alternativ är att kontrollera aktivitetshanteraren eller aktivitetsövervakaren För att identifiera misstänkta processer som kontinuerligt förbrukar resurser, leta efter ovanliga namn fyllda med meningslösa siffror eller bokstäver, eller tjänster du inte känner igen. Många bossware-produkter försöker verkligen dölja sig, men andra lämnar spår som är relativt lätta att spåra.

Om du tror att någon har installerat spionprogram på din dator utan ditt samtycke kan du använda specialiserade antispionprogramverktyg att skanna systemet. Dessa program kan upptäcka vissa typer av bossware och stalkerware och markera dem som potentiellt skadliga program. En annan kompletterande teknik är att övervaka utgående internettrafik för ovanliga anslutningar till okända servrar.

Hur man agerar och hur man eliminerar bossware beroende på varje enskilt fall

Förfarandet ändras radikalt om bossprogramvaran har använts legitimt installerad av företaget och godkänd av arbetstagaren Eller om det tvärtom har införts i smyg utan rättslig grund eller förhandsanmälan. I det första fallet är den lämpliga åtgärden vanligtvis intern dialog, inte ensidig eliminering.

Om kontraktet eller de interna bestämmelserna tydligt anger användningen av övervakningsprogramvara är den mest kloka åtgärden att Prata med personalavdelningen, din närmaste chef eller arbetstagarnas juridiska ombud. att uttrycka dina tvivel och förhandla om eventuella gränser. Att avinstallera programmet på egen hand kan betraktas som ett brott mot interna regler.

Om du misstänker att bossware har installerats på din personliga dator eller arbetsdator utan föregående information eller rättslig grund är situationen en annan. När programmet väl har identifierats, i princip Du kan avinstallera det som vilket annat program som helst, eller som en sista utväg, format laget för att eliminera alla spår, så länge du inte raderar obligatoriska verktyg som är tydligt kopplade till din position.

I system som WindowsMånga synliga bossware-föremål tas bort genom att gå till programavinstallationspanelen eller avsnittet ProgramOm programvaran beter sig som ett virus och gömmer sig kan det krävas mer avancerade steg: körning i säkert läge, användning av professionella verktyg mot skadlig kod eller ren ominstallation av operativsystemet.

I ett europeiskt affärssammanhang, om du anser att den övervakning som ditt team genomgår är överdriven eller kränker din integritetDet är lämpligt att kontakta arbetstagarrepresentanter eller relevant dataskyddsmyndighet. Arbetsplatsövervakning är en vanlig orsak till klagomål till myndigheter som den franska CNIL eller den spanska AEPD.

Argument för bossware och huvudkritik

De som försvarar användningen av bossware menar ofta att när det implementeras på rätt sätt, Det kan öka produktiviteten, förbättra säkerheten och göra arbetsfördelningen rättvisare.I teorin låter det dig identifiera överarbetade personer, optimera repetitiva uppgifter och upptäcka riskfyllda beteenden innan de leder till säkerhetsincidenter eller dataläckor.

Vissa företag använder det för att mäta stressnivåer eller upptäcka tecken på utbrändhetAnalysera mönster av överdriven aktivitet eller förlängda arbetstider utan pauser. Andra ser det som ett sätt att säkerställa att distansteam följer sina scheman, särskilt inom sektorer som styrs av strikta regler eller med särskilt känsliga uppgifter.

De potentiella nackdelarna är dock betydande. För det första finns det bossprogramvaran. Den registrerar inte "osynlig" arbetstid: tänkande, planering, design, lösning av komplexa problemDen fokuserar nästan uteslutande på vad som är digitalt mätbart, vilket ger en mycket begränsad bild av faktisk produktivitet. Dessutom undergräver den ökade stressen och misstroendet ofta motivation och moral.

Dessutom påpekar många kritiker att de pengar och ansträngningar som investerats i övervakningssystem skulle kunna användas bättre för hälsosammare och mer effektiva alternativ: utbildning, bättre arbetsförhållanden, mer humana medarbetarsamtal, noggrannare urvalsprocesser, eller gamification och dynamik inom öppenhet mellan kollegor.

I motsats till hierarkisk och vertikal övervakning väljer vissa organisationer samarbetsmiljöer där teamets resultat och framsteg är synliga för allaDenna transparens främjar sund konkurrens och delat ansvar utan behov av en digital "Storebror" som styr allt uppifrån.

Mot bakgrund av allt ovanstående har bossware blivit ett verktyg som är lika kontroversiellt som det är utbrett: det kombinerar enorm kontrollmakt med mycket allvarliga juridiska, etiska och mänskliga riskerFöretag som beslutar sig för att implementera det bör göra det med maximal transparens, begränsa intrångsnivån så mycket som möjligt, strikt skydda insamlade uppgifter och framför allt bygga en kultur av förtroende och kommunikation som inte är beroende av att övervaka varje klick från sina anställda.