Як працює bossware та що це означає для вашої конфіденційності

Зростання популярності віддаленої роботи та цифрових інструментів привело небажаного гостя в офіс і дім: програмне забезпечення для відеоспостереження на робочому місці (bossware)Багато людей підозрюють, що їхня компанія відстежує кожен їхній клік, але вони не зовсім розуміють масштаби цього моніторингу або ризики, які він становить для їхньої конфіденційності та здоров'я.

Цей тип програмного забезпечення продається як спосіб підвищення продуктивності та захисту даних компанії, але на практиці він може стати... справжня система шпигунства, яка фіксує діяльність співробітників Хвилина за хвилиною. Від програм, які ви використовуєте, до того, що ви друкуєте, або веб-сайтів, які ви відвідуєте, включаючи скріншоти та аудіо- чи відеозаписи в деяких крайніх випадках.

Що ж таке bossware та які типи існують?

Коли ми говоримо про Bossware, ми маємо на увазі Спеціальні програми, що дозволяють роботодавцю ретельно контролювати діяльність своїх працівників на комп’ютерах, службових мобільних телефонах чи інших робочих пристроях. Багато компаній називають їх зручними назвами, такими як «трекери часу» або «інструменти управління продуктивністю», але їхня справжня функція — це спостереження.

Це програмне забезпечення зазвичай встановлюється на обладнання, наданого компанією, або на особистому пристрої, що використовується для віддаленої роботиПісля активації він автоматично записує дані про використання комп’ютера: які програми відкриті, як довго вони залишаються активними, історію переглядів, електронні листи, внутрішні повідомлення та багато іншого.

На базовому рівні, bossware може бути обмежений відстежувати години підключення, час простою та тривалість певних завданьОднак, найсучасніші рішення містять функції, типові для шпигунського програмного забезпечення або сталкерського програмного забезпечення: кейлогери, які записують кожне натискання клавіш, періодичні або на вимогу скріншоти, запис навколишнього звуку або навіть доступ до веб-камери в деяких продуктах.

Крім того, дедалі більша кількість інструментів Bossware інтегрується системи та алгоритми штучного інтелекту які розраховують «оцінки продуктивності або ризику»Ці алгоритми порівнюють усі зібрані дані (клавіатура, миша, вебсайти, додаткаелектронні листи тощо) та генерувати звіти, які класифікують працівників як більш-менш продуктивних, або навіть як потенційні загрози безпеці організації.

Як працює Bossware та як його встановити

Робота цих програм базується, по суті, на встановлення програмного агента на операційну систему співробітникаЦей агент працює у фоновому режимі з широкими привілеями та відповідає за збір і надсилання інформації на центральний сервер, контрольований компанією або постачальником послуг.

Bossware зазвичай з'являється на комп'ютері в той момент, коли Компанія надає співробітнику попередньо налаштований пристрій.Працівник вмикає ноутбук компанії, і все здається нормальним, але насправді програма моніторингу вже встановлена ​​та готова до запису активності з першого входу в систему.

Інший поширений підхід полягає в тому, щоб попросити працівника встановити програму, «необхідну для виконання вашої роботи»Його можна представити як інструмент обліку робочого часу, програмне забезпечення для віддаленого доступу або клієнт. VPN або просто корпоративний застосунок. Після встановлення він починає збирати дані про використання пристрою: як довго він активний, які документи відкриваються, які веб-сайти відвідуються або які програми запускаються.

У випадках, коли компанія діє прозоро, працівник знає, принаймні загалом, що він буде контролювати частину своєї діяльності, оскільки це зазначено в договорі або у внутрішніх політикахОднак, трапляються й більш підозрілі сценарії, коли шпигунське програмне забезпечення «прокрадається» без попередження: на комп’ютері воно вже встановлено з заводу, і ніхто про це не повідомляє, або ж оновлення чи встановлення іншої програми використовується як засіб для впровадження шпигунського модуля без реальної згоди.

З технічної точки зору, Bossware спирається на різні системні механізми для відстежувати практично все, що відбувається на пристроїВін може зчитувати активні процеси, перехоплювати мережеві виклики, реєструвати події клавіатури та миші, а також періодично робити скріншоти, щоб пізніше відтворити робочий день у своєрідній візуальній часовій шкалі.

Яку інформацію вона може збирати: від базової діяльності до глибокого шпигунства

Перший рівень контролю зосереджений на так званому «моніторинг активностіТут програма зазвичай записує, які програми використовуються, як довго кожна з них залишається на передньому плані, які веб-сайти відвідуються та як часто. За допомогою цієї інформації система створює графіки та таблиці, які показують менеджерам, куди інвестуються ресурси. el tiempo.

Практично всі сучасні рішення також роблять це відстеження натискань клавіш і кліків мишеюБагато з них включають щохвилинну метрику активності введення, яка використовується як показник продуктивності. Менше використання клавіатури та миші часто помилково інтерпретується як нижча продуктивність.

Більшість інструментів Bossware дозволяють вам періодичні скріншоти або навіть перегляд екрана в реальному часіУ деяких програмах знімки робляться кожні кілька хвилин і групуються в часову шкалу, щоб менеджер міг «перемотати» день співробітника та побачити, що він робив у кожен часовий інтервал.

Ще однією дуже нав'язливою особливістю є використання вбудовані кейлогери, які буквально записують кожне натискання клавішіЦе включає невідправлені електронні листи, чати, особисті нотатки, паролі, номери кредитних карток або медичну інформацію, якщо їх вводити з одного й того ж пристрою. Ці системи, якщо вони не налаштовані дуже чітко, не розрізняють особисте та професійне використання.

У найбільш інвазивному випадку деякі рішення додають аудіозапис, використання веб-камер або навіть повне керування віддаленим робочим столомЗі своєї консолі адміністратор може переглядати екран у реальному часі та керувати мишею й клавіатурою, щоб блокувати дії, які вважаються ризикованими, зупиняти можливий витік даних або збирати судово-медичні докази у випадках підозри на неправомірні дії.

Видиме програмне забезпечення для босів проти невидимого програмного забезпечення для босів

Не всі програми спостереження за робочим місцем поводяться однаково в очах працівника. Деякі з них розроблені таким чином, щоб бути чітко видимі та відображають значки, сповіщення або панелі керування робітникам, а інші навмисно приховані, щоб їх не помітили.

У видимій моделі користувач зазвичай знає про існування системи моніторингу, може бачити значок програми та навіть, у деяких випадках, призупинити або відновити відстеженняНаприклад, деякі інструменти дозволяють «зупинити годинник», якщо працівник збирається виконувати особисте завдання і не хоче, щоб воно враховувалося як робочий час, хоча зазвичай це означає, що ці періоди не враховуються як продуктивні години.

У цих відносно прозорих впровадженнях працівнику часто надається доступ до частину або всі дані про вашу власну активністьНа платформах відображаються панелі, що показують години активності, час концентрації, перерви або виконані завдання, створюючи враження, що вони функціонують як своєрідний «браслет активності», але для роботи за комп’ютером.

Однак у невидимому режимі програмне забезпечення Він навмисно ховається, намагаючись не з'являтися навіть у керівник завдань ні у списку встановлених програмі вимикає будь-які видимі сповіщення. Деякі розробники програмного забезпечення навіть рекомендують вимикати антивірусне програмне забезпечення перед його встановленням, щоб запобігти його виявленню як потенційної загрози.

З технічної точки зору та точки зору конфіденційності, цей прихований варіант практично не відрізняється від шкідливих програм або традиційне сталкерське програмне забезпечення, що використовується для шпигунства за людьмиФактично, були випадки, коли члени сім'ї або партнери встановлювали такі програми на особисті пристрої для контролю жертви, використовуючи ту саму технологію, яка рекламується для «управління продуктивністю» на роботі.

Правова база: Чи законно для компанії використовувати bossware?

Легальність bossware значною мірою залежить від країни та баланс між законними інтересами компанії та правом працівника на недоторканність приватного життяНаприклад, у Сполучених Штатах ця система є більш пом'якшеною, ніж у Європі, хоча там також починають запроваджуватися вимоги щодо прозорості.

У Сполучених Штатах Закон про конфіденційність електронних комунікацій (ECPA) дозволяє роботодавцю моніторити електронні листи, перегляд веб-сторінок та інші електронні комунікаціїза умови наявності законної бізнес-мети, а моніторинг здійснюється на пристроях компанії. Багато інструментів Bossware, що використовуються там, легко включають кейлогінг, скріншоти, моніторинг соціальних мереж та аналіз історії веб-пошуку.

Однак, хоча федеральний закон не завжди вимагає повідомлення працівника, Деякі штати вимагають попереднього повідомлення або згодиКрім того, компанії залишаються відповідальними за безпеку даних, які вони збирають про своїх співробітників, і повинні захищати їх від витоків або несанкціонованого доступу.

У Європі на перспективи значною мірою впливає Загальне положення про захист даних (RGPD)Хоча це не стандарт, спеціально розроблений для робочого місця, він суворо регулює збір, використання та передачу персональних даних, включаючи дані, отримані в контексті моніторингу працівників.

GDPR вимагає, щоб обробка даних була пропорційними, обмеженими необхідним, прозорими та заснованими на чіткій правовій основіЦе означає, що масований, постійний моніторинг працівників без їхнього попереднього відома прямо суперечить нормативним актам. Крім того, кожна держава-член вводить свої власні нюанси: у таких країнах, як Франція та Іспанія, органи захисту даних неодноразово попереджали про ризики та обмеження використання програмного забезпечення Bossware.

Європейські країни: фактичне використання та суперечки

У таких країнах, як Франція, інструменти моніторингу працівників вкрай суперечливий, але, тим не менш, досить поширенийНещодавні дослідження показали, що дуже значна частина великих компаній вже впровадила певний тип системи моніторингу діяльності, незважаючи на постійні попередження з боку органу захисту даних (CNIL).

CNIL зазначає, що будь-який механізм контролю, такий як використання розпізнавання обличчя, Воно не може порушувати повагу до основних прав і свобод працівниківСеред іншого, наполягається на тому, що персонал має бути заздалегідь чітко поінформований про те, що моніториться, з якою метою та як довго будуть зберігатися отримані дані.

В Іспанії, за кількома звітами, його називають одним із Європейські країни з найвищим рівнем впровадження програм спостереження на робочому місці. Значний відсоток компаній вже встановив інструменти моніторингу, тоді як в інших країнах, таких як Німеччина чи Велика Британія, ці показники дещо нижчі, частково через різну корпоративну культуру та правову базу.

Тим не менш, низка спільних принципів консолідується по всій Європі: прозорість, пропорційність, мінімізація даних та надійні заходи безпекиВикористання програмного забезпечення Bossware, яке без розбору записує паролі, особисті повідомлення або повну історію приватного перегляду без дуже вагомих обґрунтувань, важко узгодити з законністю.

Вплив програмного забезпечення Bossware на психічне здоров'я, продуктивність та робоче середовище

Окрім юридичних дебатів, впровадження bossware має дуже помітний вплив на психічне здоров'я та емоційне благополуччя працівниківПостійне спостереження, знання того, що кожне клацання чи пауза записується, підвищує рівень стресу та сприяє стану постійної пильності.

Багато працівників вважають, що вони повинні постійно демонструвати видиму активність, навіть якщо вона насправді непродуктивна.Це перетворюється на ритуали, такі як переміщення миші, щоб уникнути статусу «відсутній», постійне надсилання повідомлень «доброго ранку» або участь у недоречних розмовах лише для того, щоб з’явитися в мережі. Це називається «театром продуктивності».

У середньостроковій перспективі цей клімат недовіри сприяє Вигорання, втрата відданості компанії та збільшення плинності кадрівЛюди з більшим талантом та можливостями працевлаштування, як правило, залишають організації, які вони сприймають як надмірно контролюючі, що призводить до дуже високих непрямих витрат для компанії.

Як не парадоксально, bossware може закінчитися зниження фактичної продуктивності, яку вона прагне покращитиЗосереджуючись на поверхневих метриках (час, проведений за екраном, рухи миші, кількість натискань клавіш), це спонукає команди пріоритезувати видимість активності над глибокою, творчою та якісною роботою, яка зазвичай вимагає періодів концентрації без постійної взаємодії.

Ще одна проблема полягає в тому, що алгоритми оцінки продуктивності часто працюють з усереднені моделі, що погіршують різні стилі роботиЛюди, які досягають чудових результатів, але організовують свої завдання нетрадиційним способом, можуть отримувати низькі бали та бути несправедливо названими непродуктивними або «ризикованим».

Ризики конфіденційності, витоки даних та кібербезпека

Bossware не лише ставить під загрозу довірливі стосунки між компанією та співробітником, але й Це генерує величезний обсяг конфіденційних даних, які необхідно захищати.Йдеться про історію переглядів, вміст електронної пошти, відкриті документи, скріншоти, можливі приватні розмови або навіть облікові дані для входу в особисті сервіси.

Якщо ці дані зберігаються без належних заходів безпеки, вони стають дуже приваблива мета для кіберзлочинціУспішна атака може розкрити конфіденційну інформацію співробітників, а також комерційні таємниці, проекти, що розробляються, або стратегічні документи компанії.

У цьому сенсі організації, що використовують bossware, зобов'язані Впроваджуйте суворий контроль доступу, шифрування, аудити та політики обмеженого зберігання данихЗбір більшої кількості інформації, ніж необхідно, протягом тривалішого періоду часу, ніж потрібно, множить як юридичні, так і технічні ризики.

З іншого боку, коли технічне забезпечення компанії підходить занадто близько до шкідливих програм (він ховається, обходить антивірус, встановлюється без попередження), відкриваючи двері до інші люди або групи поза компанією повторно використовують те саме програмне забезпечення для шпигунства членам сім'ї, партнерам або третім особам. Це явище вже спостерігалося з "домашніми" рішеннями для моніторингу, які зрештою функціонують як сталкерське програмне забезпечення на персональних пристроях.

Як визначити, чи встановлено на вашому комп'ютері програмне забезпечення Bossware

Якщо ви використовуєте обладнання компанії, перше, що вам слід врахувати, це те, що Організація має право на певний рівень контролю над пристроєм та його використанням.завжди в межах закону. Незважаючи на це, існують способи перевірити, якою мірою ваша діяльність відстежується та чи не було щось встановлено без вашого явного відома.

Гарним початком буде спокійно це переглянути. трудовий договір та внутрішні правила компаніїЯкщо використання програмного забезпечення для моніторингу є законним, компанія зобов’язана повідомити вас про це в документації, яку ви підписуєте, детально описавши принаймні його існування та загальні причини його використання. Видалення програми, яку ви погодилися використовувати самостійно, може спричинити вам проблеми з працевлаштуванням.

Ви також можете ознайомитися з список програм, встановлених у системіЯкщо програмне забезпечення Bossware не приховано, воно відображатиметься як будь-яка інша програма, зазвичай під брендом постачальника. У такому разі технічно ви можете видалити його, як будь-яке інше програмне забезпечення, хоча в корпоративному середовищі рекомендується спочатку зв’язатися з компанією.

Інший варіант — перевірити диспетчер завдань або монітор активності Щоб виявити підозрілі процеси, які постійно споживають ресурси, шукайте незвичайні назви, наповнені безглуздими цифрами чи літерами, або служби, які ви не впізнаєте. Багато продуктів Bossware намагаються маскуватися, але інші залишають відносно легко відстежувані сліди.

Якщо ви вважаєте, що хтось встановив шпигунське програмне забезпечення на ваш персональний комп’ютер без вашої згоди, ви можете скористатися спеціалізовані засоби боротьби з шпигунськими програмами для сканування системи. Ці програми здатні виявляти певні типи програмного забезпечення для переслідування та сталкерів, позначаючи їх як потенційно шкідливі програми. Ще один додатковий метод полягає в моніторингу вихідного інтернет-трафіку на наявність незвичайних підключень до невідомих серверів.

Як діяти та як позбутися боссплеєра залежно від кожного конкретного випадку

Процедура докорінно змінюється, якщо програмне забезпечення було законно встановлений компанією та прийнятий працівником Або, навпаки, його було запроваджено таємно, без правової підстави чи попереднього повідомлення. У першому випадку відповідним курсом дій зазвичай є внутрішній діалог, а не одностороннє скасування.

Якщо в договорі або внутрішніх правилах чітко зазначено використання програмного забезпечення для моніторингу, найрозумнішим варіантом дій буде Зверніться до відділу кадрів, вашого безпосереднього керівника або законних представників працівників. висловити свої сумніви та обговорити можливі обмеження. Самостійне видалення програми може вважатися порушенням внутрішніх правил.

Якщо ви підозрюєте, що на ваш персональний або робочий комп’ютер було встановлено програмне забезпечення Bossware без попереднього повідомлення чи правової підстави, ситуація інша. Після того, як програму було ідентифіковано, в принципі Ви можете видалити його, як будь-яку іншу програму, або, в крайньому випадку, форматувати команді знищити будь-які сліди, за умови, що ви не видалите обов'язкові інструменти, чітко пов'язані з вашою посадою.

У таких системах, як WindowsБагато видимих ​​елементів програмного забезпечення можна видалити, перейшовши за посиланням панель видалення програм або розділ «Програми»Якщо програмне забезпечення діє як вірус і приховує себе, можуть знадобитися складніші кроки: виконання в безпечний режим, використання професійних засобів захисту від шкідливого програмного забезпечення або чиста перевстановлення операційної системи.

У європейському бізнес-контексті, якщо врахувати, що моніторинг, який проходить ваша команда є надмірним або порушує вашу конфіденційністьБажано звернутися до представників працівників або до відповідного органу захисту даних. Моніторинг робочого місця є поширеною причиною скарг до таких агентств, як французька CNIL або іспанська AEPD.

Аргументи на користь Bossware та основні критичні зауваження

Ті, хто захищає використання bossware, часто стверджують, що за умови правильного впровадження, Це може підвищити продуктивність, покращити безпеку та зробити розподіл робочого навантаження справедливішим.Теоретично, це дозволяє виявляти перевантажених роботою людей, оптимізувати повторювані завдання та виявляти ризиковану поведінку, перш ніж вона призведе до інцидентів безпеки або витоку даних.

Деякі компанії використовують це для вимірювати рівень стресу або виявляти ознаки вигоранняАналіз моделей надмірної активності або тривалих годин роботи без перерв. Інші розглядають це як спосіб забезпечити дотримання віддаленими командами своїх графіків, особливо в секторах, що регулюються суворими правилами або мають особливо конфіденційні дані.

Однак потенційні недоліки є суттєвими. По-перше, це програмне забезпечення для керування. Він не фіксує «невидимий» робочий час: мислення, планування, проектування, вирішення складних проблемВін зосереджується майже виключно на тому, що можна виміряти цифровим способом, надаючи дуже обмежене уявлення про фактичну продуктивність. Крім того, підвищений стрес і недовіра часто підривають мотивацію та моральний дух.

Крім того, багато критиків зазначають, що гроші та зусилля, вкладені в системи спостереження, можна було б краще використати для здоровіші та ефективніші альтернативи: навчання, кращі умови праці, більш гуманізований аналіз ефективності роботи, ретельніші процеси відбору або динаміка гейміфікації та прозорості з боку колег.

На відміну від ієрархічного та вертикального спостереження, деякі організації обирають середовища для співпраці, де результати та прогрес команди видно всімТака прозорість сприяє здоровій конкуренції та спільній відповідальності без потреби в цифровому «Великому браті», який би контролював усе зверху.

З огляду на все вищесказане, bossware став інструментом, який є настільки ж суперечливим, наскільки й поширеним: він поєднує в собі величезна влада контролю з дуже серйозними правовими, етичними та людськими ризикамиКомпанії, які вирішать впровадити його, повинні робити це з максимальною прозорістю, максимально обмежуючи рівень вторгнення, суворо захищаючи зібрані дані та, перш за все, будуючи культуру довіри та комунікації, яка не залежить від моніторингу кожного кліку своїх співробітників.