25 metų Reality Leigh Winner, paviešinusi ypač slaptą JAV Nacionalinio saugumo agentūros (NSA) dokumentą, buvo suimta vos per kelias dienas. Jos kompiuteryje buvo aptikti ankstesni asmeniniai laiškai, siųsti „Intercept“ naujienų svetainei, kuri ir paskelbė slaptą dokumentą. Daugumai kilo klausimas, kaip pareigūnai gavo prieigą prie R. Winner asmeninės el. pašto dėžutės.
Pasak buvusių NSA analitikų, ši įstaiga reguliariai stebi daugumos savo darbuotojų kompiuterių veiklą – slaptas dokumentas buvo išsiųstas kaip tik naudojant darbo kompiuterį, o iš visų su dokumentu dirbusių žmonių vienintelė R. Winner turėjo „Intercept“ kontaktus.
Darbuotojų stebėjimas Amerikoje yra tiek išplitęs, kad tapęs savotiška norma ne tik didelėse, bet ir smulkiose įmonėse. Pasak tyrimų agentūros „451 Research“, ši stebėjimo sprendimų rinka yra vertinama 200 milijonų dolerių per metus.
„Stebėjimo sprendimai darosi vis pažangesni – darbdavys gali stebėti ne tik kokiose interneto svetainėse lankosi jo darbuotojai, bet ir žinoti, kada prie darbo kompiuterio buvo prijungta nešiojama laikmena, kokie kopijuoti failai, kiek ir su kokiomis programomis dirbama. Net yra galimybė daryti momentines ekrano nuotraukas ir taip rinkti informaciją apie neleistiną darbuotojo veiklą“, – komentuoja „Axence“ sprendimus pristatančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Kad tokie sprendimai vis plačiau naudojami, rodo ir kiti atskleisti duomenų nutekinimo atvejai. Pavyzdžiui, autonominių automobilių kūrėjos „Waymo“ inžinierius Anthony Levandowski išeidamas iš darbo išsinešė komercines paslaptis, dėl kurių naudojimo tolimesnėje veikloje buvo atleistas iš „Uber“.
Pasak „Waymo“, jie nustatė, kad A. Levandowski įdiegė neleistiną programą į darbo kompiuterį, kad atsisiųstų slaptus duomenis ir įrašytų juos į išorinę laikmeną. Nepaisant A. Levandowski pastangų slėpti pėdsakus formatuojant kompiuterio standųjį diską, „Waymo“ vis tiek galėjo surinkti reikiamus įrodymus, kad duomenis nutekino būtent šis darbuotojas.
Darbuotojų stebėjimas taip pat įgauna ir kitas formas – stebimi ne tik kompiuteriai, bet ir išmanieji telefonai naudojant GPS. Remiantis kitos tyrimų agentūros „Aberdeen Group“ duomenimis, tą daro dvi iš trijų kompanijų.
„Darbuotojų stebėjimas dažniausiai vykdomas kaip prevencijos priemonė – siekiant ne tik apsaugoti konfidencialius duomenis nuo pasisavinimo, bet ir turėti svarius įrodymus duomenų nutekinimo atveju, kas yra atsakingas už neleistinų veiksmų vykdymą. Be to, tokie stebėjimo įrankiai leidžia įvertinti darbuotojų našumą, naudojamų programų reikalingumą konkrečiam darbui atlikti“, – sako „Baltimax“ atstovas.
Tačiau norintys stebėti savo darbuotojus privalo jiems apie tai pranešti iš anksto ir konkrečiai nurodyti, kokia informacija bus stebima, kokiu tikslu ir kas su ja bus daroma vėliau.