no início deste ano, o CEO de um Cristão publicação da empresa se reuniram suas tropas para uma reunião onde ele foi balístico sobre rumores de ser espalhado sobre a empresa por fontes internas — e, em seguida, punido não identificado culpados por disparo de 25 funcionários. Durante a reunião, que obteve cobertura da imprensa graças a um dos funcionários que a gravaram secretamente, o Ryan Tate revelou que estava a monitorizar a actividade dos seus empregados no computador para tentar descobrir quem foi o responsável.olhei para o outro lado… Confiei em ti. Meu Deus. Queres ver o Netflix? Deixa-os ver o Netflix. Deixa-os atirá-lo para um projector, se quiserem. Querem estar no Facebook o dia todo? Estar no Facebook o dia todo. Claro que te estou a pagar para fazeres isso. Está tudo bem”, disse ele.Ryan Tate, Presidente e CEO da Tate Publishing (não confundir com Ryan Tate da Gawker/Wired)… fame)
he was okay with employees going off, but not with their badmouting the company. “Tenho de ler algumas das tuas Páginas do Facebook. Meu favorito é quando você postar algo e, em seguida, levá-lo para baixo e não acho que arquivamos tudo.”
na altura, contactei a empresa para ver como estavam a fazer o seu acompanhamento, mas nunca tive resposta. Tate pode ter tido uma política da empresa de monitorar a atividade da rede social dos funcionários, ou pode ter captado suas sessões no Facebook em seus computadores de trabalho (ou talvez tenha sido apenas um bluff). Seja como for, o Tate está longe de ser o único empregador a bisbilhotar a actividade digital dos empregados. A FDA está atualmente lutando contra um processo por cientistas que afirmam que eles foram demitidos por denúncia, algo que a agência federal percebeu que eles estavam fazendo graças a um programa de spyware da SpectorSoft que capturou seus e-mails e atividade de computador. Graças a uma confusão por parte de um empreiteiro mantendo os arquivos, os 80.000 (!) páginas do dossiê de espionagem foram temporariamente vazadas online, deixando claro quão extensa era a monitorização.
não é incomum para os empregadores para monitorar os computadores dos funcionários e até mesmo seus smartphones, mas muitos funcionários não pensam sobre isso no curso de seu dia de trabalho, gastando pausas olhando para o e-mail pessoal potencialmente sensível, ter conversas sensuais, rolando através (espero que não demasiado escandaloso) álbuns de fotos do Facebook, ou talvez até mesmo verificar listas de Empregos em outros lugares. Antes de fazer algo ultrajante no seu computador de trabalho, talvez queira pensar se é monitorizado. Falei com o perito em Informática, Michael Robinson, e com o investigador de segurança, Ashkan Soltani, sobre algumas informações que revelariam que estás potencialmente a ser vigiado.em primeiro lugar, deve verificar o manual do seu empregado ou o contrato de Utilização do computador. Se o seu patrão diz que a sua actividade no computador pode ser monitorizada, o que é bastante normal, então têm o direito de espreitar. Mas há a questão de saber se estão a aproveitar-se desse direito.
“Se você será capaz de dizer depende de onde o monitoramento está sendo feito”, diz Robinson. “Se estiver a montante, na Firewall, é difícil para o utilizador saber. Isso só vai dizer aos empregadores que sites os funcionários estão indo para, para que eles possam verificar, por exemplo, quantos funcionários foram para Monster.com naquele mês. Mas se eles querem realmente ver mais atividade granular, eles têm que colocar software de monitoramento no próprio computador.o investigador de segurança Ashkan Soltani diz que uma ferramenta como netalyzr.icsi.berkeley.edu posso dizer – lhe se está a ser monitorizado na Firewall. “Vai demonstrar que há algo no caminho das suas comunicações seguras”, diz ele. “Não é 100% confiável, mas muitas vezes há ‘tells.'”
Se você está em uma rede corporativa, toda a comunicação não-https é visível para quem controla a rede. Alguns funcionários erroneamente pensam que se eles estão no Gmail ou Facebook — que oferecem segurança https — que suas comunicações serão criptografadas e ninguém pode lê-las. Isso pode ser verdade se o monitoramento está acontecendo rio acima, embora haja métodos para uma empresa Ver Através de criptografia, uma vez que eles controlam a rede e muitas vezes o dispositivo que você está acessando suas informações pessoais através. Por exemplo, veja este guia BlueCoat para ganhar o controle de sessões criptografadas. E se o software está em seu próprio computador, https-ssl definitivamente não oferece proteção.
Monitoring software on a computer captures keystrokes and screenshots. Isso significa que ele pode reconstruir sua sessão do Gmail ou Facebook (que pode ser como a Tate Publishing tinha registros do que seus funcionários tinham colocado no Facebook, e mais tarde derrubado). Estes tipos de programas não aparecerão como aplicações, mas aparecerão como processos em execução.
- Se estiver num PC, poderá ver um processo em execução se carregar em ” Alt-Ctrl-Del “e puxar o seu “gestor de Tarefas”.”Switch to the” Processes ” tab.
- em um Mac, vá para o seu ” Launchpad, “trazer” Gadgets e Gizmos, “em seguida, vá para” utilitários “e clique em” Monitor de atividade.”
o processo provavelmente tem um nome inócuo, mas será bastante ocupado, pois tem muita atividade para capturar. Então, como você sabe se um desses processos é spyware? Uma opção é comparar seus processos com aqueles que estão rodando no computador de um colega. Se um de vocês está sendo monitorado e o outro não, você provavelmente vai notar alguns processos diferentes em execução. Se você está sendo monitorado, no entanto, isso não é muito útil (“e você provavelmente deve conseguir um novo emprego”, diz Robinson). Felizmente, há outra opção para fazer uma verificação.
curiosamente, muitos desses programas de “spyware” são marcados por programas anti-vírus e malware como maliciosos. Imagina só. Como resultado, algumas das empresas que oferecem este software fizeram “listas brancas” para que os departamentos de TI que os executam possam garantir que a Symantec, a McAfee e outros reconheçam seus processos como não-maus. E em muitos casos, essas listas brancas são públicas, então você pode ver exatamente quais são os nomes dos arquivos. Se os consultores da FDA tivessem verificado os seus processos, provavelmente teriam visto alguns destes executáveis a funcionar nos seus computadores, através da whitelist da SpectorSoft.
SpectorSoft oferece uma lista branca de seus processos de espionagem para que os departamentos possam configurar… Software antivírus para ignorá-los
graças a isto, se você Google um processo estranho que você está vendo e é spyware, ele provavelmente vai levá-lo de volta para o site do Fornecedor de spyware.
infelizmente, alguns programas de spyware são mais savier do que outros. “Os mais sofisticados comportam-se mais como rootkits em que se escondem da vista”, diz Soltani.”eu trabalhava para uma empresa que, quando você avisava, a HR lhe diria para monitorar você para garantir que nenhuma propriedade intelectual fosse roubada”, diz Robinson. “No dia em que dei o aviso, apareceu uma actualização do Windows. Pensaram que estavam a ser sorrateiros. Escrevi no ecrã, ” vejo-te a ver-me a ver-te a observar-me.'”
“Se o seu chefe está realmente a abrir o seu e-mail e a lê-lo, você pode ser capaz de incorporar beacons de rastreamento em mensagens de E-mail e, em seguida, monitorar quando eles são abertos”, diz Soltani. Você pode usar um programa como emailprivacytester.com ou ReadNotify … o programa que um fã maluco usou para verificar se o Jay-Z estava a ler os e-mails que lhe enviou.chefes que estão fazendo capturas em escala completa de tudo o que seus funcionários estão fazendo são provavelmente uma raridade, diz Robinson. “Eles passariam mais tempo monitorando do que gerenciando”, diz ele.
é mais provável que aconteça se um chefe está realmente preocupado com um determinado empregado, ou se eles estão preocupados com informações sensíveis deixando a empresa. No caso da FDA, a agência federal estava preocupada que os consultores estavam vazando informações críticas da Agência para os membros do Congresso (e eles estavam certos).dada a forma como o seu empregador o pode espiar – e o facto de nem todos serem detectáveis-é provavelmente mais sensato guardar algo demasiado sensível para o seu dispositivo pessoal ou computador doméstico.em seus comentários finais para seus funcionários, o editor Ryan Tate disse: “Seja inteligente especialmente nesta era digital. Percebo se estiveres em casa a queixar-te a um ente querido, mas quem vai à internet fazer isso, ou envia um e-mail?”
Um. Todos um, diria eu. Mas seja inteligente sobre de que computador você está fazendo isso. E, claro, se escolheres a opção mais segura do teu computador de casa, faz figas para que um ente querido não te esteja a bisbilhotar.