O coronavírus forçou milhões de pessoas a trabalhar em casa, e agora um grande grupo de empresas anuncia compulsivamente seus programas aos empregadores dos Estados Unidos para rastrear as ações dos funcionários.
Freqüentemente, os anúncios desses serviços parecem relativamente inofensivos. Alguns fabricantes vendem seu software sob o disfarce de ferramentas de "rastreamento automático de tempo" ou "análise do local de trabalho". Outros oferecem produtos para empresas preocupadas com possíveis violações de dados ou roubo de propriedade intelectual. Vamos nos referir a todas essas ferramentas como bossware. O rastreamento, embora projetado para ajudar os empregadores, põe em risco a segurança e a privacidade dos trabalhadores, registrando cada clique e pressionamento de tecla do mouse, reunindo secretamente informações para ações judiciais futuras e outros recursos de espionagem que vão muito além do gerenciamento necessário e prudente da força de trabalho.
Não é certo. Quando uma casa se torna um escritório, nunca deixa de ser uma casa. Os trabalhadores não devem estar sujeitos a vigilância não autorizada ou se sentirem em casa - apenas para manter seus empregos.
O que é que eles podem fazer?
Geralmente, o rastreador mora em um computador ou smartphone e usa privilégios para acessar tudo o que acontece no dispositivo. A maioria deles rastreia quase todas as ações do usuário. Analisamos materiais promocionais, demonstrações e avaliações de usuários para entender como essas ferramentas funcionam. Existem muitos tipos de rastreadores para listar todos eles aqui, mas tentaremos classificar os sistemas de rastreamento em categorias gerais.
A categoria mais extensa e comum desses programas é o "rastreamento de atividades". Eles geralmente listam os aplicativos e sites que os funcionários visitam. Isso pode incluir uma lista dos destinatários de suas mensagens e e-mails - incluindo os cabeçalhos de e-mail e outros metadados - e as postagens que eles fazem nas mídias sociais. A maioria dos rastreadores também registra o nível de entrada do teclado e do mouse - por exemplo, muitas ferramentas fornecem um layout minuto a minuto do número de pressionamentos de tecla que podem ser usados como medida de produtividade. O rastreador de produtividade tentará coletar todos esses dados em simples gráficos ou tabelas que fornecem aos gerentes uma visão geral do que os funcionários estão fazendo.
Cada um dos produtos que estudamos tem a capacidade de capturar frequentemente capturas de tela do dispositivo de um funcionário, e alguns até fornecem captura de tela e transmissão ao vivo desse vídeo. O chefe pode revisar os instantâneos classificados por linha do tempo e examinar o que o funcionário estava fazendo a qualquer momento durante o dia. Alguns produtos atuam como gravadores de sequência de teclas e registram cada pressionamento de tecla, incluindo e-mails não enviados e senhas pessoais. Alguns programas ainda oferecem aos administradores a capacidade de assumir o controle da área de trabalho de um usuário. Esses produtos geralmente não fazem distinção entre atividade profissional e dados pessoais da conta, dados bancários ou informações de saúde.
Alguns rastreadores vão ainda mais longe, alcançando o trabalhador circundante do mundo físico. As empresas de software móvel quase sempre incluem rastreamento por GPS. Pelo menos dois serviços - StaffCop Enterprise e CleverControl - permitem que os empregadores habilitem secretamente webcams e microfones nos dispositivos de seus funcionários.
Em geral, existem duas maneiras de implantar rastreadores: é um aplicativo que o funcionário pode ver (e às vezes controla) ou é um processo em segundo plano secreto que não é visível para o funcionário. A maioria das empresas que estudamos deu aos empregadores a oportunidade de instalar seus programas dessa maneira e daquelas.
Vigilância visível
Às vezes, os funcionários podem ver um programa rastreando suas ações. Eles podem ter a opção de desativar a vigilância, e isso geralmente é chamado de "entrada no escritório" e "saída do escritório". Naturalmente, se um funcionário desligar o programa, ele ficará visível para o empregador. Por exemplo, o Time Doctor oferece aos trabalhadores a capacidade de excluir determinadas capturas de tela tiradas enquanto estão trabalhando. No entanto, a exclusão desse instantâneo também excluirá o tempo de trabalho associado, portanto, os trabalhadores serão creditados apenas com o tempo rastreado pelo programa.
Os funcionários podem ter acesso a uma informação específica coletada sobre seu trabalho. O Crossover, que oferece o WorkSmart, compara-o a um rastreador de fitness por trabalhar em um computador. Sua interface permite que os trabalhadores observem as saídas do sistema relacionadas à sua atividade, apresentadas na forma de gráficos e diagramas.
Diferentes empresas que oferecem software de rastreamento oferecem diferentes níveis de transparência para os funcionários. Alguns dão aos funcionários acesso a algumas das informações, ou mesmo a todas as informações enviadas aos gerentes. Outros, como Teramind, deixam claro que eles ativaram e coletam dados, mas não falam sobre quais dados eles coletam. De qualquer forma, muitas vezes não é totalmente claro para o usuário que tipo de dados está sendo coletado sobre ele, a menos que ele pergunte ao empregador sobre isso ou estude cuidadosamente o próprio programa.
Vigilância invisível
A maioria das empresas que cria software de rastreamento visível também cria produtos que tentam se esconder das pessoas que rastreiam. Teramind, Time Doctor, StaffCop e outros produzem rastreadores que os tornam o mais difícil possível para detectar e remover. Do ponto de vista técnico, esses programas não são diferentes do stalkerware - spyware para espionar pessoas sem seu conhecimento. Algumas empresas ainda exigem que os funcionários configurem seus antivírus de uma certa maneira antes de instalar seus programas, para que não detectem ou bloqueiem este software.
Parte do procedimento de registro do TimeDoctor, em que o empregador escolhe entre o rastreamento visível e o invisível.
Esse software é anunciado como uma ferramenta para monitorar os funcionários. No entanto, a maioria desses programas são realmente ferramentas de vigilância para uma ampla variedade de usos. O StaffCop oferece uma versão do programa para rastrear como as crianças usam a Internet em casa, e o ActivTrak diz que os pais ou administradores da escola podem usar seu software para rastrear seus filhos. A julgar pelas críticas, muitos consumidores usam este software não para as necessidades do escritório.
A maioria das empresas que oferece o modo de rastreamento invisível recomenda usá-lo apenas em dispositivos de propriedade do empregador. No entanto, muitos oferecem recursos como instalação remota e "silenciosa", permitindo que o software seja baixado para as máquinas dos trabalhadores fora do escritório., sem o conhecimento deles. Isso funciona porque muitos empregadores têm privilégios administrativos em máquinas que eles dão aos funcionários para usar. No entanto, alguns funcionários usam seu único laptop, então a empresa monitora a pessoa o tempo todo, sem interrupção. Este software tem um enorme potencial de uso indevido por empregadores, líderes de escolas e parceiros próximos. E a vítima da vigilância pode nunca saber que está sendo seguida.
A tabela abaixo resume os recursos de rastreamento e controle para uma pequena amostra de fabricantes de rastreadores. A lista não está completa e pode não fornecer uma imagem correta do setor como um todo. Analisamos as empresas que são referenciadas nas diretrizes do setor e nos resultados de pesquisa com materiais informativos de marketing publicamente disponíveis.
Recursos comuns de vigilância no software de monitoramento
Acompanhar lançamentos de aplicativos e visitas ao site |
Capturas de tela ou vídeo |
Gravando pressionamentos de tecla |
Ativando microfone e / ou webcam |
Modo de operação invisível |
|
ActivTrak |
|
|
|
||
CleverControl |
|
|
|
confirmado |
|
DeskTime |
|
|
|
||
Hubstaff |
|
|
|||
Interguard |
|
|
|
|
|
StaffCop |
|
|
|
confirmado |
|
Teramind |
|
|
|
|
|
TimeDoctor |
|
|
|
||
Work Examiner |
|
|
|
|
|
WorkPuls |
|
|
|
Quão comuns são os rastreadores?
O negócio de espionagem não é novo e, mesmo antes do início da pandemia, era bastante grande. Embora seja difícil avaliar a prevalência de rastreadores, eles sem dúvida se tornaram mais populares depois que os trabalhadores foram forçados a mudar para o trabalho remoto devido ao coronavírus. A Awareness Technologies, dona da InterGuard, diz que expandiu sua base de usuários em 300% nas primeiras semanas do surto. Muitos dos fabricantes estudados usam o coronavírus em suas reivindicações de publicidade.
As faixas são usadas por algumas das maiores empresas. Entre os clientes da Hubstaff, foram listados Instacart, Groupon e Ring. Médico do tempoalega ter 83.000 usuários; seus clientes incluem Allstate, Ericsson, Verizon e Re / Max. O ActivTrak é usado por mais de 6.500 organizações, incluindo a Arizona State University, a Amore University e Denver e Malibu. Empresas como StaffCop e Teramind não divulgam informações de clientes, mas afirmam que suas áreas de atividade incluem assistência médica, bancos, moda, manufatura e centrais de atendimento. De acordo com o feedback do cliente , o uso do sledilki pode ser avaliado sobre como eles estão usando esses programas.
Não sabemos quantas dessas organizações optaram por usar o rastreamento invisível, pois os empregadores não falam sobre essas coisas. Além disso, não há maneira confiável de os trabalhadores descobrirem, pois muitos programas para rastreamento invisível são feitos especialmente para que não possam ser detectados. Alguns trabalhadores têm contratos nos quais concordam com determinado rastreamento ou proíbem outros tipos de rastreamento. Mas muitos trabalhadores simplesmente não conseguem descobrir se estão sendo vigiados. Se um funcionário estiver preocupado em ser monitorado, é melhor supor imediatamente que um dispositivo fornecido pelo empregador o está rastreando.
Para que são utilizados os dados coletados?
Os fabricantes de rastreamento oferecem seu software para uma variedade de aplicações. Algumas das opções mais comuns são rastreamento de tempo, rastreamento de produtividade, conformidade com leis de proteção de dados e prevenção de roubo de propriedade intelectual. Alguns desses casos são legítimos: as empresas que lidam com dados confidenciais são frequentemente exigidas por lei para garantir que os dados não vazem ou sejam roubados de seus computadores. Para os funcionários que trabalham fora do escritório, isso pode significar um certo nível de vigilância. No entanto, um empregador não deve se envolver em nenhuma vigilância de segurança, a menos que possa demonstrar que é necessário, proporcional e consistente com o problema que está tentando resolver.
Infelizmente, muitos casos de uso dão aos empregadores muito poder sobre os trabalhadores. Provavelmente, a maior classe de produtos que estudamos foi projetada para "rastreamento da produtividade" ou rastreamento avançado de tempo - ou seja, registrando tudo o que os funcionários fazem para garantir que estejam trabalhando duro o suficiente. Algumas empresas fornecem seu software como se fosse bom para gerentes e funcionários. Eles argumentam que a coleta de informações sobre cada segundo da jornada de trabalho de um funcionário ajuda não apenas os chefes, mas os próprios funcionários. Outros fabricantes, como o Work Examiner e o StaffCop , anunciam diretamente seus serviços a gerentes que não confiam em seus funcionários. Essas empresas geralmente recomendam a construção de estratégiasdemissões ou bônus com base nas métricas emitidas por seus produtos.
Material promocional da página inicial do examinador de trabalho
Algumas empresas anunciam seus produtos como ferramentas para punição ou para reunir evidências de possíveis processos judiciais. InterGuard dizque seu software "pode ser instalado remotamente e secretamente, a fim de conduzir investigações secretas e coletar evidências irrefutáveis sem assustar um possível criminoso". Ela continua dizendo que essa evidência pode ser usada em reivindicações relacionadas a demissões sem justa causa. Em outras palavras, a InterGuard pode fornecer aos empregadores quantidades astronômicas de informações pessoais coletadas secretamente, a fim de suprimir tentativas dos funcionários de provar tratamento injusto no tribunal.
Nenhum desses casos de uso justifica a quantidade de informações que os rastreadores geralmente coletam. Nada pode justificar ocultar o próprio fato da vigilância.
A maioria dos produtos faz capturas de tela de tempos em tempos, e alguns programas permitem que os funcionários decidam quais capturas de tela desejam compartilhar. Isso significa que, além dos instantâneos de cartas de trabalho ou páginas de mídia social, pode haver instantâneos de informações bancárias, médicas ou outras informações pessoais confidenciais. Os programas que registram pressionamentos de tecla interferem ainda mais na privacidade e geralmente acabam registrando senhas nas contas pessoais dos funcionários.
Do Work Examiner: Gravação de teclas - O que eles estão digitando lá?
A gravação de teclas grava todas as teclas feitas pelo usuário. Você verá o que ele digitou em qualquer programa, seja messenger, site, webmail ou MS Word. Você pode até interceptar senhas inseridas em programas e em sites!
Infelizmente, a coleta de uma quantidade excessiva de informações geralmente não acontece por acaso, mas foi originalmente concebida. O Work Examiner anuncia diretamente a capacidade de salvar senhas pessoais dos funcionários. O Teramind relata todas as informações que foram inseridas na mala direta - mesmo que sejam removidas posteriormente. Vários produtos extraem dados de texto de mensagens privadas nas mídias sociais, para que os empregadores obtenham até as informações mais íntimas das mensagens particulares dos usuários.
Sejamos honestos - esses programas são projetados especificamente para ajudar os empregadores a ler as mensagens particulares de seus funcionários sem seu conhecimento ou consentimento. Isso, seja o que for que se diga, não é necessário nem ético.
O que você pode fazer sobre isso?
De acordo com a lei dos EUA, os empregadores têm muita margem de manobra para instalar o software de rastreamento em seus próprios dispositivos. Também há pouco impedindo que os funcionários instalem esse software em seus próprios dispositivos (desde que possam ser desligados fora do horário comercial). Estados diferentes têm regras diferentes sobre o que os empregadores podem e não podem. No entanto, os trabalhadores geralmente têm muito poucas oportunidades legais para influenciar softwares de vigilância excessivamente curiosos.
Isso deve mudar. Juntamente com as leis de privacidade do consumidor, os estados devem proteger os trabalhadores de seus empregadores. Para iniciar:
- A vigilância dos funcionários, mesmo aqueles que usam dispositivos de propriedade do empregador, deve ser tão necessária e proporcional.
- , , .
- , .
- , .
Enquanto isso, os trabalhadores que sabem que estão sendo vigiados - e não têm objeções - devem começar a conversar com seus empregadores. As empresas que usam rastreadores em seu trabalho devem entender seus objetivos e tentar alcançá-los de maneiras menos invasivas. As faixas geralmente recompensam a falsa produtividade - por exemplo, fazendo as pessoas estremecerem e digitarem a cada poucos minutos, em vez de parar para pensar. A observação constante sufoca a criatividade, diminui a confiança e leva ao esgotamento. Se os funcionários estão preocupados com a segurança dos dados, precisam aprender ferramentas especificamente adaptadas para ameaças reais e minimizar os riscos de vazamento de dados pessoais.
Muitos funcionários não se sentem à vontade para expressar suas opiniões e alguns suspeitam que seu empregador os esteja observando secretamente. Se eles não souberem a extensão dessa vigilância, deverão assumir que os dispositivos estão coletando todas as informações - desde o histórico de visitas aos sites até mensagens e senhas particulares. Sempre que possível, eles devem evitar o uso de computadores do trabalho para uso pessoal. Se for solicitado aos funcionários que instalem rastreadores em seus dispositivos pessoais, eles podem solicitar ao empregador que forneça um dispositivo de trabalho separado, o que facilitará a separação de informações pessoais do trabalho.
Finalmente, os trabalhadores podem ter receio de falar sobre vigilância por medo de serem expulsos de seus empregos durante um período de desemprego recorde [nos EUA, o desemprego é superior a 11%] A escolha entre vigilância obsessiva e desemprego dificilmente é uma escolha.
O coronavírus nos enviou todos os novos desafios e provavelmente mudará fundamentalmente a maneira como trabalhamos. No entanto, não devemos permitir que ele inicie uma nova era de vigilância ainda mais onipresente. Usamos dispositivos eletrônicos em nossas vidas mais do que nunca. Isso significa que temos ainda mais direitos de privacidade em nossas vidas digitais - e nenhum governo, empresas de tecnologia ou nossos empregadores devem interferir.