É quase desnecessário dizer em 2018 que você não tem privacidade no trabalho, especialmente no computador da empresa. Para mantê-lo fora do Twitter ou até mesmo registrar todas as teclas digitadas, muitos departamentos de TI instalam software de monitoramento para manter o controle das atividades no local de trabalho.
Dependendo do que eles estão procurando e qual software de monitoramento eles usam, os técnicos de TI podem estar capturando muitas informações sobre suas atividades. Então, quanto seu departamento de TI poderia saber sobre você?
As empresas estão realmente procurando?
Para analisar a possibilidade de monitoramento de dispositivos no local de trabalho, vamos primeiro olhar para a realidade. Embora as grandes empresas possam ter interesse em manter o controle sobre suas muitas abelhas operárias, a maioria dos locais de trabalho não são grandes empresas.
Jon Apter, gerente de operações técnicas do provedor de TI Ntiva, diz que as pequenas e médias empresas com as quais trabalha não usam muito o monitoramento de dispositivos. Ele diz que, “embora muitas empresas tenham alguma forma de monitoramento de dispositivos implementado por meio de registro de e-mail ou gerenciamento de dispositivos móveis, etc., muitas delas realmente não o usam. Então, quando se trata de, diga: ‘Meu funcionário está trabalhando? Como posso verificar o trabalho que eles fizeram?’, isso é muito pouco frequente.” Apter continuou dizendo que o monitoramento geralmente é realizado em empresas que têm requisitos de conformidade a cumprir, como organizações médicas e escritórios de advocacia.
Se o monitoramento for utilizado em uma empresa típica, geralmente é com o objetivo de neutralizar vazamentos de informações. Os alertas podem ser configurados para encontrar palavras-chave em e-mails enviados ou para notificar a TI quando determinados arquivos forem abertos; empresas que se preocupam com espionagem corporativa estão interessadas nesse tipo de monitoramento.
Mas digamos que você esteja trabalhando em uma dessas grandes empresas que se preocupa com o vazamento de informações de seus funcionários ou perda de tempo da empresa (ou seja, uma que usa qualquer um dos muitos produtos de monitoramento disponíveis). Até que ponto o departamento de TI da sua empresa pode conhecer suas informações pessoais?
Itens comuns para rastrear
A intenção do software de monitoramento de computador se enquadra em aproximadamente três categorias: monitoramento de atividades, restrição de conteúdo e gerenciamento de tempo. Para gerenciar o que você faz no dispositivo da empresa, a TI pode usar o software de monitoramento de atividades para ver ativamente o que está acontecendo na tela e fazer capturas de tela periódicas para revisão. Por meio desse tipo de observação, os técnicos podem criar um registro de toda a sua jornada de trabalho e referenciar suas telas salvas em caso de erro ou problema de gerenciamento. Eles podem saber que você está lendo este artigo neste exato segundo.
Os empregadores também podem observar quais sites você visita e restringir o conteúdo que você pode acessar. A TI pode então aprender suas preferências pessoais por meio de consultas de mecanismos de pesquisa e sites favoritos, além de manter um registro de quantas vezes você tentou usar um site bloqueado ou navegou fora da tarefa. Algumas ofertas de software comuns também rastreiam o tempo ocioso para manter um registro de quanto tempo seu trabalho parece ter parado (então, sim, eles sabem quanto tempo seu almoço realmente durou).
A correspondência por e-mail é sem dúvida a coisa mais valiosa a ser monitorada. Tanto os e-mails enviados quanto os recebidos estão sujeitos a olhares indiscretos. As razões para isso são garantir que informações confidenciais não vazem e realmente apenas ver o que você está falando no trabalho. Além disso, de acordo com a American Bar Association, “os defensores do monitoramento argumentam que os empregadores devem adotar uma abordagem proativa para garantir que o ambiente de trabalho esteja livre de atividades hostis e de assédio”. Especialmente neste momento da história, TI e departamento jurídico estão interessados no lixo interno de e-mail.
Algo que pode surpreender é que seu e-mail pessoal também pode ser observado. Embora seu uso seja raro, com o software de keylogging seu departamento de TI pode ver o que você está escrevendo para contatos profissionais e pessoais. Por meio desse método, os técnicos de TI podem coletar informações sobre sua vida pessoal que você prefere manter em sigilo – se você acessar de um dispositivo da empresa. Mais preocupante, porém, keylogging ativo significa que seu empregador também pode saber suas senhas. Mas se eles forem espertos, pensarão duas vezes antes de fazer qualquer coisa com suas informações de senha.
Legalidade e Ética
Pensar em seu empregador observando cada movimento que você faz nos computadores da empresa pode gerar ansiedade. No entanto, a maior parte da espionagem do empregador é perfeitamente legal. A linha que limita seu departamento de TI à legalidade está no que sua empresa faz com suas informações.
As práticas de keylogging acima mencionadas geraram ações judiciais de funcionários cujas informações foram monitoradas, registradas e usadas por um empregador para cometer um crime. Por exemplo, em um caso de 2011 que um funcionário abriu contra seu empregador, a empresa instalou um programa de keylogging em um computador da empresa no local que ela usou para necessidades profissionais e pessoais. O software “periodicamente enviava as informações por e-mail para os gerentes da empresa, que usavam as informações para determinar a senha do queixoso para sua conta de e-mail pessoal e conta corrente pessoal e para acessá-los”.
Por meio desses keyloggers, a TI da sua empresa pode registrar facilmente essas senhas confidenciais. Lembre-se de que o Apter da Ntiva diz que “no suporte de TI em seis anos, tive apenas dois pedidos para instalar um keylogger na estação de trabalho de um funcionário”. Assim acontece, mas raramente. O potencial de acesso incorreto ao seu banco, e-mail etc. está firmemente na ética de sua empresa.
Suas informações pessoais de e-mail não são necessariamente pessoais em um computador de trabalho, mas existem algumas proteções legais para manter pelo menos parte de sua correspondência privada. O Stored Communications Act (SCA) permite que os empregadores monitorem os serviços de e-mail internos porque eles são o “provedor” desse serviço. Essa proteção não se sustenta quando se trata de e-mail baseado na Web (provavelmente um e-mail pessoal), portanto, você pode responsabilizar seu empregador se ele tiver problemas com algo que você escreveu no seu Gmail. Existem algumas outras proteções estaduais para os funcionários também.
Embora o monitoramento seja totalmente legal, desde que você o mantenha kosher, como um departamento de TI que usa software de monitoramento reconcilia legalidade com ética e confiança dentro de uma organização? Eles devem dizer aos funcionários que seus computadores de trabalho são monitorados e arriscam um nível de desconfiança e sentimentos de descontentamento? Ou eles devem usar um recurso de instalação discreta disponível por meio de algum software de monitoramento, para que os funcionários nunca saibam que estão sendo observados? Os funcionários provavelmente aceitam um certo nível de observação, e cada programa tem sua própria intenção e grau de intrusão.
Como as empresas monitoram os computadores corporativos
Essas abordagens de monitoramento de dispositivos corporativos por TI e superiores podem fazer você se perguntar: qual software meu empregador usa para me monitorar? A resposta depende do que o seu empregador está preocupado. Diferentes produtos de monitoramento são comercializados para acessar vários tipos de informações que uma empresa deseja.
Aqui estão cinco produtos que seu empregador pode usar, com base em uma lista de recomendações para softwares de monitoramento populares da Business.com.
Activity Monitor da SoftActivity: Este produto é comercializado diretamente para a ansiedade do empregador e o desejo de “retomar o controle!” É instalado silenciosamente e funciona apenas em modo discreto, sem notificação ao funcionário. Este programa permite que os empregadores compilem relatórios para usar como uma espécie de arquivo de ‘pegadinha’ para assustar os trabalhadores e levá-los à conformidade. Se o seu empregador estiver usando isso, você não saberá até que eles lhe mostrem as informações que eles obtiveram – e eu não gostaria de estar nessa reunião.
ContentWatch: Esta é a tarifa padrão do bloqueador de Internet. Monitoramento de e-mail, restrição de sites, logs de sites. Se o seu empregador usa isso, eles querem saber onde você está navegando e se você está sendo produtivo ou não.
Veriato: Este programa é voltado para empresas que se preocupam em manter informações proprietárias internamente. Ele monitora transferências de arquivos, rastreamento de documentos e logins e pode gerar alertas se informações confidenciais forem acessadas ou discutidas por e-mail. Seu empregador pode usar este produto se realmente se importar em manter segredos comerciais.
Sentry PC: Um cavalo de batalha versátil, este produto atinge todas as três categorias de monitoramento (monitoramento de atividades, restrição de conteúdo e gerenciamento de tempo). Seu empregador pode personalizar o Sentry PC para monitorar alguns ou todos os critérios, e um deles inclui keylogging. Este também é um programa furtivo, então você pode não saber se seu empregador o está usando em seu computador.
Teramind: Este software é diferente porque usa aprendizado de máquina para estabelecer uma linha de base de escritório e detectar anomalias. Seu empregador também pode criar “regras” de computador e configurar alertas para quando você as violar. Se sua empresa gosta de não interferir e é menos microgerente, ela pode estar usando essa oferta.
Portanto, dependendo do seu local de trabalho e cultura, você pode saber que seu empregador está monitorando seu computador de trabalho (se estiver) ou não. O programa que eles escolhem reflete um pouco a atitude deles em relação às suas informações e como eles poderiam usá-las.
Resultado final
Dependendo de qual programa de monitoramento seu empregador usa, o departamento de TI pode aprender muito sobre você através do seu computador de trabalho, incluindo seus interesses pessoais, informações de senha, intervalo e conteúdo de e-mail. Considere os tipos de informações que você acessa no computador da empresa e se você se sente confortável com o fato de seu empregador saber sobre isso. Sua empresa pode não se importar e pode não estar observando você, mas não apostaríamos nisso.
