Dentro de casa el rastreo invasivo y secreto «Bossware»

Por Bennett Cyphers y Karen Gullohttps://www.activistpost.com/

COVID-19 ha empujado a millones de personas a trabajar desde casa, y una bandada de compañías que ofrecen software para rastrear a los trabajadores se ha lanzado para lanzar sus productos a los empleadores de todo el país.

Los servicios a menudo suenan relativamente inocuos. Algunos proveedores facturan sus herramientas como software de «seguimiento automático del tiempo» o «análisis del lugar de trabajo». Otros comercializan a empresas preocupadas por violaciones de datos o robo de propiedad intelectual. Llamaremos a estas herramientas, colectivamente, «bossware». Si bien tiene como objetivo ayudar a los empleadores, Bosware pone en riesgo la privacidad y la seguridad de los trabajadores al registrar cada clic y pulsación de tecla, recopilar información de forma encubierta para demandas y usar otras funciones de espionaje que van mucho más allá de lo necesario y proporcional para administrar una fuerza laboral.

Esto no esta bien. Cuando un hogar se convierte en una oficina, sigue siendo un hogar. Los trabajadores no deben estar sujetos a vigilancia no consensuada ni sentirse presionados para ser examinados en sus propios hogares para mantener sus trabajos.

¿Qué pueden hacer?

Bossware generalmente vive en una computadora o teléfono inteligente y tiene privilegios para acceder a datos sobre todo lo que sucede en ese dispositivo. La mayoría de los jefes recolectan, más o menos, todo lo que el usuario hace. Analizamos materiales de marketing, demostraciones y reseñas de clientes para tener una idea de cómo funcionan estas herramientas. Hay demasiados tipos individuales de monitoreo para enumerar aquí, pero trataremos de desglosar las formas en que estos productos pueden analizarse en categorías generales.

El tipo de vigilancia más amplio y común es el «monitoreo de la actividad». Esto generalmente incluye un registro de las aplicaciones y sitios web que usan los trabajadores. Puede incluir a quién envían por correo electrónico o mensaje, incluyendo líneas de asunto y otros metadatos, y cualquier publicación que hagan en las redes sociales. La mayoría de los programas de control también registran niveles de entrada desde el teclado y el mouse; por ejemplo, muchas herramientas proporcionan un desglose minuto por minuto de cuánto escribe y hace clic un usuario, utilizándolo como un proxy para la productividad. El software de monitoreo de productividad intentará reunir todos estos datos en cuadros o gráficos simples que brinden a los gerentes una vista de alto nivel de lo que los trabajadores están haciendo.

Todos los productos que analizamos tienen la capacidad de tomar capturas de pantalla frecuentes del dispositivo de cada trabajador, y algunos proporcionan videos directos y en vivo de sus pantallas. Estos datos de imágenes en bruto a menudo se organizan en una línea de tiempo, por lo que los jefes pueden retroceder en el día de un trabajador y ver lo que estaban haciendo en cualquier momento. Varios productos también actúan como keylogger , registrando cada pulsación de tecla que hace un trabajador, incluidos los correos electrónicos no enviados y las contraseñas privadas. Un par incluso permite que los administradores intervengan y se hagan cargo del control remoto del escritorio de un usuario. Estos productos generalmente no distinguen entre actividad relacionada con el trabajo y credenciales de cuenta personal, datos bancarios o información médica.

Proteja su privacidad con una bolsa para teléfono Faraday Shield

Algunos programas de seguridad van más allá, llegando al mundo físico alrededor del dispositivo de un trabajador. Las empresas que ofrecen software para dispositivos móviles casi siempre incluyen el seguimiento de ubicación utilizando datos de GPS . Al menos dos servicios, StaffCop Enterprise y CleverControl, permiten a los empleadores activar secretamente cámaras web y micrófonos en los dispositivos de los trabajadores .

En términos generales, hay dos formas en que se puede implementar el bossware: como una aplicación que es visible (y tal vez incluso controlable por) el trabajador, o como un proceso secreto de fondo que los trabajadores no pueden ver. La mayoría de las compañías que analizamos ofrecen a los empleadores la opción de instalar su software de cualquier manera.

Monitoreo visible

A veces, los trabajadores pueden ver el software que los está vigilando. Pueden tener la opción de activar o desactivar la vigilancia, a menudo enmarcado como «marcado» y «marcado». Por supuesto, el hecho de que un trabajador haya desactivado el monitoreo será visible para su empleador. Por ejemplo, con Time Doctor, los trabajadores pueden tener la opción de eliminar capturas de pantalla particulares de su sesión de trabajo. Sin embargo, eliminar una captura de pantalla también eliminará el tiempo de trabajo asociado, por lo que los trabajadores solo obtienen crédito por el tiempo durante el cual son monitoreados.

Los trabajadores pueden tener acceso a parte o toda la información que se recopila sobre ellos. Crossover, la compañía detrás de WorkSmart, compara su producto con un rastreador de ejercicios para el trabajo de la computadora. Su interfaz permite a los trabajadores ver las conclusiones del sistema sobre su propia actividad presentada en una variedad de gráficos y tablas.

Las diferentes compañías de bossware ofrecen diferentes niveles de transparencia a los trabajadores. Algunos dan a los trabajadores acceso a toda, o la mayoría, de la información que tienen sus gerentes. Otros, como Teramind , indican que están encendidos y recopilan datos, pero no revelan todo lo que están recopilando. En cualquier caso, a menudo puede no estar claro para el usuario qué datos, exactamente, se recopilan, sin solicitudes específicas a su empleador o un escrutinio cuidadoso del software en sí.

Monitoreo invisible

La mayoría de las empresas que crean software de monitoreo visible también fabrican productos que intentan esconderse de las personas que están monitoreando. Teramind, Time Doctor, StaffCop y otros fabrican elementos de diseño diseñados para que sean lo más difíciles de detectar y eliminar posible. A nivel técnico, estos productos no se pueden distinguir del stalkerware . De hecho, algunas compañías requieren que los empleadores configuren específicamente el software antivirus antes de instalar sus productos, para que el antivirus del trabajador no detecte y bloquee la actividad del software de monitoreo.

Una captura de pantalla del flujo de registro de TimeDoctor, que permite a los empleadores elegir entre monitoreo visible e invisible.

Este tipo de software se comercializa para un propósito específico: monitorear a los trabajadores. Sin embargo, la mayoría de estos productos son realmente solo herramientas de monitoreo de propósito general. StaffCop ofrece una versión de su producto específicamente diseñada para monitorear el uso de Internet por parte de los niños en el hogar, y ActivTrak afirma que su software también puede ser utilizado por los padres o los funcionarios de la escuela para monitorear la actividad de los niños. Las revisiones de los clientes para algunos de los programas indican que muchos clientes usan estas herramientas fuera de la oficina.

La mayoría de las compañías que ofrecen monitoreo invisible recomiendan que solo se use para dispositivos que posee el empleador. Sin embargo, muchos también ofrecen características como la instalación remota y «silenciosa» que puede cargar software de monitoreo en las computadoras de los trabajadores, sin su conocimiento, mientras sus dispositivos están fuera de la oficina . Esto funciona porque muchos empleadores tienen privilegios administrativos en las computadoras que distribuyen. Pero para algunos trabajadores, la computadora portátil de la compañía que usan es su única computadora, por lo que el monitoreo de la compañía está siempre presente. Existe un gran potencial para el mal uso de este software por parte de empleadores, funcionarios escolares y socios íntimos. Y es posible que las víctimas nunca sepan que están sujetas a dicho monitoreo.

La siguiente tabla muestra las funciones de monitoreo y control disponibles de una pequeña muestra de proveedores de software de seguridad. Esta no es una lista exhaustiva y puede no ser representativa de la industria en su conjunto; Observamos las compañías a las que se hizo referencia en las guías de la industria y los resultados de búsqueda que tenían materiales informativos de marketing orientados al público.

Este tipo de software se comercializa para un propósito específico: monitorear a los trabajadores. Sin embargo, la mayoría de estos productos son realmente solo herramientas de monitoreo de propósito general. StaffCop ofrece una versión de su producto específicamente diseñada para monitorear el uso de Internet por parte de los niños en el hogar, y ActivTrak afirma que su software también puede ser utilizado por los padres o los funcionarios de la escuela para monitorear la actividad de los niños. Las revisiones de los clientes para algunos de los programas indican que muchos clientes usan estas herramientas fuera de la oficina.

La mayoría de las compañías que ofrecen monitoreo invisible recomiendan que solo se use para dispositivos que posee el empleador. Sin embargo, muchos también ofrecen características como la instalación remota y «silenciosa» que puede cargar software de monitoreo en las computadoras de los trabajadores, sin su conocimiento, mientras sus dispositivos están fuera de la oficina . Esto funciona porque muchos empleadores tienen privilegios administrativos en las computadoras que distribuyen. Pero para algunos trabajadores, la computadora portátil de la compañía que usan es su única computadora, por lo que el monitoreo de la compañía está siempre presente. Existe un gran potencial para el mal uso de este software por parte de empleadores, funcionarios escolares y socios íntimos. Y es posible que las víctimas nunca sepan que están sujetas a dicho monitoreo.

La siguiente tabla muestra las funciones de monitoreo y control disponibles de una pequeña muestra de proveedores de software de seguridad. Esta no es una lista exhaustiva y puede no ser representativa de la industria en su conjunto; Observamos las compañías a las que se hizo referencia en las guías de la industria y los resultados de búsqueda que tenían materiales informativos de marketing orientados al público.

¿Qué tan común es el bossware?

El negocio de la vigilancia de los trabajadores no es nuevo, y ya era bastante grande antes del estallido de una pandemia global. Si bien es difícil evaluar qué tan común es el bossware, sin duda se ha vuelto mucho más común ya que los trabajadores se ven obligados a trabajar desde casa debido a COVID-19. Awareness Technologies, propietaria de InterGuard, afirmó haber incrementado su base de clientes en más del 300% en las primeras semanas después del brote. Muchos de los proveedores que analizamos explotan COVID-19 en sus lanzamientos de marketing para empresas.

Algunas de las compañías más grandes del mundo usan bossware. Los clientes de Hubstaff incluyen Instacart, Groupon y Ring. Time Doctor reclama 83,000 usuarios; Sus clientes incluyen Allstate, Ericsson, Verizon y Re / Max. ActivTrak es utilizado por más de 6.500 organizaciones, incluidas la Universidad Estatal de Arizona, la Universidad Emory y las ciudades de Denver y Malibú. Empresas como StaffCop y Teramind no divulgan información sobre sus clientes, pero afirman que prestan servicios a clientes en industrias como la atención médica, la banca, la moda, la fabricación y los centros de llamadas. Las reseñas de los clientes sobre el software de monitoreo dan más ejemplos de cómo se usan estas herramientas.

No sabemos cuántas de estas organizaciones eligen usar monitoreo invisible, ya que los empleadores no tienden a publicitarlo. Además, no existe una forma confiable para que los propios trabajadores sepan, ya que gran parte del software invisible está diseñado explícitamente para evadir la detección. Algunos trabajadores tienen contratos que autorizan ciertos tipos de monitoreo o impiden otros. Pero para muchos trabajadores, puede ser imposible saber si están siendo vigilados. Los trabajadores que están preocupados por la posibilidad de monitoreo pueden ser más seguros de asumir que cualquier dispositivo provisto por el empleador los está rastreando.

¿Para qué se utilizan los datos?

Los vendedores de Bossware comercializan sus productos para una amplia variedad de usos. Algunos de los más comunes son el seguimiento del tiempo, el seguimiento de la productividad, el cumplimiento de las leyes de protección de datos y la prevención del robo de propiedad intelectual. Algunos casos de uso pueden ser válidos: por ejemplo, las compañías que manejan datos confidenciales a menudo tienen la obligación legal de asegurarse de que los datos no se filtren o roben de las computadoras de la compañía. Para los trabajadores externos, esto puede requerir un cierto nivel de monitoreo en el dispositivo. Pero un empleador no debe llevar a cabo ningún monitoreo para tales propósitos de seguridad a menos que pueda demostrar que es necesario, proporcionado y específico a los problemas que está tratando de resolver.

Desafortunadamente, muchos casos de uso involucran a empleadores que ejercen un poder excesivo sobre los trabajadores. Quizás la clase más grande de productos que analizamos está diseñada para «monitoreo de productividad» o seguimiento de tiempo mejorado, es decir, registrar todo lo que hacen los trabajadores para asegurarse de que están trabajando lo suficientemente duro. Algunas compañías enmarcan sus herramientas como beneficios potenciales tanto para los gerentes como para los trabajadores . Afirman que recopilar información sobre cada segundo del día de un trabajador no solo es bueno para los jefes, sino que supuestamente también ayuda al trabajador. Otros proveedores, como Work Examiner y StaffCop , se venden directamente a los gerentes que no confían en su personal. Estas compañías a menudo recomiendan vincular despidos o bonos a métricas de rendimiento derivadas de sus productos.

Algunas empresas también comercializan sus productos como herramientas punitivas, o como formas de reunir evidencia para posibles demandas de los trabajadores. InterGuard anuncia que su software «se puede instalar de forma silenciosa y remota, por lo que puede realizar investigaciones encubiertas [de sus trabajadores] y recopilar pruebas a prueba de balas sin alarmar al presunto infractor». Esta evidencia, continúa, se puede utilizar para luchar contra «demandas de terminación injusta». En otras palabras, InterGuard puede proporcionar a los empleadores una cantidad astronómica de información privada, recopilada en secreto para tratar de anular el recurso legal de los trabajadores contra el trato injusto.

Ninguno de estos casos de uso, incluso los menos perturbadores discutidos anteriormente, garantizan la cantidad de información que generalmente recopila el software de seguridad. Y nada justifica ocultar el hecho de que la vigilancia está sucediendo en absoluto.

La mayoría de los productos toman capturas de pantalla periódicas, y pocos permiten a los trabajadores elegir cuáles compartir. Esto significa que la información médica, bancaria u otra información personal confidencial se captura junto con capturas de pantalla de correos electrónicos de trabajo y redes sociales. Los productos que incluyen keyloggers son aún más invasivos y a menudo terminan capturando contraseñas en las cuentas personales de los trabajadores.

Seamos claros: este software está diseñado específicamente para ayudar a los empleadores a leer los mensajes privados de los trabajadores sin su conocimiento o consentimiento. En cualquier medida, esto es innecesario y poco ético.

Mientras tanto, los trabajadores que saben que están sujetos a vigilancia, y se sienten cómodos al hacerlo, deben entablar conversaciones con sus empleadores. Las empresas que han adoptado el bossware deben considerar cuáles son sus objetivos y deben tratar de lograrlos de maneras menos intrusivas. Bossware a menudo incentiva los tipos incorrectos de productividad, por ejemplo, obligando a las personas a mover el mouse y escribir cada pocos minutos en lugar de leer o hacer una pausa para pensar. El monitoreo constante puede sofocar la creatividad, disminuir la confianza y contribuir al agotamiento. Si los empleadores están preocupados por la seguridad de los datos, deberían considerar herramientas que se adapten específicamente a las amenazas reales y que minimicen los datos personales atrapados en el proceso.

Muchos trabajadores no se sentirán cómodos hablando, o pueden sospechar que sus empleadores los están monitoreando en secreto. Si desconocen el alcance de la supervisión, deben considerar que los dispositivos de trabajo pueden recopilar todo, desde el historial web hasta los mensajes privados y las contraseñas. Si es posible, deben evitar el uso de dispositivos de trabajo para algo personal. Y si se les pide a los trabajadores que instalen un software de monitoreo en sus dispositivos personales, pueden pedirles a sus empleadores un dispositivo separado y específico para el trabajo desde el cual la información privada se pueda guardar más fácilmente.

Finalmente, los trabajadores pueden no sentirse cómodos hablando sobre ser encuestados por preocupación por permanecer empleados en un momento con desempleo récord . La elección entre monitoreo invasivo y excesivo y el desempleo no es realmente una opción en absoluto.

COVID-19 nos ha estresado a todos, y es probable que cambie fundamentalmente la forma en que trabajamos también. Sin embargo, no debemos dejar que marque el comienzo de una nueva era de monitoreo aún más generalizado. Vivimos más de nuestras vidas a través de nuestros dispositivos que nunca. Eso hace que sea más importante que nunca que tengamos el derecho de mantener nuestras vidas digitales en privado, de los gobiernos, las empresas tecnológicas y nuestros empleadores.

Fuente: EFF.org

abuso de privacidadcovid-19vigilancia
Comentarios (0)
Agregar comentario