Рядовой раб офиса

Изобретения для руководителей: теперь работник под контролем. Под полным контролем. Разговоры, сообщения, перемещения, пульс, температура...



Недавно Microsoft подала патентную заявку на систему слежения за сотрудниками офисов, которая предполагает использование набора беспроводных датчиков, передающих в компьютер информацию о частоте сердцебиений, температуре тела, кровяном давлении, динамике движений и даже выражении лица сотрудника. На основе этих данных будет делаться вывод о его (сотрудника) текущем эмоциональном и физическом состоянии. Забота о состоянии здоровья сотрудников — лишь побочная цель внедрения такой системы: куда важнее, что она сможет помогать делать заключения о производительности труда и даже о компетентности работников компаний. Правозащитники не исключают вероятность того, что поводом для увольнения работника в будущем станет компьютерная оценка его физиологического состояния.

Некоторые элементы западной корпоративной культуры встречают в России, мягко говоря, непонимание. Особенно такие как повсеместно практикующаяся слежка за тем, на что персонал тратит свое рабочее время. Причем отношение к слежке вообще и стукачам в частности имеет в нашей стране парадоксально двойственный характер: с одной стороны, доносительство признано презираемым институтом, а любое ограничение частной жизни, даже в рабочее время, воспринимается как посягательство на основные права человека, не меньше (я был свидетелем того, как со скандалом уволилась девушка, оскорбленная в лучших чувствах выговором за беспрерывную болтовню в чатах во время работы). С другой — у нас спокойно и без большого шума проходят такие сомнительные вещи, как внедрение СОРМ-2, системы тотальной слежки за электронными коммуникациями. Причем, в отличие от тех же Штатов, проходит без особого идеологического обоснования (СОРМ-2, напомню, внедрялась в 1998 году, еще до того как «борьба с терроризмом» стала мировым жупелом).

Но ведь проблема слежки и стукачества имеет как минимум две стороны. Донос о том, что в соседней квартире варят наркотики, вполне можно квалифицировать как общественно полезное деяние, а любая корпоративная структура не может не защищаться от утечки фирменных секретов. Причем в последнем случае превентивные меры по защите от шпионов-инсайдеров куда более эффективны, чем махание кулаками после драки: страх преследования постфактум никогда еще не удерживал потенциальных воров.

Без ведения слежки за сотрудниками в той или иной форме, увы, уберечься от кражи фирменных секретов невозможно. Потому такая слежка практиковалась во все времена и в самых разнообразных формах. Но настоящий расцвет средств шпионажа приходится на наши дни, когда практически все действия сотрудников фиксируются компьютерами и отслеживать их стало очень просто и дешево. Каждая компьютерная сеть (а любой современный компьютер обязательно находится в какой-нибудь сети хотя бы часть времени) имеет средства администрирования, а это уже прекрасный инструмент для слежки, хотя, в принципе, и доступный лишь специалистам. Потому возник и отдельный рынок средств слежения за компьютерными коммуникациями, ориентированных на обычных пользователей.

Замечу, что в сегодняшнем мире повсеместного распространения электронных коммуникаций такая слежка неизбежно предполагает вмешательство в частную жизнь — люди нередко пользуются одной и той же почтой для работы и частного общения или просто выходят в Интернет с рабочего места в личных целях. Открытое ведение слежки, причем зафиксированное в условиях трудового контракта, формально не нарушает закон. В законодательстве (и не только нашей страны) нет — и, по свидетельству юристов, быть не может — четкой нормы, что считать «вмешательством в частную жизнь» (и, соответственно, нарушением ст. 23 Конституции), а что нет. Потому все зависит от того, насколько руководство пользуется чувством меры. Трудно удержаться от того, чтобы не сделать выговор подчиненному, потратившему половину рабочего дня на выяснение отношений с женой по «аське», хотя и никаких секретов он не выбалтывал...

На Западе права работодателя в этом плане традиционно более широки, чем у нас, а трудовые отношения более формализованы. Тем не менее уже и в нашей стране внедряется система дистанционного контроля за перемещениями удаленных работников — например, шоферов-экспедиторов или курьеров, — основанного на мобильной связи (местоположение мобильника всегда можно отследить по ближайшей базовой станции, в принципе, не требуется даже GPS-навигация). Такую услугу уже сегодня предлагает, например МТС в Петербурге, да и другие компании в других местах.

Все предлагаемые на сегодняшний день технические решения для слежки за сотрудниками являются как минимум продуктами двойного назначения. Как я уже сказал выше, значительная часть из существующих программ администрирования сетей требует квалифицированного обслуживания: а вы уверены, что ваш системный администратор сам не употребит доставшиеся ему возможности во зло? Так появляются программы «для чайников», подобные отечественной StaffCop или NetResident и CommView новозеландской (также с российскими корнями) фирмы Tamosoft. Пользоваться ими руководители могут самостоятельно — после простейшего обучения полностью контролируя процесс. Могут эти программы использоваться также, например, родителями для контроля того, как их чадо использует Интернет.

Программы для слежения за электронными коммуникациями (как и многие аналогичные) устроены в целом одинаково: они записывают все события, происходящие в определенном сегменте ети, — достаточно установить на все компьютеры сети специальную программу-агент. Причем работать это все будет вне зависимости от физического местоположения конкретного компьютера, что сразу вызывает определенные мысли — недаром в клиентах Tamosoft числятся, помимо обычных компаний, также и «армейские и специальные службы многих стран мира» (цитата с сайта компании).

Учтите при этом, что тамософтовская CommView перехватывает не только обычный текстовый трафик (электронную почту, «аську», показывает посещенные веб-страницы), но и способна записывать голосовые сообщения IP-телефонии. Это важная особенность системы — ведь, в принципе, голосовой трафик самой популярной системы IP-телефонии Skype шифруется, и со стороны его перехватить действительно практически невозможно. Потому пользователь, уверенный в своей безопасности, может выдать по голосовой связи то, что он поостерегся бы посылать текстом, а программы Tamosoft все-таки перехватывают эти сообщения внутри компьютера, когда они уже расшифрованы.

Михаил Берг, один из руководителей Tamosoft, на вопрос о том, как разработчики относятся к возможности использования этих инструментов для слежки за частной жизнью сотрудников, ответил: «Мы отрицательно относимся к этому, равно как и производители ножей и топоров отрицательно относятся к их применению для убийства.  Почти любой инструмент, включая программы, можно использовать как для благих, так и для криминальных целей. И бывает приятно узнать, что наши программы помогли в поиске преступников, о чем нам нередко рассказывают клиенты. Так что в конечном счете моральный выбор делает пользователь, а не мы».

Недавно в этой области произошла смешная и одновременно грустная история, которая хорошо показывает, насколько наши «органы» все еще девственно наивны в отношении к информационным технологиям. Маленькая компания ООО «Мипко» решила выпустить свой вариант программы-шпиона, причем с довольно ограниченной функциональностью (в сравнении с аналогами от таких зубров, как Tamosoft). Единственная вина разработчиков, очевидно, состояла в том, что свое творение они посмели назвать KgbSpy («шпион КГБ»). В результате, как следует из объявления на сайте kgbspy.ru, против них возбуждено уголовное дело по ст. 273 — «по факту распространения вредоносного ПО».

Заметим, во-первых, что это ПО никак не подпадает под категорию «вредоносного», ибо ничем компьютеру не вредит. Во-вторых, если даже рассматривать «вредоносность» в самом широком смысле, как возможное нарушение приватности, то запрещать следует абсолютно все подобные программы, а это физически невозможно сделать. Любой инструмент администратора сетей, являющийся составной частью каждой операционной системы, по основному своему предназначению является средством для наблюдения за компьютерами пользователей, пусть и не с такими расширенными возможностями, как специализированные программы-шпионы.

Но слежка за сотрудниками — вопрос в конечном итоге все же лишь взаимоотношений работодателя и сотрудников. Никто не мешает вам уволиться из фирмы, где перегибают палку в этом отношении. Точно так же официальные мероприятия по слежке со стороны государства (типа все той же СОРМ-2), в принципе, могут как-то контролироваться (правда, для начала придется как минимум построить правовое государство, но это отдельный вопрос). Куда серьезнее и печальнее тенденции, выражающиеся в том, что у компаний и государственных органов появляется все больше возможностей для негласного и вполне при этом законного слежения за частной жизнью граждан, и сами же граждане им в этом немало способствуют. Пользователи знаменитых «Одноклассников» и подобных сервисов, блоггеры и завсегдатаи форумов оставляют чуть ли не полные собственные жизнеописания. Этим, например, уже пользуются банковские «вышибалы», отслеживая через социальные сети кредитных дефолтеров: ну, как не поделиться своими трудностями с «френдами», правда?

Но и это касается не столь уж и многих любителей обнажать душу перед публикой: куда хуже те следы, которые сетевой житель оставляет там и сям вынужденно. Одни только базы анкет в интернет-магазинах представляют собой золотое дно для всех, кто занимается социальной аналитикой, позволяя с высочайшей степенью достоверности выделить в обществе социальные группы и подвергать их точечному «зомбированию», хорошо если только в коммерческо-рекламных целях...

С этой точки зрения, с трудом получается отнести в категорию доверяемых многочисленные ныне сервисы, предполагающие хранение деловой и личной информации в Сети. Это и правда удобно, когда, например, через Google.Docs можно поработать с документами из любого места, где только есть доступ в Интернет. Не нужно заботиться о сохранности данных (за вас это уже делают), не нужно синхронизировать содержимое папок на домашнем, рабочем и мобильном компьютерах. Но почему-то всем заверениям о строгой политике конфиденциальности верится с трудом: смотря, сколько заплатят, в конце концов, это бизнес, и к тому же всегда можно сделать так, чтобы пользователь ни о чем не подозревал. А достаточно массовая база деловых и личных документов — слишком лакомый кусок для тех же спецслужб, чтобы поверить, что никогда и ни при каких условиях данные не будут переданы третьей стороне. Да хотя бы и судебным органам, вполне официально...

Большой Брат, господа, в современном мире отдыхает: «телескрины» Орвелла в сравнении с компьютерными технологиями — как педальный экипаж Кулибина в сравнении с «Лексусом». Правда, общество — по крайней мере, на Западе — еще не доросло до официального признания слежки всех за всеми. До сих пор тоталитарные государства не выдерживали конкуренции со стороны «открытого общества», но ведь тоталитаризм необязательно должен проявляться в миллионах сосланных в ГУЛАГ, могут быть и другие формы его существования, не столь одиозные, правда?

Под текст

Магазин следит за тобой

Вероятно, самую масштабную сеть подобной слежки, как за клиентами, так и за собственными сотрудниками, выстроила крупнейшая американская торговая сеть Wal-Mart (по некоторым сведениям, вообще самая крупная компания в мире, насчитывающая более 2 миллионов работников). В 2005 году близ захолустного городка Джейн на границе штатов Миссури и Арканзас был без излишнего шума введен в строй новый компьютерный центр компании. Чуть ли не единственный твердо установленный факт о центре предоставила компания Teradata, которая, «выпросив экстраординарное разрешение» у Wal-Mart, объявила об успешном выполнении заказа на установку гигантской системы обработки информации с начальным объемом данных в 500 терабайт и перспективой его дальнейшего расширения (для сравнения — в поисковой системе Яндекс, охватывающей весь российский Интернет, на момент написания этих строк «всего» 121 терабайт информации).

Чем занимается эта система, удалось установить по косвенным данным: так, организация потребителей CASPIAN собирает документы и свидетельства о том, как Wal-Mart и другие торговые сети накапливают и анализируют все доступные сведения о своих покупателях. Есть материалы об испытаниях в Wal-Mart цифровых видеокамер, автоматически включающихся в момент, когда покупатель берет помеченный электронными метками товар с прилавка, а затем расплачивается за него в кассе. В следующий раз покупателя будут опознавать в прямом смысле этого слова «в лицо». А несправедливо уволенный сотрудник отдела безопасности Wal-Mart Брюс Гэббард рассказал на страницах Wall Street Journal, как высшее руководство корпорации пытается следить буквально за всеми — от социально активных покупателей, представителей прессы, активистов профсоюзного движения (в корпорации профсоюзы запрещены), рядовых сотрудников и бизнес-партнеров до собственных акционеров и членов совета директоров. Через две недели Гэббард, правда, в присутствии адвокатов корпорации выдал опровержение своим откровениям, но мы-то с вами здесь лучше других знаем, как делаются подобные «покаянные признания», не так ли?

Во главе подразделения безопасности Wal-Mart с 2003 года стоит Кеннет Сенсер, бывший заместитель директора и начальник службы внутренней безопасности ФБР. Удалось раскопать информацию о том, что корпорация разместила приглашения на работу для «аналитиков глобальных угроз» с опытом работы в военных и правительственных органах соответствующего профиля. Под давлением общественности начальник аналитического центра корпорации Дэвид Харрисон признал контакты с компетентными органами правительства обеспечивающими государственную безопасность и, в частности, упомянул о повышенном внимании к клиентам, покупающим определенные медикаменты, химикаты или партии сотовых телефонов с анонимно предоплаченным временем разговоров. На практике это, очевидно, выглядит так: купил больше двух бутылок ацетона зараз — автоматически попал в поле зрения спецслужб по подозрению в изготовлении наркотиков.

Юрий Ревич
обозреватель «Новой»См. также

23.05.2008