Czy Amazon kręci kolejny bat na pracowników?
Jak wynika z dokumentów, które wyciekły z firmy, Amazon ma coraz większe problemy z cyberbezpieczeństwem i chce temu zapobiec tą metodą. Ale czy nie ucierpi na tym pracownik? Chodzi o wykorzystanie specjalnego narzędzia monitorującego naciśnięcia klawiszy i myszki, w ten sposób, że ustala właściwy profil takich uderzeń. BehavioSec, bo tak nazywa się to narzędzie, ma za zadanie ustalić profil typowego zachowania pracownika — taki szary, normalny dzień w pracy. Po ustaleniu takiego typowego zachowania z dnia codziennego pracownika może wykrywać nietypowe zachowania — potencjalne zagrożenie, przejęcie komputera itd.
„Oprogramowanie nie opiera się na informacjach umożliwiających identyfikację osoby ani innych danych statycznych” — czytamy na stronie z najczęściej zadawanymi pytaniami w serwisie BehavioSec.
Zamiast tego firma twierdzi, że używa „biometrii behawioralnej” do generowania profilu tego, jak ktoś pisze i używa swojego komputera. Strona internetowa BehavioSec wymienia Cisco i Deutsche Telekom jako „partnerów”, co sugeruje, że Amazon nie byłby pierwszą firmą, która korzystała z jego oprogramowania.
Amazon podobno przyjrzał się innym rozwiązaniom do monitorowania pracowników. Jednak ze względu na „wyzwania związane z gromadzeniem danych dotyczących naciśnięć klawiszy” doszedł do wniosku, że najlepiej jest skorzystać z bardziej „świadomych prywatności” modeli, takich jak BehavioSec.
Skąd ten pomysł?
Wszystkiemu winna jest pandemia. Jak zresztą od roku wszystkiemu winna jest pandemia, na przykład przez ten głupi wirus się dziś nie wyspałem. Nie zapominajmy o innym winowajcy — pracy zdalnej, tak ukochanej przez lubiące kontrolować pracowników firmy.
Faktem jest, co wynika z wewnętrznego dokumentu firmy, który znalazł się w posiadaniu zagranicznych mediów, że zespół ds. bezpieczeństwa Amazona wykrył lukę w ich systemie.
Sprawa dotyczy pracowników obsługi klienta. Ci, jak wielu innych, w trakcie pandemii przeszło na pracę zdalną. I tu kontrola nad zabezpieczaniem przez nich danych znikła. Najbardziej podstawową kontrolą bezpieczeństwa w każdej organizacji jest kierownik pracownika. Menedżer wie, kim są pracownicy, co mają robić i jak mają to robić. Gdy pracownicy rozpoczęli pracę z biur domowych, utracili podstawową kontrolę bezpieczeństwa.
„Nie widać, kto jest wtajemniczonym, a kto z zewnątrz” — komentuje Gaurav Banga, dyrektor generalny Balbix dla Threatpost. „Więc jak kompensujesz brak wiedzy, kim są twoi pracownicy?”
W notatce Amazona możemy też doczytać, że to pracownicy pracujący w domu w krajach takich jak Indie i Filipiny, są tymi, którzy stworzyli największe „ryzyko eksfiltracji danych”.
Współlokatorzy pracowników obsługi klienta, którzy chcą sprawdzić, co sławni ludzie kupili na Amazonie; hakerzy kupujący dane uwierzytelniające od pracowników obsługi klienta; według raportu, nawet użycie USB Rubber Ducky do szybkiego wprowadzania monitorowania naciśnięć klawiszy w celu uzyskania dostępu do systemów to wszystkie luki w systemie cyberbezpieczeństwa korporacji.
Ciekawe czy Bezos zostawił zabezpieczony laptop, jak odlatywał rakietą.
Amazon w dokumencie wskazuje na te kilka hipotetycznych scenariuszy, przed którymi chce się zabezpieczyć, w tym taki, w którym pracownik obsługi klienta zapomina zablokować komputer, a wścibski współlokator kradnie dane firmy. Szacuje, że do 2022 r. oprogramowanie może pomóc w zmniejszeniu przejęć oszustów o 100 procent.
Kolejny bat na pracowników Amazona?
Choć powody, które podaje korporacja, są jak najbardziej słuszne — warto mieć na uwadze liczne wycieki danych w ostatnim czasie, choćby jak ten ostatni u T-Mobile, ale coś mi jednak mówi, że nie wszystko w tej sprawie jest postawione jasno na stole.
Zapewnienie bezpieczeństwa oraz prywatności danych klientów i pracowników jest jednym z naszych najwyższych priorytetów. Nie dzielimy się szczegółami na temat stosowanych przez nas technologii, ale nieustannie badamy i testujemy nowe sposoby ochrony danych klientów, jednocześnie szanując prywatność naszych pracowników. Robimy to, zachowując zgodność z obowiązującymi przepisami i regulacjami dotyczącymi prywatności. - uspokaja Biuro Prasowe Amazona.
„Jeśli pracujesz dla dużej ryby i zajmujesz się danymi dużej ryby, musisz je chronić” - kwituje sytuację Gaurav Banga w wypowiedzi dla Threatpost.
Mnie to jednak nie do końca uspokaja. Nie po tym jak Amazon traktuje swoich pracowników na magazynach, mających problem z wyjściem do ubikacji.
Albo, jak patrzę na niedawny raport z CNBC, który wykazał, że aplikacja Mentor Amazona była zbyt apodyktyczna, aby skutecznie wykonywać swoją zamierzoną pracę, i niepotrzebnie karała kierowców za takie rzeczy, jak sporadyczne pokonywanie nierówności na drodze.
Ochrona danych? Absolutnie tak. Ale nie kosztem pracownika i jego inwigilacji. Jedyna rada, jaką mam, dla pracowników Amazona, to nieużywanie sprzętu firmowego do celów prywatnych, czego generalnie nie powinno się robić, bez jasnego ustalenia tego z pracodawcą. Ciężko mi jednak uwierzyć, że Bezos i spółka nie upieką na tym ognisku dwóch pieczeni naraz.