Columbia Law School-un (Kolumbiya Hüquq Məktəbi) nümayəndəsi Stephanie Nguyen tərəfindən aparılan yeni araşdırma iş yerlərində istifadə olunan nəzarət proqramlarının gizli fəaliyyətini ifşa edib. Məlum olub ki, işçiləri izləmək üçün nəzərdə tutulan doqquz fərqli xidmətin hər biri toplanmış məlumatları üçüncü tərəf platformaları ilə bölüşür. Bu məlumatlar sırasına adlar, e-poçt ünvanları və veb-axtarış tarixçəsi daxildir. Əldə edilən informasiyaların əsas alıcıları isə "Facebook", "Google" və "Microsoft" kimi texnologiya nəhəngləridir.
Hansı proqramlar məlumatları sızdırır?
Tədqiqat zamanı "Apploye", "Desklog", "Hubstaff", "Monitask", "Buddy Punch", "VeriClock", "When I Work", "Deputy" və "Time Doctor" platformaları yoxlanılıb. İlk yeddi şirkət məsələ ilə bağlı şərh verməkdən imtina edib. "Deputy" şirkətinin texniki direktoru Ciaran Hale isə bildirib ki, onlar yalnız təhlükəsizliyi təmin edən etibarlı tərəfdaşlarla işləyirlər və tədqiqatçılar marketinq kukilərini (cookies) yanlış anlaya bilərlər. Lakin Stephanie Nguyen bu iddianı rədd edərək, istifadəçilərin sistemə daxil olduğu andan etibarən şəxsi məlumatların kənar şəxslərə ötürüldüyünü vurğulayıb.
Qeyd olunan doqquz platformanın müştəriləri arasında "Amazon Ring", "Ben & Jerry's", "Ticketmaster", "Verizon" və "Tesla" kimi tanınmış brendlər var. Hesabata əsasən, bu xidmətlər onlarla fərqli sektorda yüz minlərlə iş yerinə xidmət göstərir. Tədqiqatçılar məlumatların hara getdiyini müəyyən etmək üçün həm rəhbər, həm də işçi hesabları yaradaraq şəbəkə trafikini xüsusi alətlərlə izləyiblər. Nəticədə, işçilərin onlayn fəaliyyətləri, IP ünvanları və ziyarət etdikləri veb-səhifələrin mütəmadi olaraq paylaşıldığı aşkar edilib. Hətta üç platformanın tətbiq arxa planda işləyərkən belə dəqiq məkan məlumatlarını izləyə bildiyi sübuta yetirilib.
Bu texnologiya hansı riskləri yaradır?
İşçi izləmə proqramları (bossware) məlumatları üçüncü tərəflərlə bölüşməsə belə, ciddi təhlükələr mənbəyidir. Toplanmış məlumatlar ayrı-seçkilik xarakterli qərarların qəbul edilməsinə və ya işçinin sağlamlığı barədə yanlış mülahizələrin yaranmasına səbəb ola bilər. Bu informasiyaların kənar şəxslərə ötürülməsi isə sui-istifadə hallarını daha da artırır. Mütəxəssislər xəbərdarlıq edirlər ki, iş yeri məlumatlarının mərkəzləşdirilmiş profillərə əlavə edilməsi insanların işdən çıxdıqdan sonra belə onları təqib edən kölgə reputasiyası yarada bilər. Reklamverənlər bu məlumatlara əsasən işçinin diqqətinin nə qədər yayındığını və ya yeni iş axtarıb-axtarmadığını asanlıqla təxmin edə bilərlər.
Problemin həlli üçün nə təklif olunur?
ABŞ-da istehlakçılar üçün ümumi məlumat məxfiliyi qanunu hələ də mövcud deyil və bu vəziyyət işçiləri daha həssas edir. Hesabatda qeyd olunur ki, işçilər adətən işlərini itirmək qorxusundan bu cür nəzarət sistemlərindən imtina edə bilmirlər. Tədqiqatçılar problemin həlli üçün işçi məlumatlarının üçüncü tərəflərə satılmasının qadağan edilməsini, iş saatlarından kənar məkan izlənməsinin dayandırılmasını və məlumatların saxlanma müddətinin məhdudlaşdırılmasını təklif edirlər. Stephanie Nguyen bildirib ki, şirkətlər bu məlumatları toplamaq və yenidən satmaq üçün böyük stimula malikdirlər, buna görə də prosesin arxasında duran mexanizmləri araşdırmağa davam edəcəklər.
