Google và các công ty theo dõi nhân viên như thế nào | Bossware

| Bình luận

(Đây có thể là một chủ đề thú vị, ChiasePremium xin phép lược dịch một báo cáo từ TheInformation nhằm cung cấp cho bạn thêm một góc nhìn về chủ đề này)

Cách Google theo dõi nhân viên của mình

Tại Google, một hành động tưởng như vô hại có thể khiến bộ phận an ninh doanh nghiệp của công ty chú ý đến một nhân viên.

Ví dụ: khi Google muốn tìm ra ai đã truy cập hoặc làm rò rỉ thông tin nhạy cảm của công ty, Google thường sẽ “khoanh vùng” những nhân viên đang chuẩn bị rời công ty. Trước đây, bộ phận bảo mật doanh nghiệp của Google đã “gắn cờ” những nhân viên tra cứu thông tin bảo hiểm thất nghiệp trên trang web nội bộ COBRA để điều tra thêm. Những nhân viên viết đơn nghỉ việc hoặc tìm hiểu về những điều khoản hỗ trợ người lao động sau khi nghỉ việc ở Google cũng đối mặt với sự giám sát tương tự.

Theo nguồn tin từ một số nhân viên đã và đang làm việc cho Google, hoạt động giám sát còn mở rộng sang cả những ai đã chụp ảnh màn hình các thiết bị làm việc trong khi trao đổi tin nhắn mã hóa.

Việc copy dữ liệu vào thiết bị lưu trữ USB và sử dụng các dịch vụ lưu trữ trực tuyến của bên thứ ba (không phải của Google) cũng là điều khiến các nhân viên an ninh của Google phải lo lắng.

Sự thực là, Google theo dõi chặt chẽ nhân viên của mình thông qua một Hộp công cụ giám sát kỹ thuật số (digital surveillance). Google thậm chí đã xuất khẩu một số công cụ giám sát kỹ thuật số cho công ty khác.

Người phát ngôn của công ty cho biết, Google có “các chính sách bảo mật nghiêm ngặt về bảo vệ dữ liệu của người dùng và khách hàng, cũng như các bí mật thương mại và các địa chỉ IP nhạy cảm”. Đội ngũ an ninh của công ty sẽ “điều tra kỹ lưỡng các vi phạm”, giống như nhiều công ty khác.

Công ty cho biết họ không giám sát các thiết bị cá nhân của nhân viên.

BOSSWARE là gì?

Các nhà tuyển dụng ở Hoa Kỳ có khá nhiều quyền theo dõi các hoạt động của nhân viên, từ ghi lại các lần gõ phím đến chụp màn hình làm việc và truy cập nội dung email. Ví dụ, nhiều cơ quan quản lý dịch vụ tài chính yêu cầu các công ty chứng khoán ghi lại các cuộc trò chuyện qua điện thoại của nhân viên, email và các cuộc trò chuyện liên quan đến các hoạt động giao dịch như một phần của nỗ lực ngăn chặn các giao dịch gian lận có thể xảy ra.

Các công ty ở Thung lũng Silicon thường không phải tuân theo quy định giám sát chặt chẽ ở trên, mà tập trung vào việc sử dụng các công cụ giám sát kỹ thuật số — được gọi dưới cái tên là BOSSWARE — để phòng tránh nhân viên làm mất mất hoặc lạm dụng tài sản trí tuệ, dữ liệu khách hàng và thông tin bí mật khác. Nhân viên vi phạm các quy tắc đó có thể bị công ty sa thải, kỷ luật và kiện.

Giám đốc điều hành của Apple, Tim Cook, gần đây đã gửi email cảnh báo tới nhân viên rằng công ty đang làm “mọi thứ trong khả năng của chúng tôi để xác định những kẻ đã làm rò rỉ” nội dung một cuộc họp (theo tin từ The Verge).

Amazon cũng đã lắp đặt máy quay video trong các xe chở hàng của mình để giảm thiểu tình trạng nhân viên lái xe mất tập trung, lạng lách và thực hiện các hành vi lái xe không an toàn khác.

Kon Leong, Giám đốc điều hành của ZL Technologies, một công ty quản lý dữ liệu chuyên giúp người lao động phát hiện các vấn đề tuân thủ pháp lý trong hợp đồng, cho biết: “Mọi thứ bạn làm đều để lại Dấu vết kỹ thuật số”. (Dấu vết kỹ thuật số là thông tin bạn để lại sau khi truy cập Internet).

Ảnh hưởng của Công cụ giám sát kỹ thuật số tới lòng tin của nhân viên

Google đã bắt đầu chia sẻ công cụ giám sát và bảo mật nội bộ của mình với các công ty khác.

Năm 20210, Google thông báo rằng họ đã phát hiện ra một cuộc tấn công tinh vi, bắt nguồn từ Trung Quốc với mục đích đánh cắp tài sản trí tuệ của Google. Ngay sau đó, các kỹ sư của Google đã bắt tay vào việc phát triển hệ thống bảo vệ để ứng phó với các sự cố tương tự. Sau đó, Google đã phát hành hệ thống này dưới dạng một phần mềm mã nguồn mở.

BOSSWARE-GRR Rapid Response
GRR Rapid Response

Phần mềm đó — được gọi là Grr Rapid Response, chính thức ra đời khi các kỹ sư bảo mật của Google bày tỏ sự thất vọng khi sử dụng các công cụ bảo mật khác — cho phép các công ty truy cập và thường xuyên quét dữ liệu trên hàng chục nghìn các máy tính cùng một lúc.

Kể từ đó, Grr đã phát triển từ mục đích ban đầu là phát hiện phần mềm độc hại và các cuộc tấn công mạng sang mục đích giám sát nhân viên với các mức độ khác nhau.

Bản thân Google đã sử dụng công cụ này để truy tìm tận gốc những nhân viên đã chia sẻ trái phép thông tin bí mật của công ty.

Chẳng hạn khi ảnh chụp màn hình của một sản phẩm sắp ra mắt của Google bị rò rỉ vào năm 2015, các nhân viên bảo mật của công ty đã sử dụng Grr để xác định máy tính của nhân viên nào đã được sử dụng để chụp ảnh màn hình, một cựu nhân viên phản ứng sự cố cho biết.

Công cụ này đã giúp nhóm bảo mật của Google tìm nạp siêu dữ liệu của hình ảnh rò rỉ để xác định những thông tin như kích thước của màn hình máy tính, độ phân giải màn hình và cấu hình màu được sử dụng trên thiết bị, cựu nhân viên này cho biết thêm. Cuối cùng, Google đã xác định được một nhân viên bị nghi ngờ làm rò rỉ thông tin và sa thải người đó ngay lập tức.

Ngày nay, nhiều công ty công nghệ cao đang sử dụng hệ thống Grr này.

Spotify trước đây dựa cũng từng sử dụng Grr để giám sát các vấn đề về bảo mật thông tin nhưng hiện không còn sử dụng nữa, người phát ngôn công ty cho biết.

Google gần đây đã thêm các tính năng bảo vệ vào bộ ứng dụng trực tuyến dành cho doanh nghiệp, Workspace, nhằm ngăn chặn nhân viên rò rỉ thông tin nội bộ của công ty. Google đã bổ sung tính năng cho Workspace vào đầu năm nay để cho phép nhà tuyển dụng chặn nhân viên sao chép nhật ký trò chuyện, nội dung tài liệu và các dữ liệu khác từ tài khoản công ty sang tài khoản Google cá nhân.

Một ví dụ khác về mối đe dọa của việc rò rỉ thông tin nội bộ đó là sự cố năm 2016: Anthony Levandowski, cựu nhân viên của đơn vị xe tự lái của Google, Waymo, đã nghỉ việc để thành lập một công ty mà Uber đã mua lại ngay sau đó.

Google đã kiện Uber và Levandowski vì tội ăn cắp bí mật thương mại, hồ sơ khởi kiện cho thấy nhân viên này đã tải hàng nghìn file tài liệu bí mật của Google xuống máy tính xách tay cá nhân của mình trước khi rời công ty.

Levandowski sau đó đã nhận tội trong một vụ án hình sự liên quan khác và bị kết án 18 tháng tù giam vào tháng 8/2020. Nhưng sau đó cựu Tổng thống Donald Trump đã ân xá cho Levandowski trước khi thụ án.

Cách hoạt động giám sát như trên có thể ảnh hưởng đến lòng tin của nhân viên. Ifeoma Ajunwa, phó giáo sư luật tại Đại học Luật North Carolina, cảnh báo việc sử dụng phần mềm BOSSWARE sẽ gây ra việc phân biệt đối xử bất hợp pháp và xói mòn quyền riêng tư của người lao động.


ChiasePremium.com
ChiasePremium.com

Blog chia sẻ Kiến thức công nghệ và Trải nghiệm tài nguyên số. Hướng dẫn và Hỗ trợ sử dụng các loại tài khoản premium.

Đặt Câu hỏi hoặc để lại Bình luận - Yêu cầu của bạn