Discussione PRO e CONTRO sull'utilizzo dei malware in contesto legale, in azienda.

Stato
Discussione chiusa ad ulteriori risposte.

Netcat

Utente Jade
17 Gennaio 2022
493
135
355
691
Alcuni datori di lavoro, boss ecc lo fanno, le mie opinioni sono controverse riguardo questa pratica: installare uno spyware nei PC aziendali che monitora tutte le azioni dei dipendenti (keylog recording, screen recording, webcam recording). Nei termini di ricercatore, io non mi schiero né a favore né contro questa pratica, e farò invece un'analisi accurata, sul profilo psicologico e legale, di cosa questa scelta comporta.

Profilo legale: tutto OK. Voi dite, ma come? Una cosa del genere va bene? Spiati PERENNEMENTE. E io dico: "Sì, è tutto ok dal punto di vista prettamente legale, non etico. Ma sul lato legale ci siamo: i computer, appartengono al signore che ci ha installato questi malware su larga scala. E' legale, i computer sono suoi e voi, state lì solo per lavorarci. Tecnicamente, è come se si è hackerato da solo, ed hackerarsi da soli è legale. Quante volte, anche per testare un ransomware o una backdoor, ci siamo hackerati da soli? In quest'azienda ci sono 120 computer, e in ciascuno di questi si avvia in background uno spyware aggiunto alle eccezioni di Avast e del firewall aziendale, che conferisce un totale accesso dell'amministratore delegato al sitema. Webcam, keystrokes, schermo = tutto sotto perenne monitoraggio."

Quali sono i CONTRO?
Arriverà il momento in cui un dipendente che era distratto solo 2 minuti, a parlare al telefono con la moglie, viene richiamato così apparentemente dal nulla. Ma da quello che sembra il nulla più totale, e lui pensa "Ma come azz mi hanno beccato?" Questo è per dire, che il fatto di sapere di essere spiati costantemente, può essere motivo di frustrazione o di disagio per i dipendenti. Questo può portare a uno sciopero, specialmente, in casi in cui l'amministratore adotti una politica eccessivamente severa in azienda. Perché per lavorare bene non ci vuole il carabiniere che ti controlla. Per lavorare bene, in qualità di psicologo, ritengo che ci voglia esclusivamente la Passione per il proprio mestiere, la Dedizione, ma soprattutto, una cosa che non tutti possiedono: la capacità di AUTO-CRITICA - Quella dote, che ti fa rinascere dalle ceneri, ogni volta che un errore ti uccide - E noi, Sistema di *ERDA, non siamo mai stati capacit di inculcare Valori veri come questi durante i periodi in cui il Giovane si sviluppa. Non viene fatto all'asilo, né alla scuola elementare, né alle medie, né al liceo. Tutti, viviamo da Soli, in questo Sistema marcio, in rari casi siamo salvati, se non siamo in grado di acquisire questi Valori Autonomamente. E' per questo che esiste questa cosa qua: il controllo spudorato in azienda, un Boss insicuro dei propri dipendenti, dei Dipendenti insicuri di sé stessi e svogliati. Chi però possiede il bagaglio culturale giusto, sa che questa pratica di spionaggio è scorretta: non servono le spie in azienda, Servono Solo Uomini con le Palle.. E Donne.. Con le Ovaie. Se si verificasse sempre questo requisito, non ci sarebbe mai bisogno di una spia.

Quali sono i PRO?
I PRO, secondo me, ci sono di più sul punto di vista tecnico che etico infatti. Noi, attraverso questa tecnica di spionaggio, possiamo tecnicamente combattere alcune situazioni scomode che si verificano in contesti aziendali:

1. Nullafacenza (spionaggio dalla telecamera): sembra assurdo ma è così, qualcuno entra, si siede, e subentra la pace dei sensi, la dimensione onirica ha il sopravvento;
2. Bullismo (incastrare un collega cattivo riprendendolo dalle webcam): si bullizza solo ai tempi della scuola? Nulla di più falso, documentatevi.
3. Ricerche di materiale non inerente allo scopo lavorativo (es. pornografia): c'è poco da ridere, qualcuno abusa seriamente la rete aziendale in questo modo.

Quindi, in seguito a quest'analisi cosa posso dire? Conviene davvero usare questa tecnica? Risposta: va valutata e presa come contromisura qualora si sospetti la presenza di queste condotte. Se si è sicuri che l'equipe sia positiva, va tutto bene invece.
 
  • Mi piace
Reazioni: hackynonpointer
Profilo legale: tutto OK. Voi dite, ma come? Una cosa del genere va bene? Spiati PERENNEMENTE. E io dico: "Sì, è tutto ok dal punto di vista prettamente legale, non etico. Ma sul lato legale ci siamo: i computer, appartengono al signore che ci ha installato questi malware su larga scala. E' legale, i computer sono suoi e voi, state lì solo per lavorarci. Tecnicamente, è come se si è hackerato da solo, ed hackerarsi da soli è legale. Quante volte, anche per testare un ransomware o una backdoor, ci siamo hackerati da soli? In quest'azienda ci sono 120 computer, e in ciascuno di questi si avvia in background uno spyware aggiunto alle eccezioni di Avast e del firewall aziendale, che conferisce un totale accesso dell'amministratore delegato al sitema. Webcam, keystrokes, schermo = tutto sotto perenne monitoraggio."
In Italia il telecontrollo del lavoro è illegale. Le telecamere in ambiente lavorativo sono permesse solo per motivi di sicurezza e per motivi organizzativi e produttivi. Nel momento in cui ti accorgi che il tuo datore di lavoro sta utilizzando telecamere o altri strumenti in modo illegittimo (e.g., per misurare la tua produttività) o, ancora peggio, violando la tua privacy senza averti fatto firmare alcun accordo sul trattamento dei dati personali* puoi agire per vie legali. Non sono un esperto di legge quindi ho poco da dire a riguardo e può essere che mi sbaglio, però ci tenevo a precisare che non è proprio come credi: se il datore di lavoro installa keyloggers, screen recorders o cam recorder su un computer aziendale, tu lo porti in tribunale. Può bloccarti l'accesso a pornhub, ma non devi interessarsi a quali sono le tue preferenze sessuali quindi occhio a che dati vai a raccogliere. Se ti vuole licenziare perché dormi, perché minacci i tuoi colleghi e perché ti facci le seghe sul luogo di lavoro, lo deve fare in modo legale: il fine non giustifica i mezzi.

* Se sei in situazioni estremamente particolari (e.g., lavori per un agenzia di sicurezza governativa), ci sta che ti richiedono di firmare un trattamento dei dati personali speciale. Immagino che le bodycam per le forze dell'ordine rientrano in questa categoria.
 
  • Mi piace
Reazioni: 0xbro
Mentre scrivevo il post avevo in mente casi (abbastanza diffusi, specialmente al nord) di aziende estere che piantano poli anche in Italia, la supposizione che ho fatto (essendo anch'io abbastanza ignorante di legge) è che queste aziende possano importare le leggi del loro paese da noi, e quindi costringerci appunto a firmare accordi sulla privacy. L'azienda per cui conduco attività di freelancing in part-time per esempio, non è italiana, e ci ha fatto firmare un contratto in cui viene dichiarato espressamente che viene monitorato tutto quello che succede nella dashboard lavorativa (siamo in full telelavoro noi, lavoriamo solo con una dashboard ma capirai, è freelancing lol). Adesso non posso dirti cosa facciamo esattamente, perché ho un vincolo di segretezza che non posso violare, ma ti ho detto solo quello che basta per renderti l'idea. Tenere sotto tiro l'Equipe ha dei Pro e dei Contro, questa è semplicemente l'idea che mi sono fatto
 
Stato
Discussione chiusa ad ulteriori risposte.