Могут ли прослушивать корпоративный мобильный

Могут ли прослушивать корпоративный мобильный

Редакция сайта 360°

Мобильные телефоны до настоящего момента оставались единственным неконтролируемым каналом передачи информации. Однако лаборатория InfoWatch, принадлежащая Наталье Касперской, разработала новый уровень корпоративной защиты. Теперь все разговоры сотрудников по мобильным телефонам смогут перехватывать и анализировать системой безопасности. Таким образом, компании смогут защищать себя от утечки информации и промышленного шпионажа. Подобные системы существовали и раньше, но обрабатывали лишь текстовые сообщения. Теперь программа реагирует на утечку информации и в голосовом формате.

Инсайдер — страшнее хакера

Российские компании считают утечку информации самой большой угрозой бизнесу. Статистика урона от промышленного шпионажа в РФ не ведется, но убытки американских компаний поражают воображение — 100 миллиардов долларов в год. При этом компании США тратят около 12 миллиардов долларов на обеспечение своей информационной безопасности. Причем, большая часть утечек — это не проделки хакеров или вирусных программ. Около 73% данных "сливают" сами сотрудники. Поэтому уже сейчас, на стадии разработки, продуктом InfoWatch очень заинтересовались крупные фирмы, а, значит, можно ожидать повсеместного внедрения системы.

Фото: Public domain

Как будет работать система?

Устройство будет устанавливаться непосредственно в офисе компании. Оно будет интегрировано с ядром сети сотового оператора: по сути, заменит вышку связи и будет перехватывать все телефонные вызовы в зоне досягаемости. Наталья Касперская в интервью газете "Коммерсант" отметила, что "заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных SIM-карт".

Это значит, что "принимать на себя" оно будет только звонки с телефонов из определенного списка, в который войдут сотрудники фирмы. А звонки с остальных SIM-карт будут переадресованы на стандартные базовые станции сотовых операторов. Но "будет рекомендовано" может означать, что, теоретически, компания сможет "подслушивать" абсолютно все разговоры в офисе, как гостей фирмы, так и просто проходящих мимо людей.

Фото: Public domain

Как отследят утечку?

Первичную обработку разговоров будет проводить не человек, а машина. Программа способна расшифровать человеческую речь. После употребления определенного набора ключевых слов, которые установит сама корпорация, будет включаться запись разговора. На вторичном этапе "опасные" для корпорации переговоры будет анализировать сотрудник системы безопасности фирмы.

Фото: Public domain

Законна ли "прослушка"?

Наталья Касперская отметила, что при установке данного ПО с сотрудниками компании в обязательном порядке будет подписано соответствующее соглашение, в котором они дадут разрешение на обработку своих личных данных. Но с юридической точки зрения сотрудник может отказаться, и уволить его за это не имеют права.

Что касается законности самого устройства слежения: с одной стороны, оно идет вразрез с 23 статьей Конституции РФ, ведь ограничивать право граждан на тайну переписки или телефонных переговоров возможно лишь по решению суда. При демонстрации экспериментальной версии, устройство показало возможность работы в любой GSM-сети без ведома оператора. Из-за этого могут возникнуть проблемы с лицензированием. Получается, что фирме Касперской удалось расшифровать GSM-сигнал, а это уже мировая сенсация.

Читайте также:  Как продать автомобиль в автосалон

Фото: Public domain

Однако Наталья Касперская настаивает, что разработка не нарушит тайны телефонных переговоров, потому что анализ будет производиться машиной без участия третьих лиц. Чтобы устройство вышло на рынок, необходимо получить разрешение от структур ФСБ и заключить договор с сотовым оператором. Пока программа не проходила лицензирование.

Что ждет тех, кто "попадется"?

За распространение конфиденциальной корпоративной информации и шпионаж сотрудника могут уволить, а могут и отправить под суд. Перед увольнением начальство должно запросить объяснительную записку замеченного в шпионаже сотрудника. При этом компания не обязана показывать самому работнику доказательство того, что его "поймали", но в случае судебного разбирательства аудио-подтверждение необходимо будет представить. В уголовном кодексе РФ есть 183 статья: "Незаконные получение и разглашение сведений, составляющих коммерческую тайну". Провинившегося сотрудника могут оштрафовать на сумму до миллиона рублей, либо назначить исправительные работы, либо заключение под стражу на срок до трех лет.

Фото: Public domain

Где внедрят программу?

Планируется, что доступ к рабочей версии программы корпорации получат уже в этом году, если процедура лицензирования пройдет успешно. Эксперты ставят под сомнение, что программу допустят на рынок, так как она попадает под запрет оперативно-розыскной деятельности не уполномоченными на это лицами. Но если она все же станет общедоступной, воспользуются ей, скорее всего, лишь очень крупные фирмы с повышенным контуром секретности. Это, в первую очередь, сферы энергетики и высоких технологий.

Если у вас паранойя, это не значит, что за вами не следят. Вполне может быть, что все ваши разговоры по корпоративному телефону записываются службой безопасности вашей компании. А учитывая некоторые услуги, предлагаемые сотовыми операторами, может оказаться, что работодатель не только слушает ваши разговоры, но еще и следит за тем, где вы находитесь.

Недавно два игрока «большой тройки» — МТС и «МегаФон» объединили усилия в работе над услугами, с помощью которых корпоративные клиенты могут получить доступ к местоположению своих сотрудников. Аналогичная услуга есть и в пакете предложений «Билайна».

Кроме сотовых операторов подобные услуги предоставляют сторонние компании. Как правило, основная клиентура подобных сервисов — курьерские службы и таксомоторные компании, которым необходимо контролировать перемещение автомобилей и персонала для оптимизации работы.

Выгода от подобной опции, предоставляемой непосредственно оператором связи, заключается в том, что для ее подключений не требуется заключать дополнительных договоров и закупать оборудование: она может быть «подключена» к уже имеющемуся корпоративному договору на оказание услуг связи. А объединение усилий двух операторов, как говорится в пресс-релизе «МегаФона», поможет осуществлять «перекрестный мониторинг», что, в свою очередь, позволит отслеживать местоположение не только смартфонов, но и обычных мобильных телефонов.

С точки зрения работодателя, это весьма полезная услуга. Но если вы работаете в компании, которая предоставляет вам «корпоративную» сим-карту, есть повод для беспокойства. Дело в том, что согласно договору ответственность за доведение до сведения сотрудника информации о том, что отныне местоположение его рабочего телефона будет сообщаться руководству, возложено на клиента оператора — то есть на работодателя.

Читайте также:  Закипел аккумулятор при езде причины

При этом для абонентов, обслуживающихся в рамках корпоративных договоров, не предусмотрена функция оповещения о подключении слежки. Таким образом, если начальство решит скрыть факт слежки, сотрудник о том, что за ним следят, узнать не сможет. Особенно если при расчетах с оператором применяется постоплатная система.

Узнать о том, что руководство решило прослушивать разговоры, практически невозможно. А организовать запись разговоров, проходящих через офисную АТС, довольно легко. Не составит труда сохранять все телефонные переговоры и в том случае, если компания использует IP-телефонию с виртуальной АТС. Организовать прослушку корпоративного смартфона сложнее, но тоже довольно можно: на рынке достаточно решений, благодаря которым все разговоры будут записываться и затем передаваться на удаленное хранилище.

Вообще, согласно закону, работодатель имеет право контролировать, как работник тратит свое рабочее время. Заместитель директора по научной работе юридической группы «Яковлев и Партнеры» Анастасия Рагулина указывает на статьи 21 и 22 Трудового кодекса РФ. В первой говорится, что работник обязан соблюдать трудовую дисциплину и исполнять свои обязанности, возложенные на него трудовым договором. Вторая же предоставляет работодателю право контролировать поведение работника, чтобы исключить возможность недобросовестного исполнения им служебных обязанностей и неправомерного использования имущества работодателя в личных целях.

Однако есть нюанс. По мнению Рагулиной, контроль за работником на рабочем месте не может не затронуть его частной жизни: за это время он может, к примеру, совершить звонок, не имеющий отношение к работе, содержание которого можно отнести к личным сведениям, охраняемым законом.

Единственный законный способ осуществлять подобного рода «мероприятия» — делать это только после уведомления о них сотрудников и получения согласия в письменной форме: «Если работодатель захочет отслеживать перемещение своих работников, использующих корпоративные тарифные планы, или прослушивать корпоративные телефоны, он в обязательном порядке должен уведомить об этом. В противном случае будет нарушено конституционное право гражданина на неприкосновенность частной жизни, предусмотренное в части 1 статьи 23 Конституции РФ. По статье 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются», — говорит Рагулина.

«Негласное получение информации разрешено лишь специально уполномоченным законом органам. Так, статья 6 федерального закона «Об оперативно-розыскной деятельности» устанавливает запрет на использование специальных и иных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, не уполномоченными на то настоящим федеральным законом физическими и юридическими лицами. Таким образом, используя корпоративные телефоны для контроля за деятельностью работника, работодатель обязан уведомить его об этом и получить от него согласие в письменной форме», — напоминает юрист.

При этом, согласно букве закона, контролировать сотрудников упомянутыми выше способами можно только в рабочее время. Лучшим способом оградить от слежки «корпоративный» смартфон, по мнению юристов, является его банальное выключение по окончании рабочего дня.

Читайте также:  Категории тс по техническому регламенту

Самая интересная часть истории с сервисами отслеживания — абоненты «колхозов». Так как сим-карты таких компаний-посредников оформлены на юридических лиц, к информации об абоненте может добавиться еще и его местоположение. Конечно, учитывая стоимость услуги, сложно представить, что отслеживаться будут все пользователи. Но вполне можно допустить, что при необходимости «колхоз» легко может получить доступ к геолокационным данным своих абонентов.

Здравствуйте! Данный блог расскажет вам о мобильной безопасности! В современном мире конкуренция в сферах бизнеса очень велика, поэтому вероятность прослушивания корпоративных мобильных телефонов весьма актуально. Начальство хочет прослушивать подчинённых, а предприниматели – конкурентов. Как защититься от этого? Ответ найдёте в данной статье. В самом конце материала приведу ссылку на полезное видео, которое заинтересует вас.

Начинать рассмотрение вопроса о прослушивании корпоративных телефонов следует с изучения программ, которые есть в Интернете. Мне было интересно, существует ли вообще такой софт? И ответ на данный вопрос – нет! Я просмотрел множество ресурсов, многое устанавливал в свой телефон, но ничего реально работающего так и не встретил. Зато лохотрона на каждом шагу очень много, приходится постоянно быть начеку! Да и вирусы подобным образом подхватить можно.

Поскольку прослушивать корпоративные телефоны подобным образом не получится, я обратил внимание на сервисы, позволяющие быстро создавать копии информации. Про самый универсальный и удобный сейчас расскажу, аналогов не нашёл! Итак, вначале мы скачиваем и устанавливаем приложение на смартфон. Особых требований к модели нет, поддерживаются почти все Android трубки. Затем настраиваем пересылку данных в личный кабинет пользователя, расположенный на отдельном сервере. Оттуда архивы можно просматривать, скачивать на компьютер и т.д.

Понравилось количество поддерживаемых программ, из которых можно архивировать переписку. Это Facebook, Twitter, Skype, Viber, WhatsApp, ICQ, клиенты для Одноклассники, ВКонтакте, Мой Мир @ mail.ru и многое другое! Конечно же, поддерживается копирование сообщений SMS/MMS, а также косвенное прослушивание корпоративного телефона. С трубки, на которую установлена программа, записи разговора пересылаются на сервер. Это удобно в том случае, если вы постоянно общаетесь с коллегами по работе. Поможет не забыть важную информацию.

Но что случится в ситуации, когда посторонний установит вам подобную программу? Поразмышляйте над этим! Антивирусы блокировать её не станут, поскольку ничего вредоносного в том коде нет. А защита от удаления не даст быстро деинсталлировать софт из памяти вашего смартфона. Поэтому мой вам совет – не оставляйте телефон без присмотра! И на рабочем столе офиса – особенно. Всегда берите трубку с собой, если отходите куда-то! Далее будет видео о том, как настроить описанный выше сервис. Я расскажу об этом в деталях, чтобы вам было проще разобраться. Но не забывайте, что пользоваться такими программами на чужих телефонах не следует. Мало кому подобное понравилось бы!

Ссылка на основную публикацию
Adblock detector