Berta Sándor

Kémprogramok a Honeywell számítógépein

Amennyiben az amerikai cég vezetőinek logikáját követjük, a cégnél 130 000, ipari kémkedésre kész potenciális gyanúsított dolgozik.

Nemcsak a bűnüldöző szervezetek, a titkosszolgálatok vagy éppen a szervezett bűnözői csoportok használják a kémprogramokat, hanem egyre több cég is. A Honeywell több tízezer munkahelyi PC-re és szerverre telepítette fel a Guidance Software cég EnCase nevű alkalmazását. Már a szoftver reklámanyagának címe is sokat sejtető: "A számítógép egy csalhatatlan tanú, amely nem tud hazudni." Az EnCase egy digitális kopó vagy nevezhetjük akár kémprogramnak is, amelynek segítségével gyorsan és olcsón szerezhet meg egy vállalat információkat alkalmazottai PC-iből.

Az Encase lehetővé teszi, hogy a Honeywell vezetői a konszern mind a 130 000 munkatársát nonstop ellenőrizzék. "A digitális bizonyítékok előzetes szűrés nélkül mutatják be a gyanúsítottak tevékenységét" - olvasható a Guidance Software honlapján és az EnCase segíthet ezeknek a feltételezett bizonyítékoknak a megszerzésében és elemzésében. Sőt az alkalmazás még önálló jelentést is készít minden általa tapasztalt gyanús esetről. A cég beszállítója többek között a Boeingnek, az Airbusnak és a NASA-nak, azaz szigorúan titkos projektekben is részt vesz. A vállalat székhelye a New Jersey állambeli Morristownban van.

A SPIEGEL birtokába került belső dokumentumok alapján a vállalat vezetői szinte az összes munkahelyi számítógépre feltelepítették a kémprogramot, amely még arra is képes, hogy a korábban letörölt merevlemez tartalmát egy központi szerverre másolja, majd újra láthatóvá tegye és bizonyítékként eltárolja. Az EnCase meglehetősen népszerű, használják többek között a német biztonsági hivatalok és az amerikai Szövetségi Nyomozó Iroda (FBI) is.

A botrány azután robbant ki, hogy a Honeywell 6000 alkalmazottja közül néhány megtudta egy külső cégtől, hogy a munkaadó milyen módszerekkel dolgozik. A szakszervezetek harcot indítottak a gyakorlat ellen és el akarják érni, hogy a Honeywell számítógépekről végleg tűnjön el az EnCase, mivel az súlyosan sérti a munkavállalók jogait. A Honeywell ezzel szemben azt állította, hogy PC-in még nem aktiváltatta a programot. A konszern egyébként sem érti a felháborodást, hiszen állítása szerint a szoftver kizárólag az információk biztonságának garantálására és az emberek online fenyegetettségekkel szembeni megvédésére szolgál. A szakszervezetek azonban nem elégedtek meg ezzel a válasszal és munkaügyi bírósághoz fordultak. Az ügyben március végén lesz döntés.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bakagaijin #13
    Jaja, a Deutsche Telekomnál is hogy bejött :). Mennyibe is került nekik?
  • torreadorz #12
    "Egyszerusitsunk: ha 10 dolgozo a munkanap 10%-aban mast csinal, azt jelenti hogy egy ember 100%ban folosleges(vagyis 1 fizetest azert ad ki a ceg, hogy valaki radiozzon, facebook-ot nezzen, messengerezzen)."

    Ez mekkora bullshit. Azért szarni még elmehet a dolgozó vagy már akkor is 1-et kirugnál a másik 9nek meg megtiltanád a szarást? Vagy csak 1 ember mehet el szarni a 10-ből, de ő 1 órát lehet a wc-n?
    Tudod a munkának nem csak mennyisége hanem minősége is van. Felvehetsz 10 majmot is akik full 8 órában csinálnak valamit, csak épp nagyon nem mindegy, hogy valaki a napi 8-ból 6-7 óra minőségit csinál a maradékban meg kikapcsolódik, vagy 8-ból 8 órát csinál csak épp akkora gány munkát hogy utánna még 1 ember és még 8 óra kell hogy valami használhatóra kalapálja... És akkor még nem beszéltünk arról, hogy a törvény szerint a monitor előtt dolgozókat óránként 10 perc szünet v más irányú (nem monitor előtti) tevékenység illeti meg, pontosabban kötelezően jár nekik!

    Amúgy meg látom nem szokták túl sokat olvasni, mert elég sok tanulmány bizonyitja, hogy azok a dolgozók akiknek lehetőségük van kikapcsolodni (internet, teázás, kávézás, stb) sokkal nagyobb hatékonysággal dolgoznak, mint azok aki belefásulnak a munkába 2-3 óra monotonitás után (ti. elvesztik a céljaikat)
  • kvp #11
    "Ebben azért van egy buktató. Ahhoz, hogy a munkaadó tudomást szerezzen a bizalmas adatok kiküldéséről, meg kell figyelnie a dolgozót ill. a dolgozó tevékenységét a gépen még a bizalmas adatok kiküldése előtt. Ekkor viszont az áll, amit torreadorz és én is írtunk, vagyis a munkaadó megsérti az ártatlan dolgozó személyiségi jogait. Legalábbis Magyarországon jelenleg ez a jogi helyzet."

    Ha elotte figyelmezteti, hogy a gep meg van figyelve, akkor nem. A dolgozonak joga van nem hasznalni az adott gepet. Ezert is porosodik az ido nagy reszeben a vallalati levelezesre szant gepem. (fejleszteni egy halozatra nem kottott gepen kell) A honeywell csak azt rontotta el, hogy nem iratta ala a jovahagyast minden egyes dolgozoval, hanem megprobalta eltitkolni az egeszet.

    ""Egyszerusitsunk: ha 10 dolgozo a munkanap 10%-aban mast csinal, azt jelenti hogy egy ember 100%ban folosleges"
    Döbbenetesen rossz gondolatmenet...nem is értem,hogy jutottál el idáig:)"

    Termelesi folyamatok eseten ez az alap, ugyanis ott folyamatos terhelest teteleznek fel. Erre szolgal a munkaido nyilvantartasban a 'keszenlet' opcio, amikor az ember eppen var a munkara. Az mas kerdes, hogy neha munka helyett (pl. most) az ember az interneten log. Ez termeszetesen fejlesztesi idonek lesz elkonyvelve. :-) /ez kb. az eppen wow-ozo kollega eseten igaz is, hiszen o fejleszti a karakteret/ Itt tenyleg igaz az, hogy ha mindenki 100%-ban dolgozna, akkor 2-3 kollegaval kevesebb is eleg lenne, persze nem birnank sokaig azt a tempot.

    "Ez sem ilyen egyértelmü..a kliens lehet ismerős is,másrészt ha meg a vállalati telefonon keresik akkor meg azon fog "időt pazarolni" (ha mobilon,akkor azon..vagy megtiltod a hívásfogadásokat?"

    En maganhivast vallalati telefonon nem bonyolitok. Ha megis ezt tennem, akkor viszont a tarcsazas elott be kellene utni a magan hivas kodjat, igy a fizetesem melle kapok egy teteles hivasi szamlat is. Egyszerubb ha van egy ceges telefon, egy ceges mobil (munkaidon kivul kikapcsolva) es egy sajat mobil, amin az ismeroseim hivhatnak.

    ""Ha valaki vallalati emailcimrol szemelyes levelet kuld, akkor az kihasznalja a vallalat eroforrasait es nincs mit keressen a cegnel."
    Ez akkor lenne igaz,ha amúgy nem lenne internetkapcsolat vagy a számítógép bekapcsolva..ha bevan akkor valójában semmi erőforrást nem használ el (a gép amúgy is menne,amúgy is online lenne a gép,max adatforgalmat generál...hát ezt kevés ember nevezné pazarlásnak...."

    Viszont a levelek atolvasasa nagyon sok penzbe kerul, mivel fizetni kell a biztonsagi csapatot, akik az ido 100%-aban azzal foglalkoznak, hogy nezik a levelezest, hallgatjak a telefonokat es figyelik a halozati forgalmi listat. Egy kozepes magyar cegnel ez jelenleg 3 embert jelent valtott muszakban (+a biztonsagi orok es a portasok, de ok nem ertenek a szamitogepekhez)

    Tobbek kozott ez a megoldas az amiert a legtobb fejleszto sajat geprol eri el a netet, ami nem resze a ceges halozatnak. Pl. amirol most irok, ez is ilyen. Hatranya, hogy errol viszont a ceges belso rendszert nem erem el, tehat kvm switch-et kell hasznalnom a 3 gep kozti kapcsolgatasra (sajat/ceges/fejlesztoi).
  • cateran #10
    "Egyszerusitsunk: ha 10 dolgozo a munkanap 10%-aban mast csinal, azt jelenti hogy egy ember 100%ban folosleges"
    Döbbenetesen rossz gondolatmenet...nem is értem,hogy jutottál el idáig:)
    Igy nem lehet kalkulálni...(pl én a nap bő 60%-ban szinte semmit sem csinálok a munkahelyemen..nem azért mert nem akarok,hanem mert nincs mit (vendéglátóipar)A maradék 40%-ban pedig 3 helyett dolgozom..)
    "Ha valaki a vallalati emailcimere szemelyes levelet kap, azt jelenti, hogy a nevjegyet nem klienseknek adja, hanem barokban ismerkedes celjara szorja oket."
    Ez sem ilyen egyértelmü..a kliens lehet ismerős is,másrészt ha meg a vállalati telefonon keresik akkor meg azon fog "időt pazarolni" (ha mobilon,akkor azon..vagy megtiltod a hívásfogadásokat? (az 1. olyan esetben,hogy fonros ügyben keresnék a dolgozót,pl családtag kórházba került) és miattad nem kapná meg időben az értesítést,a beleid ontaná-teljes joggal...
    "Ha valaki vallalati emailcimrol szemelyes levelet kuld, akkor az kihasznalja a vallalat eroforrasait es nincs mit keressen a cegnel."
    Ez akkor lenne igaz,ha amúgy nem lenne internetkapcsolat vagy a számítógép bekapcsolva..ha bevan akkor valójában semmi erőforrást nem használ el (a gép amúgy is menne,amúgy is online lenne a gép,max adatforgalmat generál...hát ezt kevés ember nevezné pazarlásnak....
    Füstjelző? 1 nyitott ablak és máris csak a pénz dobtad ki...valami szellőzés meg csak van....
  • Alvarez999 #9
    "Ha egy alkalmazott bizalmas adatokat kuld ki, akkor az mar buntetojogi eset es a cegnek minden joga megvan az ellenorzesre."

    Ebben azért van egy buktató. Ahhoz, hogy a munkaadó tudomást szerezzen a bizalmas adatok kiküldéséről, meg kell figyelnie a dolgozót ill. a dolgozó tevékenységét a gépen még a bizalmas adatok kiküldése előtt. Ekkor viszont az áll, amit torreadorz és én is írtunk, vagyis a munkaadó megsérti az ártatlan dolgozó személyiségi jogait. Legalábbis Magyarországon jelenleg ez a jogi helyzet.

    A munkaadót általában nem az ellazsált munkaidő zavarja, mert lazsálni sokféleképpen lehet, nem csak netezéssel. Őt a belső adatok kiszivárogtatása és/vagy a netkapcsolat leterhelése zavarja, illetve az, hogy a dolgozó külső támadásoknak teheti ki a gépét és ezen keresztül a belső hálót.

    Erre pedig egy jól védett belső háló és a felhasználó jogainak szigorú korlátozása a megoldás, pl. külső meghajtók csatlakoztatásának letiltása és a file-hozzáférések logolása. Persze egyelőre nincs tökéletes megoldás, ezért is van a kínlódás és a megfigyelés.
  • Kaadi #8
    Egyszerusitsunk: ha 10 dolgozo a munkanap 10%-aban mast csinal, azt jelenti hogy egy ember 100%ban folosleges(vagyis 1 fizetest azert ad ki a ceg, hogy valaki radiozzon, facebook-ot nezzen, messengerezzen).
    Ha valaki a vallalati emailcimere szemelyes levelet kap, azt jelenti, hogy a nevjegyet nem klienseknek adja, hanem barokban ismerkedes celjara szorja oket.
    Ha valaki vallalati emailcimrol szemelyes levelet kuld, akkor az kihasznalja a vallalat eroforrasait es nincs mit keressen a cegnel.
    Ha egy alkalmazott bizalmas adatokat kuld ki, akkor az mar buntetojogi eset es a cegnek minden joga megvan az ellenorzesre.

    wc es dohanyzas analogiat kovetve: nem kamerat szerelsz fel a budiba, mert nem a cigizo hatsoja erdekel, hanem fustjelzot a wc-be es kamerat a folyosora (mikor a fustjelzo jelez, megnezed ki jon ki az ajton).
  • eax #7
    "A magánvéleményem meg az hogy amig a meló korrekten időben el van végezve, addig nem érdekel hogy ki mennyit netezik."

    Egy 3 fos webfejleszto sufnibt-nel engem se erdekelne, de a Honeywell ennel egy picitvel komolyabb dolgokkal foglalkozik.
  • torreadorz #6
    Megmondhatod de ettől ez még nem jelent sokat. A multkor nyilatkozta egy jogász, hogyha ezt kiköti a munkáltató magyarországon, akkor ha ezt a dolgozó megszegi, akkor kirughatja stb, ugyanakkor ha beleolvas a munkavállaló magánlevelezésébe és ez bizonyitható akkor simán megütheti a bokáját a munkáltató is egy munkaügyi perben. Gyak. ez olyan mintha azt mondanád hogy a wc-ben nem lehet dohányozni, de ha kamerát szerelsz fel a wc-ben hogy ezt ellenőrizd és ez kiderül akkor szép kis per(ek) elé nézhetsz.

    A magánvéleményem meg az hogy amig a meló korrekten időben el van végezve, addig nem érdekel hogy ki mennyit netezik. Olyan ezt mint egy párkapcsolat. Ha már a munkáltatónak külső eszközökkel kell megfigyeltetnie a dolgozoit hogy azok tényleg dolgoznak-e, ott már kurva nagy baj van, mert vagy a dolgozok linkek (és akkor ennek más jele is van, és nem megfigyelni kell hanem kirugni) vagy a munkáltatóval v. a munkakörélményekkel van valami nagyon nagy gáz.
  • Kaadi #5
    (reszben) igazad van, de meg kell mondanod az alkalmazottaknak, hogy a ceg gepein NINCS szemelyes levelezes! innentol minden a ceg tulajdona. ha valaki munkaidoben szemelyes leveleket akar kuldeni, vegyen egy pda-t vagy smartphone-t es kuldjon arrol uzenetet az ismeroseinek (nem a vallalat halozatan keresztul).
  • Alvarez999 #4
    Ez ebben a formában sem feltétlenül működik mindenhol. A probléma ott van, hogy a cég alkalmazottja lemondhat ugyan a levelezéséhez fűződő jogairól (bár lehet, hogy ez nem minden országban érvényes, mert vannak olyan jogok, amelyekről nem mondhatsz le), ám a levelezőpartner nevében nem teheti ugyanezt, márpedig egy betekintéskor a partner jogai is sérülnek. Igaz, ez jogilag úgy is tekinthető, hogy maga az alkalmazott sértette meg a levelezőtárs jogait azzal, hogy kiszolgáltatta a levelezést a cégnek.

    A dolog nyilván kényes, pl. az ipari kémkedés vagy a céges titkok védelme miatt, és országonként nagyon eltérő lehet.