Как компании шпионят за сотрудниками

Недавнее предложение Натальи Касперской перехватывать разговоры по мобильным телефонам в офисах компаний породило волну возмущения и интереса, несмотря на то что Большой Брат давно следит за большинством офисных сотрудников.

С конца нулевых и большие корпорации, и маленькие компании ежедневно мониторят электронную переписку своих работников, отслеживают их посты в социальных сетях и наблюдают за каждым шагом наёмных служащих в интернете, в том числе и за пределами офисов. Например, контролируют ноутбуки сотрудников в командировках. Рынок продуктов Data Leak Prevention (DLP) — программ электронной слежки за офисными работниками — постоянно растёт.

По данным компании SearchInform, в 2015 году российские компании в первую очередь защищали электронную почту (33%). Пятая часть офисов контролировала внешние носители, 14% контролировали мессенджеры, Skype отслеживало 8% организаций. В России это никого не возмущало: исследование компании Headhunter показало, что в 2013 году 60% наёмных служащих считали отслеживание их действий на работе нормальной ситуацией. Проблема с конституционным правом на тайну переписки всегда разрешалась просто: в трудовой договор с сотрудником вносится пункт о том, что работодатель сможет мониторить рабочий email.

Всех всё устраивало, пока речь не зашла о прослушке мобильных телефонов.

Касперская, генеральный директор компании InfoWatch, предложила перехватывать переговоры по мобильникам давно известным способом: на территории офиса устанавливается устройство, имитирующее станцию сотового оператора, через которую будет проходить голосовой трафик с телефонов. Касперская оговорилась, что прослушиваться будут только корпоративные телефоны, а остальные номера, попавшие в зону действия станции, будут отсеиваться.

Такие устройства, известные во всём мире как IMSI-catcher, много лет пользуются популярностью у частных детективов и спецслужб. В России можно купить такой перехватчик примерно за $100 000. Он будет состоять из небольшой станции, антенны и ноутбука и действовать в радиусе 1000 м. По закону всем, кроме спецслужб, нужна лицензия на приобретение и использование такой техники, но на практике многие обходятся без этого.

Предложение Касперской возмутило не только депутатов, среди которых вице-спикер Госдумы Андрей Исаев и глава Комитета по информационной политике Леонид Левин, но и профессионалов по борьбе с утечками информации. Владимир Андриенков, бывший исполнительный директор компании «Трафика», считает, что Касперская поставила интересы бизнеса выше здравого смысла. Это не даёт гарантий, что мобильные телефоны сотрудников других компаний, находящихся в радиусе действия перехватчика, не будут прослушиваться. Его опасения разделяет и адвокат Юрий Гервис. Он отмечает, что радиус действия устройств перехвата мобильного трафика, как правило, больше, чем площадь конкретного офиса, а прослушивание телефонов за пределами компании незаконно. Кроме того, открытая продажа таких устройств будет очень выгодна преступникам.

В Европе и США о попытках частных компаний прослушивать мобильники в офисах до сих пор ничего не было известно. Если они это и делают, то по крайней мере не открыто, чтобы не возмущать общественность, которая болезненно реагирует на вторжение в частную жизнь. В 2011-м выяснилось, что лондонская полиция закупила перехватывающие устройства у компании Datong plc, базирующейся в Лидсе, и правозащитники устроили скандал. По их мнению, «перехватчики» дали государству возможность вести тотальную и бесконтрольную слежку. Представителям полиции пришлось оправдываться и доказывать, что оборудование используется в соответствии с законом — после получения в суде разрешения на прослушку.

За право на тайну частной переписки и переговоров на Западе борются несколько организаций, например британская Privacy International и американская ACLU (American Civil Liberties Union). Они следят за производителями шпионской техники и иногда добиваются, например, прекращения поставок в страны с репрессивными режимами, где перехватывающие устройства и программы используют против оппозиции и диссидентов.

В России таких организаций нет, а шпионского оборудования — очень много. Базы данных с самыми разными и подробными данными россиян легко найти в интернете, оборудование, которое позволяет провайдерам и сотовым операторам перехватывать весь интернет-трафик пользователя, тоже можно купить на сером рынке. В России большинство признаёт право спецслужб на бесконтрольный перехват информации. Фраза «это не телефонный разговор» не потеряла актуальности, хотя КГБ и остался в прошлом.

Однако спецслужбам, прежде чем установить прослушку, нужно получить решение суда. Касперская об этом умалчивает, когда предлагает частным компаниям играть на поле правоохранительных органов.

Судя по всему, вторжение коммерческих компаний в частную жизнь граждан будет только усиливаться: технологии слежки дешевеют с каждым днём, техника позволяет хранить всё большие объёмы информации. Работодателям непросто противостоять искушению контролировать своих сотрудников, когда технику, которая в 1990-е годы была доступна только службе безопасности видного олигарха, сейчас может купить любая приличная компания. Предсказуемо, что вскоре компании начнут обмениваться накопленной информацией, но российское общество пока вряд ли готово противостоять этому процессу.

Фотография на обложке: Alistair Hall / Flickr / CC BY-SA 3.0