Koronavirüs nedeniyle milyonlarca çalışan evlerinde işlerine devam ederken, birçok şirket gizlilik kurallarını ihlal etme pahasına casus yazılımlara başvuruyor.
Axos Financial Inc. bankasının CEO’su Gregory Garrabrants (kendisi dünyanın en yüksek maaşlı CEO’larından biri), 16 Mart günü evde mesai yapan çalışanlarına bir e-posta gönderdi. E-posta’da şu ifadeler yer alıyordu:
“Gözümüz üzerinizde… Klavyede bastığınız tuşları takip ediyoruz. Ziyaret ettiğiniz web sayfalarını kayıt altına alıyoruz. Her 10 dakikada bir ekran görüntünüzü alıyoruz.”
E-postanın mesajı: İşinin başına, aksi takdirde sonuçlarına katlanırsın.
Bloomberg News’e konu hakkında açıklama yapan Garrabrants, “Bazı çalışanların esnek çalışma anlaşmalarından kendilerine fayda sağladığına tanık olduk… Eğer günlük işler halledilmezse çalışanlar disiplin kurallarına tabi kalır, buna sözleşmelerinin feshi de dahil” ifadesini kullandı.
Şirketlerin çalışanlarının faaliyetlerini takibe alması, eğer bunu açıkça belirtiyor iseler, tamamen yasal. İşyerlerinde casusluk yazılımlarının verimlilik analizi ve siber güvenlik sebeplerinden yıllardır kullanıldığı da biliniyor.
Evde çalışma döneminin yaşandığı günlerde ise öğlen uykusu çekmek isteyen veya çocuklarıyla ilgilenmek durumunda olan çalışanlar casus yazılımlardan çok memnun değil. İşverenler ise siber güvenliği ve ekonomik çıkarları öne çıkararak bunun şart olduğunu savunuyor.
Koronavirüs nedeniyle milyonlarca çalışanın eve kapanması, casus yazılım uygulamalarının satışında da patlamaya yol açtı. Denetleme/gözetim yazılımı üreticisi InterGuard şirketinin CEO’su Brad Miller, “şirketler çalışanlarının evden çalışmasına izin verirken belli bir üretkenlik ve güvenlik seviyesi oluşturmaya çalışıyor” ifadesini kullandı.
Axos sözcsü Gregory Fost da uyguladıkları gözetim ile “işgüçlerinin kalite ve üretkenlik adına beklentileri karşıladıklarından emin olduklarını” söyledi.
Frost, Garrabrants’ın da çalışanla gibi evinde denetim altında olup olmadığı sorusuna cevap vermedi.
Casus yazılımlar ile neler takip ediliyor?
InterGuard’ın yanı sıra firmaların en çok tercih ettiği casus yazılımlar arasında Time Doctor, Teramind, VeriClock, innerActiv, ActivTrak ve Hubstaff geliyor. Söz konusu uygulamaların tümü ekran denetimi ve üretkenlik üzerine veriler sunuyor. Bunlar arasında gönderilen e-posta sayısı ve belli işlemlerin ilerleme süreci gibi yöneticilerin merakını gideren girdiler var.
ActivTrak CEO’su Rita Selvaggi, yazılımlarına yönelik talebin son haftalarda normalin üç katına çıktığını belirtti. Teramind küresel operasyonlar müdürü Eli Sutton da benzer bir talep artışı yaşadıklarını belirtti. InnerActive kurucusu Jim Mazotas ise “telefonlarının susmadığını” söyledi.
Çalışanların “endişe verici hareketlerini” yöneticilere bildiren InterGuard, güvenlikten hassas yöneticileri daha çok tatmin ediyor. Söz konusu şüpheli davranışlardan bir tanesi, “müşteri listesi ile bir CV çıktısı almak.” Bu hareket, çalışanın muhtemelen potansiyel müşteriler ile ayrılabileceği sinyali veriyor.
Miller’a göre bu “güvensizlikten” doğan bir durum değil. Tersine bankaların güvenlik kamerası kullanması gibi bir durum, gereken bir tedbir.
Denetleme amaçlı yazılımlar şirketlere hangi iş alanının ne kadar çalışma saati ve insan gücüne ihtiyacı olduğu konusunda fikir verdiği için faydalı kabul ediliyor. Hubstaff şirketinin pazarlama müdürü Courtney Cavey, “denetleme ve üretkenlik içerikleri sayesinde çalışanlar yöneticilerine özerk olarak çalışabildiklerini gösterme şansı yakalıyor” diyor. Hubstaff, her çalışan için ayrı ayarlanabiliyor ve performans verileri spesifik şekilde gözlemlenebiliyor.
Sınırı aşan var mı?
Casusluk, gözetleme veya denetim olsun bu tür yazılımların çalışanlar üzerinde kullanılması belli tartışmaları da beraberinde getiriyor. Rutgers Üniversitesi’den hukuk profesörü Stacy Hawkins, “denetlemenin çalışma saatlerinin dışına çıkması halinde yöneticilerin sınırı aştıklarını” belirtti.
Bu duruma maruz kaldıklarını öne süren çalışanların bir kısmı, muhtemelen denetim yazılımı içermeyen cihazlar ile CodeAhoy gibi forumlara içini döküyor. İşyeri danışmanlık web sayfası Ask a Manager’ın kurucusu Alison Green, “bazı yöneticilerin çalışanlarından tüm gün boyunca video bağlantısında kalmalarını istediklerini duyuyorum… Bazı durumlarda soru sormak için bu faydalı gibi görünüyor ancak bazıları sadece kesintisiz denetleme gerçekleştirmek için bunu yapıyor” ifadesini kullandı.
Öte yandan durumu daha düşük seviyeden kontrol ederek çalışanlarının çok üzerine gitmeyen yöneticiler de var. Bunu da sadece durum kontrolü (çevrimiçi/çevrimdışı) yaparak gerçekleştiriyorlar. Green, yöneticilerin yazılımlarla kafayı fazla bozmamasını öneriyor: “Bu kadar güncelleme ile uğraşırken kendi işlerini nasıl halledecekler o da başka bir soru.”
Yazılım firmasından Teramind şirketinden Eli Sutton’a göre çalışanlarının her hareketini takip etmekle kafayı bozmuş yöneticilerin daha büyük bir sorunu var: “Bu kullanıcı üzerinde casusluk yapmakla ilgili değil… Eğer bu insanları işe aldıysanız onlara güvenmeniz gereiyor. Eğer bunu yapmıyorsanız, şirketinizin bir parçası olmak için sebepleri yok.”