Mempelajari program intrusif dan rahasia yang melacak tindakan karyawan





Virus corona telah memaksa jutaan orang untuk bekerja dari rumah, dan sekarang sekelompok besar perusahaan secara obsesif mengiklankan program mereka kepada para pengusaha di seluruh Amerika Serikat untuk melacak tindakan karyawan.



Seringkali, iklan untuk layanan ini terdengar relatif tidak berbahaya. Beberapa produsen menjual perangkat lunak mereka dengan kedok alat "pelacakan waktu otomatis" atau "analisis tempat kerja". Lainnya menawarkan produk kepada perusahaan yang khawatir tentang kemungkinan pelanggaran data atau pencurian kekayaan intelektual. Kami akan merujuk ke semua alat ini sebagai bossware. Pelacakan, meskipun dirancang untuk membantu pengusaha, membahayakan keselamatan dan privasi pekerja dengan merekam setiap klik mouse dan penekanan tombol, secara diam-diam mengumpulkan informasi untuk tuntutan hukum di masa depan, dan kemampuan mata-mata lainnya yang jauh melampaui manajemen tenaga kerja yang diperlukan dan bijaksana.



Itu tidak benar. Ketika sebuah rumah menjadi kantor, rumah itu tidak pernah berhenti. Pekerja seharusnya tidak dikenakan pengawasan yang tidak sah, atau merasa di bawah sungkup di rumah - hanya untuk mempertahankan pekerjaan mereka.



Apa yang bisa mereka lakukan?



Biasanya pelacak tinggal di komputer atau smartphone, dan menggunakan hak istimewa untuk mengakses semua yang terjadi pada perangkat. Sebagian besar dari mereka melacak hampir semua tindakan pengguna. Kami meninjau materi promosi, demo, dan ulasan pengguna untuk memahami cara kerja alat ini. Ada terlalu banyak jenis pelacak untuk dicantumkan semuanya di sini, tetapi kami akan mencoba mengurutkan sistem pelacakan ke dalam kategori umum.



Kategori yang paling luas dan umum dari program semacam itu adalah "pelacakan aktivitas". Mereka biasanya mendaftar aplikasi dan situs yang dikunjungi karyawan. Ini mungkin termasuk daftar penerima pesan dan email mereka - termasuk header email dan metadata lainnya - dan posting yang mereka buat di media sosial. Sebagian besar pelacak juga merekam tingkat input keyboard dan mouse - misalnya, banyak alat memberikan tata letak menit-demi-menit dari jumlah penekanan tombol yang dapat digunakan sebagai ukuran produktivitas. Pelacak produktivitas akan mencoba mengumpulkan semua data ini ke dalam grafik atau bagan sederhana yang memberikan gambaran umum kepada manajer tentang apa yang dilakukan karyawan.



Setiap produk yang kami pelajari memiliki kemampuan untuk sering menangkap tangkapan layar perangkat karyawan, dan beberapa bahkan menyediakan tangkapan layar dan streaming langsung video itu. Bos dapat meninjau foto-foto yang diurutkan berdasarkan waktu dan memeriksa apa yang dilakukan karyawan itu setiap saat sepanjang hari. Beberapa produk bertindak sebagai perekam urutan utama dan merekam setiap penekanan tombol, termasuk email dan kata sandi pribadi yang tidak terkirim. Beberapa program bahkan menawarkan administrator kemampuan untuk mengendalikan desktop pengguna. Produk semacam itu biasanya tidak membedakan antara aktivitas kerja dan data akun pribadi, data bank, atau informasi kesehatan.



Beberapa pelacak melangkah lebih jauh, menjangkau pekerja di sekitar dunia fisik. Perusahaan perangkat lunak seluler hampir selalu menyertakan pelacakan GPS. Setidaknya dua layanan - StaffCop Enterprise dan CleverControl - memungkinkan pengusaha untuk secara diam-diam mengaktifkan webcam dan mikrofon di perangkat karyawan mereka.



Secara umum, ada dua cara untuk menyebarkan pelacak: itu adalah aplikasi yang dapat dilihat karyawan (dan terkadang kontrol), atau itu adalah proses latar belakang rahasia yang tidak terlihat oleh karyawan. Sebagian besar perusahaan yang kami pelajari memberi pengusaha kesempatan untuk menginstal program mereka dengan cara ini dan itu.



Pengawasan yang terlihat



Kadang-kadang karyawan dapat melihat program melacak tindakan mereka. Mereka mungkin memiliki opsi untuk mematikan pengawasan, dan ini sering disebut sebagai "memasuki kantor" dan "meninggalkan kantor." Tentu, jika seorang karyawan mematikan program, itu akan terlihat oleh majikan. Sebagai contoh, Time Doctor memberi pekerja kemampuan untuk menghapus tangkapan layar tertentu yang diambil saat mereka bekerja. Namun, menghapus cuplikan ini juga akan menghapus waktu kerja yang terkait, sehingga pekerja hanya akan dikreditkan dengan waktu yang dilacak oleh program.



Karyawan dapat diberikan akses ke informasi tertentu yang dikumpulkan tentang pekerjaan mereka. Crossover, yang menawarkan WorkSmart, membandingkannya dengan pelacak kebugaran untuk bekerja di komputer. Antarmuka memungkinkan pekerja untuk melihat output sistem mengenai aktivitas mereka, disajikan dalam bentuk grafik dan diagram.



Perusahaan yang berbeda menawarkan perangkat lunak pelacakan menawarkan tingkat transparansi yang berbeda untuk karyawan. Beberapa memberikan karyawan akses ke beberapa informasi, atau bahkan semua informasi yang masuk ke manajer. Yang lain, seperti Teramind, memperjelas bahwa mereka telah menghidupkan dan mengumpulkan data, tetapi tidak berbicara tentang data apa yang mereka kumpulkan. Dalam kasus apa pun, seringkali tidak sepenuhnya jelas bagi pengguna jenis data apa yang sedang dikumpulkan tentang dirinya, kecuali jika ia akan bertanya kepada majikannya tentang hal itu atau dengan cermat mempelajari program itu sendiri.



Pengawasan tak terlihat



Sebagian besar perusahaan yang membuat perangkat lunak pelacakan terlihat juga membuat produk yang berusaha disembunyikan dari orang yang mereka lacak. Teramind, Time Doctor, StaffCop dan lainnya menghasilkan pelacak yang membuat mereka sesulit mungkin untuk dideteksi dan dihilangkan. Dari sudut pandang teknis, program-program ini tidak berbeda dari stalkerware - spyware untuk memata-matai orang tanpa sepengetahuan mereka. Beberapa perusahaan bahkan mengharuskan karyawan untuk mengkonfigurasi antivirus mereka dengan cara tertentu sebelum menginstal program mereka sehingga mereka tidak mendeteksi atau memblokir perangkat lunak ini.





Bagian dari prosedur pendaftaran TimeDoctor, di mana majikan memilih antara pelacakan yang terlihat dan tidak terlihat.



Perangkat lunak tersebut diiklankan sebagai alat untuk memantau karyawan. Namun, sebagian besar dari program-program ini sebenarnya adalah alat pengawasan untuk berbagai macam kegunaan. StaffCop menawarkan versi perangkat lunak untuk melacak anak-anak menggunakan Internet di rumah, dan ActivTrak mengatakan orang tua atau administrator sekolah dapat menggunakan perangkat lunak mereka untuk melacak anak-anak mereka. Dilihat oleh ulasan, banyak konsumen menggunakan perangkat lunak ini bukan untuk kebutuhan kantor.



Sebagian besar perusahaan yang menawarkan mode pelacakan tidak terlihat merekomendasikan untuk menggunakannya hanya pada perangkat yang dimiliki perusahaan. Namun, banyak menawarkan fitur seperti instalasi jarak jauh dan "diam", yang memungkinkan perangkat lunak untuk diunduh ke mesin pekerja di luar kantor., tanpa sepengetahuan mereka. Ini bekerja karena banyak pengusaha memiliki hak administratif pada mesin yang mereka berikan kepada karyawan mereka untuk digunakan. Namun, beberapa karyawan hanya menggunakan laptop mereka, sehingga perusahaan memantau orang tersebut sepanjang waktu tanpa gangguan. Perangkat lunak ini memiliki potensi besar untuk disalahgunakan oleh pengusaha, pemimpin sekolah dan mitra dekat. Dan korban pengawasan mungkin tidak pernah tahu bahwa dia sedang diikuti.



Tabel di bawah ini merangkum kemampuan pelacakan dan kontrol untuk sampel kecil produsen pelacak. Daftar ini tidak lengkap dan mungkin tidak memberikan gambaran yang benar tentang industri secara keseluruhan. Kami melihat perusahaan yang direferensikan dalam pedoman industri dan hasil pencarian dengan materi pemasaran yang tersedia untuk umum.



Kemampuan pengawasan umum dalam perangkat lunak pemantauan



Lacak peluncuran aplikasi dan kunjungan situs web



Screenshot atau rekaman video



Merekam penekanan tombol



Mengaktifkan mikrofon dan / atau webcam



Mode operasi yang tidak terlihat



ActivTrak



dikonfirmasi



dikonfirmasi



dikonfirmasi



CleverControl



dikonfirmasi



dikonfirmasi



dikonfirmasi



dikonfirmasi



( 1 , 2 )



dikonfirmasi



DeskTime



dikonfirmasi



dikonfirmasi



dikonfirmasi



Hubstaff



dikonfirmasi



dikonfirmasi



Pengawal



dikonfirmasi



dikonfirmasi



dikonfirmasi



dikonfirmasi



StaffCop



dikonfirmasi



dikonfirmasi



dikonfirmasi



dikonfirmasi



( 1 , 2 )



dikonfirmasi



Teramind



dikonfirmasi



dikonfirmasi



dikonfirmasi



dikonfirmasi



TimeDoctor



dikonfirmasi



dikonfirmasi



dikonfirmasi



Pemeriksa pekerjaan



dikonfirmasi



dikonfirmasi



dikonfirmasi



dikonfirmasi



WorkPuls



dikonfirmasi



dikonfirmasi



dikonfirmasi







Seberapa umum pelacak?



Bisnis memata-matai pekerja bukanlah hal baru, dan bahkan sebelum pecahnya pandemi, itu cukup besar. Meskipun sulit untuk mengukur prevalensi pelacak, mereka tidak diragukan lagi menjadi lebih populer setelah pekerja dipaksa untuk beralih ke pekerjaan jarak jauh karena coronavirus. Awareness Technologies, yang memiliki InterGuard, mengatakan pihaknya memperluas basis penggunanya hingga 300% dalam beberapa minggu pertama wabah. Banyak produsen yang kami pelajari menggunakan coronavirus dalam klaim iklan mereka.



Track digunakan oleh beberapa perusahaan terbesar. Di antara klien Hubstaff terdaftar Instacart, Groupon dan Ring. Dokter waktumengklaim memiliki 83.000 pengguna; kliennya termasuk Allstate, Ericsson, Verizon dan Re / Max. ActivTrak digunakan oleh lebih dari 6.500 organisasi, termasuk Arizona State University, Amore University, dan Denver dan Malibu. Perusahaan seperti StaffCop dan Teramind tidak mengungkapkan informasi pelanggan, tetapi menyatakan bahwa bidang kegiatan mereka termasuk perawatan kesehatan, perbankan, mode, manufaktur, dan pusat panggilan. Menurut umpan balik pelanggan , menggunakan sledilki dapat dinilai berdasarkan bagaimana mereka menggunakan program ini.



Kami tidak tahu berapa banyak dari organisasi-organisasi ini telah memilih untuk menggunakan pelacakan tidak terlihat, karena pengusaha tidak membicarakan hal-hal seperti itu. Selain itu, tidak ada cara yang andal bagi pekerja untuk mengetahuinya, karena banyak program untuk pelacakan tak terlihat dibuat secara khusus sehingga tidak dapat dideteksi. Beberapa pekerja memiliki kontrak di mana mereka menyetujui pelacakan tertentu atau melarang jenis pelacakan lainnya. Tetapi banyak pekerja yang tidak dapat mengetahui apakah mereka diawasi. Jika seorang karyawan khawatir akan dipantau, yang terbaik adalah segera berasumsi bahwa perangkat yang diberikan kepadanya oleh majikannya sedang melacaknya.



Untuk apa data yang dikumpulkan digunakan?



Produsen pelacakan menawarkan perangkat lunak mereka untuk berbagai aplikasi. Beberapa opsi yang paling umum adalah pelacakan waktu, pelacakan produktivitas, kepatuhan terhadap undang-undang perlindungan data, dan mencegah pencurian kekayaan intelektual. Beberapa dari kasus ini adalah sah: Perusahaan yang menangani data sensitif seringkali diwajibkan oleh hukum untuk memastikan bahwa data tidak bocor atau dicuri dari komputer mereka. Untuk karyawan yang bekerja di luar kantor, ini bisa berarti tingkat pengawasan tertentu. Namun, pemberi kerja tidak boleh terlibat dalam pengawasan keamanan apa pun kecuali jika dapat menunjukkan bahwa itu perlu, proporsional dan konsisten dengan masalah yang ingin diselesaikan.



Sayangnya, banyak kasus penggunaan memberi majikan terlalu banyak kekuasaan atas pekerja. Mungkin kelas produk terbesar yang telah kita pelajari dirancang untuk "pelacakan produktivitas" atau pelacakan waktu lanjut - yaitu, merekam semua yang dilakukan karyawan untuk memastikan mereka bekerja cukup keras. Beberapa perusahaan menyediakan perangkat lunak mereka seolah- olah itu baik untuk manajer dan karyawan Mereka berpendapat bahwa mengumpulkan informasi tentang setiap detik hari kerja karyawan tidak hanya membantu atasan, tetapi juga karyawan itu sendiri. Pabrikan lain, seperti Penguji Kerja dan StaffCop , langsung mengiklankan layanan mereka kepada manajer yang tidak mempercayai karyawan mereka. Perusahaan seperti itu sering merekomendasikan strategi membangunpemecatan atau bonus berdasarkan metrik yang dikeluarkan oleh produk mereka.





Materi Promosi dari Penguji Pekerjaan Halaman Depan



Beberapa perusahaan mengiklankan produk mereka sebagai alat hukuman, atau untuk mengumpulkan bukti untuk potensi tuntutan hukum. InterGuard memberi tahubahwa perangkat lunaknya "dapat diinstal dari jarak jauh dan secara rahasia, untuk melakukan penyelidikan rahasia dan mengumpulkan bukti yang tidak dapat disangkal tanpa menakuti calon penjahat." Dia melanjutkan dengan mengatakan bahwa bukti ini dapat digunakan dalam klaim terkait dengan pemecatan yang salah. Dengan kata lain, InterGuard dapat memasok majikan dengan jumlah astronomi informasi pribadi yang dikumpulkan secara rahasia untuk kemudian menekan upaya karyawan untuk membuktikan perlakuan tidak adil di pengadilan.



Tak satu pun dari kasus penggunaan ini membenarkan jumlah pelacak informasi yang biasanya dikumpulkan. Tidak ada yang bisa membenarkan menyembunyikan fakta pengawasan.



Sebagian besar produk mengambil tangkapan layar dari waktu ke waktu, dan beberapa program membiarkan pekerja memutuskan tangkapan layar mana yang ingin mereka bagikan. Ini berarti bahwa selain snapshot dari surat kerja atau halaman media sosial, mungkin ada snapshot dari informasi sensitif perbankan, medis atau lainnya. Program yang merekam penekanan tombol lebih lanjut mengganggu privasi, dan seringkali berakhir dengan merekam kata sandi ke akun pribadi karyawan.





Dari Work Examiner: Keystroke Recording - What Are They Typing There?

Rekaman keystroke merekam semua penekanan tombol yang dibuat oleh pengguna. Anda akan melihat apa yang diketiknya di program apa saja, baik itu messenger, situs web, webmail, atau MS Word. Anda bahkan dapat mencegat kata sandi yang dimasukkan dalam program dan situs web!




Sayangnya, pengumpulan informasi yang berlebihan sering tidak terjadi secara kebetulan, tetapi pada awalnya dipahami. Penguji Kerja secara langsung mengiklankan kemampuan untuk menyimpan kata sandi pribadi karyawan. Teramind melaporkan semua informasi yang telah dimasukkan ke dalam mailer - bahkan jika kemudian dihapus. Beberapa produk mengekstrak data teks dari pesan pribadi di media sosial, sehingga pengusaha bahkan mendapatkan informasi paling intim dari pesan pribadi pengguna.



Jujur saja - program ini dirancang khusus untuk membantu pengusaha membaca pesan pribadi karyawan mereka tanpa sepengetahuan atau persetujuan mereka. Ini, apa pun yang dikatakan orang, tidak perlu atau tidak etis.



Apa yang bisa kamu lakukan?



Menurut undang-undang AS, pengusaha memiliki terlalu banyak kelonggaran untuk menginstal perangkat lunak pelacakan pada perangkat mereka sendiri. Ada juga sedikit yang menghentikan mereka dari membuat pekerja menginstal perangkat lunak seperti itu di perangkat mereka sendiri (selama itu dapat dimatikan selama jam non-bisnis). Negara bagian yang berbeda memiliki aturan yang berbeda tentang apa yang dapat dan tidak dapat dilakukan pengusaha. Namun, pekerja seringkali memiliki peluang hukum yang sangat kecil untuk mempengaruhi perangkat lunak pengawasan yang terlalu aneh.



Ini harus berubah. Bersama dengan undang-undang privasi konsumen, negara harus melindungi pekerja dari majikan mereka. Untuk memulai:



  • Pengawasan karyawan, bahkan mereka yang menggunakan perangkat yang dimiliki majikan, harus seperlunya dan proporsional.
  • , , .
  • , .
  • , .


Sementara itu, pekerja yang tahu mereka sedang diawasi - dan tidak keberatan - harus mulai berbicara dengan majikan mereka. Perusahaan yang menggunakan pelacak dalam pekerjaan mereka harus memahami tujuan mereka dan berusaha mencapainya dengan cara yang tidak terlalu mengganggu. Trek sering menghargai produktivitas yang salah - misalnya, membuat orang menyentak dan mengetik setiap beberapa menit alih-alih berhenti untuk berpikir. Pengamatan konstan menghambat kreativitas, mengurangi kepercayaan, dan menyebabkan kelelahan. Jika karyawan khawatir tentang keamanan data, mereka perlu mempelajari alat yang secara khusus dirancang untuk ancaman nyata dan meminimalkan risiko kebocoran data pribadi.



Banyak karyawan merasa tidak nyaman mengungkapkan pendapat mereka, dan beberapa mencurigai bahwa majikan mereka diam-diam memperhatikan mereka. Jika mereka tidak mengetahui sejauh mana pengawasan ini, mereka harus mengasumsikan bahwa perangkat mengumpulkan semua informasi - dari sejarah kunjungan ke situs ke pesan pribadi dan kata sandi. Kapan pun memungkinkan, mereka harus menghindari penggunaan komputer kerja untuk penggunaan pribadi. Jika karyawan diminta memasang pelacak pada perangkat pribadi mereka, mereka dapat meminta pemberi kerja untuk memberi mereka perangkat kerja terpisah, yang akan membuatnya lebih mudah untuk memisahkan informasi pribadi dari pekerjaan.



Akhirnya, pekerja mungkin waspada berbicara tentang pengawasan karena takut dikeluarkan dari pekerjaan mereka selama periode rekor pengangguran [di AS, pengangguran lebih dari 11%] Pilihan antara pengawasan obsesif dan pengangguran bukan pilihan.



Virus corona telah mengirimi kami semua tantangan baru dan kemungkinan besar akan mengubah cara kami bekerja secara fundamental. Namun, kita tidak boleh membiarkannya mengantarkan era baru pengawasan yang bahkan lebih ada di mana-mana. Kami menggunakan perangkat elektronik dalam kehidupan kami lebih dari sebelumnya. Ini berarti kami memiliki lebih banyak hak privasi dalam kehidupan digital kami - dan tidak ada pemerintah, perusahaan teknologi, atau pemberi kerja kami yang boleh ikut campur.



All Articles