Amazon разворачивает систему слежки за своими сотрудниками, которая будет вести учет всех кликов мышкой и нажатий на кнопки клавиатуры. Компания мотивирует это заботой о пользователях, заявляя, что на основе собранных данных на каждого работника будет заведен «профиль нажатий». Система будет сравнивать все новые клики и нажатия с «эталоном», что позволит ей увидеть, если компьютером работника завладел хакер с целью кражи персональных данных пользователей.
Высший уровень шпионажа
Компания Amazon собирается вывести слежку за своими сотрудниками на новый уровень. По данным портала Motherboard, она планирует внедрить технологию, которая будет отслеживать движения и клики мышкой на их компьютерах.
Информация об этом содержится во внутреннем документе Amazon, к которому получили доступ эксперты Motherboard. В нем говорится, что, запуская эту технологию, компания преследует всего лишь одну цель – она хочет обезопасить персональные данные своих клиентов от хакеров, которые могут получить к ним доступ через профиль сотрудников.
Технология, которую так жаждет внедрить Amazon, была разработана не ею. Это продукт компании BehavioSec. Согласно утекшему документу, сотрудники отделов безопасности, финансов и юриспруденции Amazon дали свое согласие на установку этого ПО на их компьютеры. Станет ли компания спрашивать разрешение у работников других отделов, неизвестно, как и неясно, проигнорирует она их отказ или нет.
Во внутренней документации сказано, что Amazon собирается закупить около 750 тыс. лицензий на программу BehavioSec. Это обойдется ей приблизительно в $1,35 млн.
Принцип работы системы
Инструмент разработки BehavioSec будет фиксировать все без исключения клики мышкой, а также отслеживать ее передвижения по экрану. Дополнительно будет осуществляться перехват всех нажатых клавиш на клавиатуре.
В своем документе Amazon уверяет, что технология не будет вести логи того, какие файлы открывал сотрудник, и какие сайты он посещал. Вместо этого на основе полученных данных алгоритм составит некий профиль каждого сотрудника, но слежку при этом не прекратит. Профиль нужен как эталонная модель, с которой система будет сравнивать все последующие клики и нажатия на клавиатуру, чтобы убедиться, что компьютером пользуется непосредственно сам сотрудник, а не проникший на него хакер.
Что немаловажно, работа системы слежки распространится и на сотрудников Amazon, работающих из дома. Другими словами, «шпион» будет устанавливаться на личные ПК этих людей.
Мотивация Amazon
Внутренний документ Amazon гласит, что за последнее время компании удалось выявить несколько случаев использования ПК сотрудников для несанкционированного доступа к персональным данным клиентов. В качестве примера приведена ситуация, когда сотрудник на удаленке оставил рабочий компьютер разблокированным и ненадолго отлучился, а его соседи по комнате решили выяснить, какие товары заказывают на Amazon общественные деятели.
Другой приведенный пример описывает случай, когда работник службы поддержки клиентов за $50 купил небольшое устройство USB Rubber Ducky. Внешне гаджет напоминает обычную флешку, но при подключении к компьютеру распознается как клавиатура.
Это устройство используется для инжекции нажатий клавиш. При подключении к ПК оно с гигантской скоростью набирает предварительно запрограммированные данные о нажатиях клавиш. С его помощью можно украсть данные о тысячах клиентов менее чем за час.
Третий пример – хакер смог купить пароль сотрудника службы поддержки клиентов и его устройство многофакторной аутентификации. Притом продавцом выступил сам сотрудник. После сделки хакер проник в систему и украл пользовательские данные.
При помощи системы слежки BehavioSec Amazon собирается свести количество подобных случаев взлома к нулю. Сделать это она планирует к концу 2022 г.
Работники Amazon под колпаком
Amazon стремится следить за каждым своим сотрудником, в особенности за теми, которые работают за пределами офисов. В феврале 2021 г., по данным CNBC, она оснастила камерами наблюдения с искусственным интеллектом все свои фургоны доставки.
Эти камеры способны обнаруживать почти два десятка различных факторов, которые Amazon считает нарушениями. В список входят превышение скорости и сокращение минимальной дистанции до впередиидущего автомобиля, что действительно является нарушением ПДД. Но камеры также улавливают экстренное торможение, которое может быть спровоцировано нарушением со стороны водителя другой машины.
Более того, в списке нарушений есть и зевание, которое далеко не всегда является признаком усталости – иногда его вызывает нехватка кислорода в помещении, в особенности в тесном салоне автомобиля.
Если водитель начнет зевать, искусственный интеллект попросит его остановиться на 15 минут и передохнуть. В случае неподчинения система «наябедничает» Amazon и отправит видео, на котором водитель зевает, в облако.
В конце марта 2021 г. ситуация с этими камерами получила новое развитие. По данным The Verge, Amazon начала заставлять водителей подписывать так называемую «форму биометрического согласия». Оно подразумевает предоставление разрешения на сбор данных с камер, установленных в фургонах доставки, включая изображения лиц водителей для их последующей идентификации.
Отказ делиться с Amazon своей биометрией грозит водителям отстранением от работы.