Новости технологий

В России разрабатывают программу для прослушки работодателем персонала

Работодатель, прежде чем установить такое программное обеспечение, должен заключить с сотрудниками договор, что их средства коммуникации будут прослушиваться.

Российская компания InfoWatch разрабатывает программное обеспечение, с помощью которого компании будут контролировать все рабочие переговоры персонала. Работодатель сможет получать текстовые расшифровки телефонных разговоров и прослушивать их в записи. InfoWatch уверяет, что все будет по закону: следить будут только за корпоративными телефонами, а такие коммуникации в любом случае — собственность компании. Юристы и общественники сомневаются, что такая практика может быть законна: даже спецслужбы формально обязаны получать судебные решения для доступа к телефонным переговорам россиян.

Информация о том, что идет разработка ПО для прослушки на рабочем месте, появилась у газеты «Коммерсант». Технология будет помогать компаниям предотвращать утечки корпоративных секретов: система будет подключаться к траффику мобильного оператора, перехватывать его, переводить аудио в текст с помощью программ по распознаванию речи и анализировать на наличие ключевых слов. Если программа засечет использование слов и фраз, которые задал заказчик, на контролирующий компьютер будет поступать уведомление о том, что сотрудник может «сливать» важную информацию конкурентам, а также фрагмент текстовой расшифровки «подозрительного» разговора.

«Робот перехватывает и анализирует текст, который сработал по ключевым словам, затем его смотрит аналитик, который принимает решение: это нарушение, человек пытается «вытащить» корпоративную информацию. Значит, он должен быть уволен, разжалован, и так далее, — сказала «Новой газете» генеральный директор InfoWatch Наталья Касперская. — Мы делаем систему защиты от утечек, и единственный канал, который мы до сих пор не обслуживали, это телефонные разговоры. Был только агент, который перехватывал переписку в мессенджерах и смс сотрудников. И клиенты нам неоднократно указывали, что это дыра в безопасности — очень крупные корпорации, в том числе и государственные».

Система пока не предусматривает возможности прослушивания разговоров в реальном времени, говорит Касперская, но аудиозаписи всех переговоров будут храниться, и работодатели будут иметь к ним доступ. По мнению Касперской, это не нарушает конституционное право россиян на тайну переписки, поскольку речь идет именно о корпоративных коммуникациях.

«Работодатель, прежде чем установить такое программное обеспечение, должен заключить с сотрудниками договор, что их средства коммуникации будут прослушиваться. Корпоративная информация является собственностью компании, а мы предполагаем, что будут записываться коммуникации только с корпоративных устройств, из специально оговоренного списка. И только этот список подключенных телефонов будут контролироваться. Клиенты уже говорят нам о том, что в системе будет дыра для тех, кто пользуется собственной аппаратурой».

Есть и другой вопрос: как быть со сторонними абонентами, которые звонят сотруднику компании на служебный телефон и тоже, сами того не зная, попадают под прослушку? В InfoWatch пока не решили, что с этим делать.

«Модель использования нами пока не до конца изучена — это пока прототип, даже не коммерческий релиз, — признает Касперская. — Многие вопросы мы еще окончательно не разрешили. Но, безусловно, мы не будем выпускать продукт, который будет противоречить российскому законодательству».

Не противоречить законодательству, бесконтрольно прослушивая телефоны сотрудников, невозможно, уверен Артем Козлюк, руководитель общественной организации «Роскомсвобода».

«Защититься от такой прослушки не представляется возможным: происходит полный контроль над самими звонками и их дешифровкой. Можно даже не запрашивать информацию у операторов, и оператор не будет знать, что происходит на данном отрезке сетей связи. Конечно, по закону это невозможно: даже спецслужбы, подключенные к СОРМ, должны предоставить судебный ордер, чтобы запросить данные у операторов связи. А тут получается, что это будет делать частная компания, без ордера, без сертифицированного Роскомнадзором решения», — говорит Козлюк.

Владимир Корешков, профессор кафедры конституционного и административного права Высшей школы экономики, полагает, что прослушивание разговоров на рабочем месте теоретически можно обжаловать в суде, но все зависит от юридического оформления такого мониторинга за персоналом.

В некоторых случаях международные суды признают право частных компаний распоряжаться служебными средствами связи по своему усмотрению: «Европейский суд по правам человека в свое время признал допустимым запрет пользоваться интернетом в неслужебных целях на рабочем месте. Это проблемная ситуация, и ее нужно исследовать», — говорит Корешков.

Бывшая судья Конституционного суда Тамара Морщакова более категорична: «Данная технология просто кардинально нарушает тайну, охраняемую Конституцией — тайну телефонных переговоров. А вот как общество будет с этим бороться — это вопрос уже второй. Пока законодатели не решат, как к данной технологии относиться — можно или нельзя — юристы не могут вмешиваться в такие вопросы. Это очень напоминает Замятина — все будем в стеклянном доме жить. Что касается доступа к переписке сотрудников, то это касается корпоративного права. Оно должно как-то разграничивать эти вопросы. Существует личная переписка и деловая. Все надо различать, уточнять понятие личных тайн, раз уж возникает такая техническая свобода».

Сейчас существуют технические средства, которые позволяют пользователю шифровать свои телефонные переговоры, говорит Артем Козлюк, но они не так распространены, как, скажем, средства анонимного доступа в интернет, и мало протестированы, так что человек может пользоваться ими только на свой страх и риск. Кроме того, за последние несколько лет стало ясно, что любой канал коммуникации можно взломать, вопрос только в том, сколько времени и дорогостоящих специалистов потребует взлом и будет ли это оправдано.

Козлюк полагает, что предложение, которое готовит рынку InfoWatch — логичное продолжение общей тенденции: как можно больше контролировать граждан, как со стороны государства, так и со стороны корпораций. «Все пытаются внедрять новые формы исследования пользовательского траффика. Сейчас в Госдуме рассматривается новый законопроект, который увеличивает срок хранения данных операторами до трех лет. Создается такая система слежения за пользователями, и на этом хорошем фоне предлагаются и различные бизнес-решения — возможно, чтобы заинтересовать государственные органы».

InfoWatch является одним из крупнейших игроков на российском рынке ПО и специализируется на кибер-безопасности. Наталья Касперская входит в экспертный совет по российскому программному обеспечению при Минкомсвязи России, попечительский совет Сколковского института науки и технологий, до 2011 года возглавляла рабочую группу по информационно-компьютерным технологиям в Министерстве образования и науки, участвует в других влиятельных экспертных группах. Выступала за законодательный запрет госзакупок ПО за границей.

По словам Натальи Касперской, пока разработчики InfoWatch борются с некоторыми техническими сложностями программы для корпоративного контроля за телефонными разговорами, и точная дата выпуска неизвестна, но он ожидается до конца 2016 года.

В свою очередь, в Кремле заявили, что не знают, насколько разработка соответствует российскому законодательству. А руководитель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин прямо заявил, что InfoWatch — нарушение конституционного права граждан.

rebrov