На этой неделе компания InfoWatch Натальи Касперской объявила о разработке решения, которое позволит работодателям записывать разговоры сотрудников по мобильным телефонам в офисе.
В здании компании будет устанавливаться оборудование, которое перехватывает голосовой трафик, переводит его в текст с помощью систем распознавания речи, а затем анализирует по ключевым словам, чтобы выявить факт передачи конфиденциальной информации. Наталья Касперская утверждает, что решение не нарушает право граждан на тайну связи, так как расшифровывать переговоры будет машина.
Решение позволит прослушивать не только корпоративные, но и личные мобильные телефоны сотрудников. Касперская подчеркнула, что заказчикам будет рекомендовано настроить оборудование так, чтобы оно перехватывало голосовой трафик только с корпоративных сим-карт.
Правовой аспект
Сейчас InfoWatch планирует получить заключение ФСБ, что данное решение не является спецсредством для получения негласного доступа, а также сертификат в Роскомнадзоре и договориться с сотовым оператором об использовании GSM-частот. Юристам компании предстоит доказать, что их программа защищает права работодателя по трудовому кодексу и при этом не противоречит праву граждан на тайну связи, которое прописано в Конституции.
Согласно статье 91 трудового кодекса, рабочее время — это время, в течение которого работник в соответствии с правилами внутреннего трудового распорядка и условиями трудового договора должен исполнять трудовые обязанности. А статья 22 дает работодателю право контролировать работу сотрудника. Этими статьями и руководствуются все компании, которые следят за тем, что сотрудники делают на компьютере и в сети.
К тому же, Касперская подчеркивает, что система InfoWatch не будет нарушать закон, так как расшифровывать переговоры будет машина. Юристы наоборот утверждают, что это нарушает 23-ю статью Конституции: «каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений». Исключение из правила — когда обе стороны согласны на запись разговора. Например, при звонке в call-центр автоответчик сообщает, что разговор будет записан. Если клиента это не устраивает, он может сообщить оператору. В случае с перехватом разговора оборудованием такого согласия второй стороны однозначно не будет, поясняет адвокат Марина Агальцева в комментарии theVillage.
Заявление Касперской о том, что система не нарушает право на тайну связи, так как расшифровывать разговор будет машина, вызвало бурную реакцию блогеров.
По словам юристов, даже сам процесс разработки такой программы нарушают первый пункт 138 статьи уголовного кодекса. Он запрещает незаконное производство специальных технических средств, предназначенных для негласного получения информации.
При этом ни для кого не секрет, что многие компании следят за своими сотрудниками при помощи различных программ. Компания InfoWatch занимается разработкой корпоративных средств предотвращения утечек информации. Среди них: система InfoWatch Traffic Monitor Enterprise, которая анализирует переписку сотрудников с рабочих компьютеров по электронной почте, в мессенджерах, передачу данных на съемные носители информации и вывод ее на принтер. В 2012 году InfoWatch совместно с компанией «Центр речевых технологий» представили решение для прослушки переговоров сотрудников со стационарных ip-телефонов и в Skype с рабочих компьютеров. Как поясняют юристы, в отличие от новой программы эти решения являются законными.
«Skype они слушают на компьютере пользователя, перехватывая голос с звуковой карты. Viber они тоже на конечном устройстве только читают. А тут они хотят стать промежуточным узлом и слушать даже тех, у кого на устройстве нет их агента»
Тенденции рынка
Российские операторы пока что не комментируют планы InfoWatch, но в январе этого года сами «Мегафон» и МТС выпустили собственные решения для корпоративных клиентов по наблюдению за сотрудниками. Они подразумевают не прослушку разговоров, а слежку за их перемещениями. С помощью новой услуги можно определить местоположение абонентов во всех регионах присутствия операторов. Работодатель получает отчеты о передвижениях своих сотрудников на электронную почту или в виде SMS.
Решение позволяет следить не только за корпоративными сим-картами, но и личными. Но услуга может быть подключена только с согласия самих абонентов. Она предназначена для компаний, чьи сотрудники часто перемещаются по время работы: курьерские службы, транспортные и логистические фирмы. Но ее могут использовать и другие компании, чтобы сделать, не покидал ли сотрудник рабочее место в течение дня.
Стоимость услуги «Мобильные сотрудники» у МТС составляет 310 рублей в месяц при подключении свыше 250 номеров. Опция «Контроль кадров» от «Мегафона» стоит 2 рубля в день — в это входит два запроса о местонахождении сотрудника. Стоимость каждого следующего запроса — 3 рубля.
Рекомендации по слежке от ЦБ
Из-за серьезных противоречий законодательству РФ планы InfoWatch по выпуску на рынок новой программы для слежки для сотрудниками выглядят нереальными и могут даже показаться просто пиар-акцией компании. Но, если вспомнить недавние новости, такая разработка не выглядит совсем уж безнадежной.
С 1 мая этого года для российских банков начали действовать рекомендации Центробанка по борьбе с внутренними нарушителями. Во-первых, ЦБ советует банкам следить за передачей информации по электронной почте, если она отсылается на внешние адреса. Также банк должен следить за копированием информации на внешние носители и блокировать мессенджеры ICQ, WhatsUp, Viber и Skype, а также контролировать использование публичных облачных сервисов. И, наконец, рекомендуется наблюдать за использованием личных средств связи, под которыми понимаются телефоны, смартфоны и планшеты.
Сейчас эти меры носят рекомендательный характер и не являются обязательными для банков, но в феврале на Уральском форуме по банковской безопасности представитель Банка России заявил, что ЦБ планирует сделать этот стандарт обязательным. Не исключено, что InfoWatch разрабатывает свое новое решение специально под это нововведение.