Информация об этом содержится во внутреннем документе Amazon, к которому получили доступ эксперты Motherboard. В нем говорится, что, запуская эту технологию, компания преследует всего лишь одну цель – она хочет обезопасить персональные данные своих клиентов от хакеров, которые могут получить к ним доступ через профиль сотрудников.
Согласно утекшему документу, сотрудники отделов безопасности, финансов и юриспруденции Amazon дали свое согласие на установку этого ПО на их компьютеры. Станет ли компания спрашивать разрешение у работников других отделов, неизвестно, как и неясно, проигнорирует она их отказ или нет.
Программное обеспечение для слежки.
Это разработка компании BehavioSec. Во внутренней документации сказано, что Amazon собирается закупить около 750 тыс. лицензий на данную программу. Это обойдется ей приблизительно в $1,35 млн.
Инструмент разработки BehavioSec будет фиксировать все без исключения клики мышкой, а также отслеживать ее передвижения по экрану. Дополнительно будет осуществляться перехват всех нажатых клавиш на клавиатуре.
В своем документе Amazon уверяет, что технология не будет вести логи того, какие файлы открывал сотрудник, и какие сайты он посещал. Вместо этого на основе полученных данных алгоритм составит некий профиль каждого сотрудника, но слежку при этом не прекратит. Профиль нужен как эталонная модель, с которой система будет сравнивать все последующие клики и нажатия на клавиатуру, чтобы убедиться, что компьютером пользуется непосредственно сам сотрудник, а не проникший на него хакер.
Что немаловажно, работа системы слежки распространится и на сотрудников Amazon, работающих из дома.
Amazon планирует к концу 2022 г. свести случаи взломов к нулю.
Случаи утечек и взломов.
Однажды сотрудник на удаленке оставил рабочий компьютер разблокированным и ненадолго отлучился, а его соседи по комнате решили выяснить, какие товары заказывают на Amazon общественные деятели.
Другой приведенный пример описывает случай, когда работник службы поддержки клиентов за $50 купил небольшое устройство USB Rubber Ducky. Внешне гаджет напоминает обычную флешку, но при подключении к компьютеру распознается как клавиатура. Это устройство используется для инжекции нажатий клавиш. При подключении к ПК оно набирает предварительно запрограммированные данные о нажатиях клавиш.
Третий пример – хакер смог купить пароль сотрудника службы поддержки клиентов и его устройство многофакторной аутентификации. Притом продавцом выступил сам сотрудник. После сделки хакер проник в систему и украл пользовательские данные.
Как еще Amazon следит за своими сотрудниками.
Amazon стремится следить за каждым своим сотрудником, в особенности за теми, которые работают за пределами офисов.
В феврале 2021 г., по данным CNBC, она оснастила камерами наблюдения с искусственным интеллектом все свои фургоны доставки. Эти камеры способны обнаруживать почти 20 различных факторов, которые Amazon считает нарушениями: превышение скорости, сокращение минимальной дистанции до впередиидущего автомобиля, экстренное торможение, даже зевание и др. Если водитель начнет зевать, искусственный интеллект попросит его остановиться на 15 минут и передохнуть, в противном случае система отправит видео, на котором водитель зевает, в облако.
В конце марта 2021 г. ситуация с этими камерами получила новое развитие. По данным The Verge, Amazon начала заставлять водителей подписывать так называемую "форму биометрического согласия". Оно подразумевает предоставление разрешения на сбор данных с камер, установленных в фургонах доставки, включая изображения лиц водителей для их последующей идентификации. Отказ делиться с Amazon своей биометрией грозит водителям отстранением от работы.
---
"Третий глаз" - система тотальной слежки за сотрудниками компаний в Китае.
Как Amazon ворует идеи стартапов.
Google развернул незаконную слежку за сотрудниками, чтобы их увольнять.