Amazon planuje monitorować każdy ruch myszki i klawiatury swoich pracowników
Koncern rozważa wprowadzenie systemu behawioralnej biometryki i choć cel jest teoretycznie słuszny, bo chodzi o zapobieganie wyciekom danych klientów, to sama koncepcja budzi duży sprzeciw.
Jak wynika z wewnętrznego dokumentu Amazona pozyskanego przez serwis Vice, firma planuje wykorzystanie systemu inwigilacji swoich pracowników działu obsługi klienta, żeby lepiej wykrywać zewnętrzne zagrożenia, które próbują wykradać dane klientów. Zdaniem koncernu takie rozwiązanie zawsze było potrzebne, ale teraz - kiedy coraz więcej pracowników pracuje zdalnie - jest wręcz niezbędne. W dokumencie możemy przeczytać, że Amazon początkowo rozważał korzystanie z oprogramowania, które nagrywa każde wciśnięcie przycisku przez pracowników, ale ostatecznie miał się zdecydować na coś analizującego zachowanie użytkownika w bardziej ogólny sposób i tworzącego na tej podstawie profile, z których następnie korzysta, aby zweryfikować, czy przy komputerze jest ta sama osoba.
O jakim zachowaniu mowa? Rytmie pisania na klawiaturze, ruchów myszki i gestów dotykowych: - Mamy lukę bezpieczeństwa i nie mamy wiarygodnego mechanizmu weryfikowania, czy użytkownik jest faktycznie tym, za kogo się podaje - czytamy w dokumencie. Ten przywołuje też kilka sytuacji, w których dane klientów mogą zostać wykradzione przez komputery pracownicze, np. kiedy pracownik zdalny nie mieszka sam i ktoś z domowników może uzyskać dostęp do jego komputera, lub kiedy haker kupuje sobie dane pracownika Amazona i z nich korzysta. Tu do akcji wkroczyć ma właśnie system identyfikujący, który szybko będzie w stanie zweryfikować, że nieodpowiednia osoba korzysta z komputera i podjąć odpowiednie kroki.
Za oprogramowanie odpowiada zajmująca się cyberbezpieczeństwem firma BehavioSec, która nazywa swój system behawioralną biometryką: - W przeciwieństwie do fizycznej biometryki, jak odcisk palca, behawioralna biometryka dostarcza stały system weryfikowania tożsamości przez pasywne monitorowanie behawioralnych zachowań, bez negatywnego wpływu na doświadczenia użytkownika - czytamy na stronie firmy. Ta zapewnia również, że stworzone profile nie mogą zostać sklonowane, a co równie ważne nie mogą być wykorzystywane do identyfikacji pracowników, ponieważ polegają na wariancjach statystycznych.
Jak dowiadujemy się jednak przy okazji, to tylko jedno z możliwych rozwiązań bezpieczeństwa, bo Amazon szukać ma także innych, chociaż poproszony o komentarz odmówił podania jakichkolwiek szczegółów: - Chociaż nie dzielimy się detalami naszych technologii, to wciąż eksplorujemy i testujemy nowe możliwości w zakresie ochrony danych naszych klientów, jednocześnie szanując prywatność naszych pracowników. Czyniąc to pozostajemy także w granicach obowiązującego prawa - tłumaczy starszy menedżer PR firmy, Barbara Agrait.
Źródło: GeekWeek.pl/techspot