Twój pracodawca może cię szpiegować. Oto jak to sprawdzić

Czy pracodawca może cię szpiegować na urządzeniach służbowych? Z prawnego punktu widzenia nie powinien, a jeśli już chciałby przeprowadzać czynności związane z jakimś monitorowaniem, powinien uzyskać na to od ciebie zgodę na piśmie. Co jednak w sytuacji, gdy nie masz zaufania do szefa lub administratora z działu IT?

• Pracodawca może monitorować aktywność pracownika na urządzeniach służbowych, ale tylko w uzasadnionym zakresie i po wcześniejszym poinformowaniu
• W małych firmach szef lub administrator IT mogą jednak mieć dostęp do wiadomości i historii przeglądania bez wiedzy pracownika
• Są sposoby, by sprawdzić, czy urządzenie jest monitorowane
• Najbezpieczniejszym rozwiązaniem jest jednak używanie prywatnych urządzeń do spraw osobistych i unikanie komunikacji prywatnej na sprzęcie firmowym
• Więcej informacji o biznesie znajdziesz na stronie Businessinsider.com.pl

Twoja służbowa komunikacja może być monitorowana i używana przeciwko tobie. W jakim sensie? Zachowania ludzi są różne, podobnie jak kultura firm. W dużej korporacji może być tak, że administratorzy IT podpisują odpowiednie dokumenty o zachowaniu poufności, a dział prawny czy kadr pilnuje, aby żadne prawa pracowników nie były łamane.

W małej firmie szef może zainstalować Slacka, Teamsy czy pakiet biurowy dla całego zespołu — powiedzmy dla kilkunastu pracowników — by w wolnym czasie logować się z konta administratora i przeglądać ich wiadomości. Wówczas jest szansa, że nigdy nie dowiesz się, że ktoś czytał twoją korespondencję. Może się natomiast okazać, że ominie cię awans czy podwyżka.

Jak zatem mieć pewność, że twój telefon czy komputer są bezpieczne? Pracodawcy mają obecnie wiele sposobów na szpiegowanie poszczególnych urządzeń. Często może za tym stać chęć ochrony wrażliwych informacji firmowych, ale czasami niektóre osoby nie potrafią sobie odmówić i przeglądają takie dane, jakich nie powinny.

Jeśli nie masz konta administratora w aplikacjach służbowych, nie ma niezawodnego sposobu, aby dowiedzieć się, czy jesteś szpiegowany. Możesz jednak przeprowadzić kilka kroków, by dowiedzieć się, z jakim ryzykiem wiąże się używanie poszczególnych urządzeń. Wówczas podejmiesz decyzję, czy chcesz wysyłać niektóre wiadomości na służbowym komputerze i przez służbowy komunikator, czy może lepszym sposobem jest wysłanie czegoś koledze lub koleżance za pomocą aplikacji Signal lub Telegram z prywatnego smartfona.

Czytaj też: Microsoft naprawdę to zrobi. Miliony użytkowników z dużym problemem na 2025 r.

Urządzenie dostarczyła firma? Nie ryzykuj

Jeśli firma, w której pracujesz, zapewnia ci komputer i telefon, są na nich często zainstalowane aplikacje do kontroli tych urządzeń. To mogą być np. aplikacje pozwalające na to, na jakie strony internetowe możesz wchodzić w trakcie pracy albo do monitorowania lokalizacji — na wypadek, gdybyś zgubił urządzenie lub gdyby zostało ono skradzione. Niestety te same narzędzia pozwalają również na monitorowanie innych czynności.

Najprostsza metoda: na takim sprzęcie nie wykonuj zadań, które naraziłyby cię na choćby niewielkie kłopoty. Jest duża szansa, że i tak nikt się nie dowie, ale jest jednak ryzyko, że tak się stanie.

Sprawdź, czy na urządzeniu jest zainstalowane oprogramowanie do zarządzania sprzętem mobilnym, tzw. MDM (Mobile Device Management). Taki system pozwala na zdalne monitorowanie twoich działań i przejmowanie kontroli nad urządzeniem. Na iPhonie informacja o używaniu MDM będzie w ustawieniach, w sekcji „Ogólne” i „VPN i Zarządzanie urządzeniami”. Jeśli pracodawca używa MDM-a, znajdziesz tam odpowiednią informację. W przypadku Androida udaj się ustawień, a następnie do sekcji „Aplikacje administratora urządzenia” lub podobnej — nazwa może zależeć od samego urządzenia.

Na komputerze z Windows udaj się do sekcji „Ustawienia”, a następnie „Konta” i „Dostęp do pracy lub szkoły”. Na MacBooku będzie to „Prywatność i bezpieczeństwo”, a następnie „Profile”.

Możesz też udać się do menedżera zadań, systemowego narzędzia, które pozwala na sprawdzenie oprogramowania działającego w tle na komputerze. W systemie Windows wystarczy nacisnąć skrót klawiszowy Ctrl + Shift + Esc. Na Macu możesz uzyskać dostęp do monitora aktywności, klikając „Narzędzia” w folderze aplikacji. Teraz zapoznaj się z listą działających aplikacji. Jeśli czegoś nie znasz, możesz wyszukać w Google, co robi dana aplikacja, albo zapytać wyszukiwarki AI o ewentualne zagrożenia w kontekście ochrony prywatności.

Sprawdź też, czy możesz instalować własne oprogramowanie na urządzeniu. Jeśli okaże się, że zostaniesz poproszony o zalogowanie się na konto administratora, oznacza to, że ktoś inny ma kontrolę nad twoim sprzętem.

Rozszerzenia w przeglądarce i aplikacje

Dobrym rozwiązaniem jest też przejrzenie oprogramowania zainstalowanego na komputerze. Czy są jakieś aplikacje, które trzeba regularnie aktualizować? Czy wiesz, do czego służą wszystkie programy? Ponownie: jeśli coś nie jest jasne, poszukaj informacji o danej aplikacji w wyszukiwarce lub zadaj pytanie do usługi takiej jak ChatGPT Search: „czy ta aplikacja [tutaj nazwa] może służyć do monitorowania mojej aktywności na komputerze i zagraża mojej prywatności?”.

Podobnie warto postąpić z przeglądarką internetową, jaką dział IT zaleca do pracy. Często jest tak, że będziemy mogli używać tylko jednej, wskazanej przez pracodawcę przeglądarki, np. Firefox czy Edge. Niezależnie od tego, jaka będzie to aplikacja, sprawdź, jakie rozszerzenia ma zainstalowane. Często są to rozwiązania do weryfikowania — pod względem bezpieczeństwa — wszystkiego, co pobierasz na dysk. Równie często rejestrowane są wszystkie strony internetowe, jakie odwiedzasz.

W przypadku przeglądarki zawsze trzeba zachować ostrożność, jeśli chodzi o służbowe urządzenia. Dział IT może dość łatwo sprawdzić, jakie strony są odwiedzane oraz jakie pliki pobieramy na dysk.

Kolejna kwestia to wirtualne sieci prywatne (VPN). Nawet jeśli używamy prywatnego urządzenia, ale podłączamy się do sieci firmowej, administratorzy mogą zobaczyć nasze działania, w tym aktywność online obejmującą odwiedzane strony czy wysyłane wiadomości. Każdy ruch przepływający przez firmowy VPN, który firmy często używają do celów bezpieczeństwa, może być również monitorowany. Używajmy lepiej osobistego hotspotu zamiast połączeń firmowych do działań prywatnych.

Sprawdź też: Sztuczna inteligencja nie zwalnia z myślenia. Młodzi używają jej coraz częściej — nierzadko w niewłaściwy sposób

To często niezgodne z prawem. Tylko co z tego?

Pracodawcy mogą monitorować aktywność pracownika, ale tylko w zakresie uzasadnionym i po wcześniejszym poinformowaniu — najpóźniej dwa tygodnie przed wprowadzeniem rozwiązań do śledzenia. Za naruszanie dóbr osobistych pracownik może dochodzić odszkodowania w sądzie, a państwowa Inspekcja Pracy może nałożyć grzywnę na pracodawcę. Firmy nie mają też prawa śledzić prywatnych wiadomości ani nadmiernie ingerować w prywatność.

Tego typu zalecenia są przestrzegane jednak przede wszystkim przez duże firmy, które często są też audytowane. W mniejszych organizacjach, gdzie pracodawca często jest też administratorem IT, pracownik może po prostu nigdy nie dowiedzieć się, że ktoś czytał jego e-maile czy też oceniał, na jakie strony internetowe zagląda w trakcie dnia pracy.

Niezależnie więc od polityki swojego miejsca pracy, warto zachować ostrożność, a sprawy osobiste realizować na urządzeniach prywatnych. Nawet jeśli oznacza to noszenie przy sobie dwóch telefonów.

Autor: Grzegorz Kubera, dziennikarz Business Insider Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.

Źródło