Истории

«Вас раздавят, как букашку»: как в Кремниевой долине борются с утечками информации

Истории
Вероника Елкина
Вероника Елкина

Ex-Редактор «Историй»

Вероника Елкина

Работа в крупной технологической компании кажется прекрасной и увлекательной, но не стоит забывать, что за ее красивым фасадом действуют жесткие правила конфиденциальности. Издание The Guardian выяснило, что делают Facebook и Google, чтобы обнаружить сотрудников, которые сливают корпоративные секреты.

«Вас раздавят, как букашку»: как в Кремниевой долине борются с утечками информации
Присоединиться

Однажды в прошлом году сотрудник Facebook Джон Эванс (имя изменено по его просьбе) получил сообщение от своего менеджера о том, что его собираются повысить. На следующий день менеджер повел его в кабинет, по дороге нахваливая за прекрасно выполненную работу. Однако, когда дверь открылась, Эванс увидел сотрудников секретной команды Facebook «для ловли крыс».

Допрос был чисто формальным — команда уже знала, что тот сливал кое-какую информацию прессе. У нее на руках были скриншоты, которые он делал, и список ссылок, на которые тот кликал или наводил курсор. А еще сотрудники ясно намекнули, что видели его переписку с журналистом еще до того, как он устроился в Facebook.

Мне не по себе от того, как много им известно, — рассказал Эванс. — Вы приходите в Facebook и испытываете такое приятное чувство, что "вы меняете мир" и "вам что-то небезразлично". Но стоит вам оказаться на темной стороне, как вы внезапно оказываетесь лицом к лицу с тайной полицией Цукерберга».

Образ работы на техногигантов Кремниевой долины обычно рисуется со всеми этими цветными велосипедами, столами для пинг-понга, креслами-мешками и бесплатной едой. Вот только за красивым фасадом скрываются безжалостные правила конфиденциальности. Они работают благодаря слежке в реальном мире и в сети, угрозам привлечения к юридической ответственности и ограниченным акциям. Такие же методы используются для поиска сотрудников и наемных работников, которые рассказывают слишком многое, даже если речь идет о рабочих условиях, нарушениях прав и культурных предрассудках в компании.

pic

Фото: Unsplash

Строгие правила конфиденциальности Apple известны многим — компания заставляет сотрудников подписывать соглашение о неразглашении информации по проекту и закрывает невыпущенные продукты черной тканью. Google и Facebook, наоборот, всячески подчеркивает внутреннюю прозрачность работы.

Каждую неделю Марк Цукерберг проводит собрания, на которых рассказывает о новых продуктах и планах перед лицом тысяч сотрудников. Даже младшие работники и те, кто работает по временному контракту, могут узнать, над чем работают в компании, заглянув в корпоративную версию Facebook.

Когда впервые приходишь в Facebook, такой уровень открытости шокирует. Тебе доверяют многие вещи, к которым тебе даже не нужен доступ, — рассказал Эванс, добавив, что его только попросили не заглядывать в аккаунты бывших партнеров Facebook. — Вы оказываетесь в атмосфере полного доверия, но стоит вам перейти границы, как вас раздавят, как букашку».

В 2015 году, во время одного из еженедельных выступлений Цукерберга, глава Facebook сообщил, что компания найдет и уволит человека, который сливает информацию о новом мессенджере. Через неделю Цукерберг сообщил, что виновника утечек поймали, и он больше не работает в Facebook. Слова Цукерберга собравшиеся встретили аплодисментами.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

«Для проведения внутренних расследований компании иногда просматривают корпоративную переписку — и наша не является исключением», — сообщила представитель Берти Томпсон.

Похожие методы практикует и Google. Сотрудники компании пользуются внутренней версией Google Plus и обсуждают по почте самые разные темы — от ведения хозяйства до социальных вопросов. Большая часть этих переписок не покидает пределы компании, за исключением скандального манифеста Джеймса Дамора.

В общем и целом сотрудников подкупает корпоративная культура Google, которая всячески поощряет единый «племенной» дух, поэтому у них нет никакого желания ее предавать. Кроме того, сотрудники ежегодно получают количество акций со специальными условиями, благодаря которым они будут хранить секреты компании еще долгие годы после своего ухода.

«Вы не будете мешать компании, потому что от нее напрямую зависит и ваш успех», — сказал бывший сотрудник Google Джастин Максвелл.

В 2016 году бывший глава отдела расследований Google Брайан Кац подчеркнул это в  корпоративном письме под заголовком: «Только для сотрудников. Серьезно».

«Если вы хотите поделиться конфиденциальной информацией с журналистом или кем-то еще на стороне — ради всего гуглового, пожалуйста, подумайте дважды о том, что вы собираетесь сделать! — написал он. — Вашим поступком вы не только лишите себя работы, но и предадите ценности, которые делают нас (!) единым сообществом».

Это письмо было предано огласке после того, как другой бывший сотрудник Google подал в суд на компанию за слишком жесткие меры по предотвращению утечек, например, заставляла сотрудников следить и доносить друг на друга. Согласно его жалобе, политика Google нарушает закон об охране труда, который разрешает обсуждать рабочие условия, размеры зарплаты и возможные нарушения внутри компании. Досудебное урегулирование этого дела запланировано на конец года.

Джеймс Дамор, бывший сотрудник Google, которого уволили за скандальный манифест о том, что женщины-программисты работают хуже, считает, что компания шпионила за ним в последние дни его работы.

Он сказал, что после того, как его манифест приобрел популярность в сети, с его рабочим телефоном и ноутбуком стали происходить «странные вещи». «Все внутренние приложения одновременно обновились, чего раньше никогда не случалось, — сказал он. — Мне пришлось заново зайти в свой аккаунт Google и Google Drive (где находился документ) на обоих устройствах».

pic

Фото: Unsplash

Дамор утверждает, что в его контракте было сказано, что компания может следить за своими сотрудниками и, по его словам, в основном это действительно необходимо для фирмы, которая «дает каждому доступ к секретным вещам».

После увольнения Дамор перестал пользоваться личным аккаунтом Gmail и перешел на Yahoo, опасаясь, что компания может до сих пор следить за ним. «Мой юрист считает, что они способны и на такое», — заявил он.

Подобные случаи уже были: в 2012 году Microsoft изучила почту одного французского блогера и нашла своего бывшего сотрудника, который сливал коммерческие тайны компании.

Однако представители Google заявляют, что фирма никогда не читает личную почту сотрудников, и отрицают, что та вела слежку за устройствами Дамора. «Я и не надеялся, что они сознаются», — сказал он.

После публикации манифеста Дамора, в Google стало появляться все больше утечек, в основном касаемо внутренних обсуждений гендерного и расового разнообразия кадров. «Вы слышите внутренний крик о помощи, — прокомментировал другой бывший сотрудник Google, который сейчас занимается стартапом. — Люди годами сталкиваются с этой проблемой и, наконец, они решили, что раз Google не собирается ее решать, ее надо предать огласке».

Низкооплачиваемые наемные работники хранят секреты компании только из страха потерять работу — им не предлагают акций и дружелюбную корпоративную атмосферу. Один из контент-модераторов Facebook показал изданию The Guardian контракт, в котором было сказано, что компания может отслеживать и записывать всю его активность на личной страничке в Facebook, по электронной почте, а также звонки и действия в интернете. Контракт разрешал Facebook обыскивать сумки, чемоданы и автомобиль работника во время нахождения на территории компании. Отказ от проведения такого обыска считался бы жестким нарушением правил.

pic

Фото: Unsplash

По его словам, тех, кто работает по контракту, спрашивают, не делали ли они фотографии в офисе и не распечатывали ли там какие-либо письма или документы. «Если кто-то что-то распечатал, менеджмент просмотрит историю всех распечаток и узнает, что это было», — заявил бывший работник.

Отдел безопасности Facebook может размещать в офисе «мышеловки» — оставлять в разных местах флешки, чтобы проверить лояльность сотрудников. Если вы подключите такую флешку к компьютеру, та подаст сигнал службе безопасности, и вас сразу же выведут из здания.

Все были параноиками, — рассказал бывший наемный работник. — В переписке мы использовали кодовые слова, чтобы сказать, что хотим встретиться наедине и обсудить работу».

Некоторые сотрудники выключают или прячут телефоны, потому что боятся, что компания отслеживает их положение. Во время интервью изданию Wired один сотрудник Facebook попросил журналиста выключить телефон, чтобы компания не смогла заметить, что его смартфон находится рядом с устройством кого-либо из Facebook.

Двое экспертов по безопасности подтвердили, что технически компания может легко устроить такую слежку, если у обоих владельцев смартфонов установлено приложение Facebook и включены геолокационные сервисы. Даже если последние отключены, Facebook все равно может определить местоположение по точке Wi-Fi. Представители компании, разумеется, такие предположения опровергают.

Некоторые техногиганты обращаются в сторонние фирмы для слежки за сотрудниками. Одной из таких фирм является Pinkerton, и среди ее клиентов есть Google и Facebook.

Pinkerton предлагает различные услуги, например, может послать следователя в кофейню или ресторан рядом с кампусом компании, чтобы тот подслушивал разговоры сотрудников

«Если мы слышим какую-либо информацию о новом продукте, планах или чем-либо, связанном с акциями, мы сразу же перенаправляем эти данные в отдел безопасности компании», — сказал Дэвид Давари, управляющий директор Pinkerton, и добавил, что в основном его компания следит за кражами интеллектуального имущества и торговлей внутренней информацией. Facebook и Google отрицают, что пользуются услугами фирмы.

«Все эти средства популярны и законны, — считает Аль Жидари, консультант по безопасности Стэнфордского центра интернета и общества. — Компаниям приходится принимать меры для обнаружения злоумышленников, так что неудивительно, что они используют такие же средства для соблюдения контрактных обязательств».

Источник.


Материалы по теме:

Как Apple борется с утечками новостей о новых продуктах

Кто сливает конфиденциальные данные вашей компании. Результаты исследования

Apple уволила сотрудника из-за видео его дочери с новым iPhone Х

Нас взломали. Все плохо. Что делать?

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Google остановил показы рекламы в России, Facebook заблокирован: что это значит для рекламного рынка
  2. 2 Слив в соцсетях: как избежать «вирусного» распространения нежелательного контента
  3. 3 Не заигрывайте с лайфстайлом: Как привлечь первого клиента через социальные сети
  4. 4 Запускать таргет в Instagram через личный кабинет в Facebook или внутри соцсети — какой вариант эффективнее?
  5. 5 Как увеличить выручку с помощью таргета в FB и Instagram? Кейс стоматологии