Paul Marks w "New Scientist" z 1 grudnia donosi o programie monitorującym służbowe maile. Pracodawca będzie mógł niedługo wytropić potencjalnych sabotażystów, szpiegów, złodziei i donosicieli. Również tych, którzy chcą wynieść z firmy informacje o nadużyciach i przestępstwach.
Łukasz Partyka
"New Scientist" opisuje program opracowany przez zespół Gilberta Petersona z Air Force Institute of Technology w Ohio (USA). Programiści oparli się na open-source'owym projekcie Author-Topic, który analizuje dokumenty i ocenia, na jakie tematy piszą poszczególni autorzy. Program Petersona stosuje ten algorytm do poczty elektronicznej, sprawdzając równocześnie, czy list był wysłany na zewnątrz, czy jest wewnętrzną korespondencją.
System wyławia ludzi, którzy nie dyskutują w firmie na określone tematy (na przykład o wspólnych imprezach), i przypina im łatkę wyalienowanych. Równocześnie ci, którzy piszą poza organizację na określone, niewygodne bądź poufne, tematy, zostają oznaczeni jako zainteresowani poufnymi sprawami. Osoby zaliczone do obu kategorii naraz mogą zdaniem autorów projektu stanowić zagrożenie dla firmy.
- Oprócz potencjalnych sabotażystów, program może także namierzyć pozytywnych donosicieli - martwi się Marks. Gdy bowiem przez system przepuszczono 250 tys. maili pracowników niesławnego Enronu, wśród trzech zaledwie osób wskazanych jako zagrożenie pojawiła się Sherron Watkins. A rzeczywiście podejrzewa się ją o udział w ujawnieniu skandalu, który doprowadził do upadku koncernu.
Pracodawca dostanie więc (za darmo!) potężne narzędzie do automatycznej inwigilacji podwładnych. Zastanawiam się, jak ma się zachować szef, który dostaje taki raport. Oto pan Adaś i pani Zofia okazują się potencjalnym zagrożeniem, bo może sprzedadzą wkrótce konkurencji ważną tajemnicę handlową, doniosą na księgowość do fiskusa albo pójdą z czymś do mediów. Zwolnić od razu, nieustannie obserwować, a może przenieść z kierownictwa do stołówki? "New Scientist" wprawdzie uspokaja Europę, że taka inwigilacja jest legalna w USA, a na Starym Kontynencie nie. Ale coś mi się nie zgadza, bo chyba w Polsce szef może nam wpuścić coś takiego na serwer pocztowy.
Szczerze mówiąc, niespecjalnie niepokoi mnie możliwość tępienia nielicznych sprawiedliwych w korporacji zepsutej do cna. Zastanawiam się raczej nad zastosowaniem tego systemu w normalnych firmach, niebędących na bakier z połową paragrafów. Też muszą się obawiać wyrachowanych zdrajców? Czy nie lepiej podziała wyedukowanie pracowników z zasad bezpiecznego dla firmy używania poczty, komunikatorów i blogów? Tudzież uwrażliwienie załogi na działalność profesjonalnych oszustów z zewnątrz.
Sęk w tym, że cyberprzestępstwa nękające firmy są coraz większym problemem. Niedawna ankieta wśród amerykańskich przedsiębiorców pokazuje zaś, że aż jedna trzecia takich aktów to dzieło własnych pracowników. Inna sprawa, że już jedna trzecia amerykańskich firm zatrudnia ludzi do czytania korespondencji koleżanek i kolegów, a używa się do tego coraz bardziej złożonego oprogramowania. Statystyki, jak to statystyki, każą chłodnym okiem spojrzeć na zachodzące procesy. Może powszechna inwigilacja staje się powoli najlepszym rozwiązaniem?
