Практика «корпоративного прослушивания» или контроля над служебными разговорами на западе существует давно, и на сегодняшний день о возможности ее внедрения заговорили и в России. Если несколько лет назад такой опыт казался нереальным, то сегодня за внедрение такого сервиса, похоже, взялись серьезно.
Компания InfoWatсh, а, точнее, ее руководитель Наталья Касперская анонсировала сервис, который будет перехватывать телефонные разговоры в офисе, которые осуществляются посредством сотовой связи.
Таким образом, планируется предотвращение утечки важной корпоративной информации к конкурентам. Планируется также, что анализ телефонных звонков будет расшифровываться и обрабатываться роботом, поэтому доступ к данным человеку будет ограничен. Карьерист.ру разбирался в вопросе насколько это законно и возможно ли вообще с технической точки зрения обеспечить функционирование этого сервиса в современный реалиях офисов российских компаний.
Законно или нет?
Бизнес-шпионаж, как интерпретировали такое решение ведущие it-эксперты и юристы, является абсолютно не законным и, к тому же, уголовно наказуемым. В первую очередь он нарушает права человека на неприкосновенность личной жизни и тайну телефонных разговоров, обеспеченных каждому гражданину статьей 23-й Конституции России.
Помимо этого, статьей 138 Уголовного кодекса Российской Федерации такие действия могут быть интерпретированы как «нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан».
За такого рода поступки предполагается наложение штрафа в размере 80 000 рублей или исправительные работы. Поскольку ограничить права человека на конфиденциальность передачи им информационных сообщений можно только по решению суда, внедрение такой системы можно считать незаконным.
Ввиду того, что компания, инициировавшая такое решение, не является уполномоченным представителем оперативно-розыскных органов государства, такая инициатива законом также запрещается и не может быть рассмотрена, как одна из возможных и перспективных.
С другой стороны, есть одно исключение, которое «открывает двери» корпоративному шпионажу. Этим решением является согласие обеих сторон. По принципу записи разговора сотрудника контактного центра банка или саппорт отдела любой компании, во время звонка абонентов предупреждают о том, что осуществляется запись.
Если звонящий продолжает разговор — это значит, что он согласен на озвученные заранее условия. Но и в этой ситуации есть одно «но» — перехват разговора оборудованием или третей стороной не предполагает, что абонент согласен на такой маневр. С юридической точки зрения, найти лазейку в законе будет сложно, даже исходя из того, что техническая сторона вопроса финансируется органами ФСБ.
В то же время разработчики решения считают, что компания действует в рамках закона и не нарушает конституционные права граждан. А все потому, что запись звонка и расшифровку данных, как уже говорили, будет производить робот, а не человек, задача которого обработка полученной информации. Таким образом, конституционные права человека будут соблюдены.
Вопрос остается спорным, поскольку обработанные машиной данные, в случае обнаружения утечки информации, передаются менеджменту организации, а это уже интерпретируется как нарушение.
А возможна ли вообще реализация такого решения?
Поскольку принцип фильтрации разговоров пока неясен, говорить о прозрачном использовании этой системы рано. Сотрудники офиса в его стенах могут разговаривать и по личному телефону, употребляя ключевые слова, на которые реагирует машина, но в другом контексте, в таком случае, вероятность неверной интерпретации разговора почти 100%. К тому же в офисы компаний приходят и клиенты и с обработкой их разговоров может возникнуть много проблем.
Помимо проблем с нарушением закона, существует и техническая сторона вопроса, решить которую — трудновыполнимая задача. Во-первых, компания-разработчик должна получить сертификат Роскомнадзора и заключение компетентных органов о том, что такой сервис не выступает в качестве спецсредства для получения негласного доступа к данным, а это очень непросто сделать.
Во-вторых, договориться с оператором сотовой связи о выделении отдельного канала, трафик которого будет записан и расшифрован специальным оборудованием. Положительного результата таких переговоров достичь практически нереально, поскольку выгод для оператора в таком сотрудничестве нет, а, скорее, наоборот – это только дополнительные сложности и напрасная трата времени.
И, в-третьих, по словам компании, цель внедрения системы – предотвращение утечки инсайдерской информации, обойти этот канал защиты достаточно просто – ликвидировав обсуждения секретных тем по корпоративному сотовому номеру.
А, в случае, если система будет запрограммирована таким образом, что перехватываться и обработаться предполагается все разговоры в радиусе ее действия, то такое прослушивание нарушает закон и является уголовно наказуемым.
К тому же технически организовать органическую фильтрацию и корректную передачу сложно и затратно. Финансовые вложения в систему, вероятнее всего, будут превышать финансовые потери по причине утечки информации за пределы офиса компании.
Таким образом, техническая сторона вопроса остается открытой и достаточно туманной.
Польза или вред?
Маркетологи, юристы и эксперты в области информационных технологий заявляют о бессмысленности внедрения данной системы в структуры компаний. Помимо того, что она нарушает законные права граждан, требует серьезных финансовых вложений, рискованна, с точки зрения технического обеспечения, в российских реалиях она еще и бессмысленна.
Если где-то за рубежом такой метод выявления нечистых сотрудников возможно и оправдывает себя, то в России все важные вопросы традиционно решаются за пределами офисов. Как показывает практика там, где обсуждается бизнес-информация, корпоративные сим-карты не фигурируют.
Более того, по статистике, более 50% случаев утечки конфиденциальной информации фиксируется от сотрудников, которые были уволены из организации. В первую очередь, нужно ликвидировать этот канал передачи данных, осуществив смену паролей и кодов доступа к файлам бывшим сотрудникам.
На государственном уровне этот вопрос пока не обсуждался, предложенный вариант компанией Касперской получил лишь одобрение федеральных служб. С точки зрения законности внедрения он нарушает права и граждан, и персонала организации. С другой стороны, цель устранить утечку с помощью технологичной разработки для кого-то может показаться одним из эффективных способов борьбы с этим явлением.
Перспектива имеет место быть, но на осознанное нарушение законов и финансовые траты решится не каждый руководитель и владелец предприятия. На сегодняшний день бизнес в России несколько более консервативен, нежели западный.
Разместить резюме Добавить вакансию
Касперскую зовут Наталья, а не Елена. Или это ее дочь?