W firmach instaluje się programy monitorujące ruch w sieci, sprawdzające
konfigurację itp. co jest podyktowane bezpieczeństwem systemów informatycznych.
Jednak takie programy mają też swoja „ciemną” stronę jaką jest zapamiętywanie
loginów i haseł pracowników. Pracownik zabierając laptopa do domu loguje się z własnej
sieci a często korzysta ze służbowego laptopa i wchodzi na Internet poprzez
własny profil z konta Google. Kłopot w tym, że monitoring zapamiętuje login i
hasło do prywatnego konta osoby. Co oczywiście jest brakiem przestrzegania RODO,
ale również prawa do prywatności i tajemnicy korespondencji prywatnej,
właściciela konta Google. Można powiedzieć, że pracodawcy takie dane są zbędne,
ale czy na pewno? W firmach, gdzie intrygi są powszechne, wiedza o innej osobie
jest bezcenna a informatyk może sobie zaskarbić łaski Dyrektorów, Zarządu czy
Kluczowych osób w firmie.
Co może zdobyć informatyk mający dostęp do konta Google?
Nasz prywatny kalendarz, czyli pozna nasze plany i działania tam zapisane. Ma
dostęp do notatek w Keep gdzie zapisujemy wiele informacji jak kody do bramy,
adresy ważne informacji. Uzyskuje dostęp do zdjęć i to tych na komórce, bo mamy
synchronizowane konto. Te zdjęcia to nie tylko nasz dom, ale wszystko, ponieważ
zamiast coś przepisać to fotografujemy a to mocno podnosi wartość takich danych
dla naszych wrogów z firmy. Potem dostęp do Gmaila, Mapy itd. Ostatnim bolesnym
ciosem jest ten, kiedy opacznie zalogujemy się do banku, aby zapłacić ratę. Po
co dostęp do konta jak nie zrobią przelewu, bo wpadną? Ponieważ w firmach a
zwłaszcza tych skarbu państwa boją się tych co informują prasę albo
współpracują ze służbami. Ponieważ kasy operacyjnej się nie rozlicza z fiskusem
to jedynym dojściem jest sprawdzenie konta osoby. Tu też będą wpłaty od prasy
czy TV za informację. Można powiedzieć że to niemożliwe ale kto pracował w
takich firmach to już takim niedowiarkiem nie jest.
Jak to sprawdzić? Dość banalnie. Jeżeli informatycy nie są za
bardzo robotni a ich wpadki się tuszuje i są nie do ruszenia to masz już odpowiedź,
dlaczego tak jest. Nic nie bierze się z niczego. W takich przypadkach twoje
prawa z RODO stają się twoją bronią przeciwko firmie i to bardzo groźną bronią,
ponieważ taki informatyk może odpowiadać z art. 107 ustawy o ochronie danych
osobowych i grozi mu grzywna, kara ograniczenia wolności albo pozbawienia
wolności do lat dwóch. Jemu i każdemu komu takie dane udostępnił.
Brak komentarzy:
Prześlij komentarz