Amazon будет следить за каждым кликом мышки сотрудников. Буквально

Высший уровень шпионажа

Компания Amazon собирается вывести слежку за своими сотрудниками на новый уровень. По данным портала Motherboard, она планирует внедрить технологию, которая будет отслеживать движения и клики мышкой на их компьютерах.

Информация об этом содержится во внутреннем документе Amazon, к которому получили доступ эксперты Motherboard. В нем говорится, что, запуская эту технологию, компания преследует всего лишь одну цель – она хочет обезопасить персональные данные своих клиентов от хакеров, которые могут получить к ним доступ через профиль сотрудников.

Технология, которую так жаждет внедрить Amazon, была разработана не ею. Это продукт компании BehavioSec. Согласно утекшему документу, сотрудники отделов безопасности, финансов и юриспруденции Amazon дали свое согласие на установку этого ПО на их компьютеры. Станет ли компания спрашивать разрешение у работников других отделов, неизвестно, как и неясно, проигнорирует она их отказ или нет.

Во внутренней документации сказано, что Amazon собирается закупить около 750 тыс. лицензий на программу BehavioSec. Это обойдется ей приблизительно в $1,35 млн.

Инструмент разработки BehavioSec будет фиксировать все без исключения клики мышкой, а также отслеживать ее передвижения по экрану. Дополнительно будет осуществляться перехват всех нажатых клавиш на клавиатуре.

В своем документе Amazon уверяет, что технология не будет вести логи того, какие файлы открывал сотрудник, и какие сайты он посещал. Вместо этого на основе полученных данных алгоритм составит некий профиль каждого сотрудника, но слежку при этом не прекратит. Профиль нужен как эталонная модель, с которой система будет сравнивать все последующие клики и нажатия на клавиатуру, чтобы убедиться, что компьютером пользуется непосредственно сам сотрудник, а не проникший на него хакер.

Что немаловажно, работа системы слежки распространится и на сотрудников Amazon, работающих из дома. Другими словами, «шпион» будет устанавливаться на личные ПК этих людей.

Внутренний документ Amazon гласит, что за последнее время компании удалось выявить несколько случаев использования ПК сотрудников для несанкционированного доступа к персональным данным клиентов. В качестве примера приведена ситуация, когда сотрудник на удаленке оставил рабочий компьютер разблокированным и ненадолго отлучился, а его соседи по комнате решили выяснить, какие товары заказывают на Amazon общественные деятели.

Другой приведенный пример описывает случай, когда работник службы поддержки клиентов за $50 купил небольшое устройство USB Rubber Ducky. Внешне гаджет напоминает обычную флешку, но при подключении к компьютеру распознается как клавиатура.

Это устройство используется для инжекции нажатий клавиш. При подключении к ПК оно с гигантской скоростью набирает предварительно запрограммированные данные о нажатиях клавиш. С его помощью можно украсть данные о тысячах клиентов менее чем за час.

Третий пример – хакер смог купить пароль сотрудника службы поддержки клиентов и его устройство многофакторной аутентификации. Притом продавцом выступил сам сотрудник. После сделки хакер проник в систему и украл пользовательские данные.

При помощи системы слежки BehavioSec Amazon собирается свести количество подобных случаев взлома к нулю. Сделать это она планирует к концу 2022 г.

Amazon стремится следить за каждым своим сотрудником, в особенности за теми, которые работают за пределами офисов. В феврале 2021 г., по данным CNBC, она оснастила камерами наблюдения с искусственным интеллектом все свои фургоны доставки.

Эти камеры способны обнаруживать почти два десятка различных факторов, которые Amazon считает нарушениями. В список входят превышение скорости и сокращение минимальной дистанции до впередиидущего автомобиля, что действительно является нарушением ПДД. Но камеры также улавливают экстренное торможение, которое может быть спровоцировано нарушением со стороны водителя другой машины.

Более того, в списке нарушений есть и зевание, которое далеко не всегда является признаком усталости – иногда его вызывает нехватка кислорода в помещении, в особенности в тесном салоне автомобиля.

Если водитель начнет зевать, искусственный интеллект попросит его остановиться на 15 минут и передохнуть. В случае неподчинения система «наябедничает» Amazon и отправит видео, на котором водитель зевает, в облако.

В конце марта 2021 г. ситуация с этими камерами получила новое развитие. По данным The Verge, Amazon начала заставлять водителей подписывать так называемую «форму биометрического согласия». Оно подразумевает предоставление разрешения на сбор данных с камер, установленных в фургонах доставки, включая изображения лиц водителей для их последующей идентификации.

Отказ делиться с Amazon своей биометрией грозит водителям отстранением от работы.

Эльяс Касми

О приватности можно забыть. Apple согласилась взламывать iPhone для силовиков

«Северокорейская» уязвимость в Internet Explorer используется для атак на крымских пользователей

Хакеры научились воровать данные из чипов посредством лазера

iPhone будет «стучать» на своего хозяина, если он сделает криминальное фото

Разработчики: ядро Linux слишком «дырявое», его нужно переписать с нуля

Китайские хакеры в течение года атаковали российские госорганы. Это прямое нарушение договора между странами

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Подобрать выделенный сервер

От 1499 руб./месяц

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

На что государство тратит десятки миллионов рублей?

На что государство тратит десятки миллионов рублей?