Polacy oszukują na potęgę w pracy zdalnej. Takich gadżetów do inwigilacji używają pracodawcy
Kilka dni temu wtyczka USB symulująca pracę na home office została sprzedażowym hitem polskiego Amazonu. Pracownicy zdalni znają jednak znacznie więcej metod, przy pomocy których oszukują korporacyjne systemy kontroli.
Nasz tekst o wtyczce USB symulującej pracę na home office spotkał się z bardzo dużym odzewem. Zarówno wśród pracowników, jak również pracodawców. Gigantyczna popularność takiego produktu jak Vaydeer Mouse Mover dobitnie uzmysławia, jak trudna i wymagająca jest relacja pracownicza w trakcie pracy zdalnej, ale również jak absurdalne potrafią być korporacyjne próby kontroli zatrudnionych osób.
Dupogodziny made in Poland, czyli jak kontrolują nas firmy i pracodawcy.
Home office to forma pracy, która wymaga szczególnego zaufania między pracownikiem i pracodawcą. Zatrudniona osoba nie ma nad sobą bezpośredniej fizycznej kontroli, ale jest zobowiązana do realizacji dokładnie tych samych zadań, co w środowisku biurowym. Taka symbioza staje się owocna, kiedy obie strony respektują umówione zasady oraz wierzą we wzajemny profesjonalizm.
Praca z domu jest związana z pewną wygodą, której nie mamy w biurze: możemy zrobić sobie obiad, wyjść na szybki spacer, pomóc w czymś dziecku albo wyprowadzić psa. Niestety, z irracjonalnego powodu tego typu aktywności przeszkadzają zacofanym pracodawcom, dla których sednem relacji z pracownikiem jest wyrabianie tzw. dupogodzin. Zamiast skupiać się na owocach pracy wolą widzieć, że zatrudniona osoba przez osiem bitych godzin siedzi przed służbowym laptopem. Nawet, jeśli miałaby wegetować jak roślina.
Fanatyzm dupogodzin kultywowany w wielu polskich firmach doprowadził do popularyzacji pracowniczych narzędzi inwigilacji. Niepotrzebne wideokonferencje, sprawiające że pion managerski ponownie czuje się potrzebny, to tylko wierzchołek góry lodowej. Częstym rozwiązaniem są programy monitorujące, które śledzą zróżnicowaną aktywność pracownika na służbowym sprzęcie: uruchomione programy, wyświetlane karty przeglądarki, wykonane połączenia czy częstotliwość korzystania z myszy oraz klawiatury.
W skrajnie patologicznej wersji dupogodzinowego fanatyzmu całe piony IT są przekształcane w komórki śledzące, mające monitorować jakiekolwiek podejrzane zachowanie szeregowego pracownika. Nowe urządzenie podłączone do portu USB? Nowy program w systemie? Skrypt działający w tle? Wszystko to musi być sprawdzone przez dział IT. W ten sposób home office - chociaż teoretycznie dające więcej swobody - przyczynia się do ściślejszego kontrolowania pracownika niż kiedykolwiek wcześniej.
Zrzuty ekranu laptopa pracownika, śledzenie naciśnięć przycisków, mierzenie czasu reakcji - inwigilacja w praktyce.
Wśród najpopularniejszych metod śledzenia pracowników są wtyczki wykonujące cykliczne zrzuty ekranu, które trafiają potem do pracodawców lub pionu IT. Rozwinięciem tej formuły są krótkie klipy wideo rejestrujące przez kilka - kilkanaście sekund co aktualnie robi pracownik na sprzęcie biurowym. Oczywiście nagrywany jest ekran, nie osoba zatrudniona.
Równie popularnym narzędziem są wtyczki mierzące czas reakcji. Co jakiś czas na laptopie pracownika pojawia się komunikat wymagający interakcji. Czas od pojawienia się powiadomienia do reakcji na niego może być dla pracownika wskazówką, czy faktycznie siedzimy przy służbowym laptopie, pracujemy oraz zachowujemy uwagę.
Monitoring programów oraz przeglądarki internetowej to kolejny podstawowy mechanizm śledzący. Pracodawca może mieć dostęp do historii wyszukiwania oraz odwiedzonych witryn, uruchomionych aplikacji i wykorzystanych plików. Z tego typu narzędziami bardzo często połączone są liczniki pokazujące, na jakie czynności pracownik poświęca najwięcej czasu w pracy.
Wyjątkowo perfidnym narzędziem szpiegującym jest keylogger, który rejestruje absolutnie każde naciśnięcie klawisza na klawiaturze oraz wciśnięcie przycisku myszy. W ten sposób całość korespondencji oraz interakcji kursorem trafia w ręce pracodawcy bądź określonego pionu zajmującego się kontrolowaniem zatrudnionego personelu. Wielki brat nie tylko patrzy. On patrzy i zapisuje.
Jak oszukujemy na home office? Im większa kontrola, tym bardziej neandertalskie metody.
Każda akcja powoduje reakcję. Dlatego nic dziwnego, że pracownicy próbują wyrywać się z irracjonalnego systemu inwigilacji. Możemy zaobserwować ciekawą zależność: im większa kontrola ze strony programów śledzących oraz pionów IT, tym prostsze rozwiązania są stosowane by przechytrzyć system. Tam, gdzie wykrywane są podłączane wtyczki USB udające myszy komputerowe, a pliki wykonywalne i skrypty są blokowane, stosowane są rozwiązania pamiętające erę komputera łupanego:
- Mysz na tradycyjnym zegarku: kładąc komputerowego gryzonia sensorem do dołu na zegarku, praca jego mechanizmu wprawia kursor w ruch, na skutek minimalnych wibracji. W ten sposób nie musimy obawiać się o wylogowanie ze służbowego laptopa czy dłuższe stany braku aktywności przed ekranem.
- Gryzoń w pobliżu głośnika: w podobny sposób do zegarka wykorzystuje się głośnik. Akustyczne wibracje powstałe na skutek odtwarzania dźwięku są w stanie przesuwać kursor myszki, uzyskując pożądany efekt.
- Szklanka na spacji: wystarczy otworzyć dowolny edytor tekstowy (np. Worda), a następnie położyć odpowiednio ciężki przedmiot na klawiszu spacji. W ten sposób narzędzia monitorujące pracownika widzą jego zaangażowanie w powstawanie nowego artykułu.
Im mniejsza kontrola, tym wygodniejsze narzędzia do walki ze śledzeniem można wykorzystać.
Opisywany w poprzednim artykule Vaydeer Mouse Mover to bardzo popularna, ale nie jedyna wtyczka USB imitująca pracę gryzonia. Sprzęty z kategorii mouse jiggler są doskonale znane wielu pracownikom biurowym. Wadą części z nich jest brak odpowiednich sygnatur imitujących prawdziwe myszki. Zamiast tego urządzenia są postrzegane przez system operacyjny jako akcesoria USB, co może budzić podejrzenia.
Często wtyczka USB nie jest konieczna, ponieważ odpowiedni skrypt lub program (tzw. autoclikcer) załatwia sprawę, imitując pracę myszy. Tutaj również należy zdawać sobie sprawę, że na wielu służbowych komputerach są instalowane blokery skryptów oraz programów, mogące uniemożliwiać korzystanie z takich rozwiązań.
Kluczowa zasada jest jedna: pracodawca musi poinformować o metodach inwigilacji.
Korzystając ze służbowego laptopa, pracownik musi posiadać pełną wiedzę na temat wszystkich zainstalowanych programów, narzędzi oraz rozwiązań mających monitorować zawodową aktywność. Żadna aplikacja nie może być sekretem pracodawcy, wykorzystywanym do inwigilacji pracowników bez ich świadomości. Do tego programy inwigilujące mogą być instalowane wyłącznie na sprzęcie dostarczonym przez pracodawcę. Ten nie ma prawa oczekiwać, że takie rozwiązania pojawią się na urządzeniach należących do zatrudnionej osoby.
Od pełnej transparentności dotyczącej inwigilacji lepsze byłoby jednak pełne zaufanie. Bez niego praca na home office z ciekawej możliwości staje się korporacyjnym problemem. Przywiązanie części polskich pracodawców do kultu dupogodzin, połączonego z chorobliwą potrzebą kontroli (czasem również poza godzinami pracy) to kompletne przeciwieństwo dobrego prowadzenia biznesu. Skoncentrowanie się na metodach wykonywania pracy, zamiast na jej owocach, stanowi jeden z największych problemów współczesnego home office.
