اكتشفت Hydro-Quebec سلسلة من الحوادث المتعلقة بتثبيت برنامج حركة الماوس من قبل موظفين يعملون من المنزل ، حسبما علمت La Presse. وتقول شركة كراون إنها تأخذ هذا الوضع “على محمل الجد” وقد تتخذ إجراءات تأديبية.
شهد هذا البرنامج زيادة في شعبيته منذ بداية جائحة COVID-19. إنها تسمح للموظفين الذين يعملون من المنزل بمحاكاة وجودهم أمام أجهزة الكمبيوتر الخاصة بهم أثناء قيامهم بأنشطة أخرى ، وبالتالي الهروب من المراقبة المحتملة لرؤسائهم.
في رسالة بريد إلكتروني إلى الموظفين حصلت عليها لابريس ، يشير Hydro إلى أن تنزيل مثل هذه البرامج “ينتهك قاعدتين من قواعد الأمن السيبراني”. تحظر الشركة المملوكة للدولة على موظفيها تثبيت برامج غير مصرح بها من أجل الحد من مخاطر اختراق الفيروسات أو الهجمات الإلكترونية ، وهي سياسة تتبناها العديد من الشركات.
يؤكد فيليب أركامبولت ، مدير الإعلام والشؤون الحكومية ، على استخدام هذا البرنامج من قبل بعض موظفي Hydro-Québec ، لكنه يضيف أنه “لم يتم التعرف على أية مشكلات تتعلق بالأمن السيبراني أو تعليمات برمجية ضارة”.
ومع ذلك ، تواصل الشركة المملوكة للدولة – التي لا يزال نصف موظفيها البالغ عددهم 22 ألف موظف يعملون من المنزل – تحقيقها في هذا الملف. قال أركامبولت: “إذا كان سوء النية ، فسيكون هناك إجراء تأديبي”.
الأجهزة التي تهدف إلى محاكاة وجودها على لوحة المفاتيح تكثر على الويب. تنقسم إلى فئتين: البرامج القابلة للتنزيل – مثل تلك التي تم اكتشافها في Hydro – والأجهزة المادية ، والتي تسمح بحركة الماوس يدويًا.
تم استخدام هاتين الطريقتين لعدة سنوات من قبل عشاق ألعاب الفيديو أو عشاق الكمبيوتر الذين يرغبون في الاحتفاظ بشاشاتهم أثناء تنزيل الملفات الكبيرة ، على سبيل المثال. لكن جائحة COVID-19 ولّد سوقًا جديدة عملاقة: عمال عن بعد يتطلعون إلى خداع أرباب عملهم.
في مقطع فيديو تم نشره على YouTube في سبتمبر 2020 ، يشرح عالم كمبيوتر شاب أسلوبه في البرمجة للسماح للموظفين “الكسالى” بمحاكاة وجودهم خلف شاشاتهم. الغرض الوحيد من التمرين: التفوق على أرباب العمل “المملين” الذين يريدون “أن تكون نشطًا على جهاز الكمبيوتر الخاص بك طوال اليوم” ، كما يقول بصراحة.
وجد بحث سريع على الويب العديد من البرامج المجانية أو بأسعار معقولة جدًا. يوجد أيضًا ما يقرب من 200 جهاز مختلف على موقع Amazon ، وغالبًا ما يتم بيع الأدوات بأقل من 10 دولارات. يتفاخر الكثيرون بكونهم “غير قابل للكشف”.
وجد بعض مستخدمي الإنترنت أيضًا طرقًا محلية الصنع – وأحيانًا مجنونة – لمحاكاة الحركة. على سبيل المثال ، بتعليق الفأرة على خيط … متصل بمروحة سقف!
إلى جانب القضايا الأخلاقية المتعلقة بسرقة الوقت ، فإن استخدام برامج المحاكاة يمثل مخاطر حقيقية جدًا للأمن السيبراني للشركات ، كما يجادل العديد من الخبراء.
يقول غيوم كارون ، رئيس VARS ، قسم الأمن السيبراني في Raymond Chabot Grant Thornton ، إن تنزيل أي برنامج غير مصرح به يمكن أن يؤدي إلى حدوث انتهاكات أمنية مختلفة ، مثل اختراق فيروس أو الاستخراج غير القانوني للبيانات.
يقول: “هناك حقوق إدارية يجب منحها لأشخاص معينين في الشركة ، والذين يمكنهم تثبيت البرامج”. يجب ألا يمتلك الموظف حتى القدرة التقنية على تثبيت البرامج على محطة العمل الخاصة به. »
ويضيف كارون أنه من الطبيعي ، بل ومن الضروري ، أن تراقب الشركات من جميع الأحجام شبكات الكمبيوتر الخاصة بها باستمرار. ويضيف أن هذا الرصد أكثر أهمية منذ اعتماد القانون لتحديث الأحكام التشريعية لحماية المعلومات الشخصية من قبل كيبيك في عام 2021.
سيجبر هذا القانون الشركات الملكية والشركات الخاصة على بذل جهود أكبر لحماية المعلومات الشخصية لعملائها داخل شبكات الكمبيوتر الخاصة بهم ، أو المخاطرة بغرامات باهظة.
في Hydro-Québec ، يشير المتحدث الرسمي إلى أن برنامج حركة الماوس تمت الموافقة عليه مسبقًا من قبل خدمات الأمن السيبراني للمجموعة. يمنع الشاشة من النوم في بعض المواقف المحددة للغاية ، على سبيل المثال أثناء التدريب.
ومع ذلك ، فقد اكتشف خبراء الأمن السيبراني في Hydro-Québec “استخدام برنامج غير موجود في كتالوج [] البرامج المعتمدة” على عدد “محدود” من الأجهزة ، كما يضيف.
لم يتم الإبلاغ عن أي حادث آخر متعلق بهذا البرنامج في مكان آخر إلى حكومة كيبيك ، وفقًا لمتحدث باسم وزارة الأمن السيبراني والرقمي. علاوة على ذلك ، في سياق العمل الهجين ، لا يعتمد تقييم أداء الموظفين فقط على وجودهم خلف الشاشة. يُطلب من المديرين المتابعة مع موظفيهم بشكل منتظم للتأكد من أنهم يقدمون ما هو متوقع وفقًا للجداول الزمنية المتفق عليها. »
يمكن أن يكون هناك في بعض الأحيان خط رفيع بين مراقبة أنشطة الكمبيوتر للموظفين والتجسس المباشر ، كما يشير فيليب شوفالييه ، الرئيس والمؤسس المشارك لوكالة التحقيق الخاصة SARX ، المتخصصة في الجرائم الإلكترونية. ويوضح أنه تم تكليفه من قبل شركات مختلفة منذ بداية الوباء للتحقيق في قضايا سرقة الوقت المزعومة. “التجسس نشاط إجرامي: للموظف حق معقول في التحقق من رسائل البريد الإلكتروني الشخصية والشبكات الاجتماعية الشخصية من حين لآخر ، ويحق له الحصول على فترات راحة معقولة. إذا تم إبلاغ الموظف بوجود جهاز لتقييم الأداء (مصطلح أكثر حيادية من برامج التجسس) على كمبيوتر العمل المحمول الذي يستخدمه في المنزل ، فلا توجد إساءة استخدام. كل ذلك في كلمة “معقول”. العديد من البرامج ، مثل webwork-tracker.com ، تسمح لأصحاب العمل بمراقبة أداء موظفيهم عن بعد ، كما يشير شوفالييه.
