Data mining по отношению к сотрудникам online и offline – смех и слёзы

Information Security
Если у вас нет паранойи – это не значит, что за вами не следят.

Навеял недавний топик про гугл. Так вот, насколько я знаю, датамайнинг по отношению к сотрудникам применяется фирмами давно и упорно, причём я почему–то к сожалению не слыхал о случаях, чтобы данные сотрудников собирались и применялись им на пользу. Сразу оговорюсь, что в большинстве случаев датамайнинг каким–либо образом легитимирован (в основном пассажами в трудовом договоре). Но эти формулировки трактуются предельно широко и всегда в одну сторону. Бывают, конечно, и случаи, когда фирма собирает данные тайно, путём задействования собственных отделов по борьбе с коррупцией либо специализированных субподрядчиков и надеется на то, что поиск и употребление данных о сотрудниках никому известно не станет.

Расскажу о нескольких случаях, а вы, пожалуйста, тоже расскажите и прокомментируйте. Цель топика – обменяться узнанным.

– Один из последних шумных случаев: немецкие железные дороги, Deutsche Bahn, дали задание некой фирме–субподрядчику, специализирующемуся на датамайнинге, сравнить данные о всех своих сотрудниках и их родственниках с занесениями в государственный торговый суд (организация, которая регистрирует все без исключения коммерческие предприятия Германии). Таким образом Deutsche Bahn надеялся выявить случаи коррупции. Таким вот образом: например, сотрудник фирмы занимается закупкой комплектующих либо раздачей заказов третьим фирмам. Его родственник регистрирует фирму, получает заказ/поставляет комплектующие (по завышенным ценам или нет – для них несущественно). И вот, якобы этото метод выявления передачи заказов родственникам был в некоей мере успешен. Интересен факт, что специализированный субподрядчик–фирма, занимавшаяся сбором и сравнением данных, работала в непосредственном контакте с внутренним отделом по борьбе с коррупцией и получила точно такой же заказ на точно такую же работу от других гигантов немецкого рынка: Deutsche Telekom и Lufthansa. Такое взаимодействие дало, естественно, многие преимущества при выполнении работ. В задание входило также узнать такие вещи, как: не получают ли сотрудники этих фирм бонусные пункты на личные счета за рабочие полёты, не превышают ли сотрудники лимит приватных телефонных разговоров с рабочих номеров, не пользуются ли сотрудники рабочими бонусными картами железных дорог для приватных поездок. Имея доступ к базам данных сотрудников и клиентов железных дорог, крупнейшей авиакомпании и крупнейшего провайдера стационарной и мобильной телефонной связи можно сделать много обоснованных выводов. Но, как ни странно, метод этот с точки зрения немецкого законодательства незаконен, и главные люди из руководства железных дорог и телекома были вынуждены покинуть посты.

– Другой случай: Сеть продовольственных магазинов собирала данные о выходах сотрудников на больничный и диагнозах, расспрашивая сотрудников об этом с пристрастием и нажимом. Делалось это для оптимизации производства, а именно увольнения сотрудников при подозрении на более или менее серьёзные заболевания. (чтобы не приходилось платить длительные больничные). Этот случай стал известен случайно – на мусорнике нашли по случайности не уничтоженные рукописные записи одного директора филиала, которые он был обязан! предъявить и прокомментировать в регулярной беседе с начальником региона.

– Ещё интересный случай: сеть розничной торговли дешёвой одеждой скупала данные о кредитных историях всех своих сотрудников, якобы с целью не задействовать сотрудников с потребительскими кредитами на кассах. На практике их просто увольняли, дабы не искушать.

– Так же часто практикуется автоматизированный просмотр электронной почты сотрудников по определённым ключевым словам, особенно на предприятиях, которые готовятся к выходу на биржу либо уже торгуют своими акциями на ней. Объясняют это превентивной защитой от утечки информации в СМИ и защитой курса собственных акций.

– Недавно одну сотрудницу страховой фирмы уволили за посещение фейсбука во время нахождения на больничном. Как оказалось фирма имела своего персонажа на фейсбуке, который отслеживал движения сотрудников.

– Курьёзный случай произошёл на одной крупной фирме, где установили камеры, якобы для пресечения сексуальных домогательств на рабочем месте, а потом снизили зарплату тем, кого видеосъёмка запечатлела в курилке.

– Университет одного города заставил врачей массово разгласить врачебную тайну. Были сравнены выданные студентам больничные и пропущенные этими студентами экзамены. Университет решил, что некоторые больничные – палёные и собирается заслать их на экспертизу.

– Детективам, работающим в магазинах и следящих за покупателями, чтоб колбасу не тырили, поручили для оптимальной загрузки сбор личных данных сотрудников из их разговоров между собой: фирму–работодателя интересовали в особенности беседы женщин между собой и их сформулированные в беседе желания родить ребёнка. Таких увольняли сразу – а то ведь фирма обязана платить женщине содержание во время беременности и после рождения ребёнка, а кроме того держать за молодой мамой рабочее место, на которое она должна по закону смочь вернуться.

– Руководство некоей спа/велнес гостиницы устраивает регулярно мед. осмотры сотрудникам, заботясь об их здоровье. Потом же, получая доступ к данным осмотра, увольняет тех, кто превышает соотношение рост/вес по весу – полные сотрудники по понятиям руководства компрометирует гостиницу.

– Ну и самый фантастический случай: сотрудникам предприятия имплантировали рфид–чипы, якобы для замены чипкарт–пропусков. Какую информацию эти чипы несут кроме айди – неизвестно. Эта новость, кстати, самая старая – имплантация чипов произошла в 2006 году.

ps: практически все эти случаи стали известны в 2008–2009 году в Германии и Швейцарии.
Tags:data miningбольшой братшпионы 2.0усiм ховатьсячозанахпаранойя
Hubs: Information Security
+45
6.1k 14
Comments 68

Popular right now

Information Security Officer
to 275,000 ₽SmartTel PlusRemote job
Application Security
from 100,000 to 150,000 ₽PleskНовосибирскRemote job
Application Security Engineer
from 3,300 €ExnessЛимассол
Data Engineer
from 2,000 $MixRankRemote job