Недавно стало известно, что мессенджер Slack даст корпоративным клиентам возможность читать все сообщения сотрудников даже написанные в индивидуальных и скрытых чатах. Компании прочитывают переписку служащих и на данный момент, используя для этого DLP-решения.

Данные технологии помогают не допустить утечку информации, с их помощью можно отслеживать чем занимается конкретный человек, а также анализировать его сообщения по ключевым словам.

Мы попытались разузнать у экспертов по информационной безопасности какие же чаты может легко прочитать начальство, законно ли это и где можно сохранить конфиденциальность беседы.

Как компании читаю переписку своих сотрудников?

Имеется несколько способов отслеживать переписку сотрудников в офисе. Например, с помощью установки специального агента на каждую рабочую станцую. Он может встраивается в браузер или само приложение чата или же перехватывать и расшифровывать трафик на уровне сетевого оборудования. Оба эти способа обозначают то, что используется так называемая техника man-in-the-middle.

Некоторые службы обмена сообщениями хранят свою историю переписки локально, например Skype for Business, позволяет IT-службе просматривать сообщения без установки дополнительного программного обеспечения. Перехват трафика социальных сетей и служб обмена мгновенными сообщениями, в частности веб-версии мессенджера Telegram, доступен в некоторых DLP-решениях.

Какие сообщения прочитать труднее всего?

Перехватить информацию со смартфонов сложнее. На Android-платформу тоже можно установить специальный агент, но если устройство принадлежит сотруднику, то сделать это легально можно только с его согласия. На iOS-платформу установить такую программу если устройство не было взломано невозможно.

Легальный доступ к переписке получить нельзя, где используется сквозное шифрование. Это относится и к мобильным мессенджерам WhatsApp, Telegram и Viber. Но опять же в случае использования веб-версии Telegram доступ к текущей переписке возможен. Не нужно так же забывать, что большинство сервисов по обмену сообщениями позволяют хранить историю сообщений локально на облачном хранилище в частности Apple iCloud или Google Drive.

Получив доступ к этим архивам получится прочесть историю переписки любого человека. Это скорее может сделать киберпреступник, а не работодатель, так как это опять же нелегально.

Законно ли это?

Законодательство смотрит на это двояко, в частности в судебной практике в России есть примеры когда суд встал на сторону работодателя и на сторону сотрудника. Самый надежный способ избежать суда — прописать эту возможность в трудовом договоре и получить абсолютно явное согласие сотрудника на доступ к его служебной переписке в случае необходимости. При этом следить за личной перепиской работодатель не имеет права.

Важно так же помнить, что такое согласие дает право работодателю на автоматический контроль переписки по ключевым словам. На тотальный контроль абсолютно всех сообщений и их обработку. Суд может это истолковать, как нарушение права на тайну переписки, телефонных разговоров, почтовых, телеграфных и иных сообщений.

Есть страны, в частности Германия где по закону работодателям запрещено просматривать абсолютно любую переписку и даже служебную, даже если сотрудник подписывает согласие на это в трудовом договоре. Различные сообщения можно прочитать только с его разрешения и при его содействии.

Где лучше вести переписку, чтобы сохранить ее в секрете от начальства?

Лучше всего вести ее с мобильных телефонов, использовать для этого сервисы в которых имеется сквозное шифрование такие как Telegram, WhatsApp, Viber. И лучше не использовать для этого служебный wi-fi.

Как же защитить еще переписку и от третьих лиц, в том числе хакеров, используйте для этого секретные или приватные чаты. В них обычно есть дополнительный слой шифрования плюс к тому же их история не сохраняется ни на устройстве, ни на серверах провайдера сервиса, ни в резервных копиях.