Se você usa seu telefone pessoal para trabalhar, diga adeus à sua privacidade

A recente demissão de um funcionário do Google demonstra como você abre mão de sua privacidade - e de dados privados, incluindo fotos pessoais - ao colocar contas de trabalho em seu dispositivo pessoal.

Se você usa seu telefone pessoal para trabalhar, diga adeus à sua privacidade

A Declaração de Direitos cobre apenas o que o governo pode fazer por você. A menos que você trabalhe para o governo, muitos de seus direitos à liberdade de expressão e de busca e apreensão param quando você entra ou faz login em seu trabalho. Se você estiver no equipamento de comunicação de seu empregador, não terá virtualmente nenhuma privacidade na teoria e absolutamente nenhuma na prática, diz Lew Maltby, chefe do National Workrights Institute .

A falta de privacidade digital no local de trabalho se tornou um tema quente com a recente demissão de quatro funcionários do Google pelo que Google diz que foram violações como acesso não autorizado a documentos da empresa e os trabalhadores dizem foi retaliação pela organização do trabalho ou crítica das políticas da empresa. Uma delas, Rebecca Rivers, conta como seu telefone Android pessoal ficou em branco quando ela soube que havia sido colocada em licença administrativa no início de novembro. (O Google posteriormente demitiu Rivers.)

Quase ao mesmo tempo, meu telefone pessoal foi corrompido ou apagado, disse ela em um comício de trabalhadores do Google em novembro. A perda foi especialmente dolorosa para Rivers, que é transgênero. Tudo no meu telefone que não tinha backup na nuvem tinha sumido, incluindo quatro meses de minhas fotos da linha do tempo de transição, e eu nunca vou recuperá-las, disse ela, com a voz trêmula.

história do sinal da paz

Como isso aconteceu? Provavelmente por meio de um recurso do sistema operacional Android chamado de perfil de trabalho , que permite aos empregadores executar aplicativos relacionados ao trabalho que o empregador pode acessar e gerenciar remotamente. O Apple iOS tem um recurso semelhante chamado MDM, gerenciamento de dispositivo móvel , em que os aplicativos de trabalho são executados em um contêiner virtual separado dos aplicativos pessoais. Várias empresas fazem aplicativos MDM com vários níveis de recursos de monitoramento.

Tudo no meu telefone que não tinha backup na nuvem tinha sumido.

Rios Rebecca

Existem muitas razões legítimas pelas quais uma empresa pode querer usar essa tecnologia: ela permite implementar medidas de segurança para proteger os dados da empresa em e-mail e outros aplicativos executados em um perfil de trabalho ou contêiner separado, por exemplo. Eles podem facilmente instalar, desinstalar e atualizar aplicativos de trabalho sem você ter que trazer o dispositivo.

Mas eles também podem espionar você ou apagar todos os seus dados - seja deliberada ou negligentemente. É por isso que misturar redes de trabalho e dispositivos pessoais é uma má ideia. Se uma empresa disser que você precisa estar online, ela deve fornecer o equipamento para isso. Por mais chato que seja carregar dois dispositivos, o aborrecimento (e o perigo) de entregar seu próprio dispositivo ao controle corporativo é muito pior.

Meu smartphone é seu smartphone

Todos os telefones modernos possuem capacidade de GPS. Com um perfil de trabalho ou base de MDM em seu telefone, um empregador pode instalar um aplicativo para rastrear onde quer que você vá, como Owen Williams em OneZero aponta . Ele dá o exemplo do fabricante de MDM Hexnode, que entra em grandes detalhes sobre como ele pode rastrear a localização do dispositivo em todos os momentos.

tipo de casa mais barato para construir

Williams também observa que uma empresa pode exigir que seu telefone se conecte à Internet por meio de sua rede privada virtual criptografada. Essa medida de segurança faz sentido para os negócios, mas significa que todos os seus dados, mesmo os dados pessoais, podem estar passando pela rede da empresa. Isso torna os dados um jogo justo para a empresa examinar, uma vez que simplesmente não há lei ou precedente legal para impedi-los. Isso não é muito diferente de usar o computador desktop de sua empresa para enviar um e-mail pessoal de seu cubículo, diz o advogado e especialista em segurança Frederick Lane. Se você enviar dados pessoais não criptografados por uma rede pertencente e controlada por seu empregador, deve assumir que eles podem ser capturados e armazenados.

Rios recentemente tweetou uma linha de seu contrato de trabalho que especifica o seguinte: Não tenho nenhuma expectativa razoável de privacidade em qualquer propriedade do Google ou em quaisquer outros documentos, equipamentos ou sistemas usados ​​para conduzir os negócios do Google. Eu perguntei ao Google sobre esta política. Uma porta-voz disse que isso não deveria ser uma surpresa e é uma prática padrão nas grandes empresas. Um aviso das políticas de privacidade também aparece quando o perfil do telefone é instalado, disse ela.

O que acontece se você perder seus dados?

O que Rivers não esperava era perder dados pessoais em seu próprio dispositivo. Mas isso é cada vez mais comum, diz Maltby, que considera um perigo maior do que ser espionado. Eles estão limpando seu dispositivo pessoal com o objetivo de se livrar dos dados da empresa, mas quando você limpa o telefone, você limpa tudo, diz ele.

O Google me disse que um funcionário suspenso pode perder dados pessoais porque os armazenou em uma conta de trabalho e pode pedir ao Google que os recupere para eles.

onde posso assistir deixando a terra do nunca

Ao limpar o telefone, você limpa tudo.

Lew Maltby

Não está claro exatamente o que aconteceu com o telefone de Rivers, ou se o Google tem um backup. Mas as empresas muitas vezes limpam completamente os telefones dos próprios funcionários sem fornecer uma maneira de fazer backup de informações pessoais, diz Maltby. Não é que eles queiram causar problemas, diz ele sobre os empregadores. Mas eles teriam que gastar um pouco de tempo e dinheiro para criar um sistema que protegesse sua privacidade das informações pessoais que acontecessem no trabalho. E eles não se preocupam em fazer isso.

Defensores dos trabalhadores, como Maltby, acreditam que a limpeza total dos telefones deve ser ilegal sob uma lei chamada de Lei de fraude e abuso de computador . O CFAA basicamente proíbe o acesso não autorizado a um dispositivo de computação, como roubo de dados ou implantação de malware. Mas os defensores têm lutado para encontrar um caso legal que possa abrir um precedente para os telefones celulares dos funcionários. Os tribunais insistem em ver danos monetários tangíveis e geralmente não há, diz Maltby.

Claro, perder dados pessoais, como fotos que documentam momentos importantes da vida, é tão doloroso precisamente porque seu valor é intangível.

Também não há como atribuir um valor monetário ao incômodo de carregar um segundo telefone ou de lutar contra um empregador que reluta em pagar por um. Mas colocado lado a lado, proteger sua privacidade provavelmente vale mais do que suportar algum inconveniente.