Следили за сотрудниками? Теперь за ними следит весь интернет — вместе с их паролями и проектами

Скандал вокруг программы WorkComposer снова поднял вопрос о границах цифровой слежки в офисах. Приложение, предназначенное для контроля за сотрудниками, допустило утечку более 21 миллиона скриншотов в открытый доступ через незащищённое хранилище Amazon S3. Исследователи Cybernews обнаружили , что скриншоты, сделанные в реальном времени, содержали рабочие переписки, внутренние документы, страницы входа, логины, пароли, API-ключи и другую крайне чувствительную информацию. Теперь риску подверглись как корпоративные тайны компаний, так и персональные данные самих работников.

WorkComposer используется более чем 200 тысячами человек по всему миру. Изначально инструмент позиционировался как способ повысить производительность: он фиксирует активность, отслеживает использование приложений и делает снимки экрана каждые несколько минут. Однако отсутствие элементарной кибербезопасности обернулось катастрофой. Скриншоты, сделанные без ведома сотрудников, оказались доступны любому пользователю интернета, создавая настоящую золотую жилу для киберпреступников.

Видимые на скриншотах пароли и ключи доступа могут привести к захвату аккаунтов, фишинговым атакам и даже промышленному шпионажу. Поскольку утечка происходила в реальном времени, злоумышленники могли наблюдать за рабочими процессами компаний в момент их осуществления. Это многократно увеличивает риск взломов и нарушений конфиденциальности.

Кроме явной угрозы безопасности, инцидент поднимает важные этические вопросы. Системы трекинга, подобные WorkComposer, уже давно вызывают споры, фиксируя каждое действие сотрудников под предлогом повышения эффективности. Люди не могут контролировать, какая информация попадает в эти скриншоты — это может быть личное письмо, медицинская запись или секретный проект. Теперь миллионы таких изображений стали достоянием публики, обнажая не только корпоративные процессы, но и личную жизнь работников.

Пока WorkComposer устранил проблему доступа, официального комментария от компании нет. Однако компании, использующие это ПО, могут столкнуться с серьёзными юридическими последствиями, нарушив требования Европейского регламента по защите данных (GDPR) или Калифорнийского закона о защите прав потребителей (CCPA).

И это далеко не первый подобный случай. Ранее Cybernews обнаружили утечку 13 миллионов скриншотов у другого трекера — WebWork, предназначенного для удалённых команд. Тогда среди слитых данных также оказались письма, пароли и другие фрагменты повседневной работы сотрудников.

Скандал с WorkComposer наглядно показывает: без должной защиты инструменты корпоративного контроля могут обернуться против тех, кого они якобы призваны защищать.