Hoy en día parece que la palabra ‘privacidad’ deja mucho que desear, cada vez más se convierte en un deseo idealista que se nos escapa de las manos. Durante el tiempo en que estuvo presente el COVID-19 y las labores se trasladaban al hogar, hubo un incremento exponencial en el que el lobby corporativo comenzó a adquirir software para monitorear y/o controlar la productividad de sus funcionarios, una técnica que deja un vacío legal que afecta directamente tu privacidad. En algunos lugares del mundo parece no existir leyes concretas al respecto, mientras que en otros lugares parece ser demasiado ambigua. La realidad es que la tecnología ha avanzado más que las propias leyes, por lo que estas últimas han regulado poco tales actuaciones.
Al menos en USA es bastante más claro, investigando un poco extraigo este fragmento qué tiene demasiado sentido, por lo que no deberíamos sentirnos nunca “seguros” en nuestro lugar de trabajo, perse, desconfiar siempre:
“El monitoreo y la vigilancia en el lugar de trabajo son comunes y generalmente no están prohibidos por la ley federal. Los empleadores controlan numerosos aspectos del trabajo de un empleado, especialmente con respecto a la tecnología de comunicaciones propiedad del empleador, como el correo electrónico, los teléfonos y el uso de Internet. Muchas tecnologías dejan “huellas digitales”, por lo que incluso si intenta eliminarlas, un empleador curioso o preocupado puede recuperarlas con la ayuda de la persona o el departamento de TI de la empresa. Por lo general, su empleador no puede acceder a sus dispositivos personales, a menos que esté utilizando la red Wi-Fi de su empleador.
En general, su empleador tiene derecho a monitorear las comunicaciones de su lugar de trabajo y usted no debe esperar que tenga derechos sustanciales a la privacidad en el lugar de trabajo. Muchos empleadores requieren que usted acepte y se adhiera a un manual del empleado que especifica la política del lugar de trabajo con respecto a la tecnología de las comunicaciones” Fuente.
En Colombia por lo menos no encontré mucha información al respecto, más allá de algo qué sí conocía y es hasta que punto puede haber videovigilancia en un sitio, es precisamente el amparo de la Ley 1581 de 2012, se contempla que si una persona se encuentra en lugares públicos como centros comerciales, edificios, establecimientos de comercio y parqueaderos, entre otros, debe ser informada sobre el hecho de que se encuentra en una zona de videovigilancia. También está la Ley 1266 de 2008, la cual se ocupa de la protección de datos personales. Esta ley establece que la vigilancia en el lugar de trabajo puede llevarse a cabo siempre y cuando se respeten los derechos fundamentales de los trabajadores.
Analizando las leyes de protección de datos en Colombia, podemos entender que se establece claramente la práctica legal conocida como monitoreo y control de las actividades de los empleados durante su jornada laboral. Sin embargo, es importante destacar que esta vigilancia debe cumplir ciertas condiciones y criterios para ser considerada legítima. Por ejemplo, se requiere que la vigilancia sea proporcionada, es decir, que exista una justificación válida para llevarla a cabo. Además, es fundamental que esta vigilancia sea notificada previamente a los empleados, quienes tienen derecho a ser informados sobre los mecanismos y alcance específico de dicha vigilancia.
Precisamente comencé a investigar más sobre este tema debido a que en mi trabajo comencé a notar ciertos comportamientos extraños en el ordenador corporativo, por lo que partiendo de mis conocimientos comencé a verificar cada parte de los procesos, partiendo de qué estoy en Windows 10, pase por los registros que este guarda y no vi nada extraño, pase por los programas instalados y de ahí vi cómo AnyDesk estaba instalado, el cual se usa de escritorio remoto y ya conocía de ella en mi uso personal, por lo que verificando el administrador de tareas, efectivamente: AnyDesk siempre se encontraba activo, incluso iniciando en segundo plano y en sus configuraciones tenía “aceptar sesión sin preguntar” por lo que, si se conectaban, jamás me iba a dar cuenta, más allá del icono en el submenú de Windows o si quedaba sin licencia aparece al resto de programas abiertos (cuando es de pago es mucho más privado) teniendo esto en cuenta de inmediato empecé a purgar todo ello, sin mente a saber que iba a decir mi empleador, pero no justificó tal hazaña.
No me sorprende en absoluto dicha técnica, de hecho es la más suave que existe, dentro de tantas cómo la monitorización a través de dispositivos portátiles, mobiliario de oficina, cámaras que rastrean el movimiento del cuerpo y de los ojos, software con base en inteligencia artificial que puede hasta contratar, asignar tareas y reprender automáticamente; incluso está la recopilación de datos biométricos a través de aplicaciones de salud o microchips implantados en el cuerpo de los empleados.
Y efectivamente, lo más probable es qué en tu trabajo haya alguna forma de espionaje directa/indirectamente, de tantas formas existentes.
Actualmente, es demasiado común ver torniquetes en los accesos de las oficinas inteligentes, por lo que evidentemente es un registro único de cada funcionario a partir de un chip específico asignado por el empleador por medio de su credencial, por lo que en todo momento tendrán su hora exacta de ingreso/salida. Además, de poder corroborar dicho dato por medio de la videovigilancia de las instalaciones, qué si tiene dichos torniquetes evidentemente tendrá lo más primordial en la seguridad física y digital: las cámaras apuntando a todos los espacios de las instalaciones y por si fuera poco, también los lectores con los que accedes a algún lobby/hall/salón servirá cómo un checkpoint, guardando tu último acceso con fecha exacta ¡Y sí, trabajo en un lugar así! Son medidas de seguridad que pueden ser usadas en algún momento de manera desproporcional y que ignoramos constantemente.
En mi cabeza todo el tiempo estoy tomando en cuenta todos estos “checkpoints” o sitios de marcación, desde que cojo el bus que me lleva al metro, dejando marcación en tales accesos, con evidencia en vídeo (evidentemente) hasta mi sitio de destino, pasando por todas las instalaciones con sus cámaras de todas las capacidades posibles, en el que una se verá más claro que en la otra, inclusive, en alguna teniendo integrada Inteligencia Artificial, por lo que lograría identificarme como individuo según mi sexo, apariencia y demás.
En fin, hay muchas cosas con las que no podemos luchar y otras qué evidentemente podemos mitigar, por lo que, si interactúas con equipos en tu lugar de trabajo, como recomendación: verifica constantemente los procesos activos, los programas instalados, la administración de recursos y de vez en cuando pásale un antivirus fuera del que tienes instalado por defecto. En mi caso suelo aplicar esto y otros datos, cómo ir siempre con la DNS cifrada para no dejar rastros en la suya por defecto y por si te lo preguntas, no… siendo LiGNUxero no puedo tener acceso en live, tengo puertos bloqueados.
Gracias por leer, cualquier aporte es bienvenido, ¡saludos idealistas!
Aquí en España hasta el organismo que tenemos de Protección de Datos lo permite sin rubor alguno, siempre con la excusa de que “el empresario se está preocupando por tu salud, por si te ocurre algo”.
Horrible la vigilancia cada vez mayor a la que nos someten.
Coincido contigo C3, horrible tal manera en que somos controlados por nuestros gobernantes.
Saludos.