Компанія зі спостереження за співробітниками злила в Інтернет понад 21 мільйон знімків екрана

У квітні 2025 року дослідники з Cybernews виявили, що понад 21 мільйон скріншотів, зібраних програмою моніторингу працівників WorkComposer, були доступні в незахищеному сховищі Amazon S3. Ці зображення, які фіксували активність користувачів кожні 3–5 хвилин, могли містити конфіденційну інформацію, включаючи внутрішні комунікації, логіни та особисті дані працівників.

Що сталося?

WorkComposer — це програмне забезпечення, яке використовується понад 200 000 компаній по всьому світу для моніторингу продуктивності працівників. Основні функції включають:​

• Регулярне знімання скріншотів екранів працівників.
• Відстеження часу роботи та перерв.
• Моніторинг відвідуваних веб-сайтів.​

Витік стався через неправильну конфігурацію хмарного сховища, що дозволило будь-кому з доступом до посилання переглядати скріншоти без авторизації. Після повідомлення про проблему, WorkComposer закрила доступ до даних, але компанія не надала публічних коментарів щодо інциденту.​

Наслідки для працівників

Цей витік підкреслює ризики, пов’язані з цифровим наглядом:​

• Порушення конфіденційності: Скріншоти могли містити особисту інформацію працівників, що ставить під загрозу їхню приватність.
• Психологічний тиск: Постійний нагляд може призводити до стресу та зниження продуктивності.
• Відсутність регуляції: У багатьох країнах, включаючи США, відсутні чіткі закони, що регулюють цифровий нагляд за працівниками.​

За словами Хосе Мартінеса з Electronic Frontier Foundation, “якщо працівник допустив би подібну помилку, його могли б звільнити. WorkComposer також має нести відповідальність за свої дії”.​

Інцидент з WorkComposer демонструє необхідність перегляду практик цифрового нагляду в компаніях. Поки не буде впроваджено чітких регуляцій, подібні витоки можуть повторюватися, ставлячи під загрозу конфіденційність та безпеку працівників.