התוכנה הישראלית שמספרת לבוס כשאתם גולשים בפייסבוק
הפיתוח של טומגי בודק לאילו אתרים אתם נכנסים, עוקב אחר המסמכים שאתם עובדים עליהם - ומדווח להנהלה. לפי החברה המפתחת, התוכנה כבר מותקנות בחברות רבות בישראל, לעתים ללא ידיעת העובדים: "בממוצע מקדישים רק 40% מהיום כדי לעבוד"
אם אתם קוראים את הכתבה הזו במשרד, ולא נמצאים עכשיו בהפסקת הצהריים שלכם, יש סיכוי טוב שלפני שתגיעו לסופה כבר תסגרו את החלון בדפדפן ותחזרו לעבוד במרץ. בפסקאות הבאות אתם עומדים לקרוא על תוכנה ישראלית שמנהלת מעקב מפורט על כל פעולה שהעובדים מבצעים - מסמכים שעליהם הם עובדים, אתרים שבהם הם גולשים, וכל פעולה המתבצעת במחשב - ומעבירה אותו ישירות למעסיק.
לא מדובר ביכולת תיאורטית: התוכנה כבר מותקנת ופועלת בעשרות בתי עסק בישראל ובעולם, ומתעדת את הרגלי העבודה של אלפי עובדים, רובם ככולם בלי ידיעתם. יכול מאוד להיות שהיא מותקנת על המחשב שלכם ויודעת שאתם קוראים את הכתבה הזאת, או קופצים מדי פעם לראות מה חדש בפייסבוק. מי שהגיע עד לכאן ולא פיתח אפילו חשש קל לגבי עתידו התעסוקתי, מוזמן להמשיך לקרוא.
רואים מתי הורדתם יד מהמקלדת
את התוכנה המדוברת, Tomagi I.S שמה, מפתחת חברת טומגי (Tomagi), הפועלת מכפר סבא. "המוצר שלנו מנתח פר שנייה, פר עובד, בדיוק את הפעולות שמתבצעות בכל רגע נתון, תוך התממשקות מלאה ואוטומטית לכל מערכות המחשוב הפנימיות והחיצוניות של העסק", אומר ל"כלכליסט" מנכ"ל החברה גיורא רוזנצוויג.
"בשלב השני, התוכנה לוקחת את הנתונים, מעבדת אותם ומוציאה לבעל החברה דו"ח מפורט: מה עושים העובדים, ומתי הם עושים את זה. התוכנה יכולה לרדת לרזולוציות מדויקות של מתי עבדו על מסמך מסוים ולמשך כמה זמן, מתי גלשו ברשת והיכן, האם העובד התחבר למחשב ממשרדי החברה או מבחוץ ועוד".
בפגישה עם רוזנצוויג הודגמו ל"כלכליסט" יכולות התוכנה, ואלו התגלו כמרשימות ביותר ואף מפחידות ברמה מסוימת. התוכנה מתעדת נתונים כמו שימוש בפועל במחשב, הנמדדים על פי משך הזמן שבו השתמש העובד אקטיבית במקלדת ובעכבר, ובנוסף עוקבת אחר התוכנות שבהן נעשה שימוש. התוכנה מתעדת גם את המסמכים הפתוחים שעליהם מתבצעת עבודה ועוקבת אחר האתרים שאליהם גולשים העובדים - בהתבסס על חלון הדפדפן הפעיל, ולא על חלון פתוח שנמצא ברקע.
ברמת החברה יכולה התוכנה להציג דירוג של שעות העבודה בפועל של כלל העובדים, או להציג את האתרים השונים שבהם הם מבלים את הזמן הרב ביותר (פייסבוק, שלא במפתיע, נמצאה בראש הדירוג בדוגמה שהוצגה לנו). ברמת הפירוט של העובד הספציפי מתקבל למעשה תרשים של יום העבודה שלו, החל מהרגע שבו החל לעבוד בפועל, דרך זמני ההפסקות ועד התוכנות שבהן השתמש והאתרים שאליהם גלש. בשל אופן פעולתה יכולה Tomagi I.S לסייע גם באיתור מדליפים מהחברה, או פריצות של האקרים.
בשלב זה כבר עולים בראש מונחים כמו "אח גדול", אבל לפי רוזנצוויג, הפעילות של התוכנה עולה בקנה אחד עם חוקי מדינת ישראל. "קיבלנו חוות דעת משפטית, ובנינו את התוכנה כך שלא תפגע בפרטיות. אם ביקרת למשל באתר של בנק, מי שעוקב אחר התוכנה יודע שגלשת לאתר הבנק ושפעלת בו כמה שניות או דקות, אבל לא יודע באיזו סיסמה נכנסת או מה ראית שם. אין אפשרות לראות מה אתה מקליד בפועל או מה מוצג על המסך שלך". לדברי מנכ"ל החברה, התוכנה כלל לא פוגעת בפרטיות. "אסור לתעד הקלדות במדינת ישראל. יש מדינות שבהן זה מותר, פה זה לחלוטין אסור".
התוכנה של טומגי מותקנת על מחשבי החברה, מתעדת את פעולותיהם ומשדרת אותן למחשב של בעל העסק. "רק אנחנו יכולים להתקין את הקליינט, אחרת היה יכול להיווצר מצב שבעל עסק יוכל בדרכי הונאה להתקין את זה על מחשבים של עסק מתחרה", אומר רוזנצוויג. "היחידים שמתקינים את התוכנה הם אנשים מטעמנו". תוכנת ההתקנה גם לא נשארת אצל הלקוח, ואין לו כל גישה אל קובץ ההתקנה המאובטח.
יש לכם גישה למידע שהתוכנה אוספת?
"לנו אסור להיות שותפים למידע. אנחנו באים, מתקינים, ובכך סיימנו את חלקנו. התוכנה לא משדרת אלינו ומדווחת רק לבעל העסק - עד היום התקנו אותה בסקטור העסקי ובמשרדים שעוסקים במידע רגיש, כמו משרדי עורכי דין ורואי חשבון, ועדיין לא נתקלנו בבעיה של זליגת מידע".
לדברי רוזנצוויג, התוכנה גם נותנת מענה לאיומי אבטחת המידע חיצוניים ופנימיים. "בכל הנוגע לאבטחת מידע מצד גורמים פנימיים", הוא אומר, "בעל עסק יכול לדעת אם מישהו מהעובדים 'מדליף' מידע מחוץ לאירגון בכל דרך שהיא. בכל הנוגע לגורמים חיצוניים, בעל העסק יכול לדעת מידית אם האקר חדר לארגון, ומה בדיוק הוא עושה או עשה".
איך בדיוק?
"כל פעולה, כל אירוע, כל תזוזה שרצה אצלך ברשת, מתועדים ונרשמים. מה, מי, מאיפה, כמה, מתי, איך, מה עבר וכן הלאה. אם האקר פורץ למחשבים של 'כלכליסט', אתה אפילו לא תדע שהוא שם. הוא יכול לשבת במערכת חודשים ואתה אף-פעם לא תדע. בדיעבד אפשר יהיה להעריך מה עשה האקר, אבל יצטרכו לקחת את כל המחשבים ולנסות לתעד לאחור. לנסות להבין מה נעשה, ולאסוף מידע במשך זמן רב. אצלנו אין כזה דבר, כי כל שנייה נרשמת ומתועדת, והכול מדווח בזמן אמת".
מנכ"ל טומגי גיורא רוזנצוויג (מימין) ועובדי החברה. "התוכנה לא פוגעת בפרטיות" צילום: עמית שעל
העובד הממוצע נח רוב היום
מסיבות מובנות, בחברה לא ממהרים לנקוב בשמות של חברות שהתקינו על מחשביהן את תוכנת הפיקוח. טומגי דווקא ממליצה לדווח לעובדי החברות על קיום התוכנה. "כל מקבלי ההחלטות במקומות שבהם התקנו אותה אמרו שידווחו לעובדים, אך בפועל אף אחד עוד לא יידע אותם".
לדברי רוזנצוויג, השימוש בתוכנה שפיתחה החברה גורם לשינוי אמיתי ביחסי העבודה בחברות שמשתמשות בה: "בעל עסק לא חייב לדבר יותר עם העובדים, ולקבל מהם דיווחים על מה הם עשו וכמה. עכשיו הוא מקבל מאזן של כל שנייה ושנייה בארגון. אם יש לך זמן פנוי במשך היום, בשעה הזו בעל העסק יכול לתת לך להתקשר ללקוחות. אם בעל העסק רואה שאתה מבלה בפייסבוק, למרות שיש לך עבודה, הוא יכול לפעול בכל אופן שימצא לנכון".
"הכלי הזה הוא גם כלי לאמינות. אין יותר שקרים במשרד בסגנון של 'עבדתי, קפצתי, עשיתי, ראיתי, לא ראיתי, עבדתי אתמול כל הלילה'. אם טכנאי המחשבים אומר שעבד אתמול שש שעות, בעל העסק יכול לעקוב אחר התקלה ותהליך התיקון שלה. אין חברת IT שהחזיקה מעמד במקומות שהתקנו בהם את התוכנה. אתה רואה את הטכנאי בא, מתחבר מרחוק לשתי דקות ומתקן תקלה פשוטה, אבל שומע אחרי זה סיפורים על תקלות סבוכות שגזלו זמן רב. עכשיו אי אפשר לשקר יותר לבעל העסק".
יש בשוק עוד תוכנות ניטור. מה מייחד אתכם?
"יש הרבה מערכות שלקחו שרצו לבדוק לאן גלש העובד, ובנו לזה תוכנה. רצו לעשות שעון נוכחות, ובנו לזה תוכנה. אצלנו מקבלים פריסה של כל התהליכים בתצוגה אחת. קח את כל התוכנות בשוק, וזה עדיין חצי בערך ממה שיש אצלנו. כל מה שממוחשב - אתה רואה. אין דברים כאלו בתוכנות אחרות, רק דברים שנוגעים בכמה חלקים".
משיחות עם בעלי עסקים אשר התקינו את התוכנה ומשתמשים בה, אומר רוזנצוויג, התגלו כמה נתונים מפתיעים. "בממוצע, עובד מקדיש רק 40% מיום העבודה שלו נטו (לא כולל הפסקות) לטובת עבודה, ואת שאר הזמן הוא מקדיש לדברים אחרים. ביום עבודה בן שמונה שעות, מעטים הם אלו שעובדים יותר מארבע שעות. באחת החברות שבהן התקנו את התוכנה היה צוות הנהלת חשבונות בן ארבע עובדות. הנתונים שאספה התוכנה הצביעו על אבטלה סמויה, אז פיטרו עובדת אחת, חילקו חצי מהמשכורת שלה בין שלוש העובדות הנותרות, ועדיין יש לכל אחת שלוש שעות פנויות ביום".
החשש הגדול של רוזנצוויג הוא מחוסר הבנה של מטרת התוכנה. "אם יקום דגל נגד החברה שלי, זה עוול אמיתי. בסופו של דבר המטרה חיובית", הוא מסביר, "נסה לדמיין מה זה עושה לארגון, כל ארגון מתייעל משמעותית. כל גנב מתגלה, בעסקים עם מעל 15 איש אין מישהו שהמעשים שלו לא גובלים בפלילי".
"בעלי עסקים גם מייעלים את העסק שלהם באחוזים בני שתי ספרות. אתה יכול לראות שני עובדים שיש להם אותה תפוקה, אבל זה עובד חמש שעות וזה עובד שלוש שעות. אתה הולך לעובד שעובד שלוש שעות, אומר לו: אני אתן לך בונוס, תעשה עוד משהו. הוא עכשיו עובד חמש שעות ועושה פי שניים מהעובד השני".
המשפטנים חלוקים באשר לחוקיות התוכנה
שימוש בתוכנה המנטרת מקרוב את פעילות העובדים מציב קשיים משפטיים לא פשוטים, וגם בין משפטנים חלוקות הדעות באשר לחוקיותה. "על פניו, השימוש בתוכנה לניטור עובדים עשוי להיות בעייתי, במיוחד לאור החלטת בית הדין הארצי לעבודה בפסק הדין בנושא טלי איסקוב-ענבר", אומר ל"כלכליסט" עו"ד יהונתן קלינגר מהתנועה לזכויות דיגיטליות.
"באותו פסק הדין החליט בית הדין לדון הרבה מעבר לשאלה המקורית של 'האם ניתן לקרוא הודעת דואר של עובד שלא בהסכמתו', ודן בכלל בפרטיות במקום העבודה. אחת המסקנות היתה כי למעביד אין יכולת לקבל היתר כללי לחדור לפרטיות העובד ולבצע פעולות הדומות לפעולות המתוארות, וכי יש לקבל היתר ספציפי לכל בדיקה של מידע פרטי על העובד.
עו"ד יהונתן קלינגר. "השימוש בתוכנה לניטור עובדים עשוי להיות בעייתי" צילום: גיא אסיאג
"צריך לזכור שכאשר מדובר ביחסי עבודה לא תמיד ניתנת לעובד הבחירה החופשית, ואם הוא עומד בין ויתור על פרטיותו לבין פיטורים, הוא יעדיף את אפשרות הוויתור על הפרטיות", מוסיף קלינגר, "לכן בית המשפט נוטה להגן על העובדים ולא מאפשר לריגול מסוג זה להתבצע".
עו"ד רענן קריב, שהכין לטומגי חוות דעת משפטית בנושא פעילות התוכנה, מגיע על סמך אותו פסק דין דווקא למסקנות הפוכות. על פי חוות דעתו, העקרונות המרכזיים של פסק הדין המדובר, המתירים הפעלת תוכנות מסוג זה, הם שקיפות, מידתיות והפעלה לתכלית ראויה. לדבריו התוכנה של טומגי עומדת בעקרונות אלו.
"יש לנהוג בראש ובראשונה בשקיפות. יש להודיע לעובדים על התקנת התוכנה, לפרט את פעולותיה ואת התוצאות המופקות ממנה, כשהחובה הזו חלה על המעסיק. מאחר שהתוכנה אינה נכנסת לתוכני הפעילות, נראה שהיקף הניטור והפיקוח שמקיימת התוכנה יכול להיחשב כעמידה בדרישת המידתיות".
"התוכנה מהווה אמצעי ניטור על פעילות העובדים בשעת העבודה, ודומה לאמצעי ניטור אחרים הפועלים תוך שמירה על שקיפות, מידתיות ומתוך תכלית ראויה. התוכנה מאפשרת, למשל, לבחון את יעילות העבודה, ובחינה כזו יכולה להיחשב תכלית ראויה".
בשיחה עם "כלכליסט" הוסיף קריב: "זה לא שונה ממצלמה במקום העבודה. אין בעיה עם מצלמה שמצלמת את אזור העבודה הרגיל ומפקחת שאכן תבוצע העבודה. המקרה של התוכנה די דומה: היא בסך הכל מפקחת שעובדים יעשו את העבודה".
בתגובה לדבריו של עו"ד קלינגר הוא אומר: "בית הדין הארצי לעבודה הדגיש במפורש, בפסק הדין בעניין טלי איסקוב-ענבר, כי המעסיק רשאי לקבוע את מדיניות השימוש בטכנולוגיות העומדות לרשות העובדים לצרכי עבודה, במסגרת קביעת מדיניות כללית בדבר אופן השימוש ברשת האינטרנט, וקביעת טכנולוגיות המעקב על פעולות העובדים".
"בית הדין דרש היתר ספציפי לכל מקרה שבו מבקש מעסיק לחדור את תוך תכני הדואר האלקטרוני של העובד. הוא לא קבע כי חובה כזו חלה על קיום פיקוח על אופן פעילות העובדים באינטרנט, ככל שהפיקוח מופעל על פי הכללים של שקיפות, מידתיות ותכלית רואיה, כפי שלא נדרש היתר ספציפי כדי לנטר את שעת כניסת ויציאת העובדים ממקום העבודה, להתקין מכשיר GPS העוקב אחרי מיקום העובד בשעות העבודה, או להתקין מצלמות בשטחי המשרדים, בלא שמתקיימת פגיעה בצנעת הפרט. התוכנה של טומגי אינה חורגת מהכללים שקבע בית הדין".
