¿Qué tan cierto es que las compañías pueden escanear las computadoras de sus empleados para decidir si el equipo de la compañía se usó para escribir software para una startup? Sé que es posible, pero en términos prácticos, ¿las empresas hacen esto habitualmente?

Nota: No tengo conocimiento de primera mano de que nada de esto haya sido utilizado en la corte.

Pero, si tuviera un empleado que sospechaba que estaba usando los recursos de la compañía (tiempo, equipo, etc.) para desarrollar software para su inicio y quisiera llevarlos al timbre, las cosas que buscaría serían:

  • Comencemos simple. ¿Están alojando código en GitHub? Genial, echemos un vistazo a su “Punch Card”, nodejs / node Oh lindo, ¿has estado cometiendo código constantemente de 9am a 5pm mientras estabas en la oficina? Creo que cualquier juez razonable concluiría que estaba usando una computadora de la compañía.
  • OK, imaginemos que no tenemos acceso a su repositorio. Sospecho que Chad pasa sus tardes pirateando algo allí … Bueno, vamos a instalar un dispositivo con una inspección profunda de paquetes y solo ver a qué hosts Chad está empujando el tráfico. Estas cosas no son particularmente caras, https://www.pcliquidations.com/p… y ahora podemos ver que la computadora de Chad está haciendo solicitudes a http://bitbucket.org/poor-chad/a… durante el tiempo de la compañía …
  • Y finalmente, imaginemos que Chad está usando una computadora portátil que lleva de un lado a otro de su casa a la oficina para que no veamos ningún tráfico sospechoso en la red. Bueno, no se preocupe, solo necesitaremos a Amy de TI para hacer algunas “actualizaciones de rutina” en su computadora portátil. Una de estas actualizaciones será un pequeño script que solo registra qué archivos están abiertos cada 15 segundos más o menos y los empuja a la nube para nosotros. ¿Oh, qué es eso? ¿”/Home/chad/aviato/main.js” está abierto y editado todo el día? Parece que Chad está trabajando en algo que no está relacionado con el trabajo …

Así que ese es el sombrero de papel de aluminio. Una buena regla general es ser sincero sobre el uso de los recursos de la empresa para proyectos personales o paralelos porque si su empleador quiere ser un imbécil al respecto, están en su derecho de hacerlo. Y además de eso, a menos que seas paranoico con respecto a opsec, no será tan difícil de resolver.

La cantidad de trabajo para hacer que algo así suceda es estúpidamente enorme.

Si sospechan que estás haciendo algo así, no necesitan pruebas. Ellos solo te despedirán. La falta de confianza por sí sola es más que suficiente para que la mayoría de los empleadores decidan despedir al empleado.

Además, la gente puede saber cuándo no estás haciendo tu trabajo. ¿Cómo? Porque no estás entregando.

Si se trata de una computadora de la empresa, la empresa (como propietaria) tiene derecho a hacer con ella lo que quiera.

No soy abogado, pero sospecho que lo mismo es cierto si se trata de su computadora y la lleva a las instalaciones de la empresa. Quizás alguien más pueda aclarar este punto.

Si se trata de su computadora, no la lleva a las instalaciones de la empresa y no la utiliza con fines laborales, sospecho firmemente que la empresa no tiene derecho a inspeccionarla.