Logo
Sök
Sök
Digitalisering

"Övervakning av anställda ökar lavinartat"

Digital övervakning på jobbet blir allt vanligare. Tekniken är lättillgänglig och de anställda har oftast ingen aning om hur mycket chefen vet om vad de gör på jobbet.
David Österberg Publicerad 11 mars 2021, kl 09:50
Med hjälp av datorprogram kan arbetsgivaren se var du är och vad du gör på din arbetstid. Illustration: Bo Lundberg

Efter morgonmötet rullar telefonnumren upp på Malins skärm. Sedan börjar hon ringa. Varje samtal registreras och när hon lagt på loggas samtalet som ”ej svar”, ”ingen order” eller ”order”. Ingen kan lämna telefonen för annat än toalettbesök eller för att hämta något och rasterna sker på fasta tider.

När Malin, som sitter i Unionens klubbstyrelse, ska låta sig intervjuas av Kollega måste hon be sin chef att registrera samtalet som facklig tid. Annars räknas tiden som att hon inte jobbat, vilket skulle påverka hennes lön.

Hon och hennes kollegor på callcentret är vana vid att arbetsgivaren håller koll på deras arbetsdagar. De jobbar med försäljning och kundtjänst i en bransch som länge haft en särställning när det gäller övervakning av sina anställda. Alla vet att deras samtal kan spelas in, att samtalen räknas och att lönen baseras på hur mycket de säljer för i månaden.

Men enligt Mattias Beijmo, digitaliseringsexpert, författare och föreläsare med över 20 års erfarenhet av området, ökar nu den digitala övervakningen av tjänstemän i alla branscher. De närmaste åren kommer den, spår Beijmo, ”att öka lavinartat”.

Till det finns i huvudsak två skäl: det ena är att tekniken har utvecklats och är lättillgänglig, det andra att arbetsgivarnas vilja till övervakning ökar när fler arbetar på distans.

Läs mer: Programmen som övervakar dig på jobbet

– Det handlar om programvara som kan titta på korrespondens, på hur medarbetare interagerar, hur de skriver en rapport, hur mycket de använder Facebook, vilka sidor de besöker på internet. All data sammanställs och med hjälp av programmen kan man se mönster i hur effektiv eller ineffektiv en individ är och om det finns saker att förbättra, säger han.

Det finns en bild av det moderna arbetslivet som lite friare – åtminstone för tjänstemännen. Att ha stämpelklocka betraktas som en förlegad rest av industrisamhället. Nu ska arbetstiderna vara fria och slutresultatet viktigare än var och när arbetet utförs. Cheferna ska coacha självständiga medarbetare.

– Det där är mest snack som chefer svänger sig med i ledarskapstidningar. Visst kan fria arbetstider gälla specialister med 120 000 i månaden, men för de flesta som jobbar stämmer det inte alls, säger Mattias Beijmo.

I alla IT-system finns möjligheter till viss form av övervakning av vad medarbetarna gör på företagets datorer och mobiler. En arbetsgivare kan enkelt kolla vilka hemsidor någon har besökt eller ta reda på vilka mejl som har skickats. Och alla som någon gång har varit i kontakt med jobbets tekniksupport vet att det går att fjärrstyra en dator.

Men det finns också program som är skapade specifikt för att ha koll på vad någon gör en arbetsdag. De marknadsförs som verktyg som underlättar chefens vardag när medarbetarna sitter utspridda. Programmen kan ge detaljerad statistik över hur aktiv en anställd är i olika program och tala om exakt hur lång tid en anställd lagt på varje arbetsuppgift när dagen är slut.

Läs mer: Olagligt att fota anställda med webbkamera

Även Microsoft 365, en tjänst som används av tusentals svenska företag, har en funktion som kallas produktivitetspoäng. Fram tills nyligen kunde programmet ge alla medarbetare poäng baserat på hur aktiva de var i de olika Officeprogrammen. Den som mejlade flitigt, deltog i många möten och delade många dokument med kollegorna fick höga poäng och betraktades som produktiv. Efter kritik har Microsoft ändrat i funktionen så att det nu bara går att räkna ut produktivitetspoäng för hela organisationen.

Det krävs datakunskap för att förstå på vilket sätt man är övervakad

De mest detaljerade programmen kan räkna tangenttryckningar, ta skärmbilder av medarbetarnas datorer och ta bilder av den anställda med hjälp av webbkameran. För frilansaren Mattias Nilsson har ett sådant program blivit en del av jobbvardagen. Han bor i Bretagne i Frankrike med sin sambo och arbetar med bland annat översättning, spökskrivning av texter och som forskningsassistent.

En del av uppdragen hittar han via plattformen Upwork. Ibland är ersättningen fast, ibland rörlig. När ersättningen är rörlig använder Mattias Nilsson plattformens app Time Tracker. Den delar in varje timme i sex tiominutersperioder. Appen tar sedan en skärmbild en gång per period och laddar upp den i användarens loggbok tillsammans med uppgifter om antalet musklick och tangenttryckningar under perioden.

– Det finns också en funktion som tar en bild på användaren med datorns webbkamera och laddar upp den tillsammans med skärmdumpen. Den funktionen kan man stänga av och personligen har jag använt den en gång och då under en kortare tid.

När arbetsveckan är slut kan Mattias Nilsson kontrollera sin loggbok. Det går att ta bort skärmdumpar, men då får han inte betalt för den perioden.

Går det att mäta arbete på ett så mekaniskt sätt? Arbete är ju mer än tangenttryckningar och musklick?
– Det går alldeles utmärkt. När jag jobbar aktivt med ett projekt har jag appen på, oavsett om jag skriver något, läser ett dokument eller samtalar med någon på Skype.

Däremot mäter ju inte trackern kvaliteten i arbetet.

Mattias Nilsson tycker inte att det är stressande att arbeta under övervakning. Han ser appen som ett verktyg för att hålla koll på hur många timmar han har arbetat. Dessutom har Upwork en försäkring som garanterar frilansaren betalning om uppdragsgivaren vägrar att betala – förutsatt att appen har använts.

Läs mer: TCO vill se skärpt lagstiftning

– Men det finns säkert många uppdragstagare som hatar den, framför allt i de fall när uppdragsgivaren kräver att den ska få ta en bild på personen i fråga. Det finns också skräckexempel där uppdragstagaren har blivit ifrågasatt på grund av att ”activity level” har varit låg under vissa perioder med få tangent- och mustryck.

Mattias Nilsson är högst medveten om hur hans uppdragsgivare övervakar hans arbete. Men att arbetsgivare i Sverige kan ha likadan koll på vad deras anställda gör är inte känt av de flesta, enligt Mattias Beijmo.

– Absolut inte. Det krävs datakunskap för att förstå på vilket sätt man är övervakad. De anställda som får veta att deras data behandlas förstår inte vad det betyder.

– Transparens är ju värdelöst om man inte förstår innebörden. Det är som när man godkänner Facebooks användaravtal, utan att egentligen ha förstått vad det innehåller. Och kunskapen om det här brister även hos fackförbunden. De måste rekrytera personer som faktiskt förstår hur tekniken kan användas. Man kan hantera problemet juridiskt, men först måste man förstå tekniken.

Hur vanligt är det att övervakning får konkreta följder för en anställd?
– Väldigt vanligt. Jag har många uppgiftslämnare som bekräftar att anställda inte har befordrats, har blivit av med jobb eller inte fått sin provanställning förlängd för att arbetsgivaren har övervakat dem.

Ytterligare en aspekt av övervakningen är att systemen samlar in data som kan användas för att träna artificiell intelligens, AI, att så småningom ta över anställdas jobb. Redan i dag används till exempel inspelningar av kundtjänstsamtal för att träna robotar att kunna svara i telefon.

– Om AI lär sig hur man bemöter en kund behöver vi snart inte ha människor i kundtjänster. Det är den aspekt av övervakning som vi pratar minst om, men som kanske är huvudsyftet, säger Mattias Beijmo.

Malin heter egentligen något annat.

Foto på Mattias Beijmo: Lisa Mattisson

 

Anställda övervakas med webbkamera och GPS

Det är svårt att veta exakt hur omfattande den digitala övervakningen är i dag. Men än så länge verkar webbkameror och GPS:er vara vanligast, enligt Unionens ombudsmän.

Kollega har bett ombudsmän från Unionens 19 regioner om exempel på digital övervakning som lett till förhandlingar. Ett av de vanligaste rör utredningar av vad anställda har gjort i IT-systemen. Rapporterna används vid misstanke om att anställda bedriver konkurrerande verksamhet med hjälp av information som samlats in under anställningen.

Rapporterna visar till exempel vem den anställda har mejlat med och vad det står i mejlen, vilka telefonsamtal som har ringts, vilka uttag som har gjorts i företagets databas och liknande.

Det verkar också vara vanligt med ärenden som rör kameraövervakning av arbetsplatser och GPS:er i firmabilar.

– En GPS ska förhandlas enligt mbl, medbestämmandelagen. Då får man titta på vad syftet med övervakningen är, vem som får tillgång till informationen och hur den används. Ibland kan det finnas skäl som trumfar den enskildes rätt till integritet. Men jag tror också att det finns mycket övervakning som vi inte känner till, för att möjligheterna är så stora, säger Daniel Alenius, regional ombudsman i Mälardalen.

David Österberg

David Österberg

[email protected]
Digitalisering

Det största cyberhotet på jobbet är du själv

Det absolut största cyberhotet mot din arbetsplats är du. För trots att du troligtvis vet hur du ska skydda dig mot angrepp från cyberbrottslingar, låter du bli. Men ansvaret att hålla databuset ute faller inte enbart på dig.
Johanna Rovira Publicerad 4 april 2024, kl 08:37
Till vänster en man som jobbar med en internetrouter, till höger en cyberbrottsling med mask för ansiktet och en bärbar dator framför sig.
AI är ett av cyberbrottslingarnas nya vapen. Men det största hotet mot IT-säkerheten på jobbet är du, din lathet och din snällhet. Foto: Colourbox.

De är listiga, kreativa och ligger hela tiden steget före IT-experterna. Cyberbrottslingarna är dessutom extremt intresserade av just dig, eftersom du som anställd är deras väg in på företaget där de presumtivt kan tjäna storkovan på att stjäla, spionera, blockera och hota med att förstöra. 

– Alla stora företag har någon form av grundskydd, som brandväggar och krypteringar. Så brottslingarna letar efter olika sätt att ta sig in och kan hitta dig exempelvis via Linkedin, förklarar Måns Jonasson, internetexpert på Internetstiftelsen. 

Så kallad spearphishing, riktade attacker via mejl, handlar om att bedragare vill förmå dig att öppna en länk eller att installera något på datorn. Och en hel del lyckas i sitt uppsåt. 

–Många är lata och trötta och gör saker av slentrian, det är då det blir farligt, säger Måns Jonasson. 

Snällhet kan straffa sig

Måns Jonasson, Internetstiftelsen.
Måns Jonasson. Foto: Internetstiftelsen.

Farligt kan det också bli när vi är för snälla. Nätskurkarna tvekar inte att utnyttja vår hjälpsamhet. 

– Generellt är vi hjälpsamma och blir man kontaktad av någon som utger sig för att jobba på en annan avdelning och ber om hjälp, brukar vi ställa upp. Det är tråkig att behöva vara skeptisk hela tiden, men fråga gärna en extra gång i stället för att göra ett dyrt misstag, säger Måns Jonasson.  

Men vi är inte bara lata, trötta och alltför snälla, vi är också dessvärre högst oemottagliga för information om hur vi ska hålla cyberbuset borta. Informationskampanjer som brottsförebyggande metod är ineffektiv, konstaterar Karin Svanberg, enhetschef på Brottsförebyggande rådet, BRÅ. 

– Vi förändrar dessvärre sällan vårt beteende bara för att någon talar om att vi gör fel eller riskerar något. Jämför med hur vi till exempel förhåller oss till rökning, fet mat och droger, säger hon. 

Det finns alltså en förklaring till att världens vanligaste lösenord är 123456, trots att alla vid det här laget vet att knepiga, unika lösenord är A och O när det gäller att hålla hackarna på behörigt avstånd. 

AI förändrar spelplanen för cyberbrottslingar

Men bedragarna blir alltmer förslagna och tar dessutom hjälp av ny teknik. Tidigare kunde man identifiera bedrägeriförsöken på lockbetenas usla stavning och grammatiska klumpighet, men tack vare AI har lurendrejeriförsöken blivit mer sofistikerade.  

Klonade röstsamtal har redan förekommit i cyberbrottsammanhang och säkerhetsexperter förutspår att inom en mycket snar framtid kommer bedragare med hjälp av generativ AI även kunna förfalska videosamtal. 

– Det gäller absolut att vara på sin vakt. Teoretiskt finns redan möjligheten att skapa en avatar och den tekniken kommer att bli bättre, även om det i dagsläget är ganska dyrt och komplicerat, säger Måns Jonasson. 

Framöver behöver du alltså vara än mer observant och varken tro dina öron eller ögon om chefen eller kollegan ringer upp dig via teams och ber dig utföra någon tjänst som i förlängningen kan leda till att företagets konton töms. 

– Det gäller att inta ett skeptiskt förhållningssätt och ha känselspröten ute, säger Måns Jonasson.  

– Men det är taskigt att lägga hela ansvaret på de anställda, internetsäkerhet är en utmaning som kräver jobb på flera fronter. IT-systemen måste också bli smartare och enklare att använda så att det blir svårare att göra fel. 

Ordlista

Social engineering/social ingenjörskonst: Social manipulation som omfattar flera olika tekniker för att lura åt sig uppgifter. 

Spoofing: Bedragaren använder falsk avsändare i mejl, sms eller via telefon. 

Phishing - nätfiske: Falska länkar infekterade med virus

Spearphishing: Nätfiske riktade mot specifika personer

Astroturfing/konstgräsrötter :- Fejkade kampanjer eller budskap som ser ut som det kommer från vanligt folk

Ransomewere: utpressningsvirus

DDOS: Hör till de cyberattacker som ökar mest. Attacker mot webbplatser för att överbelasta system med följden att dessa går dåligt eller kraschar helt. 

Deepfake/djupfejk: Förfalskade videor, bilder, ljud som genom avancerad AI  låter avatarer tala och agera. 

Så skyddar du dig – en liten påminnelse

  1. Öppna ej bifogade dokument/länkar från okända – de kan infektera med skadlig kod i syfte att norpa värdefull information/utpressa. Öppna heller inte bifogade dokument eller länkar från kända avsändare som verkar atypiska eller konstiga. Avsändaradressen kan vara förfalskad eller fått kontot kapat.  För att kolla att avsändaren av ett mejl är ok: För musen över adressen utan att klicka och jämför adressen som dyker upp i rutan.
  2. Ett långt lösenord är bättre än ett kort komplicerat. Använd inte samma lösenord överallt. Det går nämligen att köpa avlagda lösenord på Darknet.
  3. Logga inte in på olika ställen via Facebook – du lämnar spår som kan användas mot dig.
  4. Uppdatera mobilen och datorn omgående när det kommer propåer  – säkerhetsuppdateringar beror ofta på att man hittat luckor som behöver täppas till. 
  5. Undvik att koppla in dig på gratis nätverk. Genom att använda en vpn-anslutning skyddas din dator.
  6. Sätt inte in ett upphittat usb-minne eller laddsladd i datorn för att stilla din nyfikenhet. De kan innehålla skadligt virus eller spionsystemvara.
  7. Lämna aldrig jobbdatorn obevakad och låt ingen annan använda den. Det förekommer att barn duperats att göra förälderns dator mottaglig för hackerattacker.

 

Johanna Rovira

[email protected]

Läs även

Mest läst just nu