Сотрудники Apple подали иск на компанию за вмешательство в частную жизнь

Сотрудники Apple подали иск на компанию за вмешательство в частную жизнь

Сотрудники Apple подали иск на компанию за вмешательство в частную жизнь

Группа сотрудников Apple подала иск на компанию с обвинениями в шпионаже через личные устройства и учетные записи в iCloud. Соответствующий документ 1 декабря зарегистрировал суд штата Калифорния.

Как сообщает издание Semafor, в исковом заявлении утверждается, что правила внутреннего распорядка Apple прямо противоречат законодательству Калифорнии.

В частности, сотрудники Apple обязаны отказаться от права на неприкосновенность частной жизни. Компания также утверждает, что может «осуществлять физическое, видео— и электронное наблюдение за ними» даже в нерабочее время и после ухода из компании.

Как заявил изданию один из истцов Амар Бхакта, который работал в Apple с 2020 года, компания требовала убрать из его профиля в соцсети LinkedIn упоминания о работе в компании и запретила все публичные выступления на профессиональные темы. По его мнению, данное требование ухудшает его позиции на рынке труда.

«Для сотрудников экосистема Apple — это не огороженный сад, а тюремный двор. Паноптикум, в котором сотрудники, как в рабочее время, так и вне его, находятся под всевидящим оком Apple», — говорится в иске.

Истцы также утверждают, что политика Apple подталкивает сотрудников к объединению работы и дома в цифровом формате таким образом, чтобы компания знала, чем они занимаются помимо своей работы.

Apple требует, чтобы сотрудники использовали для работы только «яблочные» устройства. Большинство сотрудников приобрели личные устройства Apple, к чему их прямо вынудила компания.

Кроме того, сотрудники Apple обязаны использовать личные учетные записи iCloud и соглашаться на использование программного обеспечения, которое дает компании возможность видеть практически все, что происходит на этом устройстве, включая его местоположение в режиме реального времени. Подобного рода жалобы на Apple имели место и раньше.

По оценке автора публикации Рида Альберготти, такая практика характерна не только для Apple, но и для других технологических гигантов. Причем не только в отношении сотрудников, но и обычных пользователей.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru