Com sede nos Estados Unidos, a iMonitorSoft possui escritórios no Reino Unido, Japão e Hong Kong, demonstrando o alcance global de seus produtos de vigilância.
De acordo com seu site, o iMonitor EAM está agora em mais de meio milhão de PCs em mais de 100 países, e os clientes incluem Volvo, Siemens e Sony, entre outros.
Com tantos clientes já usando este produto, é aquele que você pode considerar usar para aumentar a produtividade e se proteger contra ameaças geradas por funcionários?
- Quer experimentar o iMonitor EAM? Confira o site aqui
Características
O primeiro grande problema que encontramos com o iMonitor EAM foi que o pacote de instalação foi sinalizado como uma ameaça "grave" pelo antivírus embutido no Windows.
Uma investigação mais profunda identificou esse código como uma variante do Trojan Tiggre! Plock, e não algo que a maioria dos usuários gostaria de ter em seu computador.
O que é um pouco desconcertante é que a instalação do console também tem um cavalo de Tróia, não apenas o componente do agente. Alguns funcionários de TI irão se perguntar razoavelmente por que o console precisa desse código invasivo, e não temos certeza do porquê também.
Depois que o console e o banco de dados foram criados no computador do administrador, o código do agente pode ser executado na máquina a ser rastreada e o endereço IP da máquina do servidor vincula os dois.
Nesse ponto, o agente pode ser configurado remotamente para capturar uma ampla gama de atividades que incluem pressionamentos de teclas, operações de arquivo, ações da área de transferência, documentos impressos, e-mail de entrada e saída, sites visitados e pesquisas, acesso FTP e mensagens instantâneas.
Existem algumas limitações para esta atividade de captura, notamos.
Por exemplo, em testes, recebemos e-mails por meio de uma conta do Google e o sistema registrou com precisão o título do e-mail e quando foi recebido. Mas não é possível ler esse e-mail sem a senha da conta do Google. Ter essa senha e usá-la sem o consentimento do titular da conta seria considerado hacking na maioria das regiões.
Uma maneira de contornar essa armadilha é que o sistema pode fazer capturas de tela, que podem capturar o conteúdo, talvez.
O recurso de captura de tela é provavelmente o melhor aspecto deste sistema, pois permite uma reprodução compactada no tempo de toda a atividade em uma máquina para ser revisada em formato de vídeo.
Outro recurso interessante que não é comum neste tipo de software é a capacidade de área de trabalho remota para uma máquina monitorada de dentro do console. E você pode enviar mensagens para usuários, bloquear a tela e até desligar o computador.
Essas são coisas úteis que você pode querer fazer se um funcionário estiver envolvido em atividades ilegais ou assédio, e o grau de controle aqui for excepcional.
Uma inclusão bastante surpreendente que muitos produtos de vigilância têm evitado é a capacidade de acessar a câmera em um PC remotamente. Não existem muitos países onde esse nível de intrusão seria considerado aceitável, especialmente se o computador fosse um laptop e estivesse na casa do funcionário quando a câmera for acessada.
A maioria dos fabricantes de software de vigilância se recusou a adicionar esse recurso, mesmo quando solicitado por agências governamentais, mas a iMonitorSoft o incluiu independentemente das óbvias violações de privacidade que ele representa.
Uma limitação que precisa ser delineada é que o agente só pode ser instalado no Windows, Linux ou Apple Mac OS X e, portanto, Chromebooks e dispositivos móveis não estão dentro de seu escopo.
Interface
A interface para o iMonitor EAM parece vir de uma era anterior do design de aplicativos do Windows, onde a faixa da barra de ferramentas estava em sua pompa.
A guia Logs do computador tem nada menos que 29 ícones na parte superior, muitos com menus suspensos.
Não somos especialistas em design de software, mas vimos melhores esforços estruturais que são mais fáceis de navegar.
Nosso outro problema com a interface é que não há nenhum resumo para um usuário ou máquina acessar rapidamente uma visão geral da atividade.
Explorar uma máquina e o usuário fornecerá detalhes significativos sobre o que eles estão fazendo, mas às vezes esse sistema não liga bem os pontos.
Um bom exemplo disso é o key logger que captura tudo o que acontece no teclado, mas falha em detalhar para onde essas entradas estão indo. Digitamos uma linha de texto no Word, ela foi capturada, mas o sistema não oferece nenhum contexto desse evento.
É possível executar relatórios que fornecem uma visão geral do dia de trabalho dos funcionários, semana ou mês, mas o console não os oferece como resumos visíveis na tela.
Segurança
Uma maneira de não impressionar um especialista em segurança é dar a um sistema um login padrão de senha ‘admin’ de ‘000’ e, em seguida, não insistir que o administrador a altere imediatamente.
Essa é a abordagem adotada pelo iMonitor EAM e deixa muito a desejar.
É possível alterar a senha e limitar o tempo de acesso para qualquer usuário do console, mas não há outros recursos de segurança de controle de acesso, como a autorização de dois fatores.
O inicializador do console também lembra a senha e o login, de modo que qualquer pessoa com acesso temporário ao computador instalado poderá ver todas as atividades em qualquer máquina de agente sem maiores obstáculos.
Mas mesmo que a senha seja alterada, todos os arquivos que o sistema cria e o banco de dados que ele gera são totalmente descriptografados em uma pasta na máquina do console e podem ser facilmente navegados com o explorer, notepad e paint.
Dado o poder inerente à ferramenta do agente, não proteger o console ou os dados que ele captura de maneira mais do que superficial é chocante.
Planos e preços
O preço deste produto é complicado pelos recursos amplamente diferentes de cada camada e até mesmo pelos limites dos sistemas operacionais suportados.
As licenças são necessárias tanto para os clientes como para os que os monitoram, com custos diferentes atribuídos a cada um.
Por padrão, uma única licença de monitor é fornecida com qualquer compra de licenças de agente (instalações de cliente) e você pode comprar instalações de monitor adicionais se precisar delas.
Os níveis de licença são Lite, Standard, Professional e também há uma variante de criptografia que criptografa as transferências de arquivos em e-mail, em páginas da web e em clientes de mensagens instantâneas.
Lite, como o nome infere, fornece os recursos mais limitados sem modo de monitoramento online, e custa $ 49,95 (£ 48,97) por ano por cliente. O número mínimo de licenças é três, aumentando esse custo para $ 149,85 (£ 146,92) por ano.
As licenças padrão custam $ 10 adicionais por ano, e as licenças profissionais custam $ 79,95, e também oferecem aquelas em 5 ou mais unidades.
Se você deseja os modos de proteção, filtragem e bloqueio de documentos ou alguns dos outros recursos associados apenas ao nível Profissional, e tem um escritório com mais de 100 funcionários, o licenciamento pode ser uma despesa anual significativa.
Se você quiser experimentar este produto gratuitamente, uma versão de teste de 15 dias está disponível para download.
No entanto, a iMonitorSoft é uma daquelas empresas de software de vigilância que não está muito interessada na ética ou legalidade do que acontece com seu software.
Perguntamos a um representante sobre essas coisas, a seguinte resposta padrão foi retornada;
'Na maioria das jurisdições, o monitoramento de funcionários é legal sem restrições. No entanto, pode haver restrições sobre as atividades dos funcionários que você monitora ou registra. Consulte seu advogado para garantir que está implementando o monitoramento de funcionários de acordo com as diretrizes legais e regulamentares aplicáveis à sua organização e jurisdição. O iMonitor é totalmente personalizável em relação aos seus recursos de monitoramento e gravação para obedecer a quaisquer restrições legais, éticas ou regulatórias. '
Essa primeira linha é uma declaração abrangente que ignora a realidade da legislação trabalhista na maioria dos países, embora concordemos plenamente com a parte sobre consultar um advogado.
Por causa da funcionalidade do modo furtivo, este produto é tecnicamente spyware, e a legalidade disso em muitos locais não é limitada.
Os criadores podem argumentar que, uma vez que as licenças são compradas e o software é implantado, essas não são coisas que se possa razoavelmente esperar que o iMonitorSoft controle.
Essa visão pode ser verdadeira, mas vale lembrar que a empresa que usa o software sem os devidos controles estará no fim de processos judiciais se ele for usado ilegalmente ou de forma inadequada por funcionários.
Veredicto final
No geral, esta oferta é prejudicada por um produto de software baseado em um cavalo de Tróia com um console que já teve dias melhores e limitações nas plataformas que pode monitorar.
Existem ferramentas melhores disponíveis que não precisam do antivírus desarmado para instalar e oferecem melhor orientação ética e legal aos seus clientes.
- Também destacamos o melhor software de monitoramento de funcionários.