Um agente da empresa pode procurar sua senha comercial e usá-la para fazer login em suas contas pessoais?

Question 1

Não nos Estados Unidos. Isto violaria a lei federal, especificamente 18 USC 1030(a)(2)(C):

“Quem... acessa intencionalmente um computador sem autorização ou excede o acesso autorizado, e assim obtém... informações de qualquer computador protegido... será punido[.]"

Eles não têm autorização para acessar a conta de e-mail ou serviço de terceiros (a menos que o provedor lhes dê, o que é extremamente improvável).

Este seria um computador protegido porque 18 USC 1030(e)(2)(B) diz:

"Conforme usado nesta seção... o termo 'computador protegido' significa um computador... que é usado ou afeta o comércio ou comunicação interestadual ou estrangeira, incluindo um computador localizado fora dos Estados Unidos que é usado de uma maneira que afeta comércio interestadual ou estrangeiro ou comunicação dos Estados Unidos[.]"

Isso cobriria praticamente qualquer serviço de e-mail ou serviço de terceiros na Internet.

Answer

Não nos Estados Unidos. Isto violaria a lei federal, especificamente 18 USC 1030(a)(2)(C):

“Quem... acessa intencionalmente um computador sem autorização ou excede o acesso autorizado, e assim obtém... informações de qualquer computador protegido... será punido[.]"

Eles não têm autorização para acessar a conta de e-mail ou serviço de terceiros (a menos que o provedor lhes dê, o que é extremamente improvável).

Este seria um computador protegido porque 18 USC 1030(e)(2)(B) diz:

"Conforme usado nesta seção... o termo 'computador protegido' significa um computador... que é usado ou afeta o comércio ou comunicação interestadual ou estrangeira, incluindo um computador localizado fora dos Estados Unidos que é usado de uma maneira que afeta comércio interestadual ou estrangeiro ou comunicação dos Estados Unidos[.]"

Isso cobriria praticamente qualquer serviço de e-mail ou serviço de terceiros na Internet.

Question 2

Em primeiro lugar, nunca reutilize senhas. Apenas não faça isso! Existem muitas opções melhores - eu recomendo fortemente um aplicativo de armazenamento de senhas, como o LastPass ou similar - e a reutilização de senhas é uma ótima maneira de ser mordido, mesmo anos depois. Você deve ter visto as notícias sobre as contas de Mark Zuckerberg sendo “hackeadas” recentemente? Isso é o que acontece se você reutilizar senhas (que foi como eles conseguiram).

Agora, para suas perguntas reais:

1) Sim, o pessoal de TI da sua empresa pode fazer isso com certeza. Em teoria, eles provavelmente não conseguirão fazer isso facilmente - suas senhas devem ser armazenadas com segurança de uma forma que não possa ser revertida para a senha original (uma função unidirecional, como um hash criptográfico, geralmente é usada como parte de uma senha sistema de armazenamento) - mas eles podem fazê-lo se tiverem razão para isso. Na prática, provavelmente é fácil. Eles também têm o direito de fazê-lo (a menos que você tenha um contrato dizendo o contrário; isso é improvável); sua conta e, na verdade, todo o seu acesso adelescomputador, está ligadodelestermos. Alguns contratos de trabalho dizem basicamente que a infraestrutura de TI da empresa e todos os dados nela contidos ou enviados por meio dela - incluindo senhas - são de propriedade e estão sujeitos à inspeção do seu empregador. Pode haver ou não exceções para dados de natureza pessoal, projetos de trabalho clandestino aprovados usando recursos da empresa ou assim por diante, mas você não deve presumir isso.

2) Isso seria ilegal, pelo menos nos EUA. Acessar um sistema de computador que não é de sua propriedade e que não recebeu permissão de acesso é totalmente contra a lei. A aplicação da lei pode (legalmente) fazê-lo se tiver um mandado, ou possivelmente sem, se for alguém como a NSA, mas uma empresa não governamental não pode (legalmente) fazê-lo, a menos que seja obrigada por uma agência governamental. A resposta de David Schwartz tem bons detalhes aqui.

3) O mesmo que o item 2, embora seja um pouco mais confuso. Eles possuem esse endereço de e-mail (e fazemnãoexigir sua senha para acessá-lo, a menos que a segurança deles seja muito mais forte do que eu esperava; normalmente, um administrador de servidor pode ler todos os e-mails desse servidor facilmente). Portanto, se você usá-lo para fazer uma redefinição de senha que vai para seu e-mail comercial, eles poderão ler o e-mail de redefinição resultante. Usá-lo (para um site/serviço de terceiros, sem a sua permissão) seria novamente ilegal (mesmas advertências acima), mas talvez um advogado suficientemente bom pudesse convencer as pessoas de que isso é permitido por algum motivo.Na prática, você não deve usar sua conta de e-mail comercial para nada que não queira que seu empregador tenha acesso total.

Answer

Em primeiro lugar, nunca reutilize senhas. Apenas não faça isso! Existem muitas opções melhores - eu recomendo fortemente um aplicativo de armazenamento de senhas, como o LastPass ou similar - e a reutilização de senhas é uma ótima maneira de ser mordido, mesmo anos depois. Você deve ter visto as notícias sobre as contas de Mark Zuckerberg sendo “hackeadas” recentemente? Isso é o que acontece se você reutilizar senhas (que foi como eles conseguiram).

Agora, para suas perguntas reais:

1) Sim, o pessoal de TI da sua empresa pode fazer isso com certeza. Em teoria, eles provavelmente não conseguirão fazer isso facilmente - suas senhas devem ser armazenadas com segurança de uma forma que não possa ser revertida para a senha original (uma função unidirecional, como um hash criptográfico, geralmente é usada como parte de uma senha sistema de armazenamento) - mas eles podem fazê-lo se tiverem razão para isso. Na prática, provavelmente é fácil. Eles também têm o direito de fazê-lo (a menos que você tenha um contrato dizendo o contrário; isso é improvável); sua conta e, na verdade, todo o seu acesso adelescomputador, está ligadodelestermos. Alguns contratos de trabalho dizem basicamente que a infraestrutura de TI da empresa e todos os dados nela contidos ou enviados por meio dela - incluindo senhas - são de propriedade e estão sujeitos à inspeção do seu empregador. Pode haver ou não exceções para dados de natureza pessoal, projetos de trabalho clandestino aprovados usando recursos da empresa ou assim por diante, mas você não deve presumir isso.

2) Isso seria ilegal, pelo menos nos EUA. Acessar um sistema de computador que não é de sua propriedade e que não recebeu permissão de acesso é totalmente contra a lei. A aplicação da lei pode (legalmente) fazê-lo se tiver um mandado, ou possivelmente sem, se for alguém como a NSA, mas uma empresa não governamental não pode (legalmente) fazê-lo, a menos que seja obrigada por uma agência governamental. A resposta de David Schwartz tem bons detalhes aqui.

3) O mesmo que o item 2, embora seja um pouco mais confuso. Eles possuem esse endereço de e-mail (e fazemnãoexigir sua senha para acessá-lo, a menos que a segurança deles seja muito mais forte do que eu esperava; normalmente, um administrador de servidor pode ler todos os e-mails desse servidor facilmente). Portanto, se você usá-lo para fazer uma redefinição de senha que vai para seu e-mail comercial, eles poderão ler o e-mail de redefinição resultante. Usá-lo (para um site/serviço de terceiros, sem a sua permissão) seria novamente ilegal (mesmas advertências acima), mas talvez um advogado suficientemente bom pudesse convencer as pessoas de que isso é permitido por algum motivo.Na prática, você não deve usar sua conta de e-mail comercial para nada que não queira que seu empregador tenha acesso total.

Um agente da empresa pode procurar sua senha comercial e usá-la para fazer login em suas contas pessoais?

Responder1

Responder2

informação relacionada