„Walmart“ vilioja vairuotojus so 110 000 dolerių per metus alga

  „JAV Walmart Inc. padidina pradinį atlyginimą sunkvežimių vairuotojams iki 110 000 dolerių per metus ir plečia programą, kuri apmoko esamus darbuotojus tapti vairuotojais.

 

    Bendrovė, siekdama, kad tiekimo grandinė veiktų sklandžiai, sunkvežimių vairuotojų pradinius atlyginimus padidina iki 95 000–110 000 dolerių per metus, o vidutinis pradinis atlyginimas yra 87 000 dolerių, sakė „Walmart“ atstovė. Pagal vidinio mokymo programą kitus „Walmart“ vaidmenis atliekantiems darbuotojams bus pasiūlytas 12 savaičių kursas, skirtas tapti sertifikuotais sunkvežimių vairuotojais ir prisijungti prie įmonės vidinio parko, pranešė bendrovė.

 

    Postūmis atsiranda, kai krovinių gabenimo pramonė ir toliau susiduria su iššūkiais, įdarbinant vairuotojus, nes sunkvežimių vairuotojų atlyginimai nuolat augo per visą pandemiją, nors kai kurie duomenys rodo, kad krovinių paklausa gali vėsti. Praėjusį mėnesį krovinių gabenimo pramonė prarado 4 900 darbo vietų – tai pirmasis mėnesinis nuosmukis per beveik dvejus metus, rodo federalinė darbo statistika. Nuosmukis buvo priešingas darbo vietų padidėjimui paslaugų sektoriuje, įskaitant kelionių sektorių, ir kitose logistikos pramonės srityse, pavyzdžiui, sandėliavimo sektoriuje.

 

    „Walmart“ ir kitų didelių mažmenininkų pajamos per Covid-19 pandemiją labai išaugo, nes prekių, įskaitant namų apyvokos prekes ir statybines medžiagas, paklausa labai išaugo, todėl reikia daugiau tiekimo grandinės darbuotojų. Tuo pačiu metu dėl didesnės paklausos, gamybos kliūčių ir uosto vėlavimų tiekimo grandinėje atsirado nerimo. Ir iki šiol jie galėjo padidinti valandinių darbuotojų ir kitų vaidmenų atlyginimus, nesumažindami savo pelno.

 

    „Norime užtikrinti, kad ir toliau pritrauktume vairuotojus, bet ir išlaikytume“ esamus vairuotojus“, – sakė „Walmart“ žmogiškųjų išteklių skyriaus vyresnioji viceprezidentė Karisa Sprague. „Walmart“ per pastaruosius dvejus metus pasamdė 7 000 vairuotojų savo vidaus automobilių parkui, o pernai – 4 500 – daugiausia per įmonės istoriją, sakė atstovė. Joje iš viso dirba apie 12 000 sunkvežimių vairuotojų.

 

    „Galite skaityti darbo skelbimus, ten yra daug premijų ir blizgančių objektų, todėl norime užtikrinti, kad mūsų partneriais būtų pasirūpinta“, – sakė ponia Sprague.

 

    „Walmart“ pastangos plėtoti krovinių parką rodo, kaip įmonės prisiima daugiau atsakomybės savo tiekimo grandinėse ir kai kuriais atvejais perima užduotis, kurias tvarko trečiosios šalys. Didelės dėžės mažmenininkai prideda vairuotojų, kad prekės pasiektų parduotuves ar vartotojų namus. „Target Corp.“ stato naujus regioninius paskirstymo centrus ir rūšiavimo aikštelių tinklą, kad paspartintų prekių tiekimo grandinę. „BJ's Wholesale Club Holdings Inc.“ sausio mėn. pasiekė susitarimą dėl keturių paskirstymo centrų ir krovinių gabenimo parkų, susietų su vietomis, įsigijimo iš glaudžiai valdomos logistikos įmonės.

 

    „Walmart“, didžiausias šalies mažmenininkas pagal pajamas, jau seniai žinomas dėl to, kad savo sunkvežimių vairuotojams moka daugiau, nei pramonės šakos vidurkis – tai išlikimas nuo pirmųjų įmonės dienų, kai vadovai tikėjo, kad didelis vidinis parkas padėjo „Walmart“ gabenti krovinius efektyviau. Darbo skelbimuose „Walmart“ svetainėje bendrovė teigė, kad kai kuriose vietose naujiems sunkvežimių vairuotojams siūlo ne tik 8 000 dolerių ar daugiau prisijungimo priemokų, bet ir ketvirtines saugos premijas.

 

    Remiantis Darbo statistikos biuro duomenimis, vidutinis metinis sunkiasvorių sunkvežimių ir traktorių priekabų vairuotojų atlyginimas 2020 m. buvo 47 130 dolerių, o nuo 2016 m. šia atlyginimas augo 3 - 4 proc. per metus. Sunkvežimių vairuotojai, vežantys sudėtingus krovinius, pavyzdžiui, vėjo turbinas ar pavojingas medžiagas, dažnai gauna daugiau, nei pramonės vidurkis.

 

    „Walmart“ pranešimas atspindi spaudimą, kuris kelis dešimtmečius augo kelių sunkvežimių vairuotojų, kurių atlyginimai atsilieka nuo kitų logistikos pareigų, rinkoje, sakė FTR Transportation Intelligence vyriausiasis žvalgybos pareigūnas Jonathanas Starksas. Jis sakė, kad tikėtina, kad kitos įmonės vadovaujasi „Walmart“ metodu didinti atlyginimus vairuotojams, įskaitant samdomus vežėjus, kurie stengiasi suderinti savo pajėgumus su rinkos paklausa vežti prekes.

 

    „Yra didelis poreikis gabenti krovinius ir jie turi išsiaiškinti būdus, kaip tai padaryti“, – sakė jis, turėdamas omenyje „Walmart“. „Manau, kad tai tikriausiai signalizuoja, kad dalis infliacijos spaudimo, kurį sukelia transportas, dabar yra integruoti.

 

    Anksčiau pandemijos metu JAV krovinių gabenimo įmonės stengėsi samdyti vairuotojus ir įtraukti daugiau žmonių į mokymo programas, nes išaugo krovinių paklausa. Kai kurie būsimi vairuotojai pasiūlė galimybę uždirbti daugiau nei 60 000 dolerių per pirmuosius metus. 

 

Komercinio vairuotojo pažymėjimo įgijimas yra gana lengvas procesas, tačiau krovinių gabenimo įmonės paprastai susiduria su didele kadrų kaita, sakė J. Starksas.

 

    Daugiau nei prieš metus „Walmart“ nusprendė, kad reikia mokyti vairuotojus viduje, kad neatsiliktų nuo verslo tempo ir būtų suteikta naujų galimybių vidiniam paaukštinimui, sakė M. Sprague.

 

    „Walmart“ per savo sunkvežimių vairuotojų mokymo programą iki šiol perkėlė 17 darbuotojų iš sandėlio operacijų. sakė, o iki metų pabaigos per programą siekiama įtraukti šimtus vairuotojų.

 

     Savarankiškas sunkvežimio vairuotojas gali kainuoti apie 4500 dolerių, sakė ji. „Žinome, kad pramonė nebūtinai sukuria daugiau vairuotojų, bet norime, kad galėtume toliau didinti savo privatų parką“, – sakė ji. „Turime rasti kelis būdus, kaip tai padaryti“." [1]

1. Walmart Lures Drivers With $110,000 in Pay
Nassauer, Sarah.
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 08 Apr 2022: A.1.

Walmart Lures Drivers With $110,000 in Pay

"Walmart Inc. is raising starting pay for in-house truck drivers up to $110,000 a year and expanding a program that trains its existing workers to become drivers.

The company, in a bid to keep its supply chain running smoothly, is raising starting salaries for its truck drivers to between $95,000 and $110,000 a year, up from an average starting salary of $87,000, a Walmart spokeswoman said. The internal training program will offer workers in other Walmart roles a 12-week course to become certified truck drivers and join the company's internal fleet, the company said.

The push comes as the trucking industry continues to grapple with challenges in recruiting drivers as wages for truck drivers have risen steadily throughout the pandemic, though some data show freight demand might be cooling. Last month, the trucking industry lost 4,900 jobs, the first monthly decline in nearly two years, federal labor statistics show. The decline was in contrast with job gains in the service industry, including the travel sector, and other parts of the logistics industry such as warehousing.

Walmart and other large retailers have grown significantly by revenue during the Covid-19 pandemic as demand for items including household goods and building materials soared, creating the need for more supply-chain workers. At the same time, the higher levels of demand, production bottlenecks and port delays have resulted in supply-chain snarls. And so far, they have been able to push up wages for hourly workers and other roles without denting their profits.

"We want to make sure we continue to attract drivers, but also retain" existing drivers, said Karisa Sprague, a senior vice president in Walmart's human-resources department. Walmart hired 7,000 drivers for its internal fleet over the past two years, hiring 4,500 last year, the most in company history, a spokeswoman said. It employs around 12,000 truck drivers total.

"You can pull up job postings and there are lots of sign-on bonuses and shiny objects out there and we want to make sure our associates are taken care of," Ms. Sprague said.

Walmart's efforts to build out its trucking fleet illustrate how companies are taking on more responsibilities within their supply chains and, in some cases, taking over tasks once handled by third parties. Big-box retailers are adding drivers to ensure goods reach stores or consumers' homes. Target Corp. is building new regional distribution centers and a network of sorting sites to speed goods through its supply chain. BJ's Wholesale Club Holdings Inc. reached a deal in January to buy four distribution centers and the trucking fleets tied to the sites from a closely held logistics company.

Walmart, the country's largest retailer by revenue, has long been known for paying its truck drivers more than the industry average, a holdover from the early days of the company when executives believed a large internal fleet helped Walmart move freight more efficiently. In job postings on Walmart's website, the company said it offers quarterly safety bonuses in addition to sign-on bonuses of $8,000 or more for new truck drivers in some locations.

In the U.S., median annual pay for heavy-truck and tractor-trailer drivers was $47,130 in 2020, the most recent annual data available, according to the Bureau of Labor Statistics, and has increased by about 3% to 4% annually since 2016. Truckers hauling complex loads like wind turbines or hazardous materials are often paid above the industry average.

The announcement from Walmart reflects pressure that has been building over several decades in the market for over-the-road truckers with pay lagging behind other logistics roles, said Jonathan Starks, chief intelligence officer at FTR Transportation Intelligence. He said it is likely other firms follow Walmart's approach to lift pay for drivers, including for-hire carriers that try to match their capacity with market demand for hauling goods.

"There's a lot of need for moving freight and they've got to figure out ways of making that happen," he said, referring to Walmart. "I think it probably signals that some of the inflation pressures that are coming from transportation are now built in."

Earlier in the pandemic, U.S. trucking companies worked to hire drivers and get more people into training programs as freight demand surged. Some pitched prospective drivers on an opportunity to make salaries upward of $60,000 in their first year. Acquiring a commercial driver's license is a relatively easy process but trucking companies typically face high turnover, Mr. Starks said.

Over a year ago, Walmart decided it needed to train drivers internally to keep up with the pace of the business and add new opportunities for internal promotion, Ms. Sprague said.

Walmart has moved 17 workers from its warehouse operations through its truck-driver training program so far, she said, and it aims to add hundreds of drivers through the program by the end of the year.

It can cost around $4,500 to become a truck driver independently, she said. "We know that the industry isn't necessarily building more drivers, but we want to be able to continue the growth of our private fleet," she said. "We need to find multiple ways to do it."" [1]

1. Walmart Lures Drivers With $110,000 in Pay
Nassauer, Sarah.
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 08 Apr 2022: A.1.

Lithuanian institutions of higher education

 "What does it look like to waste money? One college - not to mention the name, because hundreds of such companies and institutions - has 85 employees. Procurement and winning tenders - about 800 thousand euros a year. This is a successful addition to the company's budget of more than two million euros. The website is down - once it has collapsed and no one has fixed it so far, and several ministries and services are making a living from the euros, as well as huge building complexes left over from the Soviet era that cannot be maintained.

 

    Specialists with a very narrow specialization are prepared, which, incidentally, are also prepared by the university.

 

    No one has asked so far whether such an institution is really needed. What does it bring to a state  costing millions of euros? Yes, very high-ranking civil servants are successfully grazing here through various projects.

 

     Yes, it is completely legal, so no one is asking a simple question - maybe it is better to send 50 students to the best foreign universities every year, who will be motivated and bring the latest knowledge and technology. This is how the leaders of pre-war Lithuania raised the state.

 

    Of course, then the "pastures" of the officials will disappear. No one is even considering whether to sign a reform of a project that will save money and at the same time prepare students much better. 2020 190 graduates graduated from the college. There are no data on the number of these people working in the profession."

 

 

 

 

Lietuviškos aukštojo mokslo įstaigos

"Kaip atrodo pinigų švaistymas? Viena kolegija – pavadinimo neminiu, nes tokių įmonių ir įstaigų šimtai, – turi 85 darbuotojus. Viešieji pirkimai ir laimėti konkursai – apie 800 tūkst. eurų per metus. Tai sėkmingas įmonės biudžeto, viršijančio du milijonus eurų, papildymas. Internetinis puslapis neveikia – kažkada sugriuvo ir niekas nesutvarkė iki šiol. Eurų pragyventi duoda kelios ministerijos ir tarnybos. Be to, milžiniški iš sovietmečio likę pastatų kompleksai, kurių nelabai pajėgia išlaikyti.

 

Rengiami labai siauros specializacijos darbuotojai, kuriuos, beje, rengia ir universitetas.

 

Niekas iki šiol neuždavė klausimo, ar tikrai tokia įstaiga reikalinga? Ką ji duoda valstybei, kuriai kainuoja milijonus eurų? Taip, čia per įvairius projektus sėkmingai ganosi labai aukšti valstybės tarnautojai.

 

 Taip, tai visiškai legalu, todėl niekas ir neužduoda paprastučio klausimo – gal geriau už tuos pinigus kiekvienais metais į geriausius užsienio universitetus išsiųsti 50 studentų, kurie bus motyvuoti ir parsiveš naujausių žinių bei technologijų. Taip valstybę kėlė prieškario Lietuvos vadovai.

 

Žinoma, tada valdininkų „ganyklos“ dings. Ar kas nors pasirašys tokią projekto, kuris leis sutaupyti ir kartu kur kas geriau parengti studentus, reformą, niekas net nesvarsto. 2020 m. kolegiją baigė 190 absolventų. Kiek jų dirba pagal specialybę, duomenų nėra."

Google išmetė iš jos parduotuvės programas su paslėptu kodu, kuris renka duomenis

„Google ištraukė daugybę programų iš savo Google Play parduotuvės, kai nustatė, kad jose yra programinės įrangos elementas, kuris slapta renka duomenis.

 

    Programinės įrangos kodą parašiusi Panamos įmonė „Measurement Systems S. de R.L.“ per įmonės įrašus ir žiniatinklio registracijas yra susieta su Virdžinijos gynybos rangovu, kuris atlieka kibernetinės žvalgybos, tinklo gynybos ir žvalgybos perėmimo darbus JAV nacionalinio saugumo agentūroms.

 

    Kodas veikė milijonuose „Android“ įrenginių ir buvo rastas keliose musulmonų maldos programėlėse, kurios buvo atsisiųstos daugiau, nei 10 milijonų kartų, taip pat greitkelių greičio spąstų aptikimo programėlėje, QR kodo skaitymo programėlėje ir daugelyje kitų populiarių vartotojų programėlių, teigia du tyrėjai, kurie, atlikdami auditą, atrado kodo veikimą, ieškodami „Android“ programų spragų. Jie pasidalino savo išvadomis su „Google“, „Alphabet Inc.“ padaliniu, federalinėmis privatumo reguliavimo institucijomis ir „The Wall Street Journal“.

 

    „Measurement Systems“ mokėjo kūrėjams visame pasaulyje, kad jie į savo programas įtrauktų savo kodą, žinomą, kaip programinės įrangos kūrimo rinkinys arba SDK, sakė kūrėjai. Pasak Tarptautinio kompiuterių mokslo instituto ir Kalifornijos universiteto Berklio tyrėjo Serge'o Egelmano ir Joelio Reardono iš Kalgario universiteto, jo buvimas leido Panamos įmonei slapta rinkti duomenis iš savo vartotojų.

 

    Šiuolaikinės programos dažnai apima SDK, kuriuos parašė mažai žinomos įmonės, pvz., „Measurement Systems“, „kurios nėra patikrintos ar gerai suprantamos“, sakė p. Egelmanas. Jų įterpimas dažnai vilioja programų kūrėjus, kurie gauna daug pajamų ir išsamių duomenų apie savo vartotojų bazę.

 

    „Ši istorija ir toliau pabrėžia, kaip svarbu nepriimti saldainių iš nepažįstamų žmonių“, – sakė P. Egelmanas.

 

    Du vyrai, įkūrę bendrovę „AppCensus“, tiriančią programų mobiliesiems saugumą ir privatumą, mano, kad programinė įranga yra labiausiai privatumą pažeidžiantis SDK, kurį jie matė. Ją „be jokios abejonės galima apibūdinti kaip kenkėjišką programinę įrangą“, – sakė p. Egelmanas.

 

    Jis ir ponas Reardonas dokumentavo savo išvadas trečiadienį paskelbtoje ataskaitoje, kuri buvo pasidalinta su žurnalu ir anksčiau pateikta Federalinei prekybos komisijai (FTC). Abu vyrai detalizavo programų, kuriose rado kodą, sąrašą. Jie taip pat pasidalino savo išvadomis kovo mėnesį su „Google“. „FTC tyrimai yra nevieši, mes negalime komentuoti, ar tiriame konkretų dalyką“, – sakė FTC atstovė.

 

    Pasak „Google“ atstovo Scotto Westoverio, programos, kuriose yra matavimo sistemų programinės įrangos, buvo pašalintos iš „Google Play“ parduotuvės kovo 25 d., nes jos rinko naudotojų duomenis, nesilaikant „Google“ nustatytų taisyklių. Ponas Westoveris teigė, kad programėlės gali būti įtrauktos į sąrašą, jei programinė įranga būtų pašalinta. Kai kurios jau grįžo į „App Store“.

 

    „Google“ veiksmai netrukdo „Measurement System“ gebėjimui rinkti duomenis iš milijonų telefonų visame pasaulyje, kuriuose jau įdiegta jos programinė įranga. Ponai Egelmanas ir Reardonas nustatė, kad SDK nustojo rinkti duomenis apie savo vartotojus ir atsijungė netrukus po to, kai abu vyrai pradėjo platinti savo išvadas.

 

    Egelmano ir Reardono teigimu, matavimo sistemų programinė įranga veikė daugiau, nei dešimtyje programų, įskaitant daugybę musulmonų tematikos maldos programų, tokių, kaip Al Moazin ir Qibla Compass. Anot dviejų tyrėjų, matavimo sistemų programinės įrangos rinkinys buvo įtrauktas į programas, atsisiųstas į mažiausiai 60 milijonų mobiliųjų įrenginių ir tikriausiai daug daugiau.

 

    „Google“ atsisakė pasakyti, kiek programų iš viso yra programinė įranga.

 

    Remiantis jų išvadomis, tikrasis programinės įrangos pasiekiamumas gali būti daug didesnis, nes ji gali aptikti kitus įrenginius, veikiančius tame pačiame „Wi-Fi“ tinkle, kaip ir naudojant programėlę, kuri turi kodą, o tai gali būti būdas susieti socialinius tinklus.

 

    „Parfield“, Egipte įsikūrus „Al Moazin“ kūrėjas, teigė, kad jai buvo pranešta, kad „Measurement Systems“ renka duomenis interneto paslaugų teikėjų, taip pat finansinių paslaugų ir energetikos įmonių vardu. „Qibla“ kūrėjai į prašymą komentuoti neatsakė.

 

    Remiantis žurnalo peržiūrėtais dokumentais, „Measurement Systems“ programų kūrėjams pranešė, kad visų pirma nori duomenų iš Artimųjų Rytų, Vidurio ir Rytų Europos bei Azijos – tai neįprastas prašymas, nes JAV ir Vakarų Europos duomenys paprastai yra brangiausi tarp komercinių brokerių. Keletas kūrėjų teigė, kad „Measurement Systems“ reikalavo, kad jie pasirašytų neatskleidimo sutartis.

 

    „Measurement Systems“ SDK buvo kitose populiariose „Android“ vartotojų programose, įskaitant orų programas, QR kodo skaitytuvus ir greitkelio radaro aptikimo programą. „Pixalate“, trečiosios šalies įmonė, stebinti programų analizę, žurnalui pateikė duomenis apie geografinį matavimo sistemas naudojančių programėlių naudotojų pasiskirstymą. Viena orų programa, kurios viduje veikė kodas, buvo ypač populiari Irane. 

 

Ponai Reardonas ir Egelmanas nustatė, kad SDK rinko daug duomenų apie kiekvieną vartotoją, įskaitant tikslią vietą, asmeninius identifikatorius, pvz., el. pašto ir telefonų numerius, taip pat duomenis apie netoliese esančius kompiuterius ir mobiliuosius įrenginius. Nors vartotojų duomenų brokeriai kartais renka tokius duomenis, jie paprastai neįtraukia suasmenintų identifikatorių, pvz., el. pašto adresų ir telefono numerių, nes tai gali prieštarauti duomenų privatumo įstatymams.

 

    „Measurement Systems“ SDK taip pat gali rinkti informaciją, kuri saugoma telefono iškarpinėje (pvz., slaptažodžiai), kai naudojama iškirpimo ir įklijavimo funkcija. Be to, ji turi galimybę nuskaityti kai kurias telefono failų sistemos dalis, įskaitant ypač failus, saugomus „WhatsApp“ atsisiuntimų aplanke, atrado ponai Reardonas ir Egelmanas. Jis nebūtinai galėjo nuskaityti failų turinį, bet gali juos suderinti su žinomais failais, naudojant metodą, vadinamą palyginimu pagal maišą.

 

    „WhatsApp“ yra plačiai naudojama visame pasaulyje kaip alternatyva tekstiniams pranešimams, tačiau ji užšifruoja pranešimus, kai jie kerta internetą, taip apsaugodama vartotojo privatumą, tačiau dažnai trukdo teisėsaugos ir žvalgybos agentūroms perimti turinį.

 

    „Duomenų bazė, susiejanti kažkieno tikrąjį el. pašto adresą ir telefono numerį su tikslia GPS vietos istorija, yra ypač gąsdinanti, nes ji gali būti lengvai naudojama paslaugai, skirtai asmens vietovių istorijoje ieškoti, žinant jo telefono numerį arba el. pašto adresą, kurį būtų galima panaudoti, kad nusitaikyti į žurnalistus, disidentus ar politinius varžovus“, – savo išvadas paaiškinančiame tinklaraščio įraše rašė G. Reardonas.

 

    Gynybos departamentas ir kiti nacionalinio saugumo subjektai anksčiau teigė perkantys didelius kiekius duomenų, gautų iš komercinių paslaugų teikėjų, tačiau atsisakė aptarti konkrečių dalykų.

 

    „Vykdydami savo įgaliotą veiklą, Gynybos komponentų departamentas perka viešai ir komerciškai prieinamus duomenis, kad galėtų analizuoti užsienio grėsmes nacionaliniam saugumui“, – anksčiau sakė Pentagono atstovas.

 

    Remiantis žiniatinklio domeno įrašais, „Measurement Systems“ interneto domeną 2013 m. užregistravo JAV įsikūrusi įmonė „Vostrom Holdings Inc.“. Šiuose įrašuose dabar méréssys.com nurodyta, kaip registruota paslaugai, kuri „saugo domeno vardų savininkų privatumą“.

 

    Remiantis įmonės įrašais, „Vostromas“ bendradarbiauja su federaline vyriausybe per dukterinę įmonę „Packet Forensics LLC“. „Measure Systems S de R.L.“ taip pat nurodė dvi kontroliuojančias bendroves kaip pareigūnus, kurių abiejų adresas yra Sterling, Va., su žmonėmis, susijusiais su „Vostrom“, remiantis įmonės įrašais.

 

    Be to, vienas iš tų žmonių valdė U.S. LLC tuo pačiu pavadinimu: Measurement Systems LLC, remiantis įmonių nuosavybės įrašais. Jis buvo panaikintas tą pačią savaitę, kai žurnalas paprašė Vostromo ir Packet Forensics komentarų.

 

    „Measurement Systems“ elektroniniame laiške nurodė: „Jūsų pateikti kaltinimai apie įmonės veiklą yra klaidingi. Be to, mes nežinome apie jokius ryšius tarp mūsų įmonės ir JAV gynybos rangovų, taip pat nežinome apie... bendrovę „Vostrom“. taip pat neaišku, kas yra „Packet Forensics“ arba kaip ji susijusi su mūsų įmone. „Measurement Systems“ neatsakė į klausimus, kaip „Vostromas“ užregistravo jų domeną.

 

    „Vostromas“ ir jos dukterinės įmonės yra susijusios su Rodney Joffe, ilgamečiu JAV vyriausybės kibernetinio saugumo konsultantu, ir joms vadovauja keli jo gynėjai, remiantis įmonių nuosavybės įrašais ir su šiuo klausimu susipažinusiu asmeniu.

 

    „Ponas Joffe turi mažumos „Packet Forensics“ akcijų paketą ir eina ne vykdomojo direktoriaus pareigas, tačiau daugelį metų nevykdo jokio operatyvinio vaidmens versle. P. Joffe niekada neturėjo finansinių interesų „Vostrom Holdings“ ir nebuvo su ja susijęs. “, – sakė J. Joffe atstovė.

 

    P. Joffe šaltiniai pateikia specializuotus duomenis ir galimybes vyriausybės subjektams, kartais įslaptintose programose, sakė žmonės, susipažinę su jo karjera. Jis aktyviai dalyvavo ilgai trunkančiame ginče dėl interneto srauto stebėjimo buvusiam prezidentui Donaldui Trumpui priklausančiuose nekilnojamojo turto objektuose per 2016 m. rinkimus.

 

    Vis daugiau informacijos internete tapo užšifruota, todėl vyriausybės ėmėsi programinės įrangos mobiliuosiuose įrenginiuose, kad rinktų informaciją apie žmones ir vietas, kuriose jie lankosi. Duomenys gali apimti geografinę vietą, skatinančią kelių milijardų dolerių vertės vietos analizės pramonės augimą, kad būtų galima suprasti žmonių judėjimą.

 

    „Measurement Systems“ siūlo mokėti kūrėjams už programinės įrangos kodo įtraukimą į savo mobiliąsias programas, sakydama, kad kodas renka „neasmeninę informaciją apie programos naudotojus“.

 

    Žurnalo peržiūrėtuose dokumentuose kūrėjai nurodė, kad jie gali uždirbti nuo 100 dolerių iki 10 000 dolerių – ar daugiau – per mėnesį, priklausomai nuo to, kiek aktyvių vartotojų galėtų pristatyti. Bendrovė ypač domėjosi vartotojais, kurie įgalino programą pasiekti vartotojo buvimo vietą, rodo dokumentai, tačiau pabrėžė, kad tam, kad rinkti duomenis nereikėjo įgalinti tokių leidimų.” [1]

1.  Google Yanks Apps With Hidden Code That Harvests Data
Tau, Byron.
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 07 Apr 2022: A.1.

Google Yanks Apps With Hidden Code That Harvests Data

"Google has yanked dozens of apps from its Google Play store after determining that they include a software element that surreptitiously harvests data.

The Panamanian company that wrote the software code, Measurement Systems S. de R.L., is linked through corporate records and web registrations to a Virginia defense contractor that does cyberintelligence, network-defense and intelligence-intercept work for U.S. national security agencies.

The code ran on millions of Android devices and has been found inside several Muslim prayer apps that have been downloaded more than 10 million times, as well as a highway-speed-trap detection app, a QR-code-reading app and a number of other popular consumer apps, according to two researchers who discovered the behavior of the code in the course of auditing work they do searching for vulnerabilities in Android apps. They shared their findings with Google, a unit of Alphabet Inc., federal privacy regulators and The Wall Street Journal.

Measurement Systems paid developers around the world to incorporate its code -- known as a software development kit, or SDK -- into their apps, developers said. Its presence allowed the Panamanian company to surreptitiously collect data from their users, according to Serge Egelman, a researcher at the International Computer Science Institute and the University of California, Berkeley, and Joel Reardon of the University of Calgary.

Modern apps often include SDKs written by little-known companies like Measurement Systems "that aren't audited or well understood," Mr. Egelman said. Inserting them is often enticing for app developers, who get a stream of income as well as detailed data about their user base.

"This saga continues to underscore the importance of not accepting candy from strangers," Mr. Egelman said.

The two men -- who co-founded a company called AppCensus that examines the security and privacy of mobile apps -- consider the software to be the most privacy-invasive SDK they have seen. It can "without a doubt be described as malware," Mr. Egelman said.

He and Mr. Reardon documented their findings in a report published Wednesday that was shared with the Journal and earlier provided to the Federal Trade Commission. The two men detailed the list of apps where they found the code. They also shared their findings in March with Google. "FTC investigations are nonpublic, we cannot comment on whether we are investigating a particular matter," an FTC spokeswoman said.

The apps containing Measurement Systems software were removed from the Google Play Store as of March 25, according to Scott Westover, a Google spokesman, for collecting users' data outside the rules that Google has established. Mr. Westover said the apps could be relisted if the software was removed. Some are already back in the App Store.

Google's action doesn't impair Measurement System's ability to collect data from the millions of phones around the world where its software is already installed. Messrs. Egelman and Reardon found that the SDK stopped collecting data on its users and unplugged itself shortly after the two men began circulating their findings.

Measurement Systems software ran inside more than a dozen apps -- including numerous Muslim-themed prayer apps such as Al Moazin and Qibla Compass, according to Messrs. Egelman and Reardon. The Measurement Systems software kit was present on apps downloaded on at least 60 million mobile devices and likely many more, according to the two researchers.

Google declined to say how many apps in total contained the software.

According to their findings, the software's true reach could be much larger as it can spot the existence of other devices running on the same Wi-Fi network as one using an app that has the code, potentially providing a way to map social networks.

Parfield, the Egypt-based developer of Al Moazin, said it was told Measurement Systems was collecting data on behalf of internet-service providers as well as financial-service and energy companies. The makers of Qibla didn't respond to a request to comment.

Measurement Systems told app makers it wanted data primarily from the Middle East, Central and Eastern Europe and Asia, according to documents reviewed by the Journal -- an unusual request because U.S. and Western European data typically command the highest prices among commercial brokers. Several developers said Measurement Systems required them to sign nondisclosure agreements.

The Measurement Systems SDK was in other popular Android consumer apps, including weather apps, QR code scanners and the highway-radar detection app. Pixalate, a third-party company that monitors app analytics, provided the Journal with data about the geographical distribution of users of apps running Measurement Systems. One weather app that the code was running inside was particularly popular in Iran.

The SDK was harvesting a large amount of data about each user -- including precise location, personal identifiers such as email and phone numbers as well as data about nearby computers and mobile devices, Messrs. Reardon and Egelman found. While consumer-data brokers sometimes collect such data, they typically don't include personalized identifiers such as email addresses and phone numbers, as that can run afoul of data-privacy laws.

The Measurement Systems SDK can also collect information that is stored in the phone's clipboard -- passwords, for example -- whenever the cut-and-paste feature is used. And it has the ability to scan some parts of the phone's file system, including specifically the files stored in the WhatsApp downloads folder, Messrs. Reardon and Egelman discovered. It couldn't necessarily read the contents of the files but it could match them against known files using a technique called compare-by-hash.

WhatsApp is widely used across the world as an alternative to text messages, but it encrypts messages as they cross the internet, protecting user's privacy but often frustrating the ability of law enforcement and intelligence agencies to intercept content.

"A database mapping someone's actual email and phone number to their precise GPS location history is particularly frightening, as it could easily be used to run a service to look up a person's location history just by knowing their phone number or email, which could be used to target journalists, dissidents, or political rivals," Mr. Reardon wrote in a blog post explaining their findings.

The Defense Department and other national security entities have previously said they buy large amounts of data sourced from commercial providers but have declined to discuss specifics.

"As part of their authorized activities, Department of Defense Components purchase publicly and commercially available data to inform analysis of foreign threats to national security," a Pentagon spokesman said previously.

Measurement Systems' internet domain was registered in 2013 by a U.S.-based company named Vostrom Holdings Inc., according to web domain records. Those records now list measurementsys.com as being registered to a service that "protects the privacy of domain name holders."

Vostrom does business with the federal government through a subsidiary, Packet Forensics LLC, according to corporate records. Measurement Systems S de R.L. also listed two holding companies as officers, both of which share a Sterling, Va., address with people affiliated with Vostrom, according to corporate records.

In addition, one of those people controlled a U.S. LLC with the same name: Measurement Systems LLC, according to corporate ownership records. It was dissolved the same week the Journal sought comment from Vostrom and Packet Forensics.

Measurement Systems said in an email: "The allegations you make about the company's activities are false. Further, we are not aware of any connections between our company and U.S. defense contractors nor are we aware of. . .a company called Vostrom. We are also unclear about what Packet Forensics is or how it relates to our company." Measurement Systems didn't reply to questions about how their domain came to be registered by Vostrom.

Vostrom and its subsidiaries are affiliated with Rodney Joffe, a longtime cybersecurity consultant for the U.S. government, and are run by several of his proteges, according to corporate ownership records and a person familiar with the matter.

"Mr. Joffe has a minority ownership interest in Packet Forensics and serves as the nonexecutive chairman, but has had no operational role in the business for many years. Mr. Joffe has never had a financial interest in, or been engaged by, Vostrom Holdings," a spokeswoman for Mr. Joffe said.

Mr. Joffe sources specialized data and capabilities for government entities, sometimes on classified programs, people familiar with his career said. He has figured prominently in a long-running controversy about the monitoring of web traffic at properties belonging to former President Donald Trump during the 2016 election.

As more information on the internet has become encrypted, governments have turned to software on mobile devices to collect information about people and the places they go. The data can include geolocation, prompting the growth of a multibillion-dollar location-analytics industry to understand the movements of people.

Measurement Systems offers to pay developers to include its software code in their mobile apps, saying the code collects "non-personal information about app users."

In documents reviewed by the Journal, it told developers they could earn anywhere from $100 to $10,000 -- or more -- a month depending on how many active users it could deliver. The company was particularly interested in users who had enabled the app to access a user's location, the documents showed, but it emphasized that it didn't need for such permissions to be enabled to collect data.” [1]

1.  Google Yanks Apps With Hidden Code That Harvests Data
Tau, Byron.
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 07 Apr 2022: A.1.

Infliacija skatina drąsą prašyti didesnio atlyginimo --- Aukštesnės kainos skatina darbuotojus geriau derėtis

„Net žmonės, kurie nemėgsta prašyti atlyginimo, sunkiai gali tai sau leisti dėl didžiausios infliacijos, kurią daugelis yra matę savo darbiniame gyvenime.

 

    Tie, kurie nesiekia didesnio atlyginimo, rizikuoja prarasti tuos papildomus pinigus, kuriuos įmonės šiemet skiria padidinimui.

 

    Tyrimų grupės „Conference Board“ duomenimis, darbdaviai teigia, kad 2022 m. atlyginimų didinimui skiria vidutiniškai 3,9 % viso darbo užmokesčio – daugiausia nuo 2008 m.

 

    Tikėtina, kad tai nepadengs sparčiai didėjančių darbuotojų išlaidų: JAV vartotojų kainų indeksas, kuris yra prekių ir paslaugų kainos matas visoje ekonomikoje, vasario mėn. pakilo 7,9 % metiniu tempu – sparčiausiu tempu per keturis dešimtmečius.

 

     Daugelis kompanijų, priimdamos sprendimus dėl atlyginimo, neatsižvelgia į infliaciją, iš dalies dėl to, kad nerimauja, kad reaguos per greitai ir permokės, sako LaCinda Glover, konsultacinės įmonės Mercer LLC karjeros praktikos vyresnioji vadovė.

 

    „Mercer“ vasarį atliktame tyrime, kuriame dalyvavo daugiau nei 300 JAV įmonių, 66 % teigė, kad dėl infliacijos nekeičia atlyginimų biudžeto.

 

    Tačiau benzino, automobilių, būsto ir kitų būtiniausių prekių kainos augo jau daugiau, nei metus, o tai panaikino daugelį pandemijos eros darbuotojų atlyginimų prieaugių. Šioje ypač įtemptoje darbo rinkoje žmonės ne tik keičia darbą: daugelis sako, kad infliacija ir darbo vietų perteklius skatina juos siekti didesnio atlyginimo, nei galėjo anksčiau, net jei šie veiksniai nėra dėmesio centre.

 

    „Neabejotinai padėjo savo viršininkui pateikti konkrečias priežastis, kodėl jaučiuosi nusipelnius atlyginimo, be to, kad „noriu daugiau pinigų“, – sako Janna Ossinsky, 26 metų Niujorko rinkodaros vadovė, kuri nuo praėjusių metų. rudenį, gavo du pakėlimus.

 

    Ji sako, kad pirmąjį atlyginimo šuolį – iki 77 000 dolerių per metus nuo 67 000 dolerių – laimėjo, kai spalį buvo paaukštinta į vadybininkę. Tada kovo mėn. pasirodė jos metinė veiklos apžvalga ir dar vienas pasiūlymas padidinti iki 80 000 dolerių. Šį kartą ji sako, kad pareikalavo 85 000 dolerių ir jį gavo.

 

    P. Ossinsky sako atlikusi namų darbus ir paaiškino, kad nemanė, kad 80 000 dolerių buvo teisinga, atsižvelgiant į jos įgūdžius, papildomas pareigas ir praėjusiais metais įgytą verslo magistro laipsnį. Prašymą ji treniravosi su mama ir vyresniais kolegomis, o tai, anot jos, suteikė jai pasitikėjimo žengti ant kilimėlio.

 

    „Kuo daugiau tai sakai, tuo labiau tai patvirtini, tuo patogiau apie tai kalbėti“, – sako M. Ossinsky.

 

    Net jei infliacija yra pagrindinė jūsų priežastis, rizikinga argumentuoti dėl jos padidinimo, nes kylančios kainos paliečia beveik visus, sako Alexandra Carter, Kolumbijos teisės mokyklos tarpininkavimo klinikos direktorė ir knygos „Klauskite daugiau“ autorė. “

 

    Vietoj to „pradėkite nuo savo vertės demonstravimo ir prognozavimo šiai įmonei“, - sako ji.

 

    Raudonuojate nuo minties derėtis, peržiūrint atlyginimą? Vienas iš būdų yra leisti savo viršininkui pirmiausia pasiūlyti procentą. Jei jis per mažas, M. Carter rekomenduoja pirmiausia pasiteirauti, kaip įmonė pasiekė tokį skaičių.

 

    „Klausimai yra pirmoji nepakankamai išnaudojama supergalia derybose“, – sako ji. Pripažinkite skaičių kaip puikią pradžią, sako ji, tada nurodykite pasiekimus, kurie galėjo būti nepastebėti, kad pateisintumėte, kodėl prašote daugiau.

 

    Žmonėms, kurie nekenčia derėtis, diskusijos išlaikymas kiek įmanoma objektyvesnis ir pagrįstesnis faktais gali padėti prašyti padidinti atlyginimą su mažiau nervavimosi, sako Davidas Buckmasteris, kompensacijų vadovas ir autorius.

 

    Iš anksto užsirašykite, ką ketinate pasakyti, ir būkite pasirengę pacituoti rinkos duomenis apie atlyginimų diapazonus, nors venkite atvykti su aplanku, prikimštu spaudinių, – pataria jis.

 

    Jis pažymi, kad patobulintos atlyginimų stebėjimo svetainės ir atlyginimų skaidrumo įstatymai Kolorado, Niujorko ir kitose valstijose bei miestuose padėjo lengviau gauti tikslesnius kompensacijų duomenis, kuriuos darbdaviams sunkiau nuleisti juokais. „Dabar yra daug geresnių priemonių, nei buvo priešpandemijoje“, – sako jis.

 

    25 metų programinės įrangos inžinierius Justinas Smithas sako, kad iš pradžių nerimavo prašydamas didelio paaukštinimo kovo mėn., kai perėjo iš sutartinių pareigų investiciniame banke Čikagoje į visą darbo dieną dirbančio personalo pareigas. Jis nusprendė siekti 100 000 dolerių metinio atlyginimo, palyginti su 65 000 dolerių, kuriuos uždirbo kaip rangovas, ištyręs atlyginimus už panašias pareigas savo įmonėje ir konkuruojančiose įmonėse ir atsižvelgęs į savo persikėlimą į brangesnį nuomojamą butą.

 

    Jis sako, kad savo nuomonę išreiškė per Zoom skambutį su savo įmonės žmogiškųjų išteklių skyriumi, apibūdindamas savo indėlį į savo komandą ir remdamasis kolegų padėkomis el. paštu.

 

    Bendrovė atsisakė 100 000 dolerių, bet sutiko su 90 000 dolerių. „Persistengiau, nes žinojau, kad jie bandys mane sumušti“, – sako jis.

 

    Jo patarimai kitiems? Nebijokite prašyti daugiau, nei manote, kad gausite. „Yra daug erdvės derėtis“, jis sako." [1]

1.  Inflation Raises Courage To Ask for More Pay --- Higher prices embolden workers to better negotiate
Smith, Ray A.
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 07 Apr 2022: A.12.