Hay muchas cosas incorrectas aquí desde el punto de vista de InfoSec.
- ¿Por qué diferentes empleados comparten el mismo inicio de sesión en la estación de trabajo y, en consecuencia, las cookies del navegador, etc.?
- ¿Por qué estaba usando una computadora tan insegura para iniciar sesión en su cuenta de Google?
- ¿Por qué su compañero de trabajo no se dio cuenta de que estaban en los archivos privados de otra persona y se desconectó de inmediato?
- ¿Por qué su compañero de trabajo está asumiendo que estaba viendo las imágenes de NSFW e informándole por ello?
- A menos que el contenido fuera más que inadecuado para el trabajo y legalmente cuestionable, o que dicho uso esté claramente en contra de la política de uso aceptable (AUP), no creo que sea ético que su empleador comente sobre sus archivos personales. , diferentes jurisdicciones tienen diferentes opiniones sobre esto.
En cuanto a "¿pueden ver lo que hay en mi disco?" Puede haber sugerencias en el historial del navegador, miniaturas en caché, imágenes o contenido. Los metadatos contendrían la fecha y hora más recientes del acceso.
Si tenían experiencia, podrían ver que la unidad de Google no se usaba cuando estaba en la máquina, pero se se usó cuando su compañero de trabajo y TI estaban usando la máquina.
Varios productos de seguridad empresarial pueden ser más profundos, pero dado que está compartiendo un inicio de sesión, me sorprendería mucho si tuvieran algo que pudiera profundizar o registrar el contenido de lo que se vio en su disco. (por ejemplo, proxy de intercepción o grabador de red)
A pesar de la falta de estas herramientas empresariales, no hay garantías de que se haya leído o cambiado: una computadora insegura con múltiples usuarios tuvo acceso autenticado y sin supervisión a su cuenta de Google. Lo que fue descargado, copiado o mirado es una suposición de cualquiera. Una cuenta de empresa puede tener un registro de auditoría , pero no creo que exista tal cosa para cuentas personales.