Ένας συνασπισμός περισσότερων από 90 οργανώσεων διαδήλωσε έξω από τα κεντρικά γραφεία του Slack στο Σαν Φρανσίσκο την Τετάρτη, οδηγώντας κινητές διαφημιστικές πινακίδες γύρω από τα γραφεία του Slack σε μια συγκέντρωση διαμαρτυρίας και καλώντας την εταιρεία να ενεργοποιήσει την κρυπτογράφηση από άκρο σε άκρο και να προσθέσει λειτουργίες αποκλεισμού και αναφοράς.
Για ορισμένα είδη εργασιών λευκού γιακά, η ζωή περιστρέφεται γύρω από το Slack, την εφαρμογή ανταλλαγής μηνυμάτων που έχει καταφέρει να περιπλέξει πλήρως τον εαυτό του σε την κουλτούρα της αμερικανικής γνώσης δουλειά. Με αυτό το είδος ισχύος στην αγορά έρχεται η ευθύνη, και τουλάχιστον σύμφωνα με ορισμένους, η εταιρεία δεν καθυστερεί το τέλος της συμφωνίας.
«Τα ταμεία για τις αμβλώσεις και οι ομάδες για τα δικαιώματα αναπαραγωγής χρησιμοποιούν το Slack για να βοηθήσουν τους ανθρώπους να λάβουν τη φροντίδα που χρειάζονται, αλλά χωρίς κρυπτογράφηση από άκρο σε άκρο, τα μηνύματά τους θα μπορούσαν να γίνουν στόχος για την επιβολή του νόμου για την επιβολή της νομοθεσίας κατά των αμβλώσεων, όπως έχουμε δει με άλλες διαδικτυακές επικοινωνίες». είπε η Caitlin Seeley George, εκστρατείες και διευθύνων σύμβουλος του Fight for the Future, μιας από τις οργανώσεις που συντόνισε το ράλι. «Εκατομμύρια άνθρωποι χρησιμοποιούν το Slack κάθε μέρα για εργασία, εθελοντισμό και σύνδεση με κοινότητες στο διαδίκτυο. Το Slack θέτει αυτούς τους χρήστες σε κίνδυνο, καθώς δεν προσφέρει λειτουργίες κρυπτογράφησης, αποκλεισμού και αναφοράς από άκρο σε άκρο».
Ο Slack είπε στο Gizmodo ότι έχει στο μυαλό του τα καλύτερα συμφέροντα των χρηστών και ήδη εργάζεται για την προστασία τους. Η εταιρία δεν απαντήστε σε ερωτήσεις σχετικά με το εάν σχεδιάζει να προσφέρει E2EE στο μέλλον.
«Από προεπιλογή, το Slack κρυπτογραφεί δεδομένα σε κατάσταση ηρεμίας και δεδομένα κατά τη μεταφορά για όλους τους πελάτες μας. Όλα τα σχέδιά μας προσφέρουν προσαρμόσιμες ρυθμίσεις διατήρησης, όπου οι πελάτες μπορούν να διαγράφουν αυτόματα μηνύματα και αρχεία μετά από καθορισμένες χρονικές περιόδους», δήλωσε εκπρόσωπος του Slack. “Η Slack δεν θα κοινοποιήσει δεδομένα πελατών με κυβερνητικές οντότητες ή τρίτα μέρη εκτός εάν είμαστε νομικά υποχρεωμένοι να το πράξουμε – και καθιστούμε πρακτική μας να αμφισβητούμε τυχόν ασαφή, υπερβολικά ή ακατάλληλα αιτήματα.”
Η εταιρεία είπε ότι επιτρέπει επίσης στους οργανισμούς να ορίζουν πιο ασφαλείς ρυθμίσεις κρυπτογράφησης. «Πάντα αξιολογούμε τις πρακτικές ασφαλείας μας και τις καλύτερες επιλογές για την προστασία των δεδομένων στο Slack, έτσι ώστε να καλύπτουμε τις ανάγκες των πελατών μας και να παρέχουμε μια εξαιρετική εμπειρία προϊόντος», δήλωσε ο εκπρόσωπος του Slack.
Ο αγώνας για το μέλλον δημοσίευσε ένα ανοίγω γράμμα υπογράφεται από περισσότερες από 90 οργανώσεις άμβλωσης, ψηφιακών δικαιωμάτων και φυλετικής δικαιοσύνης, καθώς και από επιχειρήσεις με ιδιαίτερο ενδιαφέρον για την ασφάλεια.
«Το Slack έχει θέσει σε κίνδυνο την ασφάλεια των κοινοτήτων μας, μη λαμβάνοντας μέτρα για τη διασφάλιση της ασφάλειας των χρηστών», αναφέρεται στην επιστολή.
Η ψηφιακή ασφάλεια είναι τρομερά περίπλοκη, αλλά εδώ υπάρχει κάποιο υπόβαθρο. Υπάρχουν πολλά διαφορετικά είδη κρυπτογράφησης, μια διαδικασία που μετατρέπει το απλό κείμενο σε μηχανικά αναγνώσιμο κώδικα που δεν μπορεί να μεταφραστεί αμέσως από τα ανθρώπινα μάτια. Ωστόσο, χωρίς τις κατάλληλες προφυλάξεις, αυτός ο κώδικας είναι εύκολο να ξεδιπλωθεί. Η κρυπτογράφηση από άκρο σε άκρο (E2EE) είναι δαπανηρή και τεχνικά πολύπλοκη στη λειτουργία της, αλλά είναι αγαπημένη για τους υποστηρικτές και τους ειδικούς σε θέματα ασφάλειας, επειδή καθιστά σχεδόν αδύνατο για οποιονδήποτε να διαβάσει ένα μήνυμα εκτός από τον αποστολέα και τον παραλήπτη. Αυτός ο τύπος κρυπτογράφησης προστατεύει τα μηνύματα των χρηστών Whatsapp και Signal.
«Το Slack πρέπει να προστατεύει τους χρήστες του και να ανταποκρίνεται σε πολλούς από τους συνομηλίκους του, προσφέροντας χαρακτηριστικά ασφάλειας κοινής λογικής, όπως η επιλογή για κρυπτογράφηση από άκρο σε άκρο», δήλωσε ο Reem Suleiman, Υπεύθυνος Υποστήριξης των ΗΠΑ στη Mozilla, ο οποίος βοήθησε επίσης στην οργάνωση της καμπάνιας.
Προστατευτικά μηνύματα από αδιάκριτα βλέμματα μπορεί να μην είναι σημαντικό όταν στέλνετε έναν συνάδελφο ένα μιμίδιο, αλλά όταν υπάρχουν ευαίσθητα θέματα, μπορεί να είναι σοβαρό ζήτημα ασφάλειας και μερικές φορές ακόμη και θέμα ζωής και θανάτου. Η έκκληση για όπλα κρυπτογράφησης έρχεται λόγω των ανανεωμένων ανησυχιών για το ψηφιακό απόρρητο και την ασφάλεια που προέκυψαν μετά την ανατροπή του Roe εναντίον Wade από το Ανώτατο Δικαστήριο. Η κανονική πορεία της ανθρώπινης ζωής αφήνει ένα ψηφιακό ίχνος που είναι δύσκολο έως αδύνατο για τους κανονικούς ανθρώπους να καθαρίσουν χωρίς ενσωματωμένες προφυλάξεις από εταιρείες τεχνολογίας.
Για να αναφέρω ένα παράδειγμα, α Έρευνα Gizmodo 2022 εντόπισε 32 μεσίτες που πουλούσαν δεδομένα για 2,9 δισεκατομμύρια προφίλ κατοίκων των ΗΠΑ που θεωρούνταν ενεργά έγκυες ή ψωνίζουν προϊόντα μητρότητας. Μετά την επικοινωνία, κανένας δεν είπε ότι είχε σχέδια να σταματήσει την πώληση τέτοιων δεδομένων.
Το E2EE είναι απλό — αν και δύσκολο να εφαρμοστεί — λύση για πλατφόρμες ανταλλαγής μηνυμάτων. Πολλοί το προσφέρουν ήδη, συμπεριλαμβανομένων των Signal και WhatsApp. Ο Μέτα έχει σχέδια φέρτε την κρυπτογράφηση στο Instagram και το Facebook Messenger επισης. Με το E2EE, οι χρήστες προστατεύονται ακόμη και αν μια εταιρεία λάβει κλήτευση, επειδή ακόμη και η εταιρεία δεν έχει αντίγραφο των μηνυμάτων που μπορεί να διαβάσει ο καθένας.
