Slack

Slack

Data da avaliação: 8 de Setembro de 2021

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Razoavelmente assustador

Não vou mentir, Slack é uma ferramenta útil em nosso admirável mundo novo do trabalho remoto. Ele nos mantém conectados com pings, dings e canais para tudo, do trabalho a distrações aleatórias que tornam o dia suportável. E não é só para trabalho. Várias comunidades criaram grupos no Slack para ajudar a conectar pessoas interessadas em ativismo ou questões. Embora o Slack seja mais conhecido por seus recursos de mensagens semelhantes ao IRC (lembre-se do IRC?... ah, nostalgia), ele também possui recursos integrados de vídeo e chamada telefônica (eles existem desde 2016). Desde que a pandemia levou tantos ao trabalho remoto, tornou uma preocupação e possibilidade real os chefes poderem monitorar todos esses pensamentos, canais secundários de desabafo e, potencialmente, conversas em vídeo com colegas de trabalho também.

O que pode acontecer se algo der errado?

Existem algumas preocupações de privacidade e segurança das quais os usuários devem estar cientes no Slack, embora, na maioria das vezes, os usuários do Slack tenham que seguir as regras do seu local de trabalho e confiar que a sua empresa configure proteções e políticas de privacidade. Uma grande preocupação nossa é que o Slack não tem recursos que permitam aos usuários bloquear ou ocultar mensagens abusivas ou indesejadas. Na batalha entre o Slack e o Microsoft Teams para ser a ferramenta de escolha no local de trabalho, o Teams tem recursos que permitem que os usuários bloqueiem e ocultem os usuários, mesmo que apenas em instâncias pessoais do Teams. O Slack força você a ver o abuso e depois silenciá-lo, enquanto que com o Teams você pode bloquear um abusador antes que ele possa enviar mensagens abusivas. Esta é definitivamente uma vitória do Microsoft Teams sobre o Slack. E, como acontece com qualquer ferramenta do local de trabalho, nunca assuma que nada do que você diz é privado. Muitas versões do Slack permitem que o proprietário monitore todos os chats, públicos e privados. O que pode acontecer se algo der errado? Bem, você poderia enviar uma mensagem ao seu colega de trabalho sobre quanto seu chefe é irritante porque sempre vai a reuniões com farelo de Doritos no rosto. Seu chefe poderia estar monitorando suas conversas privadas, e buum, você está demitido! É melhor manter essas sessões privadas de desabafo com seus colegas de trabalho fora do Slack, fora do seu computador de trabalho e apenas em um aplicativo de mensagens privado como o Signal.

mobile Privacidade aviso Segurança Inteligência artificial

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não aplicável

Aplicativo: Sim

Microfone

Dispositivo: Não aplicável

Aplicativo: Sim

Rastreia localização

Dispositivo: Não aplicável

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

O Slack alega que não vende as informações pessoais que coleta (e não as compartilhará sem fornecer o direito de optar por não participar). O Slack usa cookies de terceiros para fins publicitários. Além disso, os usuários podem ativar ou permitir muitos serviços de terceiros no Slack, como Zoom ou serviços do Google. Esses serviços podem ter suas próprias políticas e práticas de coleta, uso e compartilhamento de dados, e o Slack não tem responsabilidades por eles.

Como você pode controlar seus dados?

As regras de retenção na política de privacidade do Slack são vagamente formuladas e não há períodos de retenção claros. O Slack também pode guardar seus dados depois de você ter desativado sua conta pelo período de tempo necessário para que o Slack conduza interesses comerciais legítimos, realize auditorias, cumpra (e demonstre) o cumprimento de obrigações legais, resolva disputas e faça cumprir seus acordos.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Médio

Em 2015, o Slack foi hackeado. Os hackers conseguiram acessar o banco de dados central de usuários do Slack, que incluía nomes de usuário, endereços de email, senhas criptografadas e todos os dados pessoais que os usuários escolheram adicionar à sua conta, como números de telefone, IDs do Skype etc. O Slack adicionou uma autenticação de dois fatores como medida de segurança extra após o hack de 2015. Em 2019, o Slack disse que algumas credenciais de login podem ter sido comprometidas e culpou o hack de 2015 por isso. Assim, mudou senhas de aproximadamente 1% dos usuários que estavam ativos antes de 2015 e não mudou senhas desde então. O Slack também foi criticado por deixar metadados, incluindo localização precisa (GPS), em arquivos enviados para a plataforma. Após maio de 2020, o Slack começou a remover metadados dos dados de imagens enviadas, incluindo coordenadas de GPS (localização precisa).

Este produto pode ser usado offline?

Não aplicável

Informações de privacidade fáceis de entender?

Não

A política de privacidade é escrita em juridiquês e, às vezes, encaminha para entrar em contato com o Atendimento ao Cliente para mais informações. Por exemplo, uma cláusula sobre retenção de dados: "A exclusão de Dados do Cliente e outro uso dos Serviços pelo Cliente pode resultar na exclusão e/ou desidentificação de certas Outras Informações associadas. Para mais informações, consulte a Central de Ajuda ou entre em contato com o Cliente (sic)".

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Slack não oferece criptografia de ponta a ponta por padrão. Ele confia em criptografia em trânsito e em repouso. Os usuários podem adicionar um recurso de mensagens de criptografia de ponta a ponta com extensões de terceiros.

Senha forte

Sim

É necessária uma senha forte para fazer login no Slack. Você também pode ativar um recurso para uma senha móvel na versão corporativa.

Atualizações de segurança

Sim

O Slack detalha suas atualizações de segurança em seu blog.

Gerencia vulnerabilidades

Sim

Slack opera um programa de recompensa pela descoberta de bugs de segurança.

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

Os blogs de IA do Slack fornecem uma visão geral decente com observações de como ele luta contra preconceitos. O Slack usa machine learning para analisar alguns dos dados enviados ao serviço, a fim de fornecer recursos de pesquisa ou recomendação, entre outros. Além disso, usa machine learning para detectar e prevenir spam.

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Sim

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar


Novidades

How Your Boss Can Use Your Remote-Work Tools to Spy on You
Wirecutter
In the past, we’ve covered the dos and don’ts of using your work computer for personal business (in short: don’t). But as companies expand their use of remote-work software, there are increasing concerns about what kinds of data bosses can access through such tools. Some of these fears are overblown. But depending on the software your company uses and the type of work you do, some of your activity could be exposed. And privacy concerns aren’t the only worry, as employers are also starting to use the data extracted from these tools to gauge productivity.
Hackers Are Exploiting Discord and Slack Links to Serve Up Malware
Wired
Thanks in large part to the global pandemic, collaboration platforms like Discord and Slack have taken up intimate positions in our lives, helping maintain personal ties despite physical isolation. But their increasingly integral role has also made them a powerful avenue for delivering malware to unwitting victims—sometimes in unexpected ways.
All the ways Slack (and your boss) tracks you and how to stop it
Wired
It’s not that easy for someone to snoop on your Slack messages. But that doesn’t mean you shouldn’t take precautions
Slack Doesn’t Have End-to-End Encryption Because Your Boss Doesn’t Want It
Vice
A former Slack employee and the company's current chief information security officer say that Slack's paying customers aren't that interested in end-to-end encryption.
Slack is resetting thousands of passwords after 2015 hack
CNN
Slack has reset the passwords of thousands of accounts after receiving new information about a hack that took place in March 2015.
Slack now strips location data from uploaded images
TechCrunch
What may seem like an inconsequential change to how the tech giant handles storing files on its servers, it will make it far more difficult to trace photos back to their original owners.
Slack Admits It Made A ‘Mistake’ After Users Said Its New DM Feature Could Enable Harassment
Forbes
Slack rolled out a feature Wednesday allowing users to direct message people outside their company—but the workplace chat app quickly admitted it made a “mistake” and pared back some of its functionality after users complained it could facilitate harassment.
No one is talking about the biggest problem with Slack
Quartz
Slack does not have the functionality for a user to mute or block anyone. In fact, the company views this kind of design utility as not productive and doesn’t think it makes sense.

Comentários

Tem um comentário a fazer? Nos diga.