La semana pasada, un ligero revuelo causó la situación con la
eliminación de las cuentas de Slack . Comenzaron a llegar mensajes a usuarios individuales de Slack Technologies sobre las sanciones de Estados Unidos "a ciertos países y regiones, como Cuba, Irán, Corea del Norte, Siria y la región de Crimea en Ucrania".
Según la carta, en relación con las sanciones económicas, la empresa se ve obligada a cerrar la cuenta de usuario de inmediato ("cerrar la cuenta con efecto inmediato").
Se sabe que el problema no afectó a todos los usuarios de Crimea, sino solo a algunos. El estudio mostró que el filtrado de cuentas "prohibidas" por parte de Slack ha estado ocurriendo desde al menos
febrero de 2018 . Sin embargo, esta vez el número de cuentas prohibidas resultó ser inusualmente alto (vea el
hilo en HN ). La situación obtuvo una respuesta amplia, y al final, Slack
tuvo que disculparse y recuperar las cuentas eliminadas.
"Hace dos días, actualizamos nuestro sistema para aplicar la información de ubicación de acuerdo con el embargo comercial de los EE. UU. Y las reglas de sanciones económicas", una publicación del blog corporativo de Slack del 21 de diciembre de 2018. - Poco después de la actualización, descubrimos que cometimos una serie de errores y, inadvertidamente, desactivamos varias cuentas que no deberían haber sido. Reconocemos las molestias y pedimos disculpas a las personas afectadas por nuestras acciones. De hecho, también nos disculpamos con las personas cuyas cuentas teníamos la
intención de deshabilitar para cumplir con estas reglas. No nos fue muy bien con la comunicación y en ambos casos no cumplimos con nuestros propios estándares de cortesía y atención al cliente.
Por lo tanto, Slack no rechaza una nueva prohibición de cuentas, pero acepta restaurar las que se eliminaron por error.
“No bloqueamos a los usuarios por su nacionalidad u origen étnico. Como es habitual en la industria del software empresarial, Slack utiliza información de ubicación, derivada principalmente de direcciones IP, para implementar estos bloques necesarios. No recopilamos, usamos ni usamos ninguna información sobre la nacionalidad o el origen étnico de nuestros usuarios, dice el mensaje. - Recuperamos el acceso a la mayoría de las cuentas bloqueadas por error y estamos trabajando duro para restaurar a todos los usuarios restantes cuyo acceso fue bloqueado por error. Si cree que cometimos un error al bloquear su acceso, comuníquese con feedback@slack.com y lo consideraremos lo antes posible ".
Podemos concluir que el bloqueo masivo de cuentas se realiza automáticamente y la recuperación se realiza manualmente. Es decir, las recomendaciones de la compañía afectada de Flant, que describió la situación en Habré, siguen siendo relevantes: es importante tener un plan de respaldo para tales situaciones (por ejemplo, chats especiales de Telegram) y "más globalmente - mirar nuevamente las soluciones autohospedadas como Mattermost y Rocket.Chat ".
Desde el punto de vista de la seguridad, es
inaceptable confiar completamente en una solución SaaS de terceros en las comunicaciones sobre las que no tiene control. De hecho, además de un mal funcionamiento técnico, también son posibles acciones maliciosas por parte del propietario de la plataforma, como hemos visto en este caso.
“También nos gustaría notificar a nuestros usuarios que, a medida que continuemos actualizando nuestros sistemas durante las próximas semanas, pronto comenzaremos a bloquear el acceso a nuestro servicio desde las direcciones IP asociadas con el país prohibido. Los usuarios que viajan a un país autorizado pueden no tener acceso a Slack mientras permanecen en ese país. Sin embargo, no desactivaremos sus cuentas, y podrán acceder a Slack cuando regresen a países o regiones para los que no se requiere un bloqueo; este es el anuncio oficial de más bloqueos por parte de Slack. "Admitimos que cometimos algunos errores aquí". Nuestros intentos de cumplir con estas reglas no se han implementado bien. En nuestras comunicaciones, no tratamos a los clientes y otros usuarios con el debido respeto. Y finalmente, con prisa por comprender el impacto y comenzar el proceso de mitigación, no teníamos prisa por informar lo que estaba sucediendo. Pedimos disculpas a todas las víctimas. Percibiremos estas fallas como lecciones que podemos usar para mejorar el servicio y evitar errores similares en el futuro ".
Para resumir, en el futuro Slack planea
aumentar la escala de bloqueo , lo que puede afectar a todos los usuarios con direcciones IP de Irán, Cuba, Crimea, etc. en la lista de sanciones.