Pekan lalu, sedikit kegemparan menyebabkan situasi dengan
penghapusan akun Slack . Pesan mulai datang kepada pengguna individu dari Slack Technologies tentang sanksi AS "ke negara dan wilayah tertentu, seperti Kuba, Iran, Korea Utara, Suriah, dan wilayah Krimea Ukraina."
Menurut surat itu, sehubungan dengan sanksi ekonomi, perusahaan dipaksa untuk segera menutup akun pengguna ("segera tutup akun yang efektif").
Diketahui bahwa masalah tidak mempengaruhi semua pengguna dari Krimea, tetapi hanya beberapa. Penelitian menunjukkan bahwa pemfilteran akun "terlarang" oleh Slack telah berlangsung setidaknya sejak
Februari 2018 . Namun, kali ini jumlah akun yang diblokir ternyata sangat tinggi (lihat
utas di HN ). Situasi mendapat respons luas - dan pada akhirnya, Slack
harus meminta maaf dan memulihkan akun yang dihapus.
"Dua hari yang lalu, kami memperbarui sistem kami untuk menerapkan informasi lokasi sesuai dengan embargo perdagangan AS dan aturan sanksi ekonomi," posting blog perusahaan Slack tanggal 21 Desember 2018. - Segera setelah pembaruan, kami menemukan bahwa kami membuat sejumlah kesalahan dan, secara tidak sengaja, menonaktifkan beberapa akun yang seharusnya tidak ada. Kami mengakui ketidaknyamanan ini dan meminta maaf kepada orang-orang yang terkena dampak tindakan kami. Bahkan, kami juga meminta maaf kepada orang-orang yang akunnya
ingin kami nonaktifkan untuk mematuhi aturan ini. Kami tidak melakukan komunikasi dengan baik dan dalam kedua kasus tidak memenuhi standar kesopanan dan fokus pelanggan kami sendiri. "
Dengan demikian, Slack tidak menolak larangan akun lebih lanjut, tetapi setuju untuk mengembalikan akun yang dihapus secara tidak sengaja.
“Kami tidak memblokir pengguna berdasarkan kebangsaan atau etnis mereka. Seperti biasa dalam industri perangkat lunak perusahaan, Slack menggunakan informasi lokasi, terutama berasal dari alamat IP, untuk mengimplementasikan blok yang diperlukan ini. Kami tidak mengumpulkan, menggunakan, atau menggunakan informasi apa pun tentang kebangsaan atau etnis pengguna kami, kata pesan itu. - Kami mendapatkan kembali akses ke sebagian besar akun yang diblokir secara keliru dan bekerja keras untuk mengembalikan semua pengguna yang tersisa yang aksesnya diblokir karena kesalahan. Jika Anda berpikir bahwa kami melakukan kesalahan dalam memblokir akses Anda, hubungi feedback@slack.com dan kami akan mempertimbangkan ini sesegera mungkin. "
Kami dapat menyimpulkan bahwa pemblokiran massal akun dilakukan secara otomatis, dan pemulihan dilakukan secara manual. Artinya, rekomendasi perusahaan Flant yang terkena dampak, yang menguraikan situasi di Habré, tetap relevan: penting untuk memiliki rencana cadangan untuk situasi seperti itu (misalnya, obrolan Telegram khusus), dan "lebih global - lihat lagi solusi yang di-hosting sendiri seperti Mattermost dan Rocket.Chat ".
Dari sudut pandang keamanan, tidak
dapat diterima untuk sepenuhnya mengandalkan solusi SaaS pihak ketiga dalam komunikasi yang tidak dapat Anda kendalikan. Memang, selain kerusakan teknis, tindakan jahat oleh pemilik platform juga dimungkinkan, seperti yang telah kita lihat dalam kasus ini.
“Kami juga ingin memberi tahu pengguna kami bahwa, saat kami terus memperbarui sistem kami selama beberapa minggu ke depan, kami akan segera mulai memblokir akses ke layanan kami dari alamat IP yang terkait dengan negara terlarang. Pengguna yang bepergian ke negara resmi mungkin tidak memiliki akses ke Slack saat mereka tetap di negara itu. Namun, kami tidak akan menonaktifkan akun mereka, dan mereka akan dapat mengakses Slack ketika mereka kembali ke negara atau wilayah di mana kunci tidak diperlukan - ini adalah pengumuman resmi kunci lebih lanjut oleh Slack. "Kami mengakui bahwa kami melakukan beberapa kesalahan di sini." Upaya kami untuk mematuhi aturan-aturan ini belum dilaksanakan dengan baik. Dalam komunikasi kami, kami tidak memperlakukan klien dan pengguna lain dengan hormat. Dan akhirnya, terburu-buru untuk memahami dampak dan memulai proses mitigasi, kami tidak terburu-buru untuk melaporkan apa yang terjadi. Kami mohon maaf kepada semua korban. Kami akan menganggap kegagalan ini sebagai pelajaran yang dapat kami gunakan untuk meningkatkan layanan dan menghindari kesalahan serupa di masa mendatang. "
Untuk meringkas, di masa depan Slack berencana untuk
meningkatkan skala pemblokiran , yang dapat mempengaruhi semua pengguna dengan alamat IP dari Iran, Kuba, Krimea dan sebagainya di bawah daftar sanksi.