Na semana passada, uma ligeira agitação causou a situação com a
remoção das contas do Slack . Começaram a chegar mensagens de usuários individuais da Slack Technologies sobre sanções dos EUA "a certos países e regiões, como Cuba, Irã, Coréia do Norte, Síria e a região da Crimeia da Ucrânia".
Segundo a carta, em conexão com sanções econômicas, a empresa é forçada a fechar a conta do usuário imediatamente ("fechando a conta imediatamente").
Sabe-se que o problema não afetou todos os usuários da Crimeia, mas apenas alguns. O estudo mostrou que a filtragem de contas "proibidas" pelo Slack está em andamento desde pelo menos
fevereiro de 2018 . No entanto, desta vez, o número de contas banidas acabou sendo extraordinariamente alto (consulte o
tópico no HN ). A situação teve uma resposta ampla - e, no final, o Slack
teve que se desculpar e recuperar contas excluídas.
"Dois dias atrás, atualizamos nosso sistema para aplicar informações de localização de acordo com as regras de embargos comerciais e sanções econômicas dos EUA", uma publicação do blog corporativo do Slack de 21 de dezembro de 2018. - Logo após a atualização, descobrimos que cometemos vários erros e, inadvertidamente, desativamos várias contas que não deveriam ter sido. Reconhecemos o inconveniente e pedimos desculpas às pessoas afetadas por nossas ações. De fato, também pedimos desculpas às pessoas cujas contas
pretendemos desativar, a fim de cumprir essas regras. Não nos saímos muito bem com a comunicação e, em ambos os casos, não atendemos aos nossos próprios padrões de cortesia e foco no cliente ".
Portanto, o Slack não recusa uma proibição adicional de contas, mas concorda em restaurar aquelas que foram excluídas por engano.
“Não bloqueamos os usuários por nacionalidade ou etnia. Como de costume no setor de software corporativo, o Slack usa informações de localização, derivadas principalmente de endereços IP, para implementar esses blocos necessários. Não coletamos, usamos ou usamos qualquer informação sobre a nacionalidade ou etnia de nossos usuários, diz a mensagem. - Recuperamos o acesso à maioria das contas bloqueadas por engano e estamos trabalhando duro para restaurar todos os usuários restantes cujo acesso foi bloqueado por engano. Se você acha que cometemos um erro ao bloquear seu acesso, entre em contato com feedback@slack.com e consideraremos isso o mais breve possível. ”
Podemos concluir que o bloqueio em massa de contas é realizado automaticamente e a recuperação é feita manualmente. Ou seja, as recomendações da empresa Flant afetada, que descreveu a situação em Habré, permanecem relevantes: é importante ter um plano de backup para tais situações (por exemplo, bate-papos especiais por telegrama) e "mais globalmente - observe novamente soluções auto-hospedadas como Mattermost e Rocket.Chat "
Do ponto de vista da segurança, é
inaceitável confiar completamente em uma solução SaaS de terceiros em comunicações sobre as quais você não tem controle. De fato, além de um mau funcionamento técnico, também são possíveis ações maliciosas do proprietário da plataforma, como vimos neste caso.
“Também gostaríamos de notificar nossos usuários que, à medida que continuarmos atualizando nossos sistemas nas próximas semanas, em breve começaremos a bloquear o acesso ao nosso serviço a partir de endereços IP associados ao país proibido. Os usuários que viajam para um país autorizado podem não ter acesso ao Slack enquanto permanecerem nesse país. No entanto, não desativaremos suas contas e eles poderão acessar o Slack quando retornarem a países ou regiões para os quais não é necessário um bloqueio - este é o anúncio oficial de mais bloqueios do Slack. "Admitimos que cometemos alguns erros aqui." Nossas tentativas de cumprir essas regras não foram bem implementadas. Em nossas comunicações, não tratamos clientes e outros usuários com o devido respeito. E, finalmente, com pressa de entender o impacto e iniciar o processo de mitigação, não tivemos pressa em relatar o que estava acontecendo. Pedimos desculpas a todas as vítimas. Vamos perceber essas falhas como lições que podemos usar para melhorar o serviço e evitar erros semelhantes no futuro. ”
Para resumir, no futuro, o Slack planeja
aumentar a escala de bloqueio , o que pode afetar todos os usuários com endereços IP do Irã, Cuba, Crimeia e outros sob a lista de sanções.