Сегодня компания Slack, занимающаяся чатом на рабочем месте, запустила новую функцию с лазейкой конфиденциальности размером с козу: вы можете добавлять людей не из Slack вашей компании. Оттуда вы можете отправить им DM или добавить их в групповые DM или каналы внутри существующего Slack. Как вы могли догадаться, это не прошло гладко. Через несколько часов после запуска Slack уже отменил функцию, которая позволяла людям прикреплять сообщение к своим приглашениям по электронной почте из-за возможности оскорблений. «Функции безопасности Slack Connect и надежный административный контроль являются основной частью его ценности как для отдельных лиц. пользователи и их организации », — сказал BuzzFeed News пресс-секретарь Slack Джонатан Принс. «Мы допустили ошибку в этом первоначальном развертывании, что несовместимо с нашими целями в отношении продукта и типичным опытом использования Slack Connect». Вот как это должно работать в приятном, приятном мире: вы продавец с Acme Corp, и вы хотите поговорить со своим клиентом, NiceStore, об их недавнем заказе. Обе компании используют Slack для внутреннего обсуждения. Таким образом, вместо того, чтобы связываться с вашим клиентом только по электронной почте и по телефону (вау, 20 век), теперь вы можете подключаться по DM, чтобы поговорить о последней поставке виджетов Acme. Добавление кого-то в вашу работу Slack не дает им доступа к все это, позволяя им копаться в разных каналах, как если бы они были сотрудниками. Вместо этого он позволяет вам вести очень ограниченное общение — в основном, DM. Вам нужен доступ уровня администратора, чтобы добавлять их на любые каналы (администраторы BuzzFeed, будучи трусами, отклонили мои запросы на добавление группы бывших сотрудников обратно в наш канал Slack). Есть некоторые неприятные особенности. Например, друг отправил на мой адрес электронной почты buzzfeed.com приглашение присоединиться к его рабочему месту в Slack. Но когда я щелкнул ссылку с приглашением в своем электронном письме, он открыл вкладку Chrome для Slack, в которую уже был выполнен вход — с моей личной электронной почтой, подключенной к Slacks для личного использования. Я поспешно принял это, непреднамеренно добавив свой личный Slack к его профессиональному рабочему месту. В хорошем нормальном мире это было бы худшей его частью. Что ж, к сожалению, это не хороший нормальный мир. И Slack используют не только компании с ответственными сотрудниками и надежными администраторами. Бесплатная версия Slack используется для самых разных целей — для общения с друзьями, для соседских групп взаимопомощи, для клики хулиганов и негодяев и т. Д. Все формы тупицы, тролля и преследователей существуют где-то на бесплатном Slack. Это Интернет! Очень быстро Менотти Минутилло, сотрудник Twitter, заметил, что по крайней мере один аспект изменения созрел для злоупотреблений. Когда вы приглашаете кого-то, он отправляет им электронное письмо с адреса slack.com, но вы можете написать любое сообщение, которое захотите — это способ для кого-то, кого вы заблокировали с помощью других форм электронной почты или общения, связаться с вами. «Мне неприятно, что Slack выпустил эту функцию, не тестируя ее на предмет злоупотреблений и преследований», — сказала BuzzFeed News Рэйчел Тобак, генеральный директор охранной фирмы SocialProof Security. «Как пользователи, это не наша работа — копаться в функции и поднимать тревогу по поводу функции, которая может быть использована для преследования — здорово, что они изменили функцию как можно скорее, чтобы быстро закрыть этот надзор сегодня, но очень важно, чтобы все организации рассмотрели и протестировали за оскорбления и оскорбления перед запуском ». Тобак также отметил, что включение дополнительных людей в группу повышает потребность в общей функции, которой у Slack никогда не было: кнопке блокировки.