Slack pressionado a priorizar a privacidade em meio a protestos de criptografia de ponta a ponta

Uma das plataformas de colaboração e mensagens mais utilizadas diariamente por milhões de pessoas, o Slack, enfrenta um conhecido problema de segurança. A empresa, que agora pertence à Salesforce, não criptografa o conteúdo das conversas, o que se tornou um fator de risco significativo para ativistas, jornalistas e comunidades nos Estados Unidos e em todo o mundo.

Conforme a campanha “Make Slack Safe” (Torne o Slack Seguro), o Slack precisa urgentemente de uma atualização de segurança. Na quarta-feira, mais de 90 organizações realizaram um protesto em frente aos escritórios do Slack em San Francisco e Denver, exibindo o slogan “Slack não é seguro” em outdoors e camisetas. Enquanto isso, a empresa afirma que sua plataforma de comunicação é segura o suficiente, mesmo sem a criptografia de ponta a ponta.

Uma carta assinada pela Mozilla, Fight for Future, ativistas digitais, lobistas pró-aborto e empresas focadas em segurança descreveu a situação atual do Slack antes do protesto. A carta ressalta que ferramentas como o Slack são essenciais para conectar pessoas online, proteger fontes de histórias sensíveis em que jornalistas estão trabalhando, compartilhar ideias e conteúdo (por exemplo, em empreendimentos de criação de jogos) e muito mais.

Apesar de sua importância, prossegue a carta, o Slack está colocando todas essas comunidades em perigo ao não tomar medidas para garantir a segurança adequada dos usuários. A segurança deve ser um recurso incorporado a toda a tecnologia, e é por isso que os manifestantes estão pedindo ao Slack que proteja seus usuários, fornecendo a opção de ativar a criptografia de ponta a ponta para mensagens, além de adicionar recursos de bloqueio, silenciamento e denúncia para ajudar a proteger os usuários contra assédio.

Quando implementada corretamente, a criptografia de ponta a ponta é uma maneira eficaz de oferecer proteção razoável à privacidade nas comunicações online e nos serviços de compartilhamento de dados. Em teoria, a criptografia de ponta a ponta deve impedir que qualquer pessoa, exceto os envolvidos em uma conversa, veja seu conteúdo, excluindo assim o provedor da plataforma ou organizações terceirizadas.

A criptografia de ponta a ponta é um tema cada vez mais debatido entre empresas de tecnologia e organizações governamentais. A Apple e a Meta estão ocupadas implementando a criptografia total em todos os seus serviços, enquanto o FBI (juntamente com agências internacionais de aplicação da lei) tenta dificultar essa aguardada atualização de segurança.

Nos Estados Unidos e em todo o mundo, continua a carta, os governos estão usando dados e comunicações digitais para direcionar defensores dos direitos humanos e pessoas que denunciam violações dos direitos humanos. Após a reversão da decisão da Suprema Corte no caso Roe v. Wade, a comunicação pessoal se tornou um alvo para a criminalização de pessoas que buscam e fornecem serviços de aborto.

No entanto, o Slack parece não estar interessado em oferecer qualquer forma de criptografia de ponta a ponta em sua plataforma. A empresa afirma que os dados em repouso e os dados em trânsito são criptografados “por padrão” para todos os clientes, enquanto as organizações podem usar recursos de Gerenciamento de Chave Empresarial (EKM) para gerenciar suas próprias chaves de criptografia por meio do Amazon Key Management Service (KMS). Um porta-voz da empresa confirmou que o Slack não compartilhará dados do cliente com entidades governamentais ou terceiros “a menos que sejamos legalmente obrigados a fazê-lo”.

Com o crescente reconhecimento da importância da segurança cibernética e da proteção da privacidade online, os protestos em massa e a pressão sobre o Slack para melhorar sua segurança estão se intensificando. As organizações e ativistas estão determinados a garantir que os usuários do Slack possam se comunicar e colaborar com segurança, sem o risco de violações de privacidade e assédio. Resta ver se a empresa atenderá a essas demandas crescentes e priorizará a segurança de seus usuários.

Leia também: Falha de segurança nos processadores Intel pode derrotar proteções de criptografia e DRMv