Корпоративный мессенджер Slack разрешит компаниям скачивать частную переписку работников без их согласия
Новая функция начнёт работать 20 апреля.
Slack позволит работодателям скачивать частную переписку сотрудников внутри мессенджера без предупреждения. Об этом пишет Gizmodo.
С 2014 года мессенджер позволял владельцам платного аккаунта использовать функцию Compliance Exports. С её помощью владельцы и администраторы аккаунта могли экспортировать данные из общих каналов и приватных чатов. При этом Slack уведомлял участников группы о включении Compliance Exports.
С 20 апреля 2018 года компания изменит правила: теперь владельцы Plus-подписки (стоимостью $15 за человека) и владельцы аккаунта на Slack Enterprise Grid (версии сервиса для крупных компаний) смогут воспользоваться функцией Self-service export tool.
Новая услуга позволит администраторам автоматически скачивать все данные из общедоступного рабочего пространства, а также приватных каналов и личных чатов. При этом пользователи не узнают об использовании этой функции, рассказали Gizmodo представители Slack.
Эта же услуга будет доступна для пользователей бесплатной и стандартной подписок: однако для этого компаниям придётся предоставить сервису документ с описанием причин экспорта (например, решение суда), согласие участников скачиваемой переписки или требование, оформленное по закону, который разрешает это сделать.
В компании уточнили, что изменения в правилах Slack связаны с Общим регламентом по защите данных (General Data Protection Regulation), принятым Европейским парламентом, который вступит в силу в мае 2018 года.
"выборы только прошли, а давить по всем фронтам уже начали. тоталитарное государство с тираном у власти.... пора валить"
норм)
толсто то как
Почти полгода занимался интеграцией самописных ботов в компании.
Нашёл интересную вещь: бот может подписаться на все сообщения, которые отправляются в мессенджере.
Схема простая: поднимается лямбда, которая сохраняет каждое сообщение в базе, а потом простой скрпит, который перегоняет данные из базы в удобный нам формат.
Никто ничего не узнает, особенно если обозвать приложение, которое этим занимается, как-нибудь неочевидно.
И пользователи не уведомлены, и сообщения слиты.
Это изумительно... о_О
Комментарий удалён модератором
Это не совсем так просто. Есть список разрешений: https://api.slack.com/scopes
Бот (специальный пользователь приложения) должен запросить (точнее приложение должно запросить для себя или бота-пользователя) у пользователя конкретные права, чтобы, например, иметь доступ к сообщениям этого пользователя в групповые публичные чаты (channels:read), в групповые приватные (groups:read), или к персональным сообщениям (im:read). Если пользователь согласился дать эти права, тогда приложение получает из API Slack'а токен конкретно для этого пользователя и с его помощью может начинать собирать все сообщения этого пользователя.
Однако общего способа, как слушать вообще все сообщения, включая приватные, без специальных разрешений от всех пользователей - нет. Так что просто внимательнее читайте список разрешений, которые запрашивает у вас бот/приложение.