¿Mi jefe puede leer mis mensajes de Slack?


Logotipo de código abierto

¿Slack es bueno para hacer tu trabajo? Esa es discutible. Pero la popular plataforma de mensajería, que se jactaba de más de 12 millones de usuarios activos diarios desde el año pasado, es definitivamente un medio prometedor para los empleadores, las agencias reguladoras, el gobierno e incluso hackers buscando un tesoro de datos sobre una empresa y sus trabajadores. Incluso sus compañeros de trabajo podrían averiguar más sobre usted de lo que esperaba.

La cantidad de mensajes de Slack a los que su lugar de trabajo podría acceder ha aumentado a medida que Slack ha desarrollado su aplicación para el lugar de trabajo. El año pasado, la empresa lanzó una nueva herramienta llamada Conexión floja, que permite que diferentes lugares de trabajo compartan canales en la aplicación. La compañía anunció que la función se expandió nuevamente el mes pasado, por lo que cualquiera podría enviar invitaciones a mensajes directos a otros usuarios de Slack – incluso si trabajan en otro lugar de trabajo (El hecho de que los usuarios puedan enviar y aceptar estas invitaciones depende de si su lugar de trabajo ha establecido restricciones). Pero el hecho de que esté enviando mensajes a alguien en un lugar de trabajo diferente no significa que su jefe no necesariamente pueda ver los mensajes que envía.

Así es como se ve una versión inicial de la función de mensaje directo de Slack.
Flojo

Sí, su empleador puede acceder a sus mensajes privados. No son los únicos.

En primer lugar, los empleadores no necesariamente están revisando sus mensajes para espiar chismes.

“La empresa puede tener el deber de preservar y producir esa información si usted es parte de una demanda”, explicó Brad Harris, vicepresidente de producto de Hanzo, una empresa que proporciona una aplicación de preservación de datos de terceros que funciona en en conjunto con Slack, el año pasado. “Es posible que la empresa también desee realizar investigaciones internas y, a través de sus políticas de privacidad y políticas de uso aceptable, tenga derecho a consultar su información”.

Harris agregó: “Las empresas tradicionalmente han tenido [right] con correo electrónico “. Sin embargo, el lanzamiento de Slack de su función de mensaje directo no cambió mucho. “Claramente, el adagio de ‘No escriba nada en un correo electrónico que no le gustaría ver en la portada del Wall Street Journal’ también se aplica a su uso de Slack”, dijo Harris a Recode en marzo de este año. .

Si su jefe puede exportar su mensajes privados y canales privados depende de algunos factores. Si su empleador usa el plan estándar o gratuito de Slack puede verificar esto yendo a través del menú desplegable debajo de su nombre en la aplicación necesitan el visto bueno de Slack, lo que significa que la empresa revisará la solicitud de su empleador y, si se aprueba, permitirá que el empleador realice una exportación única. La plataforma de mensajería dice que proporcionará ese contenido si una empresa ha obtenido el consentimiento de los empleados, si la empresa está siguiendo un “proceso legal válido” o si existe un “derecho o requisito”. [to do so] bajo las leyes aplicables “.

Por ejemplo, los empleados de la Unión Europea tienen la derecho a ciertos datos recopilados sobre ellos por sus empleadores bajo la Reglamento general de protección de datos (GDPR). Las empresas que utilizan un plan Plus también deben solicitar la aprobación de Slack para exportar comunicaciones privadas, pero la empresa puede seguir usando la función hasta que decidan desactivarla.

Tenga en cuenta que los datos descargados por un empleador no son una imagen reflejada de la plataforma real de Slack. En cambio, los datos del lugar de trabajo se entregan en archivos ZIP, que contienen un tipo de archivo de almacenamiento de datos llamado JSON. Eso significa que el contenido aparece en líneas largas que se asemejan a un código e incluye texto del mensaje, información sobre reacciones e incluso el historial de edición (así es, su empresa podría conservar tu borrado mensajes). Puede ver cómo se ven realmente esos datos en Slack sitio weby si desea obtener un perfil rápido de los datos que su empresa podría estar guardando, vaya a [yourorganization].slack.com / account / workspace-settings # retención.

Todo esto también se aplica a los mensajes directos que puede enviar a alguien fuera de su lugar de trabajo.

“Los administradores pueden ver que existe una relación entre su organización y otra a través de la vista Conexiones”, dijo un portavoz de Slack a Recode. “Los mismos controles que ha implementado un administrador para los canales de Slack Connect compartidos con organizaciones externas se aplican a los DM de Slack Connect”.

También es posible que su empleador haya invertido en un plan de nivel superior, como Enterprise Grid. Esos planes funcionan con aplicaciones de terceros como Hanzo que permiten a los empleadores almacenar mensajes y otra información. Las empresas pueden necesitar preservar constantemente las comunicaciones electrónicas para que las revisen las agencias reguladoras, como la Comisión de Bolsa y Valores (SEC) y el Autoridad de Regulación de la Industria Financiera.

Aún así, Slack espera que los empleadores sigan los acuerdos laborales, las políticas corporativas y las leyes pertinentes. “Para los empleados, los derechos de un empleador para acceder a sus datos están controlados por su contrato de trabajo y por las leyes que rigen eso, no por Slack”, dijo un portavoz de Slack en un correo electrónico. “Los empleadores, en última instancia, son los propietarios de los datos de Slack de su empresa y son responsables de cumplir con las leyes que rigen la forma en que acceden a esos datos”.

Vale la pena tener en cuenta que siempre existe la enfoque manual para vigilar las comunicaciones electrónicas de los empleados: arrancarlos desde sus computadoras mientras sus cuentas de Slack aún están conectadas. Un jefe descrito esta técnica en un hilo de Y Combinator sobre la investigación de un problema de acoso interno.

Los procesos legales y de aplicación de la ley también pueden hacer que tus Slacks

¿Se revela una ruta para que se revelen sus mensajes privados de Slack? Una demanda. Digamos que está demandando a su antiguo empleador por acoso sexual. Si cree que hay evidencia que podría ayudar a probar su caso en Slack mensajes inapropiados de su jefe, por ejemplo puede luchar para que esos registros sean legalmente “detectables”, lo que significa que su antigua empresa tendrá que producirlos. Cuando Slack implementó la función DM que permite a las personas enviar mensajes a otras personas fuera de su organización en marzo, la herramienta fue criticada porque podía permitir el acoso, y la reacción obligó a Slack a hacer algunos ajustes a la herramienta.

La discusión de los datos de Slack puede surgir en todo tipo de quejas, como sucedió como parte de una demanda colectiva contra el desarrollador del juego Activision Blizzard. La discusión de los datos de Slack también surgió en una demanda contra la empresa de accesorios de iluminación con sede en California Lamps Plus.

El gobierno también podría querer datos de Slack como parte de otros procesos legales.

En su más reciente informe de transparencia (que cubre 2020), Slack dice que recibió 38 solicitudes de entidades gubernamentales de EE. UU. para contenido y metadatos, incluso a través de órdenes de registro, citaciones y órdenes judiciales. Solo 10 de las solicitudes de datos de contenido fueron atendidas por Slack, pero en 22 casos, la empresa proporcionó a las entidades gubernamentales otros datos sin contenido, como información sobre la fecha, la hora y las identidades de los remitentes y destinatarios de mensajes y archivos. . Tenga en cuenta que esos números son bastante pequeños; la empresa dijo en su último informe de resultados que tenía más de 150.000 organizaciones pagando por su servicio, y los clientes también pueden usar la plataforma de forma gratuita.

Slack también dice que considerará “solicitudes de seguridad nacional”, aunque la compañía dice que aún no ha recibido ninguna. En 2019, Slack concedida una solicitud para los datos de usuario que no son de contenido, almacenados en los EE. UU. de un gobierno extranjero no identificado como parte del cumplimiento de un tratado de asistencia legal mutua.

Mientras tanto, si realmente trabaja para el gobierno, es posible que sus comunicaciones de Slack son registros sujetos para Solicitudes de la Ley de Libertad de Información (FOIA). La FOIA es una ley que permite a los miembros entrometidos del público y a los periodistas solicitar registros sobre las actividades del gobierno, y el gobierno debe responder a esas solicitudes. dentro de 20 días hábiles. Los solicitantes de FOIA parecen haber solicitado con éxito otro Datos relacionados con la holgura, como una lista de dominios de equipo utilizados por el gobierno Administración de servicios generales. No pudimos encontrar de inmediato un ejemplo de cuándo una solicitud de FOIA de EE. UU. Ha dado lugar a la publicación de mensajes de Slack desde una agencia gubernamental (aunque algunos lo han intentado), aunque solo sea porque no está claro cuántos trabajadores del gobierno local, estatal y federal están usando Slack.

Pero una búsqueda en una base de datos de contratos federales revela que el Departamento de Estado, el Departamento de Defensa, la Departamento de Salud y Servicios Humanos, y aparentemente el “equipo contra el ébola” en el Agencia de los Estados Unidos para el Desarrollo Internacional todos han comprado tecnología de la empresa; la plataforma también tiene supuestamente ha sido utilizado por la NASA. Slack también está siendo utilizado por una unidad de tecnólogos: llamado Servicio Digital de EE. UU. – con sede en la oficina del presidente.

Sus compañeros de trabajo también pueden obtener información sobre usted, aunque puede que no sea tan interesante

¿Tiene una cuenta de Slack de empleado habitual? Aún puede obtener información (relativamente benigna) sobre sus compañeros de trabajo a través de Slack. Lo primero que debe saber es que aún puede leer todos los mensajes y archivos que se han publicado en los canales públicos antes de su llegada (a menos que se hayan eliminado). Algunas empresas pueden tener contenido en sus sistemas Slack configurado para eliminarse automáticamente con regularidad, y esos períodos de eliminación pueden ser tan corto como un día.

Pero hay algunas cosas que puedes hacer a través de Slack Pestaña de análisis (ir [yourworkspace].slack.com / stats). Allí, puede ver cómo el porcentaje de mensajes y vistas se distribuye en mensajes directos, canales privados y canales públicos en un día determinado. En una oficina grande, no está claro si esta información le dirá mucho, pero en una empresa más pequeña, estas estadísticas podrían ser una forma para que un jefe verifique si ha habido un aumento en las personas que hablan en privado. Otra cosa interesante que puede descubrir a través de Slack Analytics es cuál de sus compañeros de trabajo ha enviado la mayor cantidad de mensajes de todos los tiempos o en un mes determinado, aunque no está claro qué tan útiles son estas estadísticas..

Es importante recordar que incluso si sus compañeros de trabajo o incluso su jefe no tienen fácil acceso a sus mensajes privados de Slack, todavía hay mucho que pueden aprender sobre usted en función de su perfil, como su zona horaria, su información de contacto, número de teléfono, ubicación y redes sociales (puede ofrecer voluntariamente esta información en la plataforma). También puede encontrar su número de identificación de miembro, que puede no ser demasiado revelador, y los archivos que han enviado al hacer clic en su perfil individual, que potencialmente serían más reveladores.

Tanto su empleador como sus compañeros de trabajo también pueden averiguar si está en línea, según su configuración. ¿Esa pequeña luz verde? Puede apagarlo manualmente. Si no lo hace, Slack le dice si y cuándo aparecerás como “activo”, dependiendo del dispositivo en el que se encuentre y cómo lo esté utilizando. Si realmente está trabajando duro depende completamente de usted. Si su empresa Slack ofrece privacidad o no, tal vez, desafortunadamente, depende de su empleador.

Actualización, viernes 2 de abril a las 11 am ET: Este artículo se actualizó para incluir información sobre la función más reciente y el informe de transparencia de Slack.


Fuente abierta es posible gracias a Omidyar Network. Todo el contenido de código abierto es editorialmente independiente y producido por nuestros periodistas.

Latest articles

La democracia es la ganadora en las elecciones de Ecuador

Guillermo Lasso, el candidato de centro derecha ha sido elegido presidente de Ecuador en la segunda vuelta de las elecciones celebrada el 11...

El compañero de Drácula ‘Renfield’ tendrá su propia película

La guerra del mañana director Chris McKay ha puesto la mira en su próximo proyecto, una película de monstruos de Universal sobre el...

¡Sofá! – VoxEurop

"... Ve a buscarme un café negro con azúcar ..." La Unión Europea volvió...
49.6k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »