Trong ngữ cảnh: Slack, một nền tảng cộng tác và nhắn tin được sử dụng hàng ngày bởi hàng triệu người, có một vấn đề bảo mật nổi tiếng. Công ty thuộc sở hữu của Salesforce không mã hóa nội dung Chat. Điều này đã nổi lên như một yếu tố rủi ro đáng kể đối với các nhà hoạt động, nhà báo và cộng đồng ở Hoa Kỳ và trên toàn thế giới.
Theo Tạo chiến dịch Slack Safe, Slack đang rất cần nâng cấp bảo mật khẩn cấp. Vào thứ Tư, một nhóm gồm hơn 90 tổ chức tổ chức một cuộc biểu tình bên ngoài văn phòng Slack ở San Francisco và Denver, hiển thị khẩu hiệu “Slack không an toàn” trên biển quảng cáo và áo thun. Trong khi đó, công ty cho biết nền tảng giao tiếp của họ đủ an toàn ngay cả khi không có E2EE.
Một lá thư có chữ ký của Mozilla, Fight for Future, các nhà hoạt động kỹ thuật số, những người vận động hành lang ủng hộ phá thai và các doanh nghiệp tập trung vào bảo mật đã mô tả tình hình hiện tại với Slack trước cuộc biểu tình. Các công cụ như Slack rất cần thiết để kết nối mọi người trực tuyến, bức thư nóiđể bảo vệ các nguồn câu chuyện nhạy cảm mà các nhà báo đang thực hiện, chia sẻ ý tưởng và nội dung (tức là trong các dự án sáng tạo trò chơi) và mọi thứ liên quan.
Bất chấp tầm quan trọng của nó, bức thư vẫn tiếp tục, Slack đang khiến tất cả các cộng đồng này gặp nguy hiểm khi không thực hiện các bước để đảm bảo an toàn cho người dùng. An toàn phải là một tính năng tích hợp sẵn của mọi công nghệ, vì vậy những người phản đối đang kêu gọi Slack bảo vệ người dùng của mình bằng cách cung cấp tùy chọn bật mã hóa đầu cuối cho tin nhắn, thêm các tính năng chặn, tắt tiếng và báo cáo để giúp bảo vệ người dùng khỏi bị quấy rối.
Khi được triển khai đúng cách, E2EE là một cách hiệu quả để mang lại sự bảo vệ quyền riêng tư hợp lý cho các dịch vụ chia sẻ dữ liệu và liên lạc trực tuyến. E2EE nên (về lý thuyết) ngăn không cho bất kỳ ai ngoại trừ những người tham gia vào cuộc Chat nhìn thấy nội dung của nó, khiến nhà cung cấp nền tảng hoặc các tổ chức bên thứ ba không tham gia cuộc Chat.
E2EE là một chủ đề ngày càng được tranh luận giữa các công ty công nghệ và các tổ chức chính phủ. Apple và Meta đang bận triển khai mã hóa toàn bộ vào tất cả các dịch vụ của họ, trong khi FBI (cộng với các cơ quan thực thi pháp luật quốc tế) cố gắng cản trở việc nâng cấp bảo mật được chờ đợi nhiều này.
Ở Hoa Kỳ và trên toàn thế giới, bức thư tiếp tục, các chính phủ đang sử dụng dữ liệu và thông tin liên lạc kỹ thuật số để nhắm mục tiêu những người bảo vệ nhân quyền và những người vạch trần các vi phạm nhân quyền. Sau khi Tòa án Tối cao đảo ngược Roe v. Wade, giao tiếp cá nhân đã trở thành mục tiêu để hình sự hóa những người tìm kiếm và cung cấp dịch vụ phá thai.
Tuy nhiên, Slack dường như không quan tâm đến việc cung cấp bất kỳ hình thức E2EE nào trên nền tảng của mình. Công ty nói dữ liệu ở trạng thái lưu trữ và dữ liệu đang truyền được mã hóa “theo mặc định” cho tất cả khách hàng của mình, trong khi các tổ chức có thể sử dụng các tính năng Quản lý khóa doanh nghiệp (EKM) để quản lý khóa mã hóa của riêng họ thông qua Dịch vụ quản lý khóa Amazon (KMS). Người phát ngôn của công ty xác nhận Slack sẽ không chia sẻ dữ liệu khách hàng với các tổ chức chính phủ hoặc bên thứ ba “trừ khi chúng ta bắt buộc phải làm như vậy về mặt pháp lý”.