Правозащитные организации призывают Slack внедрить сквозное шифрование

Более 90 организаций, включая Fight for the Future и Mozilla, сегодня проведут акцию протеста у офисов Slack в Сан-Франциско и Денвере. Митингующие потребуют от популярного приложения для совместной работы ввести сквозное шифрование (E2EE) для защиты переписки пользователей.

Среди участников акции - организации по защите цифровых и расовых прав, сторонники абортов и ИБ-компании. Акция протеста будет проходить под лозунгом: « Make Slack Safe ».

По словам организаторов акции, приложение не безопасно для пользователей. И не будет им до тех пор, пока Slack не предложит E2EE, а также функции блокировки и жалоб для защиты пользователей от домогательств.

Представитель компании Fight for the Future заявил, что миллионы людей используют Slack каждый день для работы, волонтерства и общения с сообществами онлайн - в том числе фонды по абортам и группы по защите репродуктивных прав, которые подвергаются атакам со стороны противников абортов.

На прошлой неделе Fight for the Future создала открытое письмо , подписанное более чем 90 организациями, участвующими в акции. В документе настоятельно призывается Slack внедрить функции безопасности и конфиденциальности, чтобы предотвратить злоупотребление службой правительствами.

Согласно письму, в США и по всему миру правительства используют данные и цифровые коммуникации для преследования защитников прав человека и людей, раскрывающих нарушения прав человека, включая политические неправительственные организации, активистские сети, журналистов. Для многих из этих групп и лиц Slack является необходимым инструментом коммуникации, но он также может стать инструментом правительств для репрессий, цензуры и шпионажа.

Slack со своей стороны заявляет, что несмотря на отсутствие E2EE, компания «очень серьезно относится к конфиденциальности данных клиентов». Политики, практики и настройки по умолчанию соответствуют бизнес-целям продукта.

Представитель Slack заявил, что Slack по умолчанию шифрует данные клиентов «в покое» и «во время передачи». Все тарифные планы предлагают настраиваемые параметры хранения данных, где клиенты могут автоматически удалять сообщения и файлы после определенных периодов времени.

Компания также предлагает EKM (Enterprise Key Management), дополнительную функцию безопасности для Slack Enterprise Grid, которая позволяет организациям управлять своими собственными ключами шифрования с помощью Amazon Key Management Service (KMS). Slack не будет делиться данными клиентов с правительственными структурами или третьими сторонами, если этого не обязывает закон или судебное распоряжение.

Сквозное шифрование (E2EE) повышает безопасность и конфиденциальность для всех пользователей, однако органы власти регулярно выражают протест против расширения доступа к этой технологии, ссылаясь на риск использования зашифрованных сообщений террористами, торговцами людьми и другими преступниками для уклонения от слежки правоохранительными органами.

Более того, Мировой силовой консорциум ( VGT (Virtual Global Taskforce)), состоящий из 15 правоохранительных агентств, призывает Meta* отказаться от планов по внедрению сквозного шифрования сообщений на Facebook и Instagram.

Ранее стало известно, что Испания выступает за запрет шифрования переписки жителей Европейского Союза. Опубликованный документ свидетельствует о сильной поддержке стран ЕС инициативы по сканированию личных сообщений граждан на предмет незаконного контента.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.