La omnipresente plataforma de chat de trabajo Slack lanzó esta mañana una nueva función, Connect DM, que permite a los usuarios enviar mensajes directos a las personas que necesitan. no trabajar con. Horas más tarde, la compañía ya está diciendo «nuestro mal» y prometiendo una actualización después de que los usuarios demostraran casi de inmediato lo fácil que es usar Connect DM para abusar o acosar a otros.
Slack lanzó por primera vez Slack Connect el año pasado, lo que permitió a las empresas crear canales compartidos entre varios servidores de Slack para facilitar las operaciones comerciales. Básicamente, si trabaja para Widget Film Production Inc. y está colaborando en un proyecto con Venue Studio Corp., los empleados de Widget y los empleados de Venue pueden unirse a un canal compartido de Slack para discutir la búsqueda de ubicaciones para su próximo proyecto.
Hoy, sin embargo, Slack agregó una función que permite a cualquier persona en el mundo con una cuenta paga enviar una solicitud de mensaje directo a cualquier otro usuario de Slack en el mundo (incluso si lo hacen no tener una cuenta de pago). Ilan Frank, vicepresidente de producto de Slack, le dijo al sitio de noticias de tecnología Protocolo que Slack se está posicionando deliberadamente para convertirse la plataforma de chat de elección para el mundo empresarial. «Cuando alguien abre su teléfono, si se conecta con sus amigos, hace clic en Facebook o WhatsApp», dijo Frank. «Si se están conectando con alguien con quien trabajan, independientemente de dónde trabaje esa persona, deberían hacer clic en Slack».
Slack parece haber considerado la posibilidad de que algunos malos actores pudieran usar su plataforma para el acoso, pero no parece haber pensado mucho en ese potencial ni por mucho tiempo. Los DM de Connect son de hecho opcionales, ya que debes aceptar una solicitud de alguien antes de poder interactuar con ellos. Sin embargo, existe una laguna gigante: el usuario que hace la «invitación» puede enviar un mensaje de hasta 560 caracteres a su destinatario objetivo, y Slack envía un correo electrónico al destinatario con el cuerpo completo de ese mensaje.
Usé el servidor Ars Technica Slack para enviar una invitación ficticia a mi dirección de correo electrónico personal para demostrar:
-
El mensaje de prueba que envié a mi dirección de correo electrónico personal fue significativamente menos grosero que muchos de los DM de Twitter que recibo.
-
Y he aquí, recibí la totalidad de mi mensaje grosero para mí mismo en mi bandeja de entrada personal.
Como otros han notado, los destinatarios que reciben mensajes abusivos, acosadores o amenazantes tampoco pueden bloquear fácilmente a un remitente específico, porque Slack envía las notificaciones desde una bandeja de entrada principal generalizada.
Tras la atención generalizada de Twitter y los medios de comunicación, Slack reconoció esta tarde la enorme falla en su proceso, el texto de invitación personalizable, y prometió enmendarlo.
«Después de implementar Slack Connect DM esta mañana, recibimos comentarios valiosos de nuestros usuarios sobre cómo las invitaciones por correo electrónico para usar la función podrían usarse para enviar mensajes abusivos o acosadores», dijo la compañía en un comunicado. «Estamos tomando medidas inmediatas para prevenir este tipo de abuso, comenzando hoy con la eliminación de la capacidad de personalizar un mensaje cuando un usuario invita a alguien a los mensajes directos de Slack Connect. Las funciones de seguridad y los sólidos controles administrativos de Slack Connect son una parte fundamental de su valor tanto para los usuarios individuales como para sus organizaciones. Cometimos un error en esta implementación inicial que es inconsistente con nuestros objetivos para el producto y la experiencia típica de uso de Slack Connect. Como siempre, estamos agradecidos con todos los que hablaron y estamos comprometidos a solucionar este problema «.
