Бывший сотрудник Slack на условиях анонимности рассказал изданию Motherboard, почему в мессенджере Slack нет системы сквозного (end-to-end) шифрования для корпоративных клиентов. По его словам, последние просто не заинтересованы в такой функции.
«Клиенты, которые платят, наоборот, хотят получить доступ к переписке компании. Это означает, что клиент контролирует ключи всей организации, чтобы в случае необходимости провести внутреннее расследование, проследить за выполнением проектов и другими организационными вопросами», — заявил бывший сотрудник Slack.
Его слова на днях подтвердил сотрудник службы безопасности Slack Джефф Белкнап (Geoff Belknap), который написал в Twitter, что эта возможность не пользуется особым спросом. Куда больше востребованы другие функции, вроде неограниченного поиска и так далее. Кроме того, Белкнап подтвердил и другую информацию от экс-сотрудника компании. Речь идёт о технических сложностях реализации end-to-end шифрования из-за особенностей мессенджера.
Бывший сотрудник заявил, что работал в инженерном отделе, и там тестировали подобную схему, поскольку она интересовала многих бесплатных пользователей. Но, как оказалось, реализовать качественное сквозное шифрование не получалось. Также в компании просто не считали это приоритетом.
Кроме того, само назначение Slack подразумевает корпоративное использование — это не простой чат, а система организации работы. Потому руководителям и нужна возможность читать сообщения сотрудников. Вопросы приватности здесь отходят на второй план.
Однако в случае взлома Slack подобный подход может быть опасен, ведь получение доступа к серверу означает, что вся переписка, все служебные данные, пароли и прочее окажутся скомпрометированы.
При этом в компании явно не готовы отвечать на «неудобные» вопросы журналистов. Издание Motherboard несколько раз направляло запросы на эту тему, однако в пресс-службе компании отказались от комментариев.