DAJ CYNK

Lepiej pokaż to szefowi. Znana służbowa aplikacja budzi obawy

Anna Rymsza

Bezpieczeństwo

Lepiej pokaż to szefowi. Znana służbowa aplikacja budzi obawy

Slack to podstawa komunikacji w wielu firmach. Czy jest też podstawą do obaw? Na pewno zrobiło się wokół niego zamieszanie, wynikające z nieścisłości w polityce prywatności.

Dalsza część tekstu pod wideo
 

Slack korzysta z tego, że przez platformę przewijają się miliardy wiadomości i plików. W polityce prywatności Slacka znajduje się zapis mówiący o tym, że dane te mogą zostać wykorzystane przez firmę do rozwijania innego oprogramowania. Informacje z firm z całego świata wędrują więc poza bezpieczną przestrzeń, jaką obiecuje Slack.

Można się z tego wypisać, ale wymaga to działania ze strony administratora przestrzeni roboczej (zwykle managera projektu albo kogoś z działu IT firmy). Pracownicy nie mogą z tym nic zrobić. Mogą najwyżej przestać się udzielać na firmowym Slacku. Jeśli to jakieś pocieszenie, marne szanse, że dane te ogląda jakaś żywa osoba. Sa przetwarzane przez inne programy, na czele z modelami maszynowego uczenia.

Slack wyjaśnia, tak jakby

W polityce prywatności Slacka można przeczytać że dane klientów (wiadomości, pliki i inne informacje) są analizowane przez systemy, by rozwijać modele maszynowego uczenia. W wielu miejscach Slack zapewnia, że komunikacja prowadzona przez platformę jest bezpieczna i nie ma szans, by wydostała się na zewnątrz, co potwierdzają certyfikaty i publikacje. A jednak w polityce prywatności znalazł się ten podejrzany zapis.

Środowisko użytkowników Slacka natychmiast wylało wiadro pomyj na firmę Salesforce, do której należy komunikator. Firma ta, jak wszyscy dookoła, para się sztuczną inteligencją i czymś musi ją przecież „uczyć”. Podejrzenia, że właśnie do tego są wykorzystywane wiadomości użytkowników Slacka, nie są więc nieuzasadnione. Jeszcze tego brakowało, by jakiś czatbot przez pomyłkę odpowiedział poufnymi informacjami z innej firmy.

Slack zareagował bardzo szybko i opublikował wyjaśnienie na swoim blogu. Dane klientów korzystających ze Slacka są podobno bezpieczne. Nie trafiają bowiem do materiałów szkoleniowych dla modeli językowych, czyli do czatbotów, z którymi można porozmawiać. Te informacje są wykorzystywane do uczenia innych programów, na przykład lokalnego modelu decyzyjnego, podpowiadającego adekwatne emoji czy modelu pomagającego przeszukiwać rozmowy.

Uczenie ma odbywać się w taki sposób, by programy nie mogły zapamiętać ani odtworzyć treści wiadomości. Przetwarzane są między innymi anonimizowane zbiory informacji o czasie, kiedy użytkownicy wchodzą w interakcje, ich liczba i charakter.

Czujesz się lepiej? Pewnie nie, bo wciąż nie wiadomo kiedy Slack „przemycił” ten zapis do polityki prywatności. Co więcej, jest sprzeczny z innym zapisem (który łatwiej znaleźć). Slack gwarantuje bowiem, że przy trenowaniu modeli i analizie danych w ogóle nie może uzyskać dostępu do danych klientów. Istnieją rozwiązania techniczne, które temu zapobiegają.

Trzeba jeszcze wrócić do narzędzi Slacka z modelem językowym. One mają korzystać z modeli dostarczonych przez firmy zewnętrzne i działać w izolacji od prywatnych danych. Czy rzeczywiście tak jest? Teraz może tak, ale doświadczenie uczy, że właściciele Slacka mogą znienacka zmienić definicje, a my dowiemy się po fakcie.

Jak się z tego wypisać?

Jeśli masz coś przeciwko, daj znać właścicielowi przestrzeni roboczej w swojej firmie. By wypisać się z uczenia maszynowego wystarczy, że wyśle e-mail na adres [email protected] o temacie:

Slack Global model opt-out request.

W treści maila trzeba podać link do przestrzeni roboczej, która ma być wypisana. Administrator otrzyma odpowiedź, gdy prośba zostanie przetworzona.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Tada Images / Shutterstock

Źródło tekstu: Corey Quinn, PCMag, Slack