Tudo para trabalhar com Windows - o melhor sistema operacional da Microsoft. Cobrimos tudo, desde o Programa Insider do Windows 10 ao Windows 11. Fornece todas as notícias mais recentes sobre o Windows 10 e muito mais.


Electronic Frontier Foundation chama a atenção para a folga nas políticas de retenção – Como as equipes se comparam?

1
Contente
Os administradores do Microsoft Teams podem configurar suas próprias políticas de retenção
O Microsoft Teams tem a mesma criptografia do Slack
A retenção de dados é um problema para todos, não apenas para a Microsoft e o Slack

A Electronic Frontier Foundation (EFF), um grupo internacional de direitos digitais sem fins lucrativos, recentemente apresentou sua agenda ao New York Times, escrevendo um artigo alertando o público em geral sobre as políticas de retenção de dados do Slack.

No que alguns podem considerar um artigo contundente, a EFF detalhou que o Slack armazena todas as mensagens de seus usuários e tudo o mais compartilhado na plataforma por padrão, a menos que os administradores definam configurações opcionais em um plano pago. A EFF também detalhou que os dados do Slack não são criptografados de ponta a ponta e podem ser interceptados ou lidos por hackers e autoridades.

Considerando que o Slack está sendo usado por milhões de empresas e indivíduos em todo o mundo, há muito com que se preocupar com essas revelações. Todos os usuários do Slack simplesmente não têm controle justo o suficiente sobre seus dados.

No entanto, nós aqui na OnMSFT somos um site de notícias centrado na Microsoft. Dadas as comparações naturais que vêm com o Microsoft Teams e o Slack, também nos perguntamos como as políticas da Microsoft se comparam ao Slack? E o que acontece com seus dados compartilhados nas equipes? Fizemos algumas pesquisas e aqui está mais sobre o que encontramos.

Os administradores do Microsoft Teams podem configurar suas próprias políticas de retenção

As políticas do Slack afirmam que em todos os planos, pagos ou gratuitos, ele manterá todos os dados por padrão enquanto existir um local de trabalho (a menos que configurado de outra forma com um plano pago). As políticas da Microsoft se afastam um pouco e colocam os administradores em mais controle dos dados. De acordo com esta documentação, todas as conversas do Microsoft Teams são persistentes e podem ser retidas para sempre por padrão. No entanto, os administradores de equipes têm a opção de configurar políticas de retenção personalizadas.

Isso pode ser feito por meio do Centro de Conformidade e Segurança do Office 365. Quando configurados e quando os dados forem excluídos, eles serão removidos de todos os locais de armazenamento de dados permanentes no Teams, com as três condições a seguir.

  • Preservação: manter os dados das equipes por um período especificado e depois não fazer nada
  • Preservação e, em seguida, excluir: manter os dados das equipes por um período especificado e, em seguida, excluir
  • Exclusão: Excluir dados de equipes após um período especificado

Criamos uma conta gratuita do Microsoft Teams usando uma conta padrão da Microsoft @ live.com e e-mail para ver se teríamos acesso ao Centro de Conformidade e Segurança, mas não foi possível acessá-lo. Portanto, parece que apenas se uma assinatura do Teams for coberta pelo Office 365, os administradores poderão prosseguir e configurar as políticas de retenção para excluir dados. É um pouco semelhante ao Slack, pois retém todas as mensagens para sempre por padrão com planos gratuitos.

Electronic Frontier Foundation chama a atenção para a folga nas políticas de retenção - Como as equipes se comparam?

Retenção de equipes

A Microsoft, porém, explica que as políticas de retenção avançadas ainda não se aplicam aos locais de chat do Teams e de mensagens do canal do Teams. As políticas de retenção também não podem durar menos de 30 dias. Isso significa que parece que os administradores ainda não podem configurar para excluir os dados do Teams todas as noites (como você pode nos planos pagos do Slack). Políticas de retenção separadas não podem ser configuradas para chats privados do Teams e mensagens do canal.

Um documento separado também explica que os bate-papos do Microsoft Teams são armazenados em uma pasta oculta na caixa de correio do Exchange de cada usuário incluído em um bate-papo e as mensagens do canal do Teams são armazenadas em uma pasta oculta semelhante na caixa de correio do grupo. Também é explicado que as equipes são um serviço de bate-papo baseado no Microsoft Azure que armazenará todos os dados por padrão para sempre. A Microsoft recomenda que os administradores usem o local do Teams para comercializar e excluir dados.

Electronic Frontier Foundation chama a atenção para a folga nas políticas de retenção - Como as equipes se comparam?

Um erro ao tentar acessar o Portal de Segurança e Conformidade do Office 365

O Microsoft Teams tem a mesma criptografia do Slack

Enquanto empresas como WhatsApp ou Telegram aderiram à criptografia de ponta a ponta, a Microsoft se juntou ao Slack usando o tipo menos seguro de política de criptografia. De acordo com esta página de suporte, os dados do Microsoft Teams são criptografados em trânsito e em repouso. Os arquivos no Teams são compartilhados por meio do SharePoint e contam com a criptografia do SharePoint, e as anotações são armazenadas no OneNote e contam com a criptografia do OneNote.

Isso nos traz de volta ao segundo argumento da EFF. Como a Microsoft, o Slack não usa criptografia ponta a ponta, mas apenas em trânsito e em repouso. Isso significa que os dados só são protegidos à medida que se movem pela rede e, a seguir, à medida que são armazenados em um servidor. Ao contrário da criptografia ponta a ponta, os dados não são criptografados no sistema ou dispositivo do remetente e não apenas o destinatário pode descriptografá-los. Melhor colocado pelo Business Insider, em trânsito e em repouso. “Mantém os dados mais seguros dos hackers, mas também significa que o Slack pode entregar os dados em texto simples para as autoridades.”

Enquanto em trânsito e em repouso é seguro, a Microsoft e o Slack estão na mesma página com a criptografia e podem estar colocando os dados do usuário em risco. Houve várias solicitações de voz do usuário para a Microsoft usar criptografia de ponta a ponta no Teams, mas não vimos respostas oficiais da empresa nos fóruns.

Electronic Frontier Foundation chama a atenção para a folga nas políticas de retenção - Como as equipes se comparam?

Trabalhadores que usam o Microsoft Teams

A retenção de dados é um problema para todos, não apenas para a Microsoft e o Slack

No mundo em que todos os dispositivos ficam online e estamos nos tornando cada vez mais conectados, colocar os usuários no controle de seus dados é um grande problema. A EFF tem um ponto válido, e a retenção de dados de clientes é um problema não apenas para a Microsoft ou Slack, mas também para outras empresas. Um relatório recente da CNET indica que a Amazon mantém todas as transcrições e gravações de voz do Alexa e só as remove a pedido de um usuário. A Amazon também revelou que compartilha solicitações da Alexa que envolvem uma transação. Embora a Microsoft e o Slack ofereçam opções para excluir dados do usuário, sejam pagos ou gratuitos, é hora de aumentarmos a privacidade do usuário.

Fonte de gravação: www.onmsft.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação