Na úvod a pro pochopení následujícího příběhu trocha teorie. Slack je uzavřená komunikační platforma využívána hlavně v korporátním prostředí. Jinými slovy je to takový „WhatsApp pro firmy“. Nejrůznější chatovací místnosti a jiné komunikační metody zde umožňují firmám zavádět hybridní nebo zcela vzdálený model práce, ale zachovat při tom způsob komunikace známý z běžných kanceláří.
Součástí každé takové virtuální chatovací místnosti je i Slackbot. Tento virtuální chatbot ve výchozím nastavení posílá například zprávy o údržbě systému. Může vás taky upozornit, že mluvíte o někom, kdo není součástí konverzace. Lze jej ale libovolně konfigurovat pro potřeby dané firmy: může vám například prozradit heslo na wi-fi, nebo večer připomene, abyste zhasli.
it's been long enough for me to admit publicly that when i left Gizmodo in 2022 I changed my Slack username to "SIackbot" and G/O Media failed to detect or delete it for months pic.twitter.com/DhMsOD0SZ9
— catturd2.bsky.social (@thetomzone) February 23, 2024
Slackbot a jeho typická ikona je tak součástí mnoha konverzací, stejně jako by to byl váš kolega. A toho využil novinář Tom McKay, když v roce 2022 opustil redakci Gizmodo. Slack totiž umožňuje, abyste si sami zvolili uživatelské jméno. Sice nedovoluje zvolit Slackbot, ale Slackbоt už ano. Že vám připadají stejná? Pak vězte, že v Unicode znak „o“ není totéž co „о“.
Tato školácká záměna umožnila, že novinářův účet na Slacku zůstal aktivní, respektive unikl pozornosti administrátorů. Na sociální síti se pak pochlubil screenshoty, kdy z pozice chatbota drze hovořil se svými bývalými kolegy. Podle všeho se jednalo spíše o zlomyslný vtip, nicméně tak mohl během zmiňovaných měsíců získat řadu citlivých informací z firmy, které mohl dále využít a zneužít.
