Pinterest despidió a ingenieros que rastrearon despidos en Slack: lo que dice sobre la privacidad, la confianza y la telemetría interna

/General/ Por

Según informes, Pinterest despidió a dos ingenieros después de que escribieran guiones para identificar a los compañeros de trabajo que estaban siendo eliminados de las herramientas internas durante un despido, y luego compartieran esa lista con más frecuencia. A primera vista, se trata de un drama laboral. En el fondo, es un caso práctico excepcionalmente claro sobre cómo funcionan las empresas modernas: sistemas de identidad como fuente de la verdad, plataformas de chat como organigramas de facto y "datos internos" técnicamente accesibles mucho antes de que sean socialmente aceptables.

El incidente trasciende Pinterest porque los mismos ingredientes existen en casi todas las empresas tecnológicas: identidad centralizada, Slack o Teams, sistemas de RR. HH. y una larga lista de paneles internos y API. En tiempos de calma, nadie piensa demasiado en la línea que separa la observabilidad de la vigilancia. Cuando hay despidos, esa línea se ilumina.

En esta explicación, veremos qué es probable que haya sucedido, por qué es tentador hacer este tipo de seguimiento, dónde cruza los límites éticos y políticos, y qué pueden hacer las organizaciones para reducir tanto el daño a la privacidad como la necesidad de recopilar información encubierta.

Qué pasó (y qué probablemente significa “un guión” aquí)

Según la BBC, Pinterest afirmó que «dos ingenieros escribieron scripts personalizados que accedieron indebidamente a información confidencial de la empresa para identificar las ubicaciones y los nombres de todos los empleados despedidos y luego la compartieron de forma más amplia», lo que calificó de violación de políticas y un problema de privacidad para el personal afectado. El informe también describe el mecanismo como una vigilancia para detectar la eliminación o desactivación de nombres de empleados dentro de una herramienta de comunicación interna «como Slack».

En muchas empresas, Slack (o similar) está vinculado directamente al proveedor de identidad (Okta, Azure AD, Google Workspace, etc.). Cuando se deshabilita una cuenta, se produce una cascada de problemas: los tokens de acceso expiran, los grupos cambian y el usuario deja de aparecer en ciertas búsquedas de directorios, canales e integraciones. Si tiene acceso a la API (incluso de solo lectura), a menudo puede inferir quién fue dado de baja simplemente detectando cambios de estado:

  • Un usuario desaparece de la lista de “usuarios activos”.
  • El perfil de un usuario queda desactivado.
  • Un bot ya no puede enviarles mensajes directos.
  • Su membresía cambia según los canales o grupos de usuarios.

En este contexto, un "script" no tiene por qué ser sofisticado. Podría consistir en unas pocas docenas de líneas de código que consultan una API, comparan la lista de usuarios de ayer con la de hoy y emiten una alerta. Desde una perspectiva puramente técnica, es el mismo patrón que utilizan los ingenieros para tareas operativas legítimas: comparar dos instantáneas para detectar cambios.

La diferencia es qué se detecta (personas), por qué se detecta (despidos) y dónde van los resultados (se comparten ampliamente).

¿Por qué los empleados hacen esto durante los despidos?

Hay una verdad incómoda sobre los despidos: la gente suele enterarse de la forma del evento por canales secundarios antes de que la dirección aclare nada. A veces se debe a que la dirección aún no puede compartir los detalles. A veces se debe a que "todavía estamos trabajando en los detalles" es un eufemismo para "no queremos decir nada".

Así que los empleados recurren a cualquier señal que exista:

  • Los amigos de repente se quedan en silencio.
  • Las invitaciones del calendario desaparecen.
  • Se revoca el acceso a los repositorios.
  • El estado de Slack cambia o la persona desaparece del directorio.

Rastrear esas señales puede parecer una estrategia de autodefensa. La gente quiere saber:

  • ¿Mi equipo se ve afectado?
  • ¿Despidieron a mi manager?
  • ¿Están aquí todavía mis colaboradores más cercanos?
  • ¿Está bien la empresa o se trata de una reestructuración más grande?

Esa motivación es humana y predecible. Pero un comportamiento predecible puede ser perjudicial.

El problema de la privacidad: el estado del despido es información sensible

Un despido no es solo una simple "trivialidad laboral". Se trata de información personal confidencial sobre la situación laboral de una persona, a menudo relacionada con beneficios, inmigración, seguro médico y futuras perspectivas laborales.

Incluso si una empresa planea anunciar públicamente una reducción de personal, la identidad de las personas y sus ubicaciones generalmente deben revelarse cuando sea necesario:

  • Recursos humanos y nóminas necesitan detalles.
  • TI necesita ejecutar el offboarding.
  • Necesidades legales para garantizar el cumplimiento.
  • Los gerentes necesitan comunicarse directamente con sus equipos.

Compartir internamente una lista de empleados despedidos es diferente. Puede:

  • Eliminar la capacidad de la persona afectada de controlar la narrativa.
  • Exponer la ubicación o afiliación al equipo de alguien.
  • Fomentar los chismes y las especulaciones (“¿fue una actuación?”, “¿fue político?”).
  • Aumenta el riesgo de acoso selectivo o doxing fuera de la empresa.

La incriminación de Pinterest —que violó la privacidad de antiguos colegas— no es solo publicidad. Es un verdadero daño.

El problema de la seguridad: el control de acceso no es lo mismo que la autorización

Muchos sistemas internos funcionan con permisos generales: si eres ingeniero, podrías consultar un directorio o usar una API interna. Esto no significa que estés autorizado a usarla para cualquier propósito.

Aquí es donde muchas organizaciones tienen dificultades. Desarrollan herramientas internas que:

  • Fácil de usar,
  • Poderoso,
  • Mal gobernado.

Y luego se basan en la política ("no hagas eso") como principal medida de contención. Cuando la presión es alta, las medidas de contención basadas únicamente en políticas fallan.

NIST SP 800-53 es uno de los catálogos estándar que las organizaciones utilizan para considerar familias de control como el control de acceso y la auditoría. Incluso sin perderse en los identificadores de control, la idea básica se aplica claramente aquí: el acceso a los datos debe estar restringido, supervisado y atribuible a fines comerciales legítimos, especialmente para categorías de información sensible.

En otras palabras: “técnicamente puedes leer esto” nunca debe interpretarse como “está bien que leas esto”.

El problema cultural: Slack se ha convertido en el organigrama

La mayoría de las empresas tienen hoy dos realidades paralelas:

  1. La realidad formal: sistemas de RRHH, líneas de reporte, anuncios oficiales.
  2. La realidad vivida: canales de Slack, mensajes directos grupales, menciones en GitHub, rotaciones de guardia.

Cuando algo cambia en el sistema formal (como la baja), inmediatamente se producen artefactos visibles en el sistema en funcionamiento. Los empleados interpretan estos artefactos como verdad, a veces con más convicción que la que depositan en las comunicaciones del liderazgo.

Ese desajuste crea un incentivo perverso:

  • Si el liderazgo no te dice lo que está pasando,
  • Lo reconstruirás a partir de cualquier filtración de telemetría.

Este incidente nos recuerda que la "transparencia interna" no es solo una estrategia de comunicación, sino también de seguridad de la información. Si la gente siente que debe reconstruir la realidad a partir de las filtraciones, lo hará.

Donde los ingenieros cruzaron la línea

Incluso si empatizas con el motivo por el cual alguien podría crear un script de este tipo, hay al menos tres líneas brillantes que se cruzan:

1) Limitación de la finalidad

Si la fuente de datos es “información confidencial de la empresa”, la expectativa es que se utilice para una función comercial legítima, no para el reconocimiento de despidos.

El Marco de Privacidad del NIST enfatiza la gestión de riesgos para la privacidad y el uso de prácticas que protejan a las personas. En la práctica, esto significa «recopilar y utilizar datos para fines específicos y legítimos, y evitar usos secundarios que generen nuevos daños».

Un script para identificar a colegas despedidos es casi por definición un uso secundario: las señales de despido existen para proteger sistemas y ejecutar procesos de RR.HH., no para generar una lista interna de despidos.

2) Amplificación

La gente nota las desapariciones en Slack de manera orgánica: se trata de una fuga de información ambiental.

Un script convierte las fugas ambientales en un conjunto de datos estructurados (nombres, ubicaciones, equipos probables, hora de terminación). Esto es amplificación: el potencial de daño aumenta drásticamente cuando las señales vagas se convierten en una lista limpia.

3) Redistribución

Compartir los resultados de forma más amplia es el paso que dificulta su defensa como mera curiosidad. Crea un nuevo canal de distribución para información sensible y responsabiliza a los autores del uso indebido posterior.

Qué pueden hacer las empresas: reducir las fugas, aumentar la confianza y reforzar los controles

Existe la idea errónea de que la solución es "bloquearlo todo". En la práctica, se necesitan tres medidas complementarias: gobernanza, controles técnicos y comunicación.

1) Tratar los eventos de salida como delicados y diseñarlos teniendo en cuenta la privacidad.

La salida de personal inevitablemente cambia los sistemas, pero se puede reducir el agotamiento de información:

  • Minimizar los cambios en el directorio público hasta que se produzcan las comunicaciones.
  • Evite las eliminaciones masivas de usuarios que sean fáciles de diferenciar.
  • Considere retrasar ciertas actualizaciones no críticas para la seguridad por horas para que no actúen como un suministro de despidos en tiempo real.

El objetivo no es ocultar la realidad para siempre. Es evitar que un evento doloroso se convierta en una búsqueda del tesoro.

2) Agregar controles de acceso y registro basados ​​en propósitos

Si las API internas pueden revelar cambios en el estado de los empleados a gran escala, entonces:

  • El acceso debe limitarse a los roles que lo necesitan.
  • La exportación masiva debería requerir justificación.
  • Las consultas deben registrarse con identidad e intención.
  • Las encuestas automatizadas deberían destacarse.

Aquí es donde importa la mentalidad de “auditoría y rendición de cuentas”: si un script enumera usuarios y emite alertas, debería activar la detección.

3) Tener un plan de comunicación humano para los despidos.

El principal impulsor del seguimiento de sombras es la incertidumbre.

Las empresas pueden reducir el impulso de desechar herramientas internas siendo explícitas:

  • ¿Cuándo se les informará a los empleados afectados?
  • ¿Cuándo se informará a los equipos?
  • ¿Qué se puede compartir y cuándo?
  • ¿Dónde deben acudir las personas para obtener actualizaciones verificadas?

Si el liderazgo proporciona información oportuna y específica, la “necesidad” de listas “hazlo tú mismo” desaparece.

4) Dar a los empleados una forma autorizada de controlar a sus colaboradores.

Esto es sutil, pero importante. La gente no solo siente curiosidad, sino que también intenta coordinar el trabajo y estar en contacto con sus amigos.

Un mensaje de estado de directorio simple y autorizado (“esta cuenta ya no está activa”) sin marcas de tiempo, ubicación ni listas podría satisfacer necesidades básicas sin permitir una reconstrucción masiva.

Una tendencia más amplia: los despidos como prueba de estrés para la seguridad de la información

Los despidos revelan puntos débiles en la gobernanza porque crean:

  • un estallido de acontecimientos sensibles,
  • una temperatura emocional alta,
  • y mucha pérdida de acceso.

Ahí es exactamente cuando se ven casos extremos: empleados que destruyen sistemas, gerentes que improvisan y herramientas que se utilizan de maneras para las que nadie las diseñó.

Sitios como Layoffs.fyi existen porque la gente quiere una señal independiente sobre la magnitud de los recortes en la industria. Dentro de una empresa, existe esa misma necesidad, solo que las señales son más directas y lo que está en juego es personal.

En resumen

Que Pinterest despida a ingenieros por programar el seguimiento de despidos no es solo una excusa para no entrometerse. Es una advertencia de que la observabilidad interna puede convertirse en vigilancia interna en cuanto se desploma la confianza organizacional.

Si sus herramientas facilitan la conversión de la rotación de identidades en una lista de compañeros despedidos, la gente lo hará, especialmente durante los despidos. La solución no solo consiste en castigar a quienes escribieron el guion; también consiste en crear sistemas y prácticas de comunicación que no conviertan la baja en una fuga de datos y que traten la situación laboral como la información confidencial que es.

Fuentes

Document Title
Pinterest fired engineers who tracked layoffs in Slack — what it says about privacy, trust, and internal telemetry
Pinterest fired engineers after scripts tracked layoffs via internal tools; why employment-status data is sensitive and how to prevent internal surveillance.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
How Apple’s Lockdown Mode can derail iPhone forensics — and why that’s the point
Senators grill Waymo and Tesla on robotaxi safety — what’s actually at stake
Page Content
Pinterest fired engineers who tracked layoffs in Slack — what it says about privacy, trust, and internal telemetry
Nature
Climate
/
General
/ By
Admin
Pinterest reportedly fired two engineers after they wrote scripts to identify which coworkers were being removed from internal tools during a layoff — and then shared that list more broadly. On the surface, this is a workplace drama story. Underneath, it’s an unusually clear case study in how modern companies actually run: identity systems as the source of truth, chat platforms as de facto org charts, and “internal data” that is technically accessible long before it is socially acceptable.
The incident matters beyond Pinterest because the same ingredients exist in almost every tech company: centralized identity, Slack or Teams, HR systems, and a long tail of internal dashboards and APIs. When times are calm, nobody thinks too hard about the line between observability and surveillance. When layoffs happen, that line lights up.
In this explainer, we’ll look at what likely happened, why it’s tempting to do this kind of tracking, where it crosses ethical and policy boundaries, and what organizations can do to reduce both privacy harm and the urge for shadow information-gathering.
What happened (and what “a script” probably means here)
According to the BBC, Pinterest said “two engineers wrote custom scripts improperly accessing confidential company information to identify the locations and names of all dismissed employees and then shared it more broadly,” calling it a policy violation and a privacy issue for affected staff. The reporting also describes the mechanism as watching for employee names being removed or deactivated inside an internal communication tool “like Slack.”
In many companies, Slack (or similar) is tied directly to the identity provider (Okta, Azure AD, Google Workspace, etc.). When an account is disabled, a cascade follows: access tokens expire, groups change, and the user stops appearing in certain directory searches, channels, and integrations. If you have API access (even read-only), you can often infer who was terminated simply by detecting state changes:
A user disappears from the “active users” list.
A user’s profile becomes deactivated.
A bot can no longer DM them.
Their membership changes across channels or user groups.
A “script” in this context doesn’t have to be sophisticated. It could be a few dozen lines of code polling an API, comparing yesterday’s user list to today’s, and emitting an alert. From a purely technical perspective, it’s the same pattern engineers use for legitimate operational tasks: diffing two snapshots to detect change.
The difference is what is being detected (people), why it’s being detected (layoffs), and where the results go (shared broadly).
Why employees do this during layoffs
There’s an uncomfortable truth about layoffs: people usually learn the shape of the event through side channels before leadership clarifies anything. Sometimes that’s because leadership can’t share details yet. Sometimes it’s because “we’re still working through the details” is a euphemism for “we don’t want to say.”
So employees reach for whatever signals exist:
Friends suddenly go silent.
Calendar invites vanish.
Access to repos is revoked.
Slack status flips, or the person disappears from the directory.
Tracking those signals can feel like self-defense. People want to know:
Is my team impacted?
Did my manager get cut?
Are my closest collaborators still here?
Is the company okay, or is this a larger restructuring?
That motivation is human and predictable. But predictable behavior can still be harmful behavior.
The privacy problem: layoff status is sensitive information
A termination event is not just “work trivia.” It’s sensitive personal information about someone’s employment status, often tied to benefits, immigration, health insurance, and future job prospects.
Even if a company plans to announce a headcount reduction publicly, the identity of the individuals and their locations is typically meant to be disclosed on a need-to-know basis:
HR and payroll need details.
IT needs to execute offboarding.
Legal needs to ensure compliance.
Managers need to communicate directly with their teams.
Broad internal sharing of a list of terminated employees is different. It can:
Remove the affected person’s ability to control the narrative.
Expose someone’s location or team affiliation.
Encourage gossip and speculation (“was it performance?” “was it political?”).
Increase the risk of targeted harassment or doxxing outside the company.
Pinterest’s framing — that it violated former colleagues’ privacy — is not just PR. It’s a real category of harm.
The security problem: access control isn’t the same as authorization
Many internal systems work on coarse permissions: if you’re an engineer, you might be able to query a directory or use an internal API. That doesn’t mean you’re authorized to use it for every purpose.
This is where a lot of organizations struggle. They build internal tools that are:
Easy to use,
Powerful,
Poorly governed.
And then they rely on policy (“don’t do that”) as the primary guardrail. When the pressure is high, policy-only guardrails fail.
NIST SP 800-53 is one of the standard catalogs organizations use to think about control families like access control and auditing. Even without getting lost in control IDs, the basic idea applies cleanly here: data access should be constrained, monitored, and attributable to legitimate business purposes — especially for sensitive categories of information.
In other words: “you can technically read this” should never be treated as “it’s fine for you to read this.”
The cultural problem: Slack has become the org chart
Most companies now have two parallel realities:
The formal reality: HR systems, reporting lines, official announcements.
The lived reality: Slack channels, group DMs, GitHub mentions, on-call rotations.
When something changes in the formal system (like offboarding), it immediately produces visible artifacts in the lived system. Employees interpret those artifacts as truth — sometimes more strongly than they trust leadership communications.
That mismatch creates a perverse incentive:
If leadership won’t tell you what’s happening,
you will reconstruct it from whatever telemetry leaks.
This incident is a reminder that “internal transparency” is not just a comms strategy — it’s also an information-security strategy. If people feel they must piece together reality from leaks, they will.
Where the engineers crossed the line
Even if you empathize with why someone might build such a script, there are at least three bright lines that get crossed:
1) Purpose limitation
If the data source is “confidential company information,” the expectation is that it’s used for a legitimate business function, not for layoff reconnaissance.
NIST’s Privacy Framework emphasizes managing privacy risk and using practices that protect individuals. A practical translation is “collect and use data for specific, legitimate purposes, and avoid secondary uses that create new harms.”
A script to identify terminated colleagues is almost definitionally a secondary use: the offboarding signals exist to protect systems and execute HR processes, not to generate an internal layoff list.
2) Amplification
People notice disappearances in Slack organically — that’s ambient information leakage.
A script turns ambient leakage into a structured dataset (names, locations, likely teams, time of termination). That is amplification: the harm potential rises sharply when vague signals become a clean list.
3) Redistribution
Sharing the output “more broadly” is the step that makes it hard to defend as mere curiosity. It creates a new distribution channel for sensitive information and makes the authors accountable for downstream misuse.
What companies can do: reduce leakage, increase trust, and tighten controls
There’s a misconception that the solution is “lock everything down.” In practice you need three complementary moves: governance, technical controls, and communication.
1) Treat offboarding events as sensitive and design for privacy
Offboarding inevitably changes systems, but you can reduce the informational exhaust:
Minimize public-facing directory changes until communications occur.
Avoid mass user removals that are easy to diff.
Consider delaying certain non-security-critical updates by hours so they don’t act as a real-time layoff feed.
The goal isn’t to hide reality forever. It’s to avoid turning a painful event into a scavenger hunt.
2) Add purpose-based access controls and logging
If internal APIs can reveal employee status changes at scale, then:
Access should be scoped to roles that need it.
Bulk export should require justification.
Queries should be logged with identity and intent.
Automated polling should stand out.
This is where the “audit and accountability” mindset matters: if a script is enumerating users and emitting alerts, it should trigger detection.
3) Have a humane comms plan for layoffs
The biggest driver of shadow tracking is uncertainty.
Companies can reduce the impulse to scrape internal tools by being explicit:
When will impacted employees be told?
When will teams be informed?
What can be shared, and when?
Where should people go for verified updates?
If leadership provides timely, specific information, the “need” for DIY lists drops.
4) Give employees a sanctioned way to check on collaborators
This is subtle but important. People are not only curious — they’re trying to coordinate work and check on friends.
A simple, sanctioned directory status message (“this account is no longer active”) without timestamps, location, or lists could satisfy basic needs without enabling mass reconstruction.
A wider trend: layoffs as an information-security stress test
Layoffs reveal weak points in governance because they create:
a burst of sensitive events,
a high emotional temperature,
and a lot of access churn.
That’s exactly when you see edge cases: employees scraping systems, managers improvising, and tools being used in ways nobody designed for.
Sites like Layoffs.fyi exist because people want an independent signal about the scale of cuts in the industry. Inside a company, that same need exists — except the signals are more direct and the stakes are personal.
Bottom line
Pinterest firing engineers for scripting layoff tracking isn’t just “don’t be nosy.” It’s a warning that internal observability can become internal surveillance the moment organizational trust drops.
If your tooling makes it easy to turn identity churn into a list of terminated coworkers, people will do it — especially during layoffs. The fix isn’t only punishing the people who wrote the script; it’s building systems and communication practices that don’t turn offboarding into a data leak, and that treat employment status as the sensitive information it is.
Sources
https://www.bbc.com/news/articles/cn0k670n0ydo
https://layoffs.fyi/
https://www.nist.gov/privacy-framework
https://csrc.nist.gov/pubs/sp/800/53/r5/final
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
How Apple’s Lockdown Mode can derail iPhone forensics — and why that’s the point
Senators grill Waymo and Tesla on robotaxi safety — what’s actually at stake
Pinterest fired engineers after scripts tracked layoffs via internal tools; why employment-status data is sensitive and how to prevent internal surveillance.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
s Español