Pinterest prepustil inžinierov, ktorí sledovali prepúšťanie v Slacku – čo to hovorí o súkromí, dôvere a internej telemetrii

Pinterest údajne prepustil dvoch inžinierov po tom, čo napísali skripty na identifikáciu kolegov, ktorí boli počas prepúšťania odstraňovaní z interných nástrojov – a potom tento zoznam zdieľali širšie. Na povrchu ide o dramatický príbeh na pracovisku. V hĺbke je to však nezvyčajne jasná prípadová štúdia o tom, ako moderné spoločnosti v skutočnosti fungujú: identifikačné systémy ako zdroj pravdy, chatovacie platformy ako de facto organizačné schémy a „interné údaje“, ktoré sú technicky dostupné dávno predtým, ako sú spoločensky prijateľné.

Tento incident má význam aj mimo Pinterestu, pretože rovnaké prvky existujú takmer v každej technologickej spoločnosti: centralizovaná identita, Slack alebo Teams, HR systémy a dlhý rad interných dashboardov a API. Keď sú časy pokojné, nikto príliš nepremýšľa o hranici medzi pozorovateľnosťou a dohľadom. Keď dôjde k prepúšťaniu, táto hranica sa rozsvieti.

V tomto vysvetľujúcom článku sa pozrieme na to, čo sa pravdepodobne stalo, prečo je lákavé vykonávať tento druh sledovania, kde prekračuje etické a politické hranice a čo môžu organizácie urobiť pre zníženie poškodenia súkromia a nutkania na tieňové zhromažďovanie informácií.

Čo sa stalo (a čo tu pravdepodobne znamená „skript“)

Podľa BBC Pinterest uviedol, že „dvaja inžinieri napísali vlastné skripty, ktoré neoprávnene pristupovali k dôverným firemným informáciám s cieľom identifikovať polohy a mená všetkých prepustených zamestnancov a potom ich zdieľali širšie“, čo označilo za porušenie pravidiel a problém s ochranou súkromia dotknutých zamestnancov. Správa tiež opisuje mechanizmus ako sledovanie odstraňovania alebo deaktivácie mien zamestnancov v rámci interného komunikačného nástroja „ako je Slack“.

V mnohých spoločnostiach je Slack (alebo podobný) priamo prepojený s poskytovateľom identity (Okta, Azure AD, Google Workspace atď.). Po deaktivácii účtu nasleduje kaskáda: platnosť prístupových tokenov vyprší, skupiny sa zmenia a používateľ sa prestane zobrazovať v určitých vyhľadávaniach v adresároch, kanáloch a integráciách. Ak máte prístup k API (aj len na čítanie), často môžete odvodiť, kto bol ukončený, jednoducho detekciou zmien stavu:

  • Používateľ zmizne zo zoznamu „aktívnych používateľov“.
  • Profil používateľa sa deaktivuje.
  • Bot im už nemôže posielať priame správy.
  • Ich členstvo sa mení v rôznych kanáloch alebo skupinách používateľov.

„Skript“ v tomto kontexte nemusí byť sofistikovaný. Môže to byť niekoľko desiatok riadkov kódu, ktoré dotazujú API, porovnávajú včerajší zoznam používateľov s dnešným a vydávajú upozornenie. Z čisto technického hľadiska je to rovnaký vzor, ​​aký inžinieri používajú pre legitímne prevádzkové úlohy: porovnávanie dvoch snímok na detekciu zmien.

Rozdiel je v tom, čo sa zisťuje (ľudia), prečo sa to zisťuje (prepúšťanie) a kam sa výsledky distribuujú (zdieľajú sa široko).

Prečo to zamestnanci robia počas prepúšťania

O prepúšťaní existuje nepríjemná pravda: ľudia sa zvyčajne dozvedia o priebehu udalosti prostredníctvom vedľajších kanálov skôr, ako vedenie niečo objasní. Niekedy je to preto, že vedenie ešte nemôže zdieľať podrobnosti. Niekedy je to preto, že „stále pracujeme na detailoch“ je eufemizmus pre „nechceme to povedať“.

Zamestnanci teda siahajú po akýchkoľvek dostupných signáloch:

  • Priatelia zrazu stíchnu.
  • Pozvánky z kalendára miznú.
  • Prístup k repozitárom je zrušený.
  • Status na Slacku sa zmení alebo daná osoba zmizne z adresára.

Sledovanie týchto signálov sa môže zdať ako sebaobrana. Ľudia chcú vedieť:

  • Je môj tím ovplyvnený?
  • Prepustili môjho manažéra?
  • Sú tu ešte moji najbližší spolupracovníci?
  • Je spoločnosť v poriadku, alebo ide o väčšiu reštrukturalizáciu?

Táto motivácia je ľudská a predvídateľná. Predvídateľné správanie však môže byť stále škodlivé.

Problém so súkromím: stav prepustenia je citlivá informácia

Ukončenie pracovného pomeru nie je len „pracovná drobnosť“. Ide o citlivé osobné informácie o pracovnom stave niekoho, často spojené s benefitmi, imigráciou, zdravotným poistením a budúcimi pracovnými vyhliadkami.

Aj keď spoločnosť plánuje verejne oznámiť zníženie počtu zamestnancov, totožnosť jednotlivcov a ich miesto pôsobenia sa zvyčajne zverejňujú na základe potreby:

  • Potrebujete podrobnosti o ľudských zdrojoch a mzdách.
  • IT musí vykonať offboarding.
  • Právne potreby na zabezpečenie súladu.
  • Manažéri musia komunikovať priamo so svojimi tímami.

Široké interné zdieľanie zoznamu prepustených zamestnancov je iné. Môže:

  • Odstráňte schopnosť postihnutej osoby ovládať rozprávanie.
  • Odhaliť niečiu polohu alebo príslušnosť k tímu.
  • Podporujte klebety a špekulácie („bolo to predstavenie?“, „bolo to politické?“).
  • Zvýšiť riziko cieleného obťažovania alebo doxingu mimo spoločnosti.

Pinterestovo tvrdenie, že porušil súkromie bývalých kolegov, nie je len PR. Je to skutočná kategória ujmy.

Bezpečnostný problém: kontrola prístupu nie je to isté ako autorizácia

Mnohé interné systémy fungujú na základe hrubých oprávnení: ak ste inžinier, môžete dotazovať adresár alebo používať interné API. To neznamená, že ste oprávnení ho používať na každý účel.

Práve s týmto sa trápi veľa organizácií. Budujú si interné nástroje, ktoré sú:

  • Jednoduché použitie,
  • Výkonný,
  • Zle riadené.

A potom sa spoliehajú na politiku („nerobte to“) ako na primárnu ochrannú vrstvu. Keď je tlak vysoký, ochranná vrstva založená len na politike zlyháva.

NIST SP 800-53 je jeden zo štandardných katalógov, ktoré organizácie používajú na premýšľanie o skupinách kontrol, ako je riadenie prístupu a audit. Aj bez toho, aby sme sa stratili v ID kontrol, základná myšlienka tu platí jasne: prístup k údajom by mal byť obmedzený, monitorovaný a pripísateľný legitímnym obchodným účelom – najmä v prípade citlivých kategórií informácií.

Inými slovami: „technicky si to viete prečítať“ by sa nikdy nemalo chápať ako „môžete si to prečítať“.

Kultúrny problém: Slack sa stal organizačnou štruktúrou

Väčšina spoločností má teraz dve paralelné reality:

  1. Formálna realita: systémy ľudských zdrojov, hierarchia, oficiálne oznámenia.
  2. Realita, ktorú človek žil: Slack kanály, skupinové DM správy, zmienky na GitHube, rotácie počas pohotovosti.

Keď sa niečo zmení vo formálnom systéme (napríklad odchod z zamestnania), okamžite to vytvorí viditeľné artefakty v živom systéme. Zamestnanci interpretujú tieto artefakty ako pravdu – niekedy silnejšie, než dôverujú komunikácii vedenia.

Tento nesúlad vytvára zvrátenú motiváciu:

  • Ak vám vedenie nepovie, čo sa deje,
  • zrekonštruujete ho z akýchkoľvek únikov telemetrie.

Tento incident je pripomienkou toho, že „vnútorná transparentnosť“ nie je len komunikačná stratégia – je to aj stratégia informačnej bezpečnosti. Ak majú ľudia pocit, že musia poskladať realitu z únikov, urobia to.

Kde inžinieri prekročili hranicu

Aj keď chápete, prečo by niekto mohol vytvoriť takýto skript, existujú aspoň tri jasné hranice, ktoré sa prekračujú:

1) Obmedzenie účelu

Ak je zdrojom údajov „dôverné firemné informácie“, očakáva sa, že sa použijú na legitímne obchodné účely, nie na prieskum prepúšťania.

Rámec ochrany osobných údajov NIST kladie dôraz na riadenie rizík ochrany súkromia a používanie postupov, ktoré chránia jednotlivcov. Praktický preklad znie „zhromažďovať a používať údaje na konkrétne, legitímne účely a vyhýbať sa sekundárnemu použitiu, ktoré vytvára nové škody“.

Skript na identifikáciu prepustených kolegov je takmer definitívne sekundárnym použitím: signály o prepúšťaní existujú na ochranu systémov a vykonávanie HR procesov, nie na generovanie interného zoznamu prepúšťaných zamestnancov.

2) Zosilnenie

Ľudia si v Slacku organicky všímajú zmiznutia – ide o únik informácií z okolia.

Skript premení únik údajov z okolia na štruktúrovaný súbor údajov (mená, lokality, pravdepodobné tímy, čas ukončenia). To je zosilnenie: potenciál poškodenia prudko stúpa, keď sa z vágnych signálov stane čistý zoznam.

3) Redistribúcia

Zdieľanie výstupu „širšiemu publiku“ je krok, ktorý sťažuje jeho obhajobu ako obyčajnú zvedavosť. Vytvára nový distribučný kanál pre citlivé informácie a robí autorov zodpovednými za následné zneužitie.

Čo môžu spoločnosti urobiť: znížiť úniky, zvýšiť dôveru a sprísniť kontroly

Existuje mylná predstava, že riešením je „uzamknúť všetko“. V praxi potrebujete tri doplnkové kroky: riadenie, technické kontroly a komunikáciu.

1) Zaobchádzajte s udalosťami o ukončení účasti ako s citlivými a navrhujte ich s ohľadom na súkromie

Offboarding nevyhnutne mení systémy, ale môžete znížiť informačné vyčerpanie:

  • Minimalizujte zmeny verejne orientovaných adresárov, kým nedôjde ku komunikácii.
  • Vyhnite sa hromadnému odstraňovaniu používateľov, ktorých je ľahké rozlíšiť.
  • Zvážte odloženie určitých aktualizácií, ktoré nie sú kritické z hľadiska bezpečnosti, o niekoľko hodín, aby nefungovali ako informačný kanál o prepúšťaní v reálnom čase.

Cieľom nie je navždy skrývať realitu. Ide o to, aby sa z bolestivej udalosti nestal honba za pokladom.

2) Pridajte kontroly prístupu a protokolovanie na základe účelu

Ak interné API dokážu odhaliť zmeny stavu zamestnancov vo veľkom meradle, potom:

  • Prístup by mal byť obmedzený na roly, ktoré ho potrebujú.
  • Hromadný vývoz by mal byť odôvodnený.
  • Dotazy by mali byť zaznamenávané s identitou a zámerom.
  • Automatizované prieskumy by mali vyniknúť.

Tu je dôležitý prístup „auditu a zodpovednosti“: ak skript vymenúva používateľov a vydáva upozornenia, mal by spustiť detekciu.

3) Majte plán humánnej komunikácie pre prípad prepúšťania

Najväčším faktorom, ktorý ovplyvňuje sledovanie tieňov, je neistota.

Spoločnosti môžu znížiť nutkanie na scraping interných nástrojov tým, že budú explicitné:

  • Kedy budú dotknutí zamestnanci informovaní?
  • Kedy budú tímy informované?
  • Čo sa dá zdieľať a kedy?
  • Kam by mali ľudia ísť pre overené aktualizácie?

Ak vedenie poskytne včasné a konkrétne informácie, „potreba“ zoznamov „urob si sám“ klesá.

4) Poskytnite zamestnancom schválený spôsob, ako kontrolovať spolupracovníkov

Toto je nenápadné, ale dôležité. Ľudia nie sú len zvedaví – snažia sa koordinovať prácu a kontrolovať priateľov.

Jednoduchá, schválená správa o stave adresára („tento účet už nie je aktívny“) bez časových pečiatok, polohy alebo zoznamov by mohla uspokojiť základné potreby bez toho, aby umožňovala hromadnú rekonštrukciu.

Širší trend: prepúšťanie ako záťažový test informačnej bezpečnosti

Prepúšťanie odhaľuje slabé stránky v riadení, pretože vytvára:

  • záplava citlivých udalostí,
  • vysoká emocionálna teplota,
  • a veľa odchodov používateľov.

Presne vtedy vidíte hraničné prípady: zamestnanci zbierajú dáta zo systémov, manažéri improvizujú a nástroje sa používajú spôsobom, na ktorý ich nikto nenavrhol.

Stránky ako Layoffs.fyi existujú, pretože ľudia chcú nezávislý signál o rozsahu prepúšťania v tomto odvetví. V rámci spoločnosti existuje rovnaká potreba – až na to, že signály sú priamejšie a ide o osobné záležitosti.

Zrátané a podčiarknuté

Prepúšťanie inžinierov z Pinterestu za skriptovanie sledovania prepúšťania nie je len „nebuďte zvedaví“. Je to varovanie, že interná pozorovateľnosť sa môže zmeniť na interný dohľad v momente, keď dôjde k poklesu dôvery v organizáciu.

Ak vaše nástroje umožňujú ľahko premeniť odchod identít na zoznam prepustených kolegov, ľudia to urobia – najmä počas prepúšťania. Riešenie nespočíva len v potrestaní ľudí, ktorí napísali scenár; je to budovanie systémov a komunikačných postupov, ktoré nepremenia odchod z práce na únik údajov a ktoré budú považovať pracovný status za citlivú informáciu, ktorou v skutočnosti je.


Zdroje

Document Title
Pinterest fired engineers who tracked layoffs in Slack — what it says about privacy, trust, and internal telemetry
Pinterest fired engineers after scripts tracked layoffs via internal tools; why employment-status data is sensitive and how to prevent internal surveillance.
Title Attribute
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
How Apple’s Lockdown Mode can derail iPhone forensics — and why that’s the point
Senators grill Waymo and Tesla on robotaxi safety — what’s actually at stake
Page Content
Pinterest fired engineers who tracked layoffs in Slack — what it says about privacy, trust, and internal telemetry
Nature
Climate
/
General
/ By
Admin
Pinterest reportedly fired two engineers after they wrote scripts to identify which coworkers were being removed from internal tools during a layoff — and then shared that list more broadly. On the surface, this is a workplace drama story. Underneath, it’s an unusually clear case study in how modern companies actually run: identity systems as the source of truth, chat platforms as de facto org charts, and “internal data” that is technically accessible long before it is socially acceptable.
The incident matters beyond Pinterest because the same ingredients exist in almost every tech company: centralized identity, Slack or Teams, HR systems, and a long tail of internal dashboards and APIs. When times are calm, nobody thinks too hard about the line between observability and surveillance. When layoffs happen, that line lights up.
In this explainer, we’ll look at what likely happened, why it’s tempting to do this kind of tracking, where it crosses ethical and policy boundaries, and what organizations can do to reduce both privacy harm and the urge for shadow information-gathering.
What happened (and what “a script” probably means here)
According to the BBC, Pinterest said “two engineers wrote custom scripts improperly accessing confidential company information to identify the locations and names of all dismissed employees and then shared it more broadly,” calling it a policy violation and a privacy issue for affected staff. The reporting also describes the mechanism as watching for employee names being removed or deactivated inside an internal communication tool “like Slack.”
In many companies, Slack (or similar) is tied directly to the identity provider (Okta, Azure AD, Google Workspace, etc.). When an account is disabled, a cascade follows: access tokens expire, groups change, and the user stops appearing in certain directory searches, channels, and integrations. If you have API access (even read-only), you can often infer who was terminated simply by detecting state changes:
A user disappears from the “active users” list.
A user’s profile becomes deactivated.
A bot can no longer DM them.
Their membership changes across channels or user groups.
A “script” in this context doesn’t have to be sophisticated. It could be a few dozen lines of code polling an API, comparing yesterday’s user list to today’s, and emitting an alert. From a purely technical perspective, it’s the same pattern engineers use for legitimate operational tasks: diffing two snapshots to detect change.
The difference is what is being detected (people), why it’s being detected (layoffs), and where the results go (shared broadly).
Why employees do this during layoffs
There’s an uncomfortable truth about layoffs: people usually learn the shape of the event through side channels before leadership clarifies anything. Sometimes that’s because leadership can’t share details yet. Sometimes it’s because “we’re still working through the details” is a euphemism for “we don’t want to say.”
So employees reach for whatever signals exist:
Friends suddenly go silent.
Calendar invites vanish.
Access to repos is revoked.
Slack status flips, or the person disappears from the directory.
Tracking those signals can feel like self-defense. People want to know:
Is my team impacted?
Did my manager get cut?
Are my closest collaborators still here?
Is the company okay, or is this a larger restructuring?
That motivation is human and predictable. But predictable behavior can still be harmful behavior.
The privacy problem: layoff status is sensitive information
A termination event is not just “work trivia.” It’s sensitive personal information about someone’s employment status, often tied to benefits, immigration, health insurance, and future job prospects.
Even if a company plans to announce a headcount reduction publicly, the identity of the individuals and their locations is typically meant to be disclosed on a need-to-know basis:
HR and payroll need details.
IT needs to execute offboarding.
Legal needs to ensure compliance.
Managers need to communicate directly with their teams.
Broad internal sharing of a list of terminated employees is different. It can:
Remove the affected person’s ability to control the narrative.
Expose someone’s location or team affiliation.
Encourage gossip and speculation (“was it performance?” “was it political?”).
Increase the risk of targeted harassment or doxxing outside the company.
Pinterest’s framing — that it violated former colleagues’ privacy — is not just PR. It’s a real category of harm.
The security problem: access control isn’t the same as authorization
Many internal systems work on coarse permissions: if you’re an engineer, you might be able to query a directory or use an internal API. That doesn’t mean you’re authorized to use it for every purpose.
This is where a lot of organizations struggle. They build internal tools that are:
Easy to use,
Powerful,
Poorly governed.
And then they rely on policy (“don’t do that”) as the primary guardrail. When the pressure is high, policy-only guardrails fail.
NIST SP 800-53 is one of the standard catalogs organizations use to think about control families like access control and auditing. Even without getting lost in control IDs, the basic idea applies cleanly here: data access should be constrained, monitored, and attributable to legitimate business purposes — especially for sensitive categories of information.
In other words: “you can technically read this” should never be treated as “it’s fine for you to read this.”
The cultural problem: Slack has become the org chart
Most companies now have two parallel realities:
The formal reality: HR systems, reporting lines, official announcements.
The lived reality: Slack channels, group DMs, GitHub mentions, on-call rotations.
When something changes in the formal system (like offboarding), it immediately produces visible artifacts in the lived system. Employees interpret those artifacts as truth — sometimes more strongly than they trust leadership communications.
That mismatch creates a perverse incentive:
If leadership won’t tell you what’s happening,
you will reconstruct it from whatever telemetry leaks.
This incident is a reminder that “internal transparency” is not just a comms strategy — it’s also an information-security strategy. If people feel they must piece together reality from leaks, they will.
Where the engineers crossed the line
Even if you empathize with why someone might build such a script, there are at least three bright lines that get crossed:
1) Purpose limitation
If the data source is “confidential company information,” the expectation is that it’s used for a legitimate business function, not for layoff reconnaissance.
NIST’s Privacy Framework emphasizes managing privacy risk and using practices that protect individuals. A practical translation is “collect and use data for specific, legitimate purposes, and avoid secondary uses that create new harms.”
A script to identify terminated colleagues is almost definitionally a secondary use: the offboarding signals exist to protect systems and execute HR processes, not to generate an internal layoff list.
2) Amplification
People notice disappearances in Slack organically — that’s ambient information leakage.
A script turns ambient leakage into a structured dataset (names, locations, likely teams, time of termination). That is amplification: the harm potential rises sharply when vague signals become a clean list.
3) Redistribution
Sharing the output “more broadly” is the step that makes it hard to defend as mere curiosity. It creates a new distribution channel for sensitive information and makes the authors accountable for downstream misuse.
What companies can do: reduce leakage, increase trust, and tighten controls
There’s a misconception that the solution is “lock everything down.” In practice you need three complementary moves: governance, technical controls, and communication.
1) Treat offboarding events as sensitive and design for privacy
Offboarding inevitably changes systems, but you can reduce the informational exhaust:
Minimize public-facing directory changes until communications occur.
Avoid mass user removals that are easy to diff.
Consider delaying certain non-security-critical updates by hours so they don’t act as a real-time layoff feed.
The goal isn’t to hide reality forever. It’s to avoid turning a painful event into a scavenger hunt.
2) Add purpose-based access controls and logging
If internal APIs can reveal employee status changes at scale, then:
Access should be scoped to roles that need it.
Bulk export should require justification.
Queries should be logged with identity and intent.
Automated polling should stand out.
This is where the “audit and accountability” mindset matters: if a script is enumerating users and emitting alerts, it should trigger detection.
3) Have a humane comms plan for layoffs
The biggest driver of shadow tracking is uncertainty.
Companies can reduce the impulse to scrape internal tools by being explicit:
When will impacted employees be told?
When will teams be informed?
What can be shared, and when?
Where should people go for verified updates?
If leadership provides timely, specific information, the “need” for DIY lists drops.
4) Give employees a sanctioned way to check on collaborators
This is subtle but important. People are not only curious — they’re trying to coordinate work and check on friends.
A simple, sanctioned directory status message (“this account is no longer active”) without timestamps, location, or lists could satisfy basic needs without enabling mass reconstruction.
A wider trend: layoffs as an information-security stress test
Layoffs reveal weak points in governance because they create:
a burst of sensitive events,
a high emotional temperature,
and a lot of access churn.
That’s exactly when you see edge cases: employees scraping systems, managers improvising, and tools being used in ways nobody designed for.
Sites like Layoffs.fyi exist because people want an independent signal about the scale of cuts in the industry. Inside a company, that same need exists — except the signals are more direct and the stakes are personal.
Bottom line
Pinterest firing engineers for scripting layoff tracking isn’t just “don’t be nosy.” It’s a warning that internal observability can become internal surveillance the moment organizational trust drops.
If your tooling makes it easy to turn identity churn into a list of terminated coworkers, people will do it — especially during layoffs. The fix isn’t only punishing the people who wrote the script; it’s building systems and communication practices that don’t turn offboarding into a data leak, and that treat employment status as the sensitive information it is.
Sources
https://www.bbc.com/news/articles/cn0k670n0ydo
https://layoffs.fyi/
https://www.nist.gov/privacy-framework
https://csrc.nist.gov/pubs/sp/800/53/r5/final
Previous Post
Next Post
oEmbed (JSON)
oEmbed (XML)
JSON
View all posts by Admin
How Apple’s Lockdown Mode can derail iPhone forensics — and why that’s the point
Senators grill Waymo and Tesla on robotaxi safety — what’s actually at stake
Pinterest fired engineers after scripts tracked layoffs via internal tools; why employment-status data is sensitive and how to prevent internal surveillance.
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
l Slovenčina