Em um mundo de tecnologia obcecado por crescimento, inovação e velocidade, poucas histórias impactam tanto quanto a batalha que se desenrola entre dois dos concorrentes mais importantes do setor: Rippling e Deel.

Ambas são unicórnios de alto nível em tecnologia de RH, moldando o futuro da gestão da força de trabalho e da folha de pagamento globais. Mas, por trás de seus discursos polidos e avaliações bilionárias, surgiu uma narrativa mais sombria — envolvendo um informante corporativo, dados roubados de clientes, negócios manipulados e um processo judicial que pode redefinir nossa visão sobre segurança de dados na era do trabalho remoto e da colaboração em tempo real.

Mas este não é apenas um escândalo isolado que virou manchete. É um alerta.

Este caso destaca uma questão mais ampla e urgente: os pontos cegos de segurança criados por plataformas de comunicação modernas como Slack, Microsoft Teams e WhatsApp. À medida que as empresas correm para se manter ágeis e conectadas, elas estão, involuntariamente, abrindo vastas novas superfícies para ameaças internas, vazamento de dados e acesso não autorizado.

Neste blog, vamos desvendar o que aconteceu no caso de espionagem Rippling–Deel, explorar como as ferramentas de mensagens se tornaram indispensáveis ​​e perigosas e descrever o que toda organização moderna deve fazer para proteger seus dados neste novo cenário de ameaças.

Por dentro do escândalo de espionagem corporativa mais explosivo do Vale do Silício

Rippling e Deel estão entre os unicórnios da tecnologia em rápido crescimento que operam nos setores globais de RH, folha de pagamento e gestão da força de trabalho. À medida que esses dois gigantes disputavam participação de mercado e clientes corporativos, as tensões se agravaram e resultaram em uma das revelações mais chocantes da história recente da tecnologia: um caso de espionagem corporativa envolvendo um informante infiltrado.

A história parece um thriller tecnológico:
A Rippling descobriu que um de seus funcionários estava trabalhando secretamente para a Deel. Ao longo de vários meses, esse informante acessou canais confidenciais, incluindo Slack, unidades internas e Salesforce, coletando informações confidenciais sobre negócios e leads de vendas. Ele estava fornecendo essas informações à Deel, que as utilizava para reduzir preços, interceptar negócios de clientes e até mesmo roubar funcionários da Rippling usando dados internos de RH.

As pistas começaram a se acumular quando a Rippling notou ações estranhamente sincronizadas da Deel: lançamentos de produtos, segmentação de clientes e estratégias de preços que refletiam demais os planos internos da Rippling. Pressentindo que algo estava errado, a Rippling armou uma armadilha — um canal falso no Slack, criado para atrair o informante. Funcionou. O espião foi exposto e a Rippling entrou com uma ação judicial exigindo mais de US$ 100 milhões em indenização.

Mas esta não é apenas uma história sobre duas empresas de tecnologia em conflito — ela expôs uma vulnerabilidade mais profunda, independente do setor, de como os locais de trabalho modernos se tornaram dependentes de plataformas de mensagens instantâneas como Slack, Microsoft Teams, WhatsApp e outras. Embora essas ferramentas sejam os corredores digitais do escritório moderno, elas também estão rapidamente se tornando a linha de frente da segurança cibernética corporativa e de ameaças internas.

 

A ascensão das ferramentas de mensagens instantâneas no local de trabalho

Slack, Teams, WhatsApp, Signal e até mesmo o Discord evoluíram de ferramentas de comunicação casuais para infraestrutura empresarial de missão crítica. Os funcionários os utilizam não apenas para conversar, mas também para compartilhar documentos de estratégia, roteiros de produtos, trechos de código, dados de clientes e acordos legais — muitas vezes com mais liberdade do que por e-mail.

Sua adoção disparou graças ao trabalho remoto e híbrido, com as organizações agora lidando com múltiplas plataformas em diferentes regiões, equipes e fornecedores. O que antes era uma ferramenta de suporte tornou-se a principal camada de colaboração dos negócios modernos.

Mas com velocidade e conveniência vêm os riscos.

O novo cenário de ameaças: por que as ferramentas de mensagens são difíceis de proteger

As plataformas de mensagens introduzem uma nova onda de desafios de segurança que as ferramentas tradicionais simplesmente não foram criadas para lidar.

1. Muitos aplicativos, pouca supervisão

A maioria das organizações não usa apenas uma plataforma — elas usam várias. Slack para discussões internas, Teams para reuniões, Signal ou WhatsApp para conversas rápidas em dispositivos móveis. Isso cria uma estrutura de comunicação fragmentada, na qual as equipes de TI e segurança têm pouca ou nenhuma visibilidade. Quem está falando com quem? Quais dados estão sendo compartilhados? Entre quais contas? As respostas muitas vezes não são claras.

2. Sem arquivos, apenas inteligência

As ameaças internas atuais não estão exfiltrando arquivos — elas estão extraindo contexto e inteligência de mensagens inline, capturas de tela coladas e mensagens efêmeras. Como os dados de mensagens geralmente não são armazenados como arquivos tradicionais, as ferramentas DLP e as soluções de segurança de endpoint legadas são insuficientes, incapazes de detectar o que está sendo compartilhado ou quando informações confidenciais estão vazando em tempo real.

3. O tom informal gera compartilhamento excessivo

O bate-papo parece informal. É por isso que os funcionários são muito mais propensos a compartilhar demais sem pensar, deixando planos de lançamento internos, dados de clientes ou até mesmo conversas de RH em um tópico de grupo. Esse ambiente é propício para ameaças internas ou vazamentos não intencionais, especialmente quando ninguém está observando.

4. Identidades ocultas e acesso não rastreado

Muitas plataformas de mensagens estão repletas de contas que não fazem parte dos sistemas de identidade corporativa — contratados, parceiros, e-mails pessoais ou usuários convidados. Essas identidades não gerenciadas frequentemente ignoram completamente os controles do IAM, tornando quase impossível para as equipes de segurança saber quem tem acesso, de onde estão fazendo login e o que estão fazendo dentro do sistema. Essa falta de visibilidade aumenta o risco de comprometimento de credenciais, acesso oculto, vazamento de dados e atividades internas não monitoradas.

O que as organizações devem fazer agora: proteger mensagens instantâneas antes que seja tarde demais

Se uma empresa com conhecimento em tecnologia e segurança como a Rippling puder ser infiltrada por algo tão rotineiro quanto o Slack, qualquer organização estará em risco. É hora de as equipes de segurança aprimorarem seus métodos e reavaliarem a forma como protegem suas plataformas de mensagens instantâneas. Veja como se antecipar à ameaça:

1. Centralize a visibilidade em todas as atividades do usuário

A maioria dos vazamentos de dados ocorre no navegador, mas as ferramentas tradicionais não conseguem ver o que está acontecendo no nível da sessão. As organizações devem implementar uma solução de segurança baseada em navegador que forneça visibilidade total do comportamento do usuário no Slack, Teams e outros aplicativos SaaS, incluindo logins, uploads/downloads de arquivos, ações de copiar e colar, entrada de dados, etc.

2. Implante ferramentas DLP com reconhecimento de contexto

A colaboração moderna não se baseia mais em anexos. Ela se baseia em texto embutido, trechos de código, capturas de tela e links. Implemente soluções de DLP com reconhecimento de contexto que possam interpretar e classificar dados confidenciais mesmo quando incorporados em um chat ou colados em uma mensagem, não apenas quando enviados como um arquivo.

3. Execute simulações de ameaças internas

Não espere ser pego de surpresa. Teste proativamente a capacidade da sua organização de detectar comportamentos suspeitos — assim como a Rippling fez com seu canal honeypot no Slack. Esses testes podem revelar pontos cegos antes que uma violação real ocorra.

4. Treine os funcionários para a era das mensagens

A conscientização sobre segurança deve ir além do phishing e da higiene de senhas. As equipes precisam entender os riscos do compartilhamento excessivo no chat, como identificar comportamentos suspeitos e quando denunciar mensagens incomuns, mesmo que pareçam insignificantes.

5. Implante controles de navegador de última milha

A maior parte da atividade de dados não relacionados a arquivos ocorre no navegador, em aplicativos SaaS como Office 365, Google Workspace, Salesforce, webmail e aplicativos de mensagens baseados na web. Isso torna o navegador o principal ponto de risco para vazamento de dados e o ponto de controle que as organizações devem proteger.

Como o LayerX ajuda a proteger o ambiente de trabalho moderno

Todos esses desafios — desde ameaças internas até ferramentas de mensagens fragmentadas — apontam para uma necessidade clara: visibilidade e controle profundos sobre o que os usuários estão fazendo no navegador, onde a maior parte da colaboração acontece agora.

É exatamente aí que entra o LayerX.

LayerX é uma plataforma de segurança de navegador completa e sem agentes, desenvolvida para a maneira como o trabalho realmente acontece hoje: dentro de aplicativos da web, em várias plataformas de mensagens e em dispositivos gerenciados e não gerenciados.

Com o LayerX, as organizações ganham:

  • Visibilidade completa de todas as identidades e atividades dos usuários no Slack, Teams, WhatsApp e outras ferramentas SaaS — desde logins e uploads de arquivos até conteúdo de mensagens e transferências de dados
  • Monitoramento e controle em tempo real em todos os navegadores e dispositivos, sem a necessidade de instalar agentes pesados ​​ou alterar o comportamento do usuário
  • Proteções adaptativas baseadas em risco que bloqueiam automaticamente o compartilhamento não autorizado de dados confidenciais antes que eles saiam da organização

Quer você esteja se defendendo contra vazamentos acidentais ou espionagem deliberada, o LayerX equipa sua equipe com as ferramentas para ficar um passo à frente.

Entre em contato com a LayerX para uma demonstração pessoal para mostrar como podemos ajudar você a proteger seus aplicativos SaaS baseados em navegador e mensagens instantâneas e evitar a próxima violação de dados.