In molte aziende spagnole ed europee sta diventando sempre più comune fare regali ai dipendenti. telefoni aziendali completamente gestitiSi tratta di telefoni cellulari in cui l'azienda controlla le app, le impostazioni di sicurezza, le e-mail, l'accesso alla rete interna e, sempre più spesso, anche l' chat che vengono utilizzati quotidianamente per coordinare le attività o servire i clienti.
Con questo scenario, La messaggistica istantanea è diventata il canale di punta rispetto alle chiamate o alle email tradizionali. Su Android, il passaggio dai vecchi SMS allo standard Rich Communication Services (RCS), guidato da Google Messaggi, prometteva una messaggistica moderna, comoda e crittografata, simile all'esperienza di utilizzo di app come WhatsApp o Telegram.
RCS è entrata nel mercato con la promessa di offrire messaggi arricchiti con foto, video, audio, ricevute di lettura e chat di gruppoIl tutto integrato nell'app di messaggistica nativa di Android. Questo ha portato molti utenti e aziende a considerarlo la naturale evoluzione degli SMS, con il vantaggio di un protocollo moderno e, in teoria, più sicuro.
Questo equilibrio è stato interrotto dall'annuncio di Archivio RCS AndroidUna nuova funzionalità di Google per gli ambienti aziendali. Sui dispositivi Android gestiti dall'azienda, che attualmente danno priorità a Google Pixel e ad altri dispositivi compatibili con Android Enterprise, gli amministratori possono Attivare un sistema che archivi automaticamente i messaggi inviati e ricevuti tramite RCSe persino SMS e MMS tradizionali, se configurati di conseguenza.
Questa nuova funzionalità non si applica a tutti i telefoni Android che hai a casa, ma solo a quelli telefoni contrassegnati come aziendali e gestiti dall'organizzazioneTuttavia, la mossa ha suscitato preoccupazione tra gli esperti di privacy digitale e diritto del lavoro, che vedono il dibattito su ciò che le aziende possono e non possono monitorare sui dispositivi di lavoro tornare in primo piano.
Come funziona Android RCS Archival sui dispositivi mobili aziendali
Lo standard RCS è stato creato per modernizzare gli SMS obsoleti: Consente di inviare contenuti multimediali, messaggi più lunghi, indicatori di digitazione, conferme di lettura e chat di gruppo.Tutto questo è integrato nell'applicazione Google Messaggi, senza dover ricorrere a un'app di terze parti per avere un'esperienza di messaggistica avanzata.
Nel corso del tempo, Google ha aggiunto Livelli di sicurezza RCS, inclusa la crittografia end-to-end nelle conversazioni tra dispositivi Android compatibili. Ciò significava che il contenuto del messaggio viaggiava in modo sicuro dal mittente al destinatario, rendendo difficile per terzi intercettarlo durante la trasmissione in rete.
La chiave dell'archiviazione RCS di Android è che Non interrompe la crittografia durante il transito.Invece, opera su un punto diverso: il dispositivo aziendale stesso. Google ne consente l'installazione sui dispositivi mobili gestiti dall'azienda. un'applicazione di archiviazione approvata che accede ai messaggi quando sono già archiviati o appena prima che vengano inviatiOgni volta che un messaggio viene inviato, ricevuto, modificato o eliminato, questo strumento ne cattura una copia con timestamp da archiviare sui server controllati dall'azienda o da un fornitore di conformità.
In pratica, ciò significa che anche se il messaggio viaggia crittografato, L'organizzazione che controlla il telefono può leggere il contenuto una volta che è stato decrittografato sul dispositivo.È la stessa logica che da anni viene applicata alla posta elettronica aziendale: il messaggio può essere crittografato durante il percorso, ma il proprietario dell'infrastruttura e del dispositivo ha accesso al risultato finale.
Google presenta questa capacità come una meccanismo di conformità per i settori regolamentatiFinanza, pubblica amministrazione, assicurazioni e altri settori in cui la legislazione richiede la conservazione di un registro delle comunicazioni relative al lavoro. Queste tipologie di soluzioni erano già diffuse nel mondo delle e-mail e delle chiamate registrate; ora, il controllo viene semplicemente esteso alla messaggistica RCS e, se configurate, a SMS e MMS.
Messaggi modificati, eliminati e archiviati: non si perde nulla
Uno degli aspetti più sorprendenti è che il sistema di archiviazione Non salva semplicemente i messaggi inviati e ricevutiMemorizza anche i messaggi che l'utente modifica dopo averli inviati e quelli che decide di eliminare dalla conversazione. In questo modo, Ogni modifica o tentativo di eliminazione del testo viene registrato nei sistemi aziendali.
Aziende specializzate in software di conformità e monitoraggio, come CellTrust, Smarsh o 3rd EyeHanno già annunciato la compatibilità con questa funzionalità. Il loro obiettivo principale è quello di supportare le aziende che hanno bisogno di dimostrare a un regolatore o a un revisore contabile cosa è stato comunicato e in quali termini, in un contesto particolarmente delicato nel settore finanziario o negli enti pubblici.
Sebbene possa sembrare invadente, Google sottolinea di aver incorporato un obbligo di trasparenza nei confronti del dipendenteQuando l'archiviazione Android RCS è attiva su un dispositivo mobile aziendale, l'utente visualizzerà una notifica chiara sullo schermo che indica che i messaggi su quel dispositivo vengono archiviati. L'utente non può disattivare questa opzione, ma almeno saprà che le sue chat su quel dispositivo di lavoro non sono private.
Per ora, la funzionalità è in fase di implementazione in Dispositivi Google Pixel e altri dispositivi mobili Android Enterprise gestiti interamente dall'aziendaCi si aspetta che raggiungerà gradualmente un numero maggiore di modelli all'interno dell'ecosistema aziendale Android, man mano che i produttori adatteranno le loro configurazioni di gestione remota.
In Europa e in Spagna, dove le normative sulla protezione dei dati e sulla supervisione del posto di lavoro sono severe, L'implementazione di questo strumento deve essere conforme al GDPR e alla normativa vigente in materia di lavoro.Ciò richiederà probabilmente alle aziende di fornire informazioni chiare, giustificare la necessità di archiviazione e limitare l'uso di tali informazioni.
Privacy, crittografia e dispositivi mobili aziendali: cosa cambia per il dipendente
L'arrivo di Android RCS Archival ha evidenziato un C'è una confusione diffusa sulla crittografia end-to-endQuesta tecnologia protegge il messaggio durante l'invio, impedendo a terzi di leggerlo durante il transito. Ma una volta che il contenuto raggiunge il telefono, viene decifrato per essere visualizzato dall'utente, e a quel punto... Chiunque abbia il controllo del dispositivo può accedervi..
Finora, molti pensavano che una chat crittografata in Google Messaggi fosse intrinsecamente diversa da un'email aziendale, proprio a causa di quel livello di crittografia. Con il nuovo sistema di archiviazione, Quella sensazione di rifugio privato nel cellulare aziendale svanisceIl datore di lavoro può registrare queste conversazioni proprio come faceva in precedenza con le e-mail o gli SMS.
Google insiste sul fatto che è un'opzione limitata esclusivamente ai telefoni aziendali gestitiSenza alcun impatto sui telefoni cellulari personali. Secondo l'azienda, nei settori regolamentati, i lavoratori sanno già che le loro comunicazioni sono soggette a monitoraggio e questo strumento evita semplicemente che le organizzazioni debbano bloccare completamente RCS per conformarsi alle normative.
In molti luoghi di lavoro, tuttavia, i confini tra l'uso professionale e quello personale dei telefoni cellulari aziendali non sono sempre chiari. È comune per i dipendenti in Spagna e in altri paesi europei utilizzare i telefoni cellulari aziendali per lavoro o per scopi personali. Utilizzare il telefono aziendale per comunicazioni private occasionali.Soprattutto quando non si ha a disposizione un secondo dispositivo. Questo tipo di cambiamento ci obbliga a rivalutare le nostre abitudini e a essere più consapevoli di ciò che condividiamo e attraverso quali canali.
Dal punto di vista del datore di lavoro, l'aggiornamento promette per offrire tutti i vantaggi di RCS —scrittura di indicatori, invio di foto e video, chat di gruppo e crittografia in transito— Mantenendo un livello di archiviazione simile a quello già esistente con gli SMS. In altre parole, la messaggistica viene modernizzata senza sacrificare la tracciabilità richiesta dalle autorità di regolamentazione e dagli uffici legali.
Cosa sta succedendo a WhatsApp, Signal e altre app di messaggistica?
L'espansione del controllo su RCS e SMS ha sollevato un'altra domanda comune: Le aziende possono utilizzare questa funzionalità per leggere i messaggi di WhatsApp, Signal o altre app di messaggistica apparentemente più sicure? In che modo? proteggi la tua privacy su WhatsApp? La risposta, come chiarisce Google, è negativa.
Messaggistica di testo classica e messaggistica RCS Sono integrati nel sistema operativo stesso. e sono gestite direttamente da Android (o iOS, nel caso di Apple). Al contrario, le app di messaggistica OTT —come WhatsApp, Signal o Telegram— Controllano in modo indipendente la loro crittografia e decifraturacosì come l'archiviazione del suo database. All'interno di questo ecosistema, ci sono anche alternative incentrate sulla privacy come Threema app sicura per Android.
Ciò significa che Android RCS Archival è progettato specificamente per interagire con Google Messaggi e con i messaggi gestiti dal sistemaNon serve a spiare direttamente i contenuti interni di queste altre applicazioni. Un backup generale del telefono potrebbe includere i dati di queste app, ma non è questo lo scopo né il modo in cui funziona questa funzione specifica.
Le origini di questa preoccupazione risalgono a molto tempo fa: Molte aziende temono i “canali paralleli” di comunicazione tra i dipendentiCiò è particolarmente vero quando si utilizzano piattaforme come WhatsApp o Signal per discutere di questioni lavorative al di fuori dei canali ufficiali. La nuova funzionalità di Google, incentrata su RCS e SMS, non risolve completamente questo problema, ma rafforza il controllo sulla messaggistica integrata del dispositivo.
Fino ad ora, in alcuni ambienti regolamentati, i dipartimenti di conformità sono stati costretti a bloccare completamente l'uso di RCS per prevenire la non conformitàConservando solo SMS e chiamate, più facili da registrare. Con questo aggiornamento, Google offre una via di mezzo: consentire l'RCS con tutti i suoi vantaggi, ma soggetto agli stessi obblighi di archiviazione esistenti per i messaggi di testo tradizionali.
Per gli utenti di un dispositivo mobile Android gestito dall'azienda, il messaggio è chiaro: Vale la pena prestare molta attenzione alle notifiche che indicano che i messaggi vengono archiviati. e presupponiamo che, su quel dispositivo, i messaggi inviati tramite Google Messaggi non abbiano più le stesse aspettative di privacy che su un telefono personale.
Alla luce di tutti questi cambiamenti, i telefoni da lavoro cessano di essere quello spazio apparentemente neutro tra vita personale e professionale. La combinazione di telefoni aziendali gestiti, messaggistica avanzata come RCS e strumenti di archiviazione obbligatori Crea un ambiente in cui il comfort coesiste con una supervisione crescente, in cui sia le aziende che i dipendenti dovranno adattare le proprie pratiche e aspettative per muoversi in sicurezza e senza incomprensioni.
