Разширяването на управлявани корпоративни телефони Това напълно промени начина, по който общуваме на работното място. Вече не става въпрос само за обаждания и имейли: компаниите разпространяват мобилни телефони, конфигурирани от ИТ отдела, със собствени политики, приложения и контроли, така че служителите да могат да обслужват клиенти, да координират екипи или да изпълняват дежурства от вкъщи.
В този контекст, незабавните съобщения се превърнаха в ключов елемент. Все повече потребители на Android изоставят старите SMS и MMS и преминават към стандартните. RCS (богати комуникационни услуги)интегриран в Google Messages, който предлага преживяване, много подобно на това в WhatsApp или TelegramНо появата на нова функция, наречена Android RCS Archival, повдигна сериозни опасения относно степента, до която това е вярно. вашата компания може да чете вашите чатове на служебния мобилен телефон.
Какво е Android RCS Archival и какви са промените за вашите съобщения?
Протоколът RCS модернизира традиционния SMS: той позволява изпращайте снимки, видеоклипове, дълги съобщения, индикатори за въвеждане, разписки за четене и създавайте групиВсичко това от вграденото приложение за съобщения на Android. Години наред то се представяше като „вградена и сигурна“ алтернатива на традиционните приложения за съобщения.
Google е внедрявал подобрения в сигурността и криптирането RCS, включително криптиране от край до край в много случаи, засилваше усещането, че тези чатове са по-лични от обикновен SMS или корпоративен имейл.
С новата функция Архивиране на Android RCSТози сценарий обаче се променя при корпоративните мобилни устройства. На устройства с Android, управлявани от организацията (особено Google Pixel и други модели, съвместими с Android Enterprise), компанията може да инсталира приложение за архивиране, което директен достъп до съобщенията, съхранени в телефонаВсеки път, когато изпращате, получавате, редактирате или изтривате RCS съобщение, инструментът запазете копие с времеви печат.
Криптиране от край до край Той остава активен, докато съобщението пътува. между устройства, така че никой да не може да го прихване по време на пренос. Ключовият момент е в самото корпоративно мобилно устройство: при достигане до терминала, то се декриптира и там Компанията, която контролира устройството, може да чете и архивира съдържанието точно както вече се прави с имейла, корпоративните приложения или политиките за сигурност.
Както обясни компанията, тази нова възможност „Той предлага на своите служители всички предимства на RCS., като например индикатори за запис, потвърждения за четене и цялостно криптиране между устройства с Android, като същевременно гарантира, че вашата организация отговаря на регулаторните изисквания.“ С други думи, той се представя като решение за съответствие и одитне като инструмент за масов шпионаж, въпреки че практическият ефект за служителя е, че чатовете престават да бъдат наистина лични.
Само на служебни телефони, но с дълбоко въздействие върху поверителността на работното място
Един от нюансите, които Google повтаря най-често, е, че Архивирането на Android RCS се прилага само за устройства, управлявани от компаниятаТоест, корпоративни телефони, които системният отдел контролира чрез решения за управление (MDM, Android Enterprise и др.). Вашият личен мобилен телефон не е засегнат от тази промянадори ако използвате едно и също приложение Google Messages.
Това означава, че новата функция засяга RCS съобщенията, а също и, ако е активирана от компанията, Традиционни SMS и MMS изпратени или получени на това работно устройство. За силно регулирани сектори – като банково дело, застраховане, енергетика или публична администрация – това означава разширяване до RCS на същия тип запис, който вече съществува за корпоративни имейли и SMS.
Въпреки това много работници все още смятаха, че текстово съобщение „отива в различна посока“ И че благодарение на криптирането, компанията не е могла да види толкова подробно какво се говори в тези чатове. Както посочват анализаторите по сигурността, това очакване не съответства на техническата реалност: криптирането защитава съдържанието, докато се изпраща, но След декриптиране на устройството, всеки, който контролира този терминал, може да има достъп до него..
Google настоява, че тази възможност за архивиране е Опционално и предназначено за регулирани индустриии че потребителите ще виждат ясно известие, когато е активно. Въпреки това, споровете се засилват, защото на практика това отваря вратата към... Всяка организация, която управлява корпоративни телефони, трябва да приеме тази система.отвъд финансовия или публичния сектор.
От гледна точка на служителя, заключението е съвсем ясно: ако пишете от служебен телефон под контрола на компанията, Не бива да приемате, че вашите RCS чатове са поверителни.дори ако приложението показва иконата за криптиране от край до край.
Ето как работи архивирането: вашите съобщения, дори и да бъдат изтрити, се запазват.
Зад Android RCS Archival се крие сравнително прост, но много мощен технически модел. Компанията инсталира... оторизирано приложение за архивиранекойто има достъп до локалната база данни, където се съхраняват съобщенията на Google. Всеки път, когато се извърши съответно действие – изпращане, получаване, редактиране или изтриване на съобщение – системата генерира копие, което се изпраща до корпоративните системи за архивиране.
Това означава, че дори не изтриване на чат или редактиране на текст Това предотвратява оставянето на следи на сървърите на организацията. Всъщност, компании за съответствие като CellTrust, Smarsh или 3-то око Те вече обявиха съвместимост с тази функция, предназначена да позволи на компаниите да реагират на одити, регулаторни изисквания или вътрешни разследвания.
Операцията се основава на ключов принцип: Криптирането не се нарушава при пренос.Приложението за архивиране действа или точно преди съобщението да бъде изпратено криптирано, или веднага след като то пристигне и бъде декриптирано, винаги. в устройството, контролирано от компаниятаОт правна гледна точка, това е много подобно на това, което вече се случва с корпоративния имейл, където организацията съхранява пълни копия на работната кореспонденция.
Google твърди, че става въпрос за „Надеждно, съвместимо с Android решение, което позволява архивиране на съобщения и работи с SMS и MMS.Компанията също така подчертава, че когато архивирането е активно, Потребителят ще види видимо известие на екрана. което показва, че съобщенията се съхраняват с цел съответствие.
Усещането, което това оставя у много служители, е, че Служебният телефон вече не е неутрално пространство.Точно както малко хора биха изпратили силно чувствителна информация чрез корпоративен имейл днес, RCS съобщенията на управляван мобилен телефон ефективно попадат в същата категория наблюдавани канали.
Какво се случва с WhatsApp, Telegram и други приложения за съобщения?
Повтарящ се въпрос след обявяването е дали тази функция позволява на компанията също така шпионира съдържанието на други приложения приложения за съобщения, инсталирани на телефона ви, като WhatsApp, Telegram или Signal. Отговорът, по принцип, е ясен: Не, Android RCS Archival е проектиран за вградената система за съобщения на телефона. (RCS, SMS и MMS) и не предоставя директен достъп до криптираното съдържание на външни приложения.
Техническата разлика е важна. RCS и SMS съобщенията са... интегриран в операционната система и се управляват от Android (или iOS, в случая на Apple), така че е сравнително лесно за корпоративно приложение за архивиране да получи достъп до тези данни, като следва предоставените API.
За разлика от това, услуги като WhatsApp, Signal или Telegram са платформи OTT (над топ) които независимо контролират криптирането и декриптирането на съобщенията. Техните бази данни може да са част от резервно копие на устройството, но Те не са длъжни да се излагат на корпоративната система за подаване на документи по същия начин като SMS или RCS.
Всъщност, промяната, представена от Google, уточнява, че Обхватът е ограничен до SMS и RCSАко използвате приложения като WhatsApp или Telegram за лични чатове от служебен мобилен телефон, Компанията не получава автоматично достъп до съдържанието. на тези съобщения чрез Android RCS Archival.
Това не означава, че няма други рискове: много компании вече съветват да не се правят такива или дори... Те забраняват използването на неоторизирани приложения за професионални комуникацииИменно защото те възпрепятстват спазването на регулаторните изисквания и воденето на записи. Парадоксално е, че колкото повече се наблюдават „официалните“ канали, толкова по-изкушаващо може да бъде служителите да прибягнат до тези алтернативни средства за комуникация с колеги извън компетенциите на компанията.
Поверителност, право и дистанционна работа: европейски контекст
Появата на Android RCS Archival съвпада с... Оживен дебат в Европа относно поверителността на цифровите комуникации, както в личната, така и в професионалната сфера. От една страна, Общият регламент относно защитата на данните (Бисквитки) и специфични правила относно поверителността на комуникациите (като например Директивата за електронна неприкосновеност) определят ясни ограничения; от друга страна, правителствата и регулаторните органи искат повече инструменти за разследване на престъпления и осигуряване на съответствие в чувствителни сектори.
В Испания и останалата част от Европейския съюз, Достъп до съдържанието на комуникациите е възможен само със съдебна заповед.И платформите са задължени да сътрудничат, когато това се изисква от закона. В случай на комуникации криптиран от край до край Между частните лица, дори със съдебна заповед, много компании твърдят, че технически не могат да разбият това криптиране, за да доставят съдържанието на съобщенията. Съдебно разпореждане
Успоредно с това, дебатът относно регулаторни проекти, като например тези, популярно известни като Контрол на чата 1.0 и Контрол на чата 2.0 се фокусира върху степента, до която на платформите трябва да бъде позволено – или дори задължено – да анализирайте частни съобщения в търсене на материали за сексуално насилие над деца. Въпреки че тези инициативи се фокусират върху личните комуникации, а не върху корпоративните мобилни телефони, те споделят нещо общо: сблъсъкът между защита на поверителността y цели за сигурност или съответствие.
Докато тези разпоредби продължават своя законодателен ход, внедряването на инструменти като Android RCS Archival въвежда, де факто, допълнително ниво на вътрешно наблюдение на работното мястоНе става въпрос за директен достъп на публичен орган до вашите чатове, а за самата компания, разчитаща на регулаторни задължения или корпоративни политики, която може... преглеждат комуникации, които мнозина смятаха за строго поверителни.
Във време, когато дистанционната работа, хибридните модели и мобилното обслужване на клиенти са нещо обичайно, подобни промени ни принуждават да преосмислим подхода си. където свършва професионалният живот и започва личният когато всичко минава през едно и също устройство.
Посланието за всеки, който използва служебен мобилен телефон в Испания или други европейски страни, е съвсем просто: Този телефон не е твой, той е на компанията.И комуникациите, които получавате от него – включително RCS чатове и SMS – могат да бъдат записвани и преглеждани, ако има активна политика за архивиране. Ако не искате нещо да попадне във вътрешен отчет, одит или на корпоративен сървър, може да не е добра идея да го въвеждате от офисния си терминал, независимо колко модерна и „криптирана“ изглежда системата за съобщения.
