Động thái nguy hiểm của Google

Bản cập nhật mới trên Pixel cho phép admin quản lý các tin nhắn nội bộ. Ảnh: Google.

Theo Android Authority, Google đang triển khai tính năng lưu trữ RCS cho phép nhà tuyển dụng chặn hay lưu trữ các cuộc trò chuyện trên thiết bị do công ty quản lý. Nói đơn giản, cấp trên giờ đây có thể đọc tin nhắn RCS trong Google Messages, dù chúng được mã hóa đầu cuối.

Điều này chỉ áp dụng cho các thiết bị do công ty quản lý, không ảnh hưởng tới điện thoại cá nhân. Với một số ngành có quy định chặt chẽ, tính năng này chỉ bổ sung vào cơ chế lưu trữ SMS đã có sẵn.

Khác với email, nhân viên trong các công ty bình thường xem nhắn tin là hình thức trao đổi thân mật, giữa đồng nghiệp với nhau, không cần quá chỉn chu để gửi sếp, nhất là khi những thông tin này được mã hóa đầu cuối đảm bảo quyền riêng tư. Giờ điều đó không còn đúng nữa.

Theo Forbes, người dùng có sự hiểu lầm phổ biến về mã hóa đầu cuối. Cơ chế này chỉ bảo vệ tin nhắn trong quá trình truyền đi, nhưng khi đã nằm trong điện thoại, chúng được giải mã và bất kỳ ai kiểm soát thiết bị đều có thể truy cập.

Google cho biết đây là “một giải pháp lưu trữ tin nhắn đáng tin cậy, được Android hỗ trợ, đồng thời tương thích ngược với cả SMS và MMS”. Nhân viên sẽ thấy thông báo rõ ràng trên thiết bị mỗi khi tính năng lưu trữ được kích hoạt.

Điều này có thể khiến các nhân viên không còn mặn mà với điện thoại thông minh do công ty cấp nữa. Vì không chỉ các ngành nghề quản lý nghiêm ngặt, bất kỳ tổ chức nào cũng có thể kích hoạt tính năng này.

Tính năng được triển khai trên Google Pixel và các thiết bị Android Enterprise tương thích khác. Các nhân viên sẽ có thể sử dụng đầy đủ lợi ích của RCS, như hiển thị đang nhập, đã xem, và mã hóa đầu cuối giữa các thiết bị Android, đồng thời vẫn đảm bảo tổ chức đáp ứng các yêu cầu tuân thủ, Google cho biết.

Tuy nhiên theo Forbes, từ lâu đã có lo ngại rằng nhân viên chuyển sang dùng các nền tảng “shadow IT” để trao đổi với đồng nghiệp đặc biệt là WhatsApp và Signal. Bản cập nhật mới này chắc chắn không giúp cải thiện tình trạng đó.

Trước đó, Microsoft cũng gây ra làn sóng tranh cãi khi thông báo mỗi khi có nhân viên không làm việc. Cụ thể, trong bản cập nhật Microsoft 365 Roadmap, khi người dùng kết nối vào Wi-Fi của doanh nghiệp, hệ thống sẽ hiển thị vị trí để cho biết họ đang làm việc ở đâu.

Cybersecurity News cho rằng phương thức này vượt qua các biện pháp tăng cường bảo mật gần đây, tạo ra rủi ro về di chuyển ngang trong hệ thống và rò rỉ dữ liệu trong môi trường doanh nghiệp. Các mã truy cập này cho phép giả mạo danh tính, như thay mặt nạn nhân gửi tin nhắn Teams hoặc email, tấn công lừa đảo hoặc duy trì quyền truy cập.