Bản cập nhật doanh nghiệp mới nhất của Google Android bổ sung RCS Archival, một công cụ cho phép các tổ chức chặn, lưu trữ và giữ lại các tin nhắn được gửi qua Google Messages trên các điện thoại Pixel do công ty quản lý. Tính năng này được thiết kế cho mục đích tuân thủ quy định (compliance) và khám phá pháp lý (legal discovery), nhưng nó cũng định hình lại kỳ vọng về quyền riêng tư trong tin nhắn văn bản tại nơi làm việc được mã hóa. Rich Communication Services (RCS) là công nghệ hiện đại hóa SMS và MMS của Google dành cho Android. Nó cung cấp tính năng báo đã đọc, chỉ báo đang gõ và mã hóa đầu cuối (end-to-end encryption), định vị nó như một giải pháp thay thế an toàn cho các tiêu chuẩn nhắn tin cũ hơn.
Android với Mã hóa đầu cuối không bảo vệ tin nhắn trên điện thoại công ty
Mặc dù tính năng mã hóa bảo vệ tin nhắn trong quá trình truyền tải, nhưng nó không bảo mật tin nhắn sau khi chúng đến đích. Cho đến nay, hạn chế này có ít tác động thực tế. Các công cụ doanh nghiệp cũ dựa vào các nhà mạng không thể truy cập nội dung đã được mã hóa, khiến việc lưu trữ trở nên khó khăn. Bản cập nhật RCS của Google đã thay đổi điều đó.
Forbes lưu ý rằng, theo khuôn khổ mới, các ứng dụng lưu trữ được phê duyệt có thể tích hợp trực tiếp với Google Messages trên các điện thoại Android Enterprise do công ty quản lý. Một khi quản trị viên kích hoạt tính năng này, ứng dụng có thể giám sát các sự kiện tin nhắn – bao gồm khi một tin nhắn RCS được gửi, nhận, chỉnh sửa hoặc xóa – và sao chép một phiên bản có thể đọc được của mỗi tin nhắn cho hồ sơ công ty. Nói cách khác, tin nhắn vẫn được mã hóa trong quá trình truyền tải nhưng lại hoàn toàn có thể xem được một khi chúng đã đến thiết bị do công ty quản lý.
Google mô tả khả năng mới này là một phương pháp đáng tin cậy, được Android hỗ trợ để lưu trữ tin nhắn, nhấn mạnh khả năng tương thích của nó với cả tin nhắn SMS cũ và tin nhắn RCS hiện đại. Công ty lưu ý rằng tính năng này được thiết kế cho các ngành công nghiệp được quy định (regulated industries) – tài chính, chăm sóc sức khỏe và các ngành khác bị ràng buộc bởi các quy tắc lưu giữ hồ sơ nghiêm ngặt – nhưng tài liệu của hãng làm rõ rằng bất kỳ tổ chức nào quản lý thiết bị Android đều có thể sử dụng nó.
Sự minh bạch gây tranh cãi và rủi ro quyền riêng tư nơi công sở
Google tuyên bố rằng nhân viên sẽ nhận được một thông báo hiển thị trên màn hình khi RCS Archival được kích hoạt. Cảnh báo hiển thị này đảm bảo rằng các nhà tuyển dụng không thể bật tính năng lưu trữ tin nhắn mà không có sự nhận biết của nhân viên. Tuy nhiên, thông báo minh bạch này không cung cấp cho nhân viên tùy chọn từ chối (opt-out option). Điều này có nghĩa là nếu nhân viên muốn tiếp tục sử dụng điện thoại công ty, họ buộc phải chấp nhận việc tin nhắn bị lưu trữ.
Bản cập nhật chỉ áp dụng cho các thiết bị do công ty quản lý và không ảnh hưởng đến điện thoại cá nhân. Tuy nhiên, nó làm nổi bật một nguồn gây nhầm lẫn ngày càng tăng trong người dùng về giới hạn của mã hóa đầu cuối. Hệ thống mới này ra đời ngay sau sự phản đối kịch liệt từ một thay đổi tập trung vào doanh nghiệp tương tự, cho phép các công ty theo dõi hoạt động của nhân viên thông qua các chỉ số khả dụng của Teams. Cả hai bản cập nhật đều phản ánh một xu hướng rộng lớn hơn trong công nghệ nơi công sở: sự tích hợp chặt chẽ hơn của các công cụ giao tiếp với các hệ thống tuân thủ, thường phải trả giá bằng quyền riêng tư cá nhân trên các thiết bị doanh nghiệp.
Đối với nhân viên, thông điệp thực tế là nhắn tin trên điện thoại Android do công ty cấp giờ đây mang cùng rủi ro về khả năng bị giám sát như email trong nhiều năm qua. Sự khác biệt là cách tiếp cận của Google bảo toàn mã hóa trong quá trình truyền tải, nhưng vẫn phơi bày các tin nhắn tại các điểm cuối (endpoints) do công ty quản lý.