Η επικίνδυνη κίνηση της Google

Μια νέα ενημέρωση στο Pixel επιτρέπει στους διαχειριστές να διαχειρίζονται εσωτερικά μηνύματα. Φωτογραφία: Google .

Σύμφωνα με το Android Authority , η Google λανσάρει μια λειτουργία αρχειοθέτησης RCS που θα επιτρέπει στους εργοδότες να παρακολουθούν ή να αρχειοθετούν συνομιλίες σε συσκευές που διαχειρίζεται η εταιρεία. Με απλά λόγια, ο προϊστάμενός σας μπορεί πλέον να διαβάζει μηνύματα RCS στα Μηνύματα Google, παρόλο που είναι κρυπτογραφημένα από άκρο σε άκρο.

Αυτό ισχύει μόνο για συσκευές που διαχειρίζονται οι εταιρείες, όχι για προσωπικά τηλέφωνα. Για ορισμένους κλάδους που υπόκεινται σε αυστηρούς κανονισμούς, αυτή η λειτουργία απλώς προσθέτει στον μηχανισμό αρχειοθέτησης SMS που ήδη υπάρχει.

Σε αντίθεση με το email, οι εργαζόμενοι σε κανονικές εταιρείες θεωρούν την ανταλλαγή μηνυμάτων ως μια μορφή προσωπικής επικοινωνίας μεταξύ συναδέλφων, χωρίς να χρειάζεται να είναι πολύ επίσημη για να την στείλουν στον προϊστάμενο, ειδικά όταν αυτές οι πληροφορίες είναι κρυπτογραφημένες από άκρο σε άκρο για να διασφαλιστεί η ιδιωτικότητα. Αυτό δεν ισχύει πλέον.

Σύμφωνα με το Forbes , υπάρχει μια κοινή παρανόηση μεταξύ των χρηστών σχετικά με την κρυπτογράφηση από άκρο σε άκρο. Αυτός ο μηχανισμός προστατεύει τα μηνύματα μόνο κατά τη διάρκεια της μετάδοσης, αλλά μόλις βρεθούν στο τηλέφωνο, αποκρυπτογραφούνται και είναι προσβάσιμα από οποιονδήποτε ελέγχει τη συσκευή.

Η Google αναφέρει ότι πρόκειται για «μια αξιόπιστη λύση αρχειοθέτησης μηνυμάτων, που υποστηρίζεται από Android και είναι συμβατή με παλαιότερες εκδόσεις τόσο με SMS όσο και με MMS». Οι εργαζόμενοι θα βλέπουν μια σαφή ειδοποίηση στη συσκευή τους κάθε φορά που ενεργοποιείται η αρχειοθέτηση.

Αυτό θα μπορούσε να μειώσει το ενδιαφέρον των εργαζομένων για τα smartphones που εκδίδονται από εταιρείες, καθώς δεν πρόκειται μόνο για αυστηρά ρυθμιζόμενους κλάδους, αλλά και για οποιονδήποτε οργανισμό.

Η λειτουργία αυτή θα είναι διαθέσιμη στο Google Pixel και σε άλλες συμβατές συσκευές Android Enterprise. Οι εργαζόμενοι θα μπορούν να αξιοποιούν πλήρως τα πλεονεκτήματα του RCS, όπως η ορατότητα πληκτρολόγησης, οι αποδείξεις ανάγνωσης και η κρυπτογράφηση από άκρο σε άκρο μεταξύ συσκευών Android, διασφαλίζοντας παράλληλα ότι ο οργανισμός πληροί τις απαιτήσεις συμμόρφωσης, δήλωσε η Google.

Ωστόσο, σύμφωνα με το Forbes, υπάρχουν εδώ και καιρό ανησυχίες ότι οι εργαζόμενοι στρέφονται σε «σκιώδεις» πλατφόρμες πληροφορικής για να επικοινωνούν με συναδέλφους, ιδίως στο WhatsApp και το Signal. Αυτή η νέα ενημέρωση σίγουρα δεν βελτιώνει την κατάσταση.

Προηγουμένως, η Microsoft προκάλεσε επίσης κύμα διαμάχης όταν ειδοποιούσε κάθε φορά που ένας υπάλληλος δεν εργαζόταν. Συγκεκριμένα, στην ενημέρωση του Microsoft 365 Roadmap, όταν οι χρήστες συνδέονταν στο εταιρικό Wi-Fi, το σύστημα εμφάνιζε την τοποθεσία για να υποδείξει πού εργάζονταν.

Το Cybersecurity News αναφέρει ότι αυτή η μέθοδος παρακάμπτει τις πρόσφατες βελτιώσεις ασφαλείας, δημιουργώντας κινδύνους πλευρικής μετακίνησης και διαρροής δεδομένων σε εταιρικά περιβάλλοντα. Αυτά τα διακριτικά πρόσβασης επιτρέπουν την απάτη ταυτότητας, όπως η αποστολή μηνυμάτων ή email στο Teams εκ μέρους των θυμάτων, επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) ή η διατήρηση της πρόσβασης.

Πηγή: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html