Langkah berbahaya Google

Pembaruan terbaru pada Pixel memungkinkan admin mengelola pesan internal. Foto: Google .

Menurut Android Authority , Google meluncurkan fitur pengarsipan RCS yang memungkinkan perusahaan untuk menyadap atau mengarsipkan percakapan di perangkat yang dikelola perusahaan. Sederhananya, atasan Anda kini dapat membaca pesan RCS di Google Messages, meskipun pesan tersebut dienkripsi secara menyeluruh.

Ini hanya berlaku untuk perangkat yang dikelola perusahaan, bukan ponsel pribadi. Untuk beberapa industri yang sangat teregulasi, fitur ini hanya menambah mekanisme pengarsipan SMS yang sudah ada.

Berbeda dengan email, karyawan di perusahaan biasa menganggap pesan teks sebagai bentuk komunikasi yang intim antar rekan kerja, tanpa harus terlalu formal untuk disampaikan kepada atasan, terutama karena informasi ini dienkripsi secara menyeluruh untuk memastikan privasi. Namun, hal itu kini tidak berlaku lagi.

Menurut Forbes , terdapat kesalahpahaman umum di antara pengguna tentang enkripsi ujung ke ujung. Mekanisme ini hanya melindungi pesan selama transmisi, tetapi setelah pesan sampai di ponsel, pesan tersebut didekripsi dan dapat diakses oleh siapa pun yang mengendalikan perangkat.

Google mengklaim bahwa ini adalah "solusi pengarsipan pesan yang andal, didukung oleh Android, dan kompatibel dengan SMS maupun MMS." Karyawan akan melihat notifikasi yang jelas di perangkat mereka setiap kali pengarsipan diaktifkan.

Hal ini dapat membuat karyawan kurang tertarik pada telepon pintar yang dikeluarkan perusahaan, karena tidak hanya industri yang diatur secara ketat, organisasi mana pun dapat mengaktifkan fitur ini.

Fitur ini akan diluncurkan ke Google Pixel dan perangkat Android Enterprise lain yang kompatibel. Karyawan akan dapat memanfaatkan sepenuhnya manfaat RCS, seperti visibilitas pengetikan, tanda terima baca, dan enkripsi menyeluruh antar perangkat Android, sekaligus memastikan organisasi memenuhi persyaratan kepatuhan, ungkap Google.

Namun, menurut Forbes, sudah lama ada kekhawatiran bahwa karyawan beralih ke platform "shadow IT" untuk berkomunikasi dengan rekan kerja, terutama WhatsApp dan Signal. Pembaruan terbaru ini tentu saja tidak memperbaiki situasi tersebut.

Sebelumnya, Microsoft juga menimbulkan kontroversi ketika memberikan notifikasi setiap kali ada karyawan yang tidak bekerja. Khususnya, dalam pembaruan Microsoft 365 Roadmap, ketika pengguna terhubung ke Wi-Fi bisnis, sistem akan menampilkan lokasi untuk menunjukkan lokasi mereka bekerja.

Cybersecurity News menyatakan bahwa metode ini mengabaikan peningkatan keamanan terkini, sehingga menimbulkan risiko pergerakan lateral dan kebocoran data di lingkungan perusahaan. Token akses ini memungkinkan penipuan identitas, seperti mengirim pesan atau email Teams atas nama korban, serangan phishing, atau mempertahankan akses.

Sumber: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html