Immaginate lo scenario, piuttosto comune, di un’azienda che fornisce una serie di dispositivi ai dipendenti, da utilizzare esclusivamente per finalità lavorative. Presentando Android RCS Archival, Google spiega che in settori regolamentati – come finanza, PA, sanità e servizi professionali – la capacità di archiviare integralmente le conversazioni è un requisito non negoziabile, necessario per audit, indagini interne e obblighi normativi.

Cos’è Android RCS Archival, come funziona e a cosa serve

Android RCS Archival è una funzionalità dedicata ai dispositivi Google Pixel completamente gestiti (fully managed), che permette di registrare le comunicazioni RCS all’interno dell’app Google Messaggi “senza comprometterne la sicurezza o la crittografia“.

Per la prima volta, Google fornisce un’infrastruttura nativa per la raccolta e conservazione centralizzata delle conversazioni che passano attraverso Google Messaggi su dispositivi gestiti tramite Android Enterprise.

L’introduzione di Android RCS Archival, tuttavia, ha acceso un dibattito che va ben oltre il mondo degli smartphone. Le chat RCS e gli SMS presenti sui dispositivi aziendali diventano leggibili e archiviabili dal datore di lavoro, anche quando il dipendente crede di comunicare tramite canali protetti da end-to-end (E2EE).

Non è una vulnerabilità: è una funzionalità by-design

La reazione istintiva di molti utenti è stata interpretare la funzione come una sorta di backdoor. In realtà non è così: il meccanismo sfrutta un principio semplice ma spesso dimenticato: la cifratura end-to-end protegge i messaggi solo durante il transito. Non li protegge sul dispositivo. Una volta che un messaggio arriva sul telefono del dipendente, può essere automaticamente decifrato.

Se il dispositivo è interamente gestito dal dipendente, i messaggi rimangono privati; se invece è un dispositivo gestito dall’azienda, l’organizzazione può accedere ai dati locali, imporre criteri di archiviazione, intercettare contenuti decifrati, sincronizzare o trasferire le conversazioni ai sistemi di compliance. Google formalizza questo scenario con un supporto standardizzato.

Il malinteso della messaggistica “privata” sul telefono aziendale

Per anni i dipendenti hanno percepito la messaggistica istantanea — WhatsApp, Signal, RCS — come canali più “informali” o “riservati” rispetto all’email.

L’uso di un telefono aziendale, spesso visto come un benefit, può diventare un terreno pieno di insidie. I dipendenti tendono a impiegare la messaggistica per organizzare attività lavorative, ma anche per sfogarsi con i colleghi o condividere contenuti che non passerebbero mai per l’email. E tutto questo può ora finire automaticamente negli archivi dell’azienda.

Un aspetto che gli esperti di sicurezza osservano da anni è la progressiva fuga dei dipendenti verso canali non controllati: la decisione di Google rischia di amplificare questo fenomeno. Molti lavoratori, soprattutto fuori dai settori regolamentati, considerano inaccettabile che i propri messaggi — anche personali — possano essere letti da un supervisore IT.

C’è da dire che la separazione tra attività lavorative (da svolgere usando i dispositivi aziendali) e personali (da condurre su un proprio terminale) resta l’approccio migliore in assoluto.

Microsoft Teams ora ti localizza in ufficio: collaborazione o sorveglianza?

Mentre Google introduce l’archiviazione RCS sui dispositivi aziendali, Microsoft segue una traiettoria simile — ma con un approccio ancora più diretto: il monitoraggio automatico della posizione fisica dei lavoratori attraverso Teams.

Tutto parte da una modifica apparentemente innocua della quale dà conto la Microsoft 365 Roadmap: Teams sarà in grado di aggiornare automaticamente la posizione dell’utente quando il dispositivo si connette alla rete WiFi aziendale, indicando in quale edificio si trova il dipendente. L’idea, secondo Microsoft, è migliorare la collaborazione interna. La realtà, però, è molto più complessa.

Il funzionamento è semplice e al tempo stesso problematico:

Il dispositivo si connette alla rete WiFi aziendale.

Teams riconosce l’access point o gli attributi della rete.

La piattaforma aggiorna automaticamente lo stato dell’utente, indicando che si trova in una particolare sede o edificio.

Non importa se nel meeting si usa uno sfondo virtuale per mascherare il luogo da cui si sta lavorando: Teams rivela comunque se si è – o non si è – in azienda. E se un dipendente desidera semplicemente trovare un posto tranquillo in sede per concentrarsi? La “ricerca di pace” in ufficio rischia di diventare impossibile: colleghi e manager potranno sapere esattamente dove si trova.

La funzione sarà attiva da dicembre 2025, disabilitata di default, ma la sua eventuale abilitazione è rimessa alla decisione degli amministratori. Se abilitata, richiederà l’opt-in dei dipendenti: una scelta, tuttavia, che potrebbe diventare una formalità più che una decisione libera.

Il vero problema: i dati di localizzazione sono delicati

Tra tutte le informazioni trattate dai servizi cloud, la geolocalizzazione è una delle più delicate. Non solo permette di derivare abitudini e pattern di lavoro, ma può rivelare dati indiretti:

Team non allineati alle politiche di presenza.

Dipendenti che lavorano da luoghi non autorizzati.

Abitudini professionali (orari, movimenti tra sedi, frequenza degli accessi).

Integrare questi dati direttamente in Teams — un’applicazione usata quotidianamente — apre interrogativi sulla privacy dei lavoratori e sull’effettivo bilanciamento tra esigenze di produttività e diritto alla riservatezza.

Considerazioni normative: tra controlli leciti, limiti stringenti e obblighi di trasparenza

L’introduzione di funzionalità come Android RCS Archival o il tracciamento della posizione in Microsoft Teams deve essere letta anche alla luce delle normative italiane ed europee sulla protezione dei dati.

In Italia, l’articolo 4 dello Statuto dei Lavoratori e il GDPR impongono limiti molto rigidi: qualsiasi forma di controllo a distanza, anche potenziale, deve essere necessaria, proporzionata e soprattutto comunicata in modo trasparente al dipendente attraverso informative complete e policy interne esplicite.

Il datore di lavoro può monitorare gli strumenti aziendali, ma non può accedere indiscriminatamente ai contenuti delle comunicazioni personali, che restano tutelate come “corrispondenza”.

La recente giurisprudenza — inclusa la recente decisione della Corte di Cassazione (sentenza n. 24204/2025) in tema di email aziendali — conferma che l’utilizzo lavorativo di un dispositivo non cancella i diritti fondamentali del lavoratore, né consente controlli massivi.

Parallelamente, a livello europeo, GDPR e, per alcuni settori, NIS2 o gli obblighi di conservazione per mercati regolamentati, spingono verso requisiti di audit e tracciabilità sempre più stringenti, ma dentro confini ben definiti dalla tutela della privacy. In questo senso, soluzioni come RCS Archival o la localizzazione tramite Teams diventano pienamente lecite solo quando inserite in un quadro organizzativo maturo, documentato e rispettoso dei principi di minimizzazione, limitazione delle finalità e accountability.

Per le aziende, dunque, la vera sfida non è solo tecnologica: è trovare un equilibrio tra conformità e fiducia, evitando che strumenti nati per migliorare sicurezza e gestione si trasformino, di fatto, in meccanismi di sorveglianza non compatibili con l’ordinamento europeo.