¿Puede MDM hacer cosas que violen la privacidad de una persona?

Probablemente/posiblemente...

Como de costumbre, la respuesta sería... depende.

Como lo indica la información del tag:

MDM generalmente se implementa con el uso de un producto de terceros que tiene funciones de gestión para fabricantes específicos de dispositivos móviles.

Entonces, la cantidad y capacidad de vigilancia dependerían de:

• Qué producto de terceros (es decir, la marca (Sophos, Jamf, etc.)) se utilice por
• Qué fabricante del teléfono y
• Qué empresa u agencia (es decir, tu jefe) que emplea/requiere el MDM en primer lugar

La suite de herramientas de cada marca tendría su propio conjunto único de capacidades, que puede o no estar activado, dependiendo de la cantidad de "seguridad" o acceso requerido por dicha empresa o agencia.

De la definición bastante genérica de Wikipedia, Gestión de dispositivos móviles:

Algunas de las funciones principales de MDM incluyen:

• Asegurar que el equipo de usuario diverso esté configurado a un estándar consistente / conjunto de aplicaciones admitidas, funciones o políticas corporativas
• Actualizar equipos, aplicaciones, funciones o políticas de una manera escalable
• Asegurar que los usuarios utilicen aplicaciones de manera consistente y soportable
• Asegurar que el equipo funcione de manera consistente
• Monitorear y rastrear el equipo (por ejemplo, ubicación, estado, propiedad, actividad)
• Poder diagnosticar y solucionar problemas de manera eficiente de manera remota

De este aterradoramente interesante (pero no necesariamente autoritario) artículo, Nunca aceptes una política de MDM en tu teléfono personal:

• Rastrear tu teléfono (y a ti) en tiempo real usando el GPS del teléfono en Android y algunos MDM de iOS
• Leer mensajes de texto (en Android) al enrutar mensajes de texto a través de una Puerta de enlace SMS
• Ver fotos y videos privados, al menos, al interceptar tus copias de seguridad en la nube a través de VPN y decriptación forzada de SSL de la organización (tanto en iOS no supervisados como en Android)
• Ver tu historial de navegación, lo mismo que arriba
• Explorar la lista de aplicaciones disponibles en tu teléfono como aplicaciones de citas en Android
• Realizar un Ataque de MITM SSL que expone tus detalles bancarios, conversaciones privadas, información de tarjetas de crédito, búsquedas médicas y todo tu tráfico de internet a través de VPN y decriptación forzada de SSL de la organización (tanto en iOS no supervisados como en Android)
• Evitar que hagas root/jailbreak en tu teléfono personal
• Borrar remotamente tu teléfono personal cuando sientan que es necesario
• Bloquear remotamente tu teléfono personal cuando sientan que es necesario
• Restringir o deshabilitar copias de seguridad como iCloud.
• Obligarte a dejar de usar algunas aplicaciones

En resumen, si estás haciendo algo malicioso (o de otra forma), hazlo en tu propio teléfono que (estés razonablemente seguro) no tiene MDM.

Aquí hay un intento de respuesta breve:

En general, las soluciones de MDM para Mac se pueden configurar para permitir que el empleador/institución instale cualquier software con privilegios de administrador del sistema. Algunas soluciones de MDM también funcionan desactivando las protecciones incorporadas de Apple (para permitirles cargar extensiones del sistema de terceros).

En este escenario, es completamente posible monitorear la pantalla sin consentimiento, desencriptar el tráfico TLS y enviar datos a un servidor para censura o monitoreo.

Así que sí, es posible lograr tales cosas a través de MDM.

Sin embargo, no espere que un sistema de MDM "proporcione" esa funcionalidad en términos de, por ejemplo, tener un botón de "Espiar en la pantalla sin consentimiento". Más bien, el administrador de un sistema de MDM puede aprovechar la funcionalidad genérica provista con propósitos benignos, para violar la privacidad del usuario. También tenga en cuenta que en muchos lugares, sería ilegal para el empleador/institución hacerlo.