O Google iniciou a implementação de um novo modelo de criptografia de ponta a ponta (E2EE) no Gmail, voltado para usuários empresariais. A novidade permite o envio de e-mails protegidos para qualquer destinatário sem a necessidade de configurações complexas.
Google simplifica criptografia ponta a ponta para usuários empresariais do Gmail
Criptografia facilitada no Gmail corporativo
Atualmente, empresas podem utilizar o protocolo Secure/Multipurpose Internet Mail Extensions (S/MIME) para garantir a segurança das mensagens. No entanto, essa abordagem exige a distribuição e gerenciamento de certificados digitais, tornando o processo mais complexo.
Com a chegada do novo modelo E2EE, usuários corporativos poderão enviar e-mails totalmente criptografados sem se preocupar com configurações avançadas. Segundo o Google, a solução reduz a necessidade de intervenção das equipes de TI e melhora a experiência do usuário, mantendo a privacidade e os controles de segurança aprimorados.
Lançamento por fases
A implementação da nova funcionalidade ocorrerá em etapas. Inicialmente, a versão beta permite o envio de e-mails E2EE apenas entre usuários do Gmail dentro da mesma organização. Em seguida, a capacidade será expandida para qualquer conta do Gmail e, até o final do ano, para todas as caixas de entrada, independentemente da plataforma utilizada.
Para ativar a criptografia, basta selecionar a opção “Criptografia adicional” ao compor um e-mail. O destinatário que utiliza uma conta empresarial ou pessoal do Gmail terá a mensagem descriptografada automaticamente. Já aqueles que acessam o e-mail pelo aplicativo móvel do Gmail ou por outros clientes de e-mail receberão um link para visualizar a mensagem em uma versão restrita do Gmail.
Caso o destinatário tenha o S/MIME configurado, o Gmail enviará automaticamente a mensagem usando esse protocolo, garantindo compatibilidade com as soluções de segurança já existentes.
Maior controle sobre a segurança dos dados
O novo recurso E2EE do Gmail é baseado na criptografia do lado do cliente (CSE) do Google Workspace. Com essa tecnologia, as organizações podem utilizar chaves de criptografia armazenadas fora dos servidores do Google, garantindo maior controle sobre dados sensíveis. Dessa forma, as informações são protegidas antes mesmo de serem enviadas para a nuvem, atendendo a requisitos regulatórios como soberania de dados, HIPAA e controles de exportação.
Desde fevereiro de 2023, a criptografia CSE já estava disponível para clientes do Google Workspace Enterprise Plus, Education Plus e Education Standard. O recurso começou a ser testado no Gmail para web em dezembro de 2022, após sua introdução em outros serviços como Google Drive, Docs, Sheets, Slides, Meet e Agenda.
Com essa atualização, o Google reforça seu compromisso com a segurança digital, oferecendo soluções acessíveis para a proteção de comunicações empresariais.