Google traz criptografia de ponta a ponta para usuários do Gmail corporativo

Ainda em fase de testes, o recurso permitirá em breve que usuários corporativos do Gmail enviem e-mails com Criptografia de Ponta a Ponta (E2EE/End-to-End Encryption) para qualquer caixa de entrada de contas Gmail, e depois, para qualquer caixa de entrada, até o final do ano.

Esta é uma medida de segurança aprimorada, uma alternativa ao protocolo Secure/Multipurpose Internet Mail Extensions (S/MIME), que requer o aquisição, o gerenciamento e a implementação de certificados por usuário para ser utilizado.

No modelo S/MIME "os usuários finais precisam descobrir se eles e os destinatários possuem o S/MIME configurado (poucos têm), e então, passar pelo trabalho de trocar certificados antes que os e-mails criptografados possam ser trocados", observa o Google.

Como a nova abordagem vai funcionar com o E2EE?

O Google diz que a nova abordagem simplifica significativamente as coisas ao permitir o uso do E2EE para qualquer mensagem, independentemente do destinatário, por meio de chaves de criptografias controladas pela organização, sem a necessidade de investimento em recursos adicionais, como a configuração de S/MIME ou o gerenciamento de certificados.

As mensagens enviadas para caixas de entrada do Gmail são automaticamente descriptografadas e disponibilizadas aos destinatários. Se enviadas para um serviço de e-mail diferente, o destinatário receberá um convite para visualizar a mensagem em uma versão restrita do Gmail e terá a opção de usar uma conta de convidado do Google Workspace para interagir com ela.

Caso o serviço de e-mail do destinatário possua o S/MIME configurado, o Gmail entregará a mensagem E2EE usando este protocolo.

"Os times de TI também têm a opção de exigir que todos os destinatários externos (mesmo sendo usuários do Gmail) usem a versão restrita do Gmail Workspace. Isso ajuda a garantir que os dados da organização não sejam armazenados em servidores e dispositivos de terceiros", explica o Google.

O novo recurso, diz o Google, aproveita a criptografia no lado do cliente (CSE), um controle técnico do Workspace que permite que as organizações protejam e-mails, documentos e outros recursos usando chaves de criptografia que elas controlam e armazenam fora infraestrutura do Google.

"Os dados são criptografados no cliente antes de serem transmitidos ou armazenados na nuvem do Google, tornando-os indecifráveis para a própria Google e outras entidades terceirizadas e ajudando a atender requisitos regulatórios, como a soberania dos dados, HIPAA e controles de exportação", explica o Google.

Na terça-feira, dia 1 de abril, o Google também anunciou a disponibilidade geral de vários recursos de segurança no Gmail, incluindo o modo padrão CSE, prevenção contra perda de dados (DLP), rótulos de classificação de mensagens e um novo modelo de IA para proteção contra ameaças.

O que achou do post?