O Google anunciou que usuários corporativos do Gmail agora podem enviar e-mails com end-to-end encryption (E2EE) para destinatários que utilizem qualquer serviço ou plataforma de e-mail.
Para enviar uma mensagem criptografada de ponta a ponta, o remetente precisa ativar a opção "Additional encryption" ao redigir o e-mail.
Dessa forma, o conteúdo será automaticamente descriptografado se o destinatário for assinante do Google Workspace.
Se os destinatários não usarem o Gmail, eles receberão um link para fazer login e visualizar o e-mail em uma versão restrita do Gmail.
Após acessar o link, será possível ler e responder à mensagem criptografada por meio de uma conta de convidado no Google Workspace.
Segundo o Google, “os destinatários receberão uma notificação e poderão acessar facilmente a mensagem criptografada via conta de convidado, garantindo uma comunicação segura sem a necessidade de troca de chaves ou uso de softwares personalizados”.
A empresa destaca que essa funcionalidade exige esforço mínimo tanto para as equipes de TI quanto para os usuários finais, eliminando a complexidade típica de soluções tradicionais e melhorando a experiência do usuário.
Além disso, mantém o controle reforçado sobre soberania dos dados, privacidade e segurança.
Esse novo modelo de end-to-end encryption foi liberado em versão beta para usuários corporativos do Gmail em abril de 2025.
A expectativa é que a funcionalidade seja disponibilizada para todos os assinantes do plano Enterprise Plus com o add-on Assured Controls, atingindo a disponibilidade geral nas próximas duas semanas.
A criptografia de ponta a ponta no Gmail é suportada pelo controle técnico client-side encryption (CSE).
Essa tecnologia permite que organizações do Google Workspace utilizem chaves de criptografia armazenadas fora dos servidores do Google, sob seu próprio controle, para proteger documentos e e-mails sensíveis.
Isso garante que os dados sejam cifrados no dispositivo do usuário antes de serem enviados para a nuvem do Google, auxiliando o cumprimento de normas regulatórias como soberania de dados, HIPAA e controles de exportação, pois as informações ficam ilegíveis para o Google e terceiros.
O CSE foi introduzido no Gmail para web em dezembro de 2022, como parte de um teste beta, após um lançamento inicial em outros produtos do Google Workspace, como Drive, Docs, Sheets, Slides, Meet e Calendar — também em versão beta.
Em fevereiro de 2023, o recurso alcançou disponibilidade geral para clientes dos planos Google Workspace Enterprise Plus, Education Plus e Education Standard.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...