O Google anunciou uma nova solução de criptografia de ponta a ponta para o Gmail, visando reduzir a complexidade geralmente associada à comunicação segura nas empresas.A novidade, lançada no aniversário de 21 anos do Gmail, torna a criptografia acessível a organizações de todos os tamanhos, independentemente da plataforma de e-mail dos destinatários.
O Google anunciou o lançamento de uma nova solução de criptografia de ponta a ponta (E2EE) para o Gmail, com o objetivo de simplificar a comunicação segura no ambiente corporativo.
A novidade foi divulgada em comemoração ao 21º aniversário do Gmail.
Essa iniciativa busca tornar a criptografia de e-mails mais acessível para organizações de todos os portes, independentemente da plataforma de e-mail usada pelos destinatários.
De acordo com Johney Burke e Julien Duplant, gerentes de produto do Google Workspace, a solução exige esforços mínimos tanto das equipes de TI quanto dos usuários finais.
Ela elimina a complexidade tradicional associada a soluções existentes, preservando ao mesmo tempo a soberania de dados, privacidade e controles de segurança aprimorados.
Tradicionalmente, métodos de criptografia como o S/MIME são vistos como difíceis de implementar e manter, especialmente para empresas sem equipes de segurança de TI dedicadas.
Esses métodos exigem gerenciamento de certificados, treinamento de usuários e funcionam apenas quando remetente e destinatário possuem configurações compatíveis.
Como resultado, as taxas de adoção permanecem baixas; estudos indicam que menos de 0,06% dos e-mails são criptografados dessa forma.
A nova abordagem do Google elimina a necessidade de troca de certificados e plugins proprietários.
Com a solução E2EE, as mensagens são criptografadas no lado do cliente usando chaves mantidas e gerenciadas pela própria organização, não pelo Google.
Isso permite que os remetentes tenham controle total sobre quem pode visualizar, encaminhar ou manter acesso a uma mensagem.
Quando um e-mail é enviado para um usuário do Gmail, a mensagem criptografada é automaticamente descriptografada e exibida como qualquer outra.
Se o destinatário utiliza outra plataforma, o Gmail envia um link seguro para visualizar a mensagem em um ambiente web restrito, usando uma conta temporária de convidado do Google Workspace.
As organizações também têm a opção de impor esse modo restrito para todos os destinatários, independente do provedor de e-mail.
Esse modelo reduz o risco associado ao armazenamento de dados em dispositivos ou serviços de terceiros.
As equipes de TI podem aplicar políticas de acesso, revogar acesso a mensagens e reforçar controles organizacionais sobre como as mensagens são manipuladas, mesmo após a entrega.
Essas capacidades também atendem a requisitos regulatórios, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) nos EUA, o Regulamento Geral de Proteção de Dados (GDPR) da UE e mandatos de soberania de dados.
Além disso, estão sendo introduzidos recursos como etiquetas de classificação, políticas padrão de E2EE para equipes sensíveis e regras aprimoradas de prevenção de perda de dados.
Para celebrar ainda mais o aniversário do Gmail, o Google implementou um novo modelo de inteligência artificial para melhorar a detecção de spam e phishing, usando sinais comportamentais e baseados em conteúdo para avaliar mensagens em tempo real.
O novo recurso de criptografia de ponta a ponta está sendo lançado em versão beta para usuários do Gmail dentro da mesma organização, com disponibilidade ampliada nos próximos semanas.
Espera-se que o suporte completo para todas as plataformas de e-mail externas esteja disponível até o final do ano.
