O Google está implementando amplamente a criptografia do lado do cliente (CSE) para o Gmail. O novo recurso de privacidade está disponível para todas as organizações nos planos Google Workspace Enterprise Plus, Education Plus ou Education Standard. Os usuários com contas pessoais do Google ou em outros planos do Workspace não estão recebendo, pelo menos não ainda.
O Google tem testado o CSE para Gmail nos últimos meses. Ele lançou o recurso em versão beta para usuários nos três planos do Workspace mencionados em dezembro do ano passado. Isso ocorreu depois que a empresa lançou amplamente o CSE para Google Drive, Google Docs, Sheets, Slides e Google Meet. O gigante da tecnologia também expandiu o recurso de privacidade para o Google Agenda algumas semanas atrás. Os usuários qualificados do Gmail agora também estão recebendo.
O CSE adiciona outra camada de proteção ao já seguro serviço Workspace do Google. Como explica a empresa, “o Workspace já criptografa dados em repouso e em trânsito usando bibliotecas criptográficas seguras por design”. Mas com o CSE, os clientes têm “controle exclusivo” sobre suas chaves de criptografia e o serviço de identidade para acessar essas chaves. O corpo do e-mail e os anexos são indecifráveis para os servidores do Google, bem como para outras entidades externas. O Google diz que isso dá aos clientes “controle total sobre o acesso aos seus dados”.
Google traz criptografia do lado do cliente para todos os usuários qualificados do Gmail
A criptografia do lado do cliente dá às “organizações maior confiança de que terceiros, incluindo Google e governos estrangeiros, não podem acessar seus dados confidenciais”, escreveu o Google em um post de blog anunciando a disponibilidade geral do CSE para Gmail. O recurso já está disponível para todos os usuários qualificados, independentemente de estarem no domínio de lançamento rápido ou de lançamento agendado. No entanto, ele não é ativado por padrão. Os administradores precisam ativá-lo manualmente nos níveis de domínio, unidade organizacional e grupo. Isso pode ser feito acessando Consola do administrador > Segurança > Controle de acesso e dados > Criptografia do lado do cliente.
Depois que o CSE for ativado pelo administrador do Workspace, você poderá adicionar criptografia do lado do cliente a qualquer e-mail clicando no ícone de cadeado na extremidade direita do campo “Para”. Aqui, você pode “Ativar” a criptografia adicional e pronto. Você pode então continuar a redigir sua mensagem e adicionar anexos como faria normalmente. O Google cuidará do resto. A empresa diz que a experiência não mudará para os usuários que já aproveitavam esse recurso na versão beta. Para todos os outros, esses poucos cliques extras aumentarão muito a segurança de seus e-mails e anexos.