O Google finalmente liberou a criptografia de ponta a ponta para os usuários da versão web do Gmail. O recurso, que fica disponível a usuários corporativos e educacionais da plataforma, por meio de programas dedicados no Workspace, protege as informações contidas no corpo das mensagens, incluindo imagens incorporadas e arquivos anexados.
O recurso de segurança funciona tanto na troca de e-mails entre usuários do próprio Gmail quanto entre domínios diferentes. Entretanto, conforme aponta o Google, os detalhes do cabeçalho das mensagens, assim como a lista de destinatários, horários e assunto, não serão criptografados; todo o trabalho de criptografia será realizado no próprio navegador, o que inclui também a transmissão de arquivos anexados para o Drive, por exemplo.
Os usuários corporativos podem utilizar as chaves de segurança do próprio Gmail ou anexarem suas próprias. O recurso, ainda em fase de testes, o que explica sua liberação restrita, também não ficará habilitado por padrão neste primeiro momento – os interessados têm até 20 de janeiro para se inscreverem para a fase Beta, incluindo informações como identificadores, e-mails e domínios que serão usados na aplicação da tecnologia.
A recomendação é de aplicação em todo o domínio, para que todos os usuários dos sistemas de e-mail corporativo possam enviar e receber mensagens criptografadas. Quem desejar poderá desativar a criptografia de ponta a ponta individualmente a partir de um novo botão que aparecerá em cada mensagem, enquanto todo o processo de enviar, receber ou enviar arquivos permanece como sempre foi.
De acordo com o Google, o recurso foi criado com foco na segurança, com os mais altos padrões de criptografia e compatibilidade, mas também de olho no cumprimento de regras e normas relacionadas à privacidade e armazenamento de dados. O objetivo, no final, é trazer mais proteção aos utilizadores e garantir maior confidencialidade a corporações que lidam com informações sensíveis via e-mail.
Onde a criptografia de ponta a ponta já é usada
Você provavelmente já ouviu falar dessa tecnologia, que também está disponível em aplicativos populares como o WhatsApp. A ideia é garantir que nem mesmo os responsáveis pelo software sejam capazes de acessar as mensagens trocadas entre os usuários, já que apenas eles possuem a chave de encriptação usada para proteger a comunicação.
Outras plataformas do Google também já possuíam a criptografia de ponta a ponta habilitada, como o Drive, Docs ou Meet, enquanto no Calendário, o recurso também segue em estágio Beta. Por enquanto, não existe previsão para o fim dos testes e, muito menos, de liberação do recurso para os usuários finais do Gmail.
Por Felipe Demartini