Jess Weatherbed é uma escritora de notícias focada em indústrias criativas, computação e cultura da internet. Jess começou sua carreira na TechRadar, cobrindo notícias e análises de hardware.
O Google está atualizando o Gmail para permitir que usuários empresariais enviem mensagens criptografadas para qualquer caixa de entrada em apenas alguns cliques. O Google afirma que desenvolveu um novo modelo de criptografia que, ao contrário do recurso de criptografia atual do Gmail, não requer que remetentes ou destinatários usem software personalizado ou troquem certificados de criptografia.
O recurso está sendo lançado em beta a partir de hoje e estará inicialmente disponível para usuários empresariais do Google enviarem e-mails criptografados para outros usuários do Gmail dentro da mesma organização. O Google afirma que isso se expandirá para e-mails enviados para qualquer caixa de entrada do Gmail “nas próximas semanas” e para caixas de entrada de qualquer provedor de e-mail de terceiros “mais tarde este ano.”
O recurso de criptografia atual do Gmail, baseado no protocolo Secure/Multipurpose Internet Mail Extensions (S/MIME), já pode ser usado para enviar e-mails externos. No entanto, isso requer que o destinatário tenha o S/MIME configurado e complete várias etapas com o remetente antes que os e-mails possam ser trocados com segurança.
O novo processo permitirá que os usuários do Gmail simplesmente ativem a “criptografia adicional” na janela de redação do e-mail para enviar uma mensagem criptografada. Destinatários que não usam o Gmail e não possuem S/MIME receberão um link para fazer login em uma conta do Google Workspace como convidado para visualizar e responder ao e-mail de forma segura em uma versão restrita do Gmail. Se o destinatário já tiver o S/MIME configurado, o Gmail enviará a mensagem pelo processo S/MIME que já utiliza. E-mails para contas do Gmail empresariais e pessoais serão automaticamente descriptografados na caixa de entrada do destinatário.
A criptografia fornecida por meio desse novo sistema é superior à segurança padrão de Camada de Transporte (Transport Layer Security) que o Gmail usa por padrão em todos os e-mails, mas devemos observar que isso não é tecnicamente criptografia de ponta a ponta (E2EE), mesmo que seja assim que o Google a esteja chamando. A capacidade atualizada é alimentada por criptografia do lado do cliente, que dá aos administradores de workspace controle sobre as chaves de criptografia, permitindo que eles revoguem o acesso do usuário e “monitorem os arquivos criptografados do usuário”, de acordo com a página de ajuda do Google.