Google expandiu a criptografia de ponta a ponta para o Gmail em dispositivos Android e iPhone através do aplicativo oficial do Gmail. Este recurso já havia sido disponibilizado anteriormente para usuários de desktop dentro do Workspace e agora está disponível em dispositivos móveis com a mesma abordagem.

No momento, o acesso é limitado a organizações que utilizam Google Workspace Enterprise Plus, e essas organizações devem ter um dos complementos Assured Controls ou Assured Controls Plus. Os administradores devem ativar a criptografia do lado do cliente em dispositivos Android e iOS antes que os usuários possam começar a usar esse recurso.

Como Funciona a Criptografia de Ponta a Ponta do Gmail

Quando tanto o remetente quanto o destinatário usam o aplicativo do Gmail com a criptografia de ponta a ponta ativada, as mensagens criptografadas aparecem como e-mails normais. Os usuários podem enviar uma mensagem criptografada tocando no ícone de cadeado na janela de composição e selecionando a opção criptografia extra.

Os destinatários que não usam o cliente do Gmail são redirecionados para uma página da web segura para ler e responder à mensagem. Os anexos também são protegidos por criptografia. Os administradores são responsáveis por ativar a criptografia do lado do cliente em nível de organização. Os usuários individuais não precisam adquirir, configurar ou alterar seus certificados de segurança.

Como Isso Difere do S/MIME

A criptografia de e-mail corporativo tradicional geralmente é baseada em S/MIME, o que requer a emissão de certificados para cada usuário e a modificação das mensagens criptografadas antes de serem enviadas. A abordagem do Google elimina essa necessidade para comunicação de Gmail para Gmail, facilitando o processo de configuração tanto para usuários quanto para equipes de TI.

No entanto, esse processo não é completamente suave para todos os destinatários. Pessoas fora do aplicativo do Gmail ainda precisam usar um navegador para acessar mensagens criptografadas. Para usuários do Gmail, após o administrador ativar o recurso, o único passo é ativar ou desativar a opção de criptografia.

Contexto de Conformidade e Proteção de Dados

A criptografia de ponta a ponta no Gmail é especialmente importante para organizações sujeitas a regulamentos de proteção de dados, como o GDPR. Essas regras determinam como informações sensíveis devem ser processadas e transmitidas. Em algumas regiões, também existem leis de soberania de dados que restringem onde certos dados podem ser armazenados ou enviados. O uso de E2EE ajuda a reduzir o risco de captura de dados durante a transmissão, o que pode impactar a conformidade com esses regulamentos.

O Google não forneceu um cronograma para expandir o acesso ao E2EE do Gmail além do Google Workspace Enterprise Plus ou para disponibilizá-lo para contas individuais do Google.