O Gmail é uma das, senão a, plataforma de e-mail mais popular do mundo. Mas não é o preferido dos usuários que se preocupam com sua privacidade. O Google não oferece criptografia ponta a ponta (E2EE) para usuários básicos do Gmail, optando por “Transport Layer Security” (TLS). Isto proporciona segurança em trânsito, mas não ajuda quando a mensagem chega ao seu destino. Embora o TLS seja melhor do que nada, ele não oferece o mesmo nível de segurança que o E2EE, que embaralha mensagens para todos, exceto o remetente, os destinatários e qualquer outra pessoa que tenha a chave de descriptografia. Como tal, os usuários preocupados com a privacidade muitas vezes procuram outro lugar para atender às suas necessidades de e-mail, como o Proton Mail.
Mas o Google oferece criptografia mais avançada para alguns usuários, ou seja, contas profissionais ou escolares do Workspace. Existem extensões de correio da Internet seguras/multifuncionais (S/MIME), que, como o E2EE, criptografam e-mails em trânsito e nas caixas de entrada do remetente e dos destinatários. Mas isso traz a desvantagem de o Google também ter uma chave de descriptografia. Em teoria, o Google poderia descriptografar seus e-mails ou, se o Google fosse invadido com sucesso, um invasor poderia usar a chave para descriptografar seus e-mails. É aí que entra a criptografia do lado do cliente (CSE): aqui, o organizador de um plano do Google Workspace tem essa chave de descriptografia, não o Google, o que significa que a descriptografia só é possível dentro da organização.
Se sua empresa possui um plano Workspace, esta é a criptografia a ser usada se você deseja que seu e-mail seja o mais seguro possível. Mas o principal problema até agora é que o CSE só está disponível para desktop. Quando estiver no computador, você pode aproveitar as vantagens do Gmail criptografado, mas quando estiver em trânsito, o aplicativo Gmail para celular não oferece suporte. Segundo o Google, a única maneira de acessar e-mails do CSE no celular era contar com aplicativos e portais de e-mail extras.
Gmail no iOS e Android agora oferece suporte a E2EE por meio de CSE
Tudo isso está mudando agora. Na quinta-feira, o Google anunciou que agora está lançando suporte CSE para aplicativos Gmail para iOS e Android. A partir de agora, você poderá escrever e ler e-mails E2EE diretamente no Gmail, independentemente de como você acessa o aplicativo. Além disso, você poderá enviar e-mails E2EE para qualquer pessoa, mesmo que essa pessoa não tenha Gmail.
O que você acha até agora?
O Google diz que se o seu destinatário tiver o Gmail, ele simplesmente poderá abrir a mensagem na caixa de entrada. Se eles tiverem um endereço de e-mail diferente (por exemplo, Outlook, Yahoo, iCloud, Proton, etc.), ainda poderão ler o e-mail, mas precisarão abri-lo no navegador do dispositivo. Porém, tenha cuidado ao enviar mensagens com CSE, pois nem tudo o que você envia é criptografado de ponta a ponta. De acordo com a página de ajuda do Google no CSE, o corpo do e-mail terá criptografia total, mas o cabeçalho, assunto, carimbos de data e hora e destinatários não terão criptografia adicional.
Como enviar mensagens E2EE no Gmail
O administrador da sua organização precisará ativar o CSE para iOS e Android antes de você ver a opção em seu aplicativo. Quando isso acontecer, escolha “Escrever” e selecione “Segurança da mensagem”, que possui um ícone de cadeado. Em “Criptografia adicional”, escolha “Ativar”. Em seguida, crie seu e-mail normalmente.
