A Google anunciou que a encriptação do lado do cliente (CSE) do Gmail está agora disponível para dispositivos Android e iOS. Isto dá aos utilizadores mais controlo sobre as chaves de encriptação e o acesso aos dados. A encriptação do lado do cliente foi adicionada à versão Web do Gmail no início deste ano. Na prática permite aos utilizadores ler e escrever e-mails encriptados diretamente a partir dos seus dispositivos.
Gmail ganha encriptação do lado do cliente no Android e iOS
Na sua publicação no blogue, a Google afirmou que enquanto o Workspace encripta os dados em repouso e em trânsito, utilizando bibliotecas criptográficas seguras desde a conceção, a encriptação do lado do cliente garante que o utilizador tem controlo exclusivo sobre as chaves de encriptação e o acesso aos seus dados. A encriptação do lado do cliente garante que os dados sensíveis no corpo do e-mail e os anexos são indecifráveis para os servidores da Google. Deste modo o utilizador mantém o controlo sobre as chaves de encriptação e o serviço de identidade para aceder a essas chaves.
Esta funcionalidade está disponível para os utilizadores do Google Workspace Enterprise Plus, Education Plus e Education Standard. Assim a encriptação do lado do cliente não é suportada noutras edições do Workspace, como a Essentials, Business Starter, Business Standard Plus, etc. Além disso, não está disponível para utilizadores com contas pessoais Google.
Segundo a Google, esta funcionalidade permite que “os utilizadores trabalhem com os seus dados mais sensíveis a partir de qualquer lugar e nos seus dispositivos móveis, respeitando os requisitos regulamentares e de conformidade”. Para tal, utiliza o protocolo S/MIME para encriptar e assinar digitalmente os e-mails antes de os enviar para os servidores da Google.
Enquanto escrevem o seu e-mail no Gmail para Android ou iOS, os utilizadores elegíveis podem ativar a encriptação do lado do cliente tocando no ícone de cadeado azul presente no campo de assunto. No entanto, a funcionalidade está desativada por defeito e os administradores terão de ativar o acesso através da interface de administração CSE.
