.
Na terça-feira, o Google disponibilizou a criptografia do lado do cliente para um conjunto limitado de usuários do Gmail e do Calendário, em um movimento projetado para dar a eles mais controle sobre quem vê comunicações e agendas confidenciais.
A criptografia do lado do cliente é um termo genérico para qualquer tipo de criptografia aplicada aos dados antes de serem enviados de um dispositivo de usuário para um servidor. Com a criptografia do lado do servidor, por outro lado, o dispositivo cliente envia os dados para um servidor central, que usa as chaves em sua posse para criptografá-los enquanto são armazenados. Isso é o que o Google faz hoje. (Para ser claro, os dados são enviados criptografados por HTTPS, mas são descriptografados assim que o Google os recebe.)
A criptografia do lado do cliente do Google ocupa um meio termo entre os dois. Os dados são criptografados no dispositivo cliente antes de serem enviados (por HTTPS) para o Google. Os dados só podem ser descriptografados em uma máquina endpoint com a mesma chave usada pelo remetente. Isso fornece um benefício incremental, já que os dados permanecerão ilegíveis para qualquer usuário malicioso do Google ou hackers que consigam comprometer os servidores do Google.
Abreviado como CSE, a criptografia do lado do cliente já estava disponível para Google Drive, Docs, Slides, Sheets e Meet para usuários do Google Workspace, que a empresa vende para empresas. A partir de terça-feira, o Google está lançando para os clientes do Gmail e do Calendar Workspace.
“O Workspace já criptografa dados em repouso e em trânsito usando bibliotecas criptográficas seguras por design”, escreveram Ganesh Chilakapati, gerente de produto de grupo do Google para o Google Workspace, e Andy Wen, diretor de gerenciamento de produto para segurança do Google Workspace. “A criptografia do lado do cliente leva esse recurso de criptografia para o próximo nível, garantindo que os clientes tenham controle exclusivo sobre suas chaves de criptografia e, portanto, controle total sobre todo o acesso aos seus dados.”
Provavelmente é um exagero dizer que o CSE do Google oferece aos clientes “controle exclusivo” de suas chaves de criptografia. Isso ocorre porque as chaves CSE podem ser gerenciadas por vários serviços externos de chave de criptografia que fazem parceria com o Google. Tecnicamente, isso significa que esses provedores terão pelo menos algum controle sobre as chaves. O Google oferece aos usuários do CSE a opção de configurar seu próprio serviço de chave usando uma interface de programação do Google.
O CSE é significativamente diferente da criptografia de e-mail PGP (Pretty Good Privacy), popular entre as pessoas preocupadas com a segurança há uma década. Esse sistema oferecia criptografia verdadeira de ponta a ponta, pois o conteúdo só podia ser descriptografado com uma chave em posse do destinatário. A dificuldade de gerenciar uma chave diferente para cada parte acabou se mostrando muito incômoda, principalmente em escala, de modo que o uso de PGP praticamente desapareceu e foi substituído por aplicativos de criptografia de ponta a ponta, como o Signal.
Aqui está uma visão geral dos dados do Workspace que o CSE protege e não protege:
| Serviço | Dados criptografados no lado do cliente | Dados que são não criptografado do lado do cliente |
|---|---|---|
| Google Drive |
|
|
| Gmail |
|
|
| calendário do Google |
|
Qualquer conteúdo que não seja a descrição do evento, anexos e dados do Meet, como:
|
| Google Meet |
|
|
O meio-termo que o CSE pretende ocupar é destinado a organizações com requisitos de conformidade rígidos exigidos por lei ou obrigações contratuais. O CSE oferece a esses clientes mais controle sobre os dados armazenados pelo Google e, ao mesmo tempo, facilita a descriptografia de usuários autorizados para compartilhamento e colaboração.
“Os usuários podem continuar a colaborar em outros aplicativos essenciais no Google Workspace, enquanto as equipes de TI e segurança podem garantir que os dados confidenciais permaneçam em conformidade com os regulamentos”, afirmou o post de terça-feira do Google. “Como os clientes mantêm o controle sobre as chaves de criptografia e o serviço de gerenciamento de identidade para acessar essas chaves, os dados confidenciais são indecifráveis para o Google e outras entidades externas.”
No ano passado, o Google publicou este vídeo para mostrar como é a experiência do usuário.
Solução para soberania digital com o Google Workspace.
O círculo azul com o escudo nas imagens a seguir indica que o conteúdo dos documentos, calendários ou chats de vídeo é protegido por CSE:
Obviamente, o CSE só funciona se o software não tiver sido alterado. Caso seja alterado de forma maliciosa para armazenar chaves ou cópias de dados não criptografados, todas as apostas serão canceladas.
No geral, o CSE oferece uma melhoria incremental em relação às proteções atuais disponíveis no Google. Pessoas e organizações com usos ou requisitos específicos podem considerá-los úteis, mas é improvável que as massas clamem por isso tão cedo.
.
