Recentemente, o Google anunciou o lançamento de um recurso de criptografia ponta a ponta simplificada para usuários do Google Workspace, permitindo o envio de e-mails criptografados mesmo para destinatários externos à plataforma. Embora voltado para atender demandas de privacidade e compliance, especialistas em segurança alertam que o novo fluxo de convites de visualização pode ser explorado por fraudadores para golpes de phishing.

Neste post, abordaremos o funcionamento dessa novidade, os riscos associados e as melhores práticas para proteger sua empresa, com insights de como a BagualTech pode auxiliar na implementação de soluções seguras.

O que é o novo recurso de E2EE do Gmail?

Contexto e objetivos

O Google Workspace agora oferece um modo simplificado de criptografia ponta a ponta (E2EE) para e-mails, eliminando a necessidade de certificados S/MIME ou softwares adicionais. Essa facilidade busca tornar acessível para empresas de todos os tamanhos um padrão de segurança até então reservado a grandes organizações com amplo suporte de TI. O recurso foi anunciado em 1º de abril de 2025, como parte das comemorações dos 21 anos do Gmail.

Como funciona

Internamente, o remetente ativa a opção de “criptografia adicional” ao redigir o e-mail, garantindo que o conteúdo e anexos sejam protegidos por chaves gerenciadas pela própria organização no Workspace. Se o destinatário também for usuário do Gmail, a decodificação é transparente; já para externos, ele recebe um convite para visualizar a mensagem em uma interface restrita do Gmail. Até o final de 2025, a promessa é estender a entrega de mensagens E2EE a qualquer caixa de entrada de terceiros, ampliando o alcance dessa proteção.

Riscos e vulnerabilidades

Phishing via convite de visualização

Para destinatários não-Gmail, o convite chega por link externo, abrindo uma janela de “login de convidado” onde se autentica para ler o e-mail. Fraudadores podem replicar esse modelo, criando páginas falsas que simulam a interface de visualização e capturando credenciais ou instalando malwares.

Limitações da criptografia e gestão de chaves

Apesar de chamada de “ponta a ponta”, as chaves são gerenciadas pelo Workspace da organização, não sendo armazenadas exclusivamente nos dispositivos de remetente e destinatário. Isso significa que, em termos estritos, não se atinge o padrão mais rígido de E2EE, embora satisfaça requisitos de compliance corporativo.

Recomendações para usuários e empresas

1. Verificação de remetente e URL: sempre confirmar o domínio e o certificado SSL antes de inserir credenciais, especialmente em convites de visualização externa;
2. Treinamento em phishing: capacitar equipes para identificar e-mails suspeitos e simular ataques com ferramentas específicas;
3. Soluções complementares: para comunicações sensíveis fora do ecossistema Google, considerar apps com E2EE nativo, como ProtonMail ou Signal.

Como a BagualTech pode ajudar

Na BagualTech, oferecemos consultoria especializada em segurança de e-mail e automação de processos de TI. Podemos:

• Implantar políticas de criptografia e gerenciar chaves em larga escala.
• Realizar testes de phishing personalizados para sua equipe.
• Desenvolver scripts de automação para monitoramento contínuo de riscos.

A criptografia ponta a ponta do Gmail representa um avanço na proteção de dados, mas não elimina todos os vetores de ataque. Adote boas práticas desde já e conte com a BagualTech para fortalecer a segurança de suas comunicações.

Entre em contato e descubra como podemos personalizar uma solução para sua empresa!