Recentemente, o Google anunciou o lançamento de um recurso de criptografia ponta a ponta simplificada para usuários do Google Workspace, permitindo o envio de e-mails criptografados mesmo para destinatários externos à plataforma. Embora voltado para atender demandas de privacidade e compliance, especialistas em segurança alertam que o novo fluxo de convites de visualização pode ser explorado por fraudadores para golpes de phishing.
Neste post, abordaremos o funcionamento dessa novidade, os riscos associados e as melhores práticas para proteger sua empresa, com insights de como a BagualTech pode auxiliar na implementação de soluções seguras.
O que é o novo recurso de E2EE do Gmail?
Contexto e objetivos
O Google Workspace agora oferece um modo simplificado de criptografia ponta a ponta (E2EE) para e-mails, eliminando a necessidade de certificados S/MIME ou softwares adicionais. Essa facilidade busca tornar acessível para empresas de todos os tamanhos um padrão de segurança até então reservado a grandes organizações com amplo suporte de TI. O recurso foi anunciado em 1º de abril de 2025, como parte das comemorações dos 21 anos do Gmail.
Como funciona
Internamente, o remetente ativa a opção de “criptografia adicional” ao redigir o e-mail, garantindo que o conteúdo e anexos sejam protegidos por chaves gerenciadas pela própria organização no Workspace. Se o destinatário também for usuário do Gmail, a decodificação é transparente; já para externos, ele recebe um convite para visualizar a mensagem em uma interface restrita do Gmail. Até o final de 2025, a promessa é estender a entrega de mensagens E2EE a qualquer caixa de entrada de terceiros, ampliando o alcance dessa proteção.
Riscos e vulnerabilidades
Phishing via convite de visualização
Para destinatários não-Gmail, o convite chega por link externo, abrindo uma janela de “login de convidado” onde se autentica para ler o e-mail. Fraudadores podem replicar esse modelo, criando páginas falsas que simulam a interface de visualização e capturando credenciais ou instalando malwares.
Limitações da criptografia e gestão de chaves
Apesar de chamada de “ponta a ponta”, as chaves são gerenciadas pelo Workspace da organização, não sendo armazenadas exclusivamente nos dispositivos de remetente e destinatário. Isso significa que, em termos estritos, não se atinge o padrão mais rígido de E2EE, embora satisfaça requisitos de compliance corporativo.
Recomendações para usuários e empresas
- Verificação de remetente e URL: sempre confirmar o domínio e o certificado SSL antes de inserir credenciais, especialmente em convites de visualização externa;
- Treinamento em phishing: capacitar equipes para identificar e-mails suspeitos e simular ataques com ferramentas específicas;
- Soluções complementares: para comunicações sensíveis fora do ecossistema Google, considerar apps com E2EE nativo, como ProtonMail ou Signal.
Como a BagualTech pode ajudar
Na BagualTech, oferecemos consultoria especializada em segurança de e-mail e automação de processos de TI. Podemos:
- Implantar políticas de criptografia e gerenciar chaves em larga escala.
- Realizar testes de phishing personalizados para sua equipe.
- Desenvolver scripts de automação para monitoramento contínuo de riscos.
A criptografia ponta a ponta do Gmail representa um avanço na proteção de dados, mas não elimina todos os vetores de ataque. Adote boas práticas desde já e conte com a BagualTech para fortalecer a segurança de suas comunicações.
Entre em contato e descubra como podemos personalizar uma solução para sua empresa!