Saiba mais sobre a encriptação de chamadas e reuniões no Google Meet

Se comunicar através do Google Meet, pode usar:

Reuniões: crie ou participe em reuniões agendadas ou instantâneas do Google Meet encriptadas na nuvem através de um link. Saiba mais sobre as funcionalidades de reuniões na nova app Meet.
Chamadas do Meet (disponíveis apenas para utilizadores empresariais e de educação): faça chamadas individuais encriptadas na nuvem em dispositivos móveis para outras pessoas ligando diretamente para as respetivas contas do Workspace para as alertar de que está a tentar ligar-lhes. Saiba mais sobre as chamadas do Meet na nova app Meet.
Chamadas antigas do Meet (anteriormente conhecidas como Duo): a experiência clássica com encriptação ponto a ponto que permite ligar diretamente para um número ou um grupo. Saiba mais sobre as chamadas antigas do Meet na nova app Meet.

Para garantir que os seus dados estão seguros, o Google Meet usa vários métodos de encriptação. Para chamadas individuais e em grupo, onde liga diretamente a uma pessoa, é usada a encriptação ponto a ponto para ocultar os dados com um código ao qual apenas o utilizador e os outros participantes da chamada têm acesso. Para reuniões e chamadas do Meet no Google Meet, as suas informações são encriptadas em trânsito e repouso nos centros de dados da Google. As organizações também podem usar a encriptação por parte do cliente para terem controlo total sobre as respetivas chaves de encriptação para adicionar uma camada adicional de proteção. Saiba mais sobre a encriptação por parte do cliente.

Saiba como funcionam as chamadas antigas do Meet (anteriormente conhecidas como Duo) encriptadas ponto a ponto

A encriptação ponto a ponto:

É um método de segurança padrão que protege os dados das comunicações.
É integrada em todas as chamadas antigas do Meet (anteriormente conhecidas como Duo) individuais e em grupo. É ativada por predefinição e não pode ser desativada.
Permite que apenas os participantes de uma chamada saibam o que é dito ou apresentado.
Não permite que a Google veja, ouça ou guarde o áudio e o vídeo da sua chamada.

Para chamadas antigas do Meet (anteriormente conhecidas como Duo) individuais e em grupo, a encriptação ponto a ponto significa que os dados de uma chamada (o áudio e o vídeo) são encriptados entre o seu dispositivo e o dispositivo do seu contacto. O áudio e o vídeo encriptados só podem ser descodificados com uma chave secreta partilhada.

A chave:

É um número criado no seu dispositivo e no dispositivo para o qual liga. Apenas existe nestes dois dispositivos.
Desaparece quando a chamada termina.
Não é partilhado com:
- A Google
- Outros utilizadores
- Outros dispositivos

Mesmo que alguém consiga aceder aos dados da chamada, não consegue compreendê-la sem a chave.

Como protegemos os seus dados nas chamadas individuais

As chaves secretas partilhadas permanecem nos dispositivos dos participantes

O seu dispositivo desencripta o áudio e o vídeo da chamada através de uma chave secreta partilhada. Esta chave é criada no seu dispositivo e no dispositivo do seu contacto, e é eliminada depois do final da chamada. Não é partilhada com nenhum servidor.

O que é necessário para uma chave partilhada

Para calcular a chave partilhada, cada dispositivo precisa de:

Uma chave privada, que é guardada apenas no seu dispositivo
Uma chave pública, que é guardada nos servidores do Duo

Quando configura ou associa pela primeira vez a sua conta de chamadas no Meet, o dispositivo cria vários pares de chaves privadas/públicas. Desta forma, tem tudo pronto para várias chamadas encriptadas de ponto a ponto.

Como são criadas as chaves secretas partilhadas

Os dispositivos trocam as respetivas chaves públicas, mas não revelam as chaves privadas.
Em seguida, cada dispositivo usa a respetiva chave privada e a chave pública do outro dispositivo para calcular a chave secreta partilhada. Usam um processo matemático denominado criptografia.

Os servidores da Google não conseguem descodificar a sua chamada

Quando liga a outra pessoa no Duo, de um modo geral o áudio e o vídeo da sua chamada vão diretamente do seu dispositivo para o dispositivo da outra pessoa. Esta ligação tem a designação de ponto a ponto. A chamada não passa por um servidor da Google.

No entanto, por vezes não está disponível nenhuma ligação ponto a ponto, como acontece quando uma definição de rede a bloqueia. Neste caso, um servidor de transmissão da Google passa o áudio e o vídeo da chamada entre o seu dispositivo e o dispositivo para o qual ligou. O servidor não consegue descodificar a chamada porque não tem a chave secreta partilhada.

Como protegemos os seus dados nas chamadas em grupo

As chamadas em grupo permanecem privadas no servidor

As chamadas em grupo também têm encriptação ponto a ponto. Para garantir que as chamadas em grupo têm uma alta qualidade, são passadas através de um servidor da Google.

Esse servidor encaminha o áudio e o vídeo de todos os participantes para os outros membros do grupo. Para encaminhar as chamadas, o servidor usa informações sobre a sua chamada, como o dispositivo do qual o vídeo é proveniente. O servidor não tem acesso às chaves de encriptação ponto a ponto e não pode desencriptar o conteúdo multimédia.

As chamadas em grupo usam várias chaves.

Para participar numa chamada que passa por um servidor, o dispositivo de cada um dos membros do grupo usa automaticamente:

Uma chave de remetente para encriptar o áudio e o vídeo da chamada. Quando alguém inicia uma chamada em grupo, cada um dos dispositivos troca esta chave com os outros dispositivos.
Uma chave cliente-servidor para encriptar as informações da chamada. Cada dispositivo troca esta chave com o servidor.

O que as chaves fazem

As chaves funcionam para:

Encriptar o áudio e o vídeo da chamada para que apenas os outros membros do grupo possam ouvir e ver.
Descodificar o áudio, o vídeo e as informações das outras pessoas que participam na chamada em grupo.

As chaves podem mudar durante as chamadas em grupo

Os dispositivos de todos os participantes trocam novas chaves de remetente se:

Alguém sair de um grupo.
Uma pessoa que não fazia parte do grupo for adicionada a este durante a chamada.

Se uma pessoa do grupo não aderir imediatamente à chamada em grupo, o respetivo dispositivo continua a poder usar as chaves de remetente de todos os participantes. Desta forma, essa pessoa pode aderir à chamada em qualquer altura no decorrer da mesma.

Quando a chamada em grupo termina, as chaves são eliminadas.

Saiba mais no documento técnico de encriptação ponto a ponto do Duo.

Para ajudar a corrigir problemas, o Google Meet usa algumas informações sobre as suas chamadas antigas do Meet (anteriormente conhecidas como Duo), como:

O motivo e o momento em que uma chamada é interrompida ou atrasada
Os IDs do dispositivo do autor da chamada e do recetor
Os números de telefone das pessoas que participam numa chamada em grupo

Estas informações são armazenadas em segurança durante cerca de um mês nos servidores da Google.

Saiba como funcionam as reuniões encriptadas na nuvem

Para ajudar a garantir a segurança e a privacidade dos dados, o Google Meet suporta estas medidas de encriptação na nuvem para reuniões e chamadas do Meet:

Por predefinição, os dados das reuniões e das chamadas do Meet são encriptados em trânsito entre o cliente e os centros de dados da Google para reuniões a decorrer no Google Meet.
Por predefinição, as gravações de reuniões e chamadas do Meet armazenadas no Google Drive são encriptadas em repouso.
A encriptação de reuniões e chamadas do Meet cumpre as seguintes normas:
- Normas de segurança Internet Engineering Task Force para Datagram Transport Layer Security (DTLS)
- Protocolo de transporte em tempo real seguro (PTTRS)

Saiba mais acerca de DTLS (Datagram Transport Layer Security) e PTTRS (Protocolo de transporte em tempo real seguro).