Saiba mais sobre a encriptação de chamadas e reuniões no Google Meet

Quando comunica no Google Meet, pode usar:

• Reuniões: crie um agendamento ou participe em reuniões instantâneas com um link. Todas as reuniões são encriptadas na nuvem.
• Chamadas:

• Chamadas do Meet
  • Chamadas móveis atualizadas que ligam diretamente para um número de telefone ou para uma conta pessoal ou do Google Workspace com encriptação na nuvem.
  • A encriptação ponto a ponto está disponível para utilizadores de contas pessoais. Saiba mais sobre a encriptação adicional.

Saiba como fazer chamadas do Meet com o Google Meet.

• Chamadas antigas
  • Pode ligar diretamente para um número de telefone ou uma conta pessoal com encriptação ponto a ponto.
  • Em setembro de 2025, as Chamadas do Meet vão substituir as chamadas antigas. Saiba mais sobre a transição das chamadas antigas para a nova experiência de chamadas do Meet.

Para manter os seus dados seguros e privados, por predefinição, o Google Meet é compatível com estas medidas de encriptação na nuvem para reuniões e chamadas do Meet:

• São encriptadas em trânsito entre o seu dispositivo e os centros de dados da Google.
• As gravações de chamadas são encriptadas em repouso quando armazenadas no Google Drive.
  • A encriptação de reuniões e chamadas do Meet cumpre as seguintes normas:
    • Normas de segurança Internet Engineering Task Force para Datagram Transport Layer Security (DTLS).
    • Protocolo de transporte em tempo real seguro (PTTRS).

Para ativar funcionalidades expandidas com encriptação na nuvem, as chamadas do Meet são encriptadas na nuvem por predefinição. As suas informações são encriptadas em trânsito e repouso nos centros de dados da Google.

Para adicionar encriptação ponto a ponto, no ecrã pré-reunião, ative a opção Encriptação adicional.

• Esta funcionalidade só está disponível para chamadas feitas entre utilizadores com contas pessoais. Se ativar a opção "Encriptação adicional" e tentar fazer uma chamada para uma conta empresarial ou de educação, recebe a seguinte mensagem de erro: "A organização desta pessoa não permite que esta receba chamadas encriptadas ponto a ponto".
• A encriptação adicional assinala a cinzento as funcionalidades encriptadas na nuvem que não são compatíveis no modo de encriptação adicional, como:
  • Mensagens na chamada
  • Reações
  • Sondagens
  • Perguntas e respostas
  • Suplementos
  • A capacidade de denunciar abusos

Os ícones indicam o tipo de encriptação:

• Encriptação na nuvem:
  • Quando toca no escudo vazio , aparece a mensagem "Esta chamada está encriptada na nuvem".
• Encriptação adicional:
  • Quando toca num escudo com um cadeado no interior , aparece a mensagem "Esta chamada está a usar encriptação adicional".
  • Quando está numa chamada, é apresentado um emblema de cadeado azul .

Se tiver uma conta empresarial ou de educação:

• O botão Encriptação adicional não está disponível.
• As chamadas são sempre encriptadas na nuvem.

Quando usada, a encriptação ponto a ponto:

• Adiciona um método de segurança que oferece proteção adicional às comunicações.
• É integrada em todas as chamadas antigas individuais e em grupo.
  • A encriptação ponto a ponto está ativada por predefinição e não pode desativá-la.
• Permite que apenas os participantes da chamada saibam o que é dito ou apresentado por si.
• Não permite que a Google veja, ouça nem guarde o áudio e o vídeo da sua chamada.

Estes ícones de encriptação ponto a ponto são apresentados nas chamadas antigas:

• Um escudo com um cadeado no interior .
  • Se tocar neste ícone, aparece a mensagem "Com encriptação ponto a ponto".
• Um escudo com um cadeado no interior e a mensagem "Com encriptação ponto a ponto" . O ícone desaparece quando muda para o modo de ecrã inteiro.

Nas chamadas antigas individuais e em grupo, a encriptação ponto a ponto significa que o áudio e o vídeo de uma chamada são encriptados do seu dispositivo ao dispositivo do seu contacto. O áudio e o vídeo encriptados só podem ser descodificados com uma chave secreta partilhada.

A chave:

• É um número criado no seu dispositivo e no dispositivo para o qual liga. A chave só existe nesses dispositivos.
• Desaparece quando a chamada termina.
• Não é partilhada com:
  • Google
  • Outros utilizadores
  • Outros dispositivos

Dica: mesmo que alguém consiga aceder aos dados da chamada, não consegue compreendê-los sem a chave.

As chaves secretas partilhadas permanecem nos dispositivos dos autores das chamadas

• O seu dispositivo desencripta o áudio e o vídeo da chamada através de uma chave secreta partilhada.
• Esta chave é criada no seu dispositivo e no dispositivo do seu contacto, e é eliminada depois do final da chamada. Não é partilhada com nenhum servidor.

O que é necessário para uma chave partilhada

Para calcular a chave partilhada, cada dispositivo precisa de:

• Uma chave privada, que só é guardada no seu dispositivo
• Uma chave pública, que só é guardada nos servidores do Duo

Quando configura ou associa pela primeira vez a sua conta de chamadas antigas, o dispositivo cria vários pares de chaves privadas e públicas para que tenha tudo preparado para várias chamadas encriptadas de ponto a ponto.

Como são criadas as chaves secretas partilhadas

• Os dispositivos trocam as respetivas chaves públicas, mas não revelam as chaves privadas.
• Em seguida, cada dispositivo usa as respetivas chaves privada e pública do outro dispositivo para calcular a chave secreta partilhada.

Os servidores da Google não conseguem descodificar a sua chamada

Normalmente, quando faz uma chamada antiga no Meet, o áudio e o vídeo da chamada vão diretamente do seu dispositivo para o dispositivo do contacto. Esta ligação tem a designação de ponto a ponto. A chamada não passa por um servidor da Google.

Por vezes, não está disponível nenhuma ligação ponto a ponto, como acontece quando uma definição de rede a bloqueia. Neste caso, um servidor de transmissão da Google passa o áudio e o vídeo da chamada entre o seu dispositivo e o dispositivo para o qual ligou. O servidor não consegue descodificar a chamada porque não tem a chave secreta partilhada.

As chamadas em grupo permanecem privadas no servidor

Para garantir que as chamadas em grupo têm uma alta qualidade, estas chamadas são encriptadas ponto a ponto e passam por um servidor da Google que encaminha o áudio e o vídeo de todos os participantes para os outros membros do grupo.

Para encaminhar as suas chamadas, o servidor usa informações sobre a sua chamada, como o dispositivo do qual o áudio e o vídeo são provenientes. Envia o áudio e o vídeo de cada utilizador para os outros membros do grupo, mas:

• Não tem acesso às chaves de encriptação ponto a ponto
• Não consegue desencriptar o seu conteúdo multimédia

As chamadas em grupo usam várias chaves.

Para participar numa chamada que passa por um servidor, o seu dispositivo usa automaticamente:

• Uma chave de remetente para encriptar o áudio e o vídeo da chamada.
  • Quando alguém inicia uma chamada em grupo, cada um dos dispositivos troca a chave de remetente com os outros dispositivos.
• Uma chave cliente-servidor para encriptar as informações da chamada.
  • Cada dispositivo troca esta chave com o servidor.

O que as chaves fazem

As chaves funcionam para:

• Encriptar o áudio e o vídeo da chamada para que apenas os outros membros do grupo possam ouvir e ver
• Descodificar o áudio, o vídeo e as informações das outras pessoas que participam na chamada em grupo

As chaves podem mudar nas chamadas em grupo

Os dispositivos de todos os participantes trocam novas chaves de remetente se ocorrer alguma das seguintes situações:

• Alguém sair de um grupo.
• Uma pessoa que não fazia parte do grupo for adicionada a este durante a chamada.

Se uma pessoa do grupo não participar imediatamente na chamada em grupo, o respetivo dispositivo continua a poder usar as chaves de remetente de todos os participantes. Isto permite-lhe participar na chamada em qualquer altura no decorrer da mesma.

Quando a chamada em grupo termina, as chaves são eliminadas.