Informações sobre a criptografia de chamadas e reuniões no Google Meet

Ao se comunicar no Google Meet, você pode usar:

• Reuniões: crie uma programação ou participe de reuniões instantâneas com um link. Todas as reuniões são criptografadas em nuvem.
• Chamadas:

• Chamadas do Meet
  • Chamadas para smartphones atualizadas com criptografia em nuvem que tocam diretamente em uma conta pessoal ou do Google Workspace ou em um número de telefone.
  • A criptografia de ponta a ponta está disponível para usuários pessoais. Saiba mais sobre a criptografia extra.

Saiba como fazer chamadas com o Google Meet.

• Chamadas legadas
  • Você pode ligar para uma conta pessoal ou um número de telefone diretamente com criptografia de ponta a ponta.
  • Em setembro de 2025, as Chamadas do Meet vão substituir as chamadas legadas. Saiba mais sobre a transição das ligações legadas para a nova experiência de chamadas do Meet.

Para manter seus dados seguros e particulares, o Google Meet oferece suporte por padrão às seguintes medidas de criptografia em nuvem para reuniões e ligações do Meet:

• Criptografados em trânsito entre seu dispositivo e os data centers do Google.
• As gravações de chamadas são criptografadas em repouso quando armazenadas no Google Drive.
  • A criptografia de reuniões e ligações do Meet está em conformidade com:
    • os padrões de segurança da Internet Engineering Task Force para o protocolo Datagram Transport Layer Security (DTLS);
    • o Secure Real-time Transport Protocol (SRTP).

Para ativar recursos avançados de criptografia na nuvem, as chamadas do Meet são criptografadas em nuvem por padrão. Suas informações são criptografadas em trânsito e em repouso nos data centers do Google.

Para adicionar a criptografia de ponta a ponta, na tela antes da chamada, ative a Criptografia extra.

• O recurso só está disponível para ligações entre usuários com contas pessoais. Se você ativar a "Criptografia extra" e tentar fazer uma chamada para uma conta empresarial ou educacional, vai receber esta mensagem de erro: "A organização dessa pessoa não permite que ela receba ligações com criptografia de ponta a ponta".
• A criptografia extra desativa os recursos criptografados em nuvem que não têm suporte no modo de criptografia extra, como:
  • Mensagens na chamada
  • Reações
  • Pesquisas
  • Perguntas e respostas
  • Complementos
  • A capacidade de denunciar abuso

Os ícones mostram o tipo de criptografia:

• Criptografia em nuvem:
  • Quando você toca no escudo vazio , aparece a mensagem "Esta chamada está criptografada em nuvem".
• Criptografia extra:
  • Quando você toca em um escudo com uma fechadura dentro , aparece a mensagem "Esta chamada está usando criptografia extra".
  • Quando você está em uma chamada, ele mostra um ícone de bloqueio azul .

Se você tiver uma conta empresarial ou educacional:

• O botão de criptografia extra não está disponível.
• As chamadas são sempre criptografadas em nuvem.

A criptografia de ponta a ponta:

• adiciona um método de segurança que oferece proteção extra para a comunicação;
• é integrada a todas as chamadas legadas individuais e em grupo;
  • é ativada por padrão e não pode ser desativada;
• permite que apenas os participantes da chamada saibam o que você diz ou mostra;
• não permite que o Google tenha acesso às imagens ou ao som, nem salve o áudio e o vídeo da sua chamada.

Estes ícones de criptografia de ponta a ponta aparecem nas suas chamadas legadas:

• Um escudo com um cadeado dentro .
  • Se você tocar nesse ícone, ele vai mostrar "Criptografado de ponta a ponta".
• Um escudo com um cadeado dentro e a mensagem "Criptografado de ponta a ponta" . O ícone desaparece quando você muda para tela cheia.

Nas chamadas legadas individuais e em grupo, a criptografia de ponta a ponta significa que o áudio e o vídeo de uma chamada são criptografados entre seu dispositivo e o do contato. As informações criptografadas só podem ser decodificadas com uma chave secreta compartilhada.

Características da chave:

• É um número criado no seu dispositivo e no dispositivo que recebe a chamada e só existe nesses dispositivos.
• Ela desaparece quando a chamada é encerrada.
• Ela não é compartilhada com:
  • Google
  • Outros usuários
  • Outros dispositivos

Dica: mesmo que alguém acesse os dados da sua chamada, eles não poderão ser decifrados sem a chave.

As chaves de senha secreta permanecem nos dispositivos dos autores das chamadas

• Seu dispositivo usa uma chave de senha secreta para descriptografar o áudio e o vídeo da videochamada.
• Essa chave é criada no seu dispositivo e no do contato e é excluída após a videochamada ser encerrada. Ela não é compartilhada com nenhum servidor.

Requisitos da chave de senha secreta

Para gerar a chave de senha secreta, cada dispositivo precisa do seguinte:

• Uma chave privada, que é salva apenas no seu dispositivo
• Uma chave pública, que é salva apenas nos servidores do Duo

Na primeira vez que você configura ou vincula sua conta telefônica legada, o dispositivo cria vários pares de chaves privadas e públicas para que você possa fazer várias chamadas criptografadas de ponta a ponta.

Como as chave de senha secreta são criadas

• Os dispositivos trocam as chaves públicas, mas não revelam as chaves privadas.
• Em seguida, cada dispositivo usa as chaves privada e pública do outro para gerar a chave de senha secreta.

Os servidores do Google não podem decodificar sua chamada

Quando você faz uma chamada legada no Meet, o áudio e o vídeo da chamada geralmente são enviados direto do seu dispositivo para o do contato. Essa conexão é chamada de ponto a ponto. A chamada não passa por um servidor do Google.

Às vezes, uma conexão ponto a ponto não está disponível, por exemplo, quando é bloqueada por uma configuração de rede. Nesse caso, um servidor de redirecionamento do Google passa o áudio e o vídeo da chamada de um dispositivo para o outro. O servidor não pode decodificar sua chamada porque não tem a chave de senha secreta.

A privacidade das chamadas em grupo é mantida no servidor

Para garantir que as chamadas em grupo sejam de alta qualidade, elas são criptografadas de ponta a ponta e passam por um servidor do Google que encaminha o áudio e vídeo da chamada de cada pessoa para todos os outros participantes no grupo.

Para fazer isso, o servidor usa as informações sobre sua chamada, como o dispositivo de onde vem o áudio e o vídeo. Ele envia o áudio e o vídeo de cada usuário para os outros participantes do grupo, mas:

• não tem acesso às chaves criptografadas de ponta a ponta;
• não consegue descriptografar sua mídia.

As chamadas em grupo usam várias chaves

Para participar de uma chamada que passa por um servidor, seu dispositivo usa automaticamente:

• Uma chave de remetente para criptografar o áudio e o vídeo da chamada.
  • Quando alguém inicia uma chamada em grupo, cada dispositivo troca a chave do remetente com os demais.
• Uma chave do cliente para o servidor para criptografar as informações sobre a chamada.
  • Cada dispositivo troca essa chave com o servidor.

O que as chaves fazem

As chaves:

• criptografam o áudio e o vídeo da sua chamada para que só os participantes do grupo possam ver e ouvir;
• decodificam o áudio, o vídeo e as informações das outras pessoas na chamada em grupo.

As chaves podem ser alteradas em chamadas em grupo

Os dispositivos de todos os participantes trocam novas chaves de remetente quando:

• alguém sai de um grupo;
• uma pessoa que não fazia parte do grupo é adicionada durante a chamada.

Se uma pessoa no grupo não entrar imediatamente na chamada em grupo, o dispositivo dela ainda poderá usar as chaves de remetente de todos os outros participantes. Assim, ela pode participar da chamada a qualquer momento enquanto ela estiver ativa.

Quando a chamada em grupo termina, as chaves são excluídas.