Informações sobre a criptografia de chamadas e reuniões no Google Meet

Ao se comunicar no Google Meet, é possível usar:

Reuniões: crie ou participe de reuniões do Google Meet programadas ou instantâneas criptografadas em nuvem usando um link. Saiba mais sobre os recursos de reunião no novo app Meet.
Ligações do Meet (disponíveis apenas para empresas e instituições de ensino): faça chamadas individuais criptografadas em nuvem com outras pessoas tocando nas contas do Workspace para avisar que você quer fazer uma chamada. Saiba mais sobre as ligações do Meet no novo app.
Ligações legadas do Meet (antigo Duo): o serviço clássico de criptografia de ponta a ponta permite que você ligue diretamente para um número ou grupo. Saiba mais sobre as ligações legadas do Meet no novo app.

Para garantir a segurança dos seus dados, o Google Meet usa vários métodos de criptografia. Nas chamadas individuais e em grupo em que você liga diretamente para uma pessoa, a criptografia de ponta a ponta serve para mascarar os dados com um código que só você e os outros autores da chamada podem acessar. Nas reuniões e chamadas do Google Meet, suas informações são criptografadas em trânsito e em repouso nos data centers do Google. As organizações também podem usar a criptografia do lado do cliente para ter controle total sobre as chaves de criptografia, acrescentando uma camada extra de proteção. Conheça a criptografia do lado do cliente.

Saiba como funcionam as ligações legadas criptografadas de ponta a ponta do Meet (antigo Duo)

A criptografia de ponta a ponta:

é um método de segurança padrão que protege os dados de comunicação;
é integrada a todas as ligações legadas individuais e em grupo do Meet (antigo Duo); é ativada por padrão e não pode ser desativada;
só permite que os participantes da chamada saibam o que foi dito ou apresentado;
não permite que o Google tenha acesso às imagens ou ao som, nem salve o áudio e o vídeo da sua chamada.

Nas ligações legadas individuais e em grupo do Meet (antigo Duo), a criptografia de ponta a ponta significa que os dados da chamada (áudio e vídeo) são criptografados entre seu dispositivo e o do contato. As informações criptografadas só podem ser decodificadas com uma chave secreta compartilhada.

Características da chave:

É um número criado no seu dispositivo e no dispositivo que recebe a chamada e só existe nesses dispositivos.
Ela desaparece quando a chamada é encerrada.
Ela não é compartilhada com:
- o Google;
- outros usuários;
- outros dispositivos.

Mesmo que alguém consiga acessar os dados da chamada, eles não poderão ser decifrados sem a chave.

Como protegemos seus dados em chamadas individuais

As chaves de senha secreta permanecem nos dispositivos dos autores das chamadas

Seu dispositivo usa uma chave de senha secreta para descriptografar o áudio e o vídeo da videochamada. Essa chave é criada no seu dispositivo e no do contato e é excluída após a videochamada ser encerrada. Ela não é compartilhada com nenhum servidor.

Requisitos da chave de senha secreta

Para gerar a chave de senha secreta, cada dispositivo precisa do seguinte:

Uma chave privada, que é salva apenas no seu dispositivo
Uma chave pública, que é salva nos servidores do Duo

Na primeira vez que você configura ou vincula sua conta telefônica no Meet, o dispositivo cria vários pares de chaves privadas/públicas. Assim, você pode fazer várias chamadas criptografadas de ponta a ponta a qualquer momento.

Como as chave de senha secreta são criadas

Os dispositivos trocam as chaves públicas, mas não revelam as chaves privadas.
Em seguida, cada dispositivo usa a própria chave privada e a chave pública do outro dispositivo para gerar a chave de senha secreta. Eles usam um processo matemático chamado criptografia.

Os servidores do Google não podem decodificar sua chamada

Quando você liga para alguém no Duo, o áudio e o vídeo da chamada geralmente são enviados direto do seu dispositivo para o da outra pessoa. Essa conexão é chamada de ponto a ponto. A chamada não passa por um servidor do Google.

No entanto, às vezes uma conexão ponto a ponto não está disponível, por exemplo, quando é bloqueada por uma configuração de rede. Nesse caso, um servidor de redirecionamento do Google passa o áudio e o vídeo da chamada de um dispositivo para o outro. O servidor não pode decodificar sua chamada porque não tem a chave de senha secreta.

Como protegemos seus dados nas chamadas em grupo

A privacidade das chamadas em grupo é mantida no servidor

As chamadas em grupo também são criptografadas de ponta a ponta. Para garantir que as chamadas em grupo sejam de alta qualidade, elas passam por um servidor do Google.

Esse servidor encaminha o áudio e vídeo da chamada de cada pessoa para todos os outros participantes no grupo. Para fazer isso, ele usa as informações sobre sua chamada, como o dispositivo de onde vem o vídeo. O servidor não tem acesso às chaves de criptografia de ponta a ponta e não pode descriptografar a mídia.

As chamadas em grupo usam várias chaves

Para fazer parte de uma chamada que passa por um servidor, o dispositivo de cada participante do grupo usa automaticamente os seguintes recursos:

Uma chave de remetente para criptografar o áudio e o vídeo da chamada. Quando alguém inicia uma chamada em grupo, cada dispositivo troca essa chave com os demais.
Uma chave do cliente para o servidor para criptografar as informações sobre a chamada. Cada dispositivo troca essa chave com o servidor.

O que as chaves fazem

As chaves:

criptografam o áudio e o vídeo da sua chamada para que só os participantes do grupo possam ver e ouvir;
decodificam o áudio, o vídeo e as informações das outras pessoas na chamada em grupo.

As chaves podem ser alteradas durante as chamadas em grupo

Os dispositivos de todos os participantes trocam novas chaves de remetente quando:

alguém sai de um grupo;
uma pessoa que não fazia parte do grupo é adicionada durante a chamada.

Se uma pessoa no grupo não entrar imediatamente da chamada em grupo, o dispositivo dela ainda poderá usar as chaves de remetente de todos os outros participantes. Assim, essa pessoa poderá participar da chamada a qualquer momento enquanto ela estiver ativa.

Quando a chamada em grupo termina, as chaves são excluídas.

Confira mais informações no artigo técnico sobre a criptografia de ponta a ponta do Duo.

Para ajudar a corrigir problemas, o Google Meet usa algumas informações sobre as ligações legadas do Meet (antigo Duo). Por exemplo:

Por que e quando uma chamada é interrompida ou atrasada
Os IDs dos dispositivos do autor e do destinatário da chamada
Os números de telefone das pessoas em uma chamada em grupo

Essas informações são armazenadas com segurança por cerca de um mês nos servidores do Google.

Saiba como funcionam as reuniões criptografadas na nuvem

Para garantir a segurança e a privacidade dos dados, o Google Meet oferece suporte à criptografia em nuvem para reuniões e ligações do Meet:

Para as reuniões realizadas no Google Meet, por padrão, os dados de reuniões e ligações são criptografados em trânsito entre o cliente e os data centers do Google.
Também por padrão, as gravações das reuniões e das ligações do Meet armazenadas no Google Drive são criptografadas em repouso.
A criptografia de reuniões e ligações do Meet está em conformidade com:
- os padrões de segurança da Internet Engineering Task Force para o protocolo Datagram Transport Layer Security (DTLS);
- o Secure Real-time Transport Protocol (SRTP).

Saiba mais sobre o DTLS e o SRTP.