Para obter mais detalhes sobre segurança para Google Workspace, aceda a Meet security and privacy for (Segurança e privacidade no Meet para) Google Workspace.
Para obter mais detalhes sobre segurança para o Google Workspace for Education, aceda a Meet security and privacy for education (Segurança e privacidade no Meet para educação).
Na Google, concebemos, criamos e operamos todos os nossos produtos com uma base segura, ao assegurarmos as proteções necessárias para garantir a segurança dos nossos utilizadores e dos seus dados e a privacidade das suas informações. O Meet não é exceção, e temos proteções incorporadas e ativas por predefinição para garantir a segurança das reuniões.
O Meet utiliza um vasto conjunto de medidas de segurança para manter as suas videoconferências seguras. Estas medidas incluem controlos contra o acesso indevido a videoconferências na Web e reuniões por telefone. Seguem-se algumas das principais medidas de proteção que implementámos:
Códigos de reunião — Cada código de reunião tem 10 carateres, com 25 carateres no conjunto. Desta forma, é mais difícil utilizar códigos de reunião "adivinhados" para forçar o acesso indevido.
Detalhes da reunião — Podem ser alterados no convite. A alteração completa do convite para a videoconferência altera o código da reunião e o PIN do telefone. Esta funcionalidade é especialmente útil se um utilizador já não fizer parte do convite para a reunião.
Participar numa reunião — Aplicam-se as seguintes restrições quando as pessoas participam numa videoconferência:
Códigos de reunião — Cada código de reunião tem 10 carateres, com 25 carateres no conjunto. Desta forma, é mais difícil utilizar códigos de reunião "adivinhados" para forçar o acesso indevido.
Detalhes da reunião — Podem ser alterados no convite. A alteração completa do convite para a videoconferência altera o código da reunião e o PIN do telefone. Esta funcionalidade é especialmente útil se um utilizador já não fizer parte do convite para a reunião.
Participar numa reunião — Aplicam-se as seguintes restrições quando as pessoas participam numa videoconferência:
- Limitamos a possibilidade de os participantes começarem a participar na reunião com mais de 15 minutos de antecedência.
- Apenas os utilizadores incluídos no convite do calendário podem entrar sem um pedido explícito para participar em reuniões. Os participantes que não tenham sido incluídos no convite do calendário têm de pedir para participar numa reunião ao "bater à porta", e têm de ser aceites pelo organizador da reunião.
- O anfitrião da reunião é a única pessoa que pode aceitar participantes que não tenham sido incluídos no convite de calendário, ao convidar pessoas a partir da reunião e aceitar pedidos para participar.
- Os organizadores das reuniões têm acesso fácil a controlos de segurança, como desativar o som e remover destinatários, e o anfitrião da reunião é o único que pode remover ou desativar o som dos participantes diretamente numa reunião.
- O Meet estabelece limites numéricos para potenciais vetores de abuso.
- Os utilizadores podem denunciar comportamentos abusivos nas reuniões.
Para ajudar a garantir a segurança e a privacidade dos dados, o Meet suporta as seguintes medidas de encriptação:
- Por predefinição, todos os dados do Meet são encriptados em trânsito entre o cliente e a Google para videoconferências num navegador de Internet, nas apps de Android e Apple® iOS® do Meet e nas salas de reuniões com Hardware para salas de reuniões da Google.
- Por predefinição, as gravações do Meet armazenadas no Google Drive são encriptadas em repouso.
- O Meet cumpre as normas de segurança Internet Engineering Task Force (IETF) relativas a Datagram Transport Layer Security (DTLS) e Secure Real-time Transport Protocol (SRTP). Saiba mais
O Meet inclui várias precauções para manter os seus dados privados e seguros:
- Aceder ao Meet — Para os utilizadores dos navegadores Chrome, Mozilla® Firefox®, Apple Safari® e o novo Microsoft® Edge®, não é necessário instalar nenhum plug-in ou software. O Meet funciona inteiramente no navegador. Esta funcionalidade limita a superfície de ataque do Meet e a necessidade de distribuir patches de segurança frequentes nas máquinas dos utilizadores finais. Em dispositivos móveis, recomendamos que instale a app Google Meet a partir do Google Play (Android) ou da App Store (iOS). Saiba mais
- Validação em dois passos - Suportamos várias opções de validação em dois passos (2SV) para o Meet: chaves de segurança, Google Authenticator, pedido da Google e mensagem de texto SMS.
- Programa de Proteção avançada — Os utilizadores do Meet podem inscrever-se no Programa de Proteção avançada (APP) da Google. O APP disponibiliza as nossas proteções mais fortes contra phishing e roubo de contas, foi concebido especificamente para as contas de maior risco e ainda não se verificou nenhum caso de phishing bem-sucedido com as pessoas que participaram no APP, mesmo quando foram lhes foram direcionados ataques repetidos. Saiba mais
Protegemos a sua privacidade ao mantê-lo no controlo, ao manter e desenvolver continuamente as funcionalidades de segurança, e ao cumprir as leis de proteção de dados e outras normas da indústria para que possa aproveitar ao máximo o Google Meet. A nossa equipa de privacidade participa em todos os lançamentos de produtos, ao rever a documentação de conceção e realizar revisões do código para garantir o cumprimento dos requisitos de privacidade.
- Controlo dos seus dados — O Meet segue os mesmos compromissos de privacidade e princípios de proteção de dados inequívocos dos restantes serviços empresariais do Google Cloud. Saiba mais
- O Google Cloud (que oferece o Meet) não utiliza dados dos clientes para publicidade. O Google Cloud não vende dados de clientes a terceiros.
- Por predefinição, os dados dos clientes são encriptados em trânsito e as gravações do Meet armazenadas no Google Drive são encriptadas em repouso.
- O Meet não inclui software ou funcionalidades de acompanhamento de interesses do utilizador.
- Conformidade — Os nossos produtos, incluindo o Meet, são sujeitos a uma verificação independente periódica ao nível dos controlos de segurança, privacidade e conformidade, obtendo certificados, atestações de conformidade ou relatórios de auditoria face a normas de todo o mundo. Pode consultar a nossa lista global de certificados e atestações aqui.
- Transparência — Seguimos um processo rígido para responder a todos os pedidos governamentais de dados de clientes e divulgamos informações sobre o número e o tipo de pedidos que recebemos dos governos através do nosso Relatório de Transparência da Google. Saiba mais
A gestão de incidentes é um aspeto importante do programa de segurança e privacidade geral da Google, e é fundamental para garantir a conformidade com os regulamentos de privacidade globais, como o RGPD. Temos processos rigorosos implementados no âmbito da prevenção, deteção e resposta a incidentes. Saiba mais
Prevenção de incidentes
- Análise automática de registos de rede e sistema — A análise automática do tráfego de rede e acesso ao sistema ajuda a identificar atividades suspeitas, abusivas ou não autorizadas, e é encaminhada para a equipa de segurança da Google.
- Testes — A equipa de segurança da Google analisa ativamente as ameaças de segurança através de testes de penetração, medidas de controlo de qualidade (QA), deteção de intrusões e revisões de segurança de software.
- Revisões do código interno — A revisão do código-fonte deteta vulnerabilidades ocultas e falhas de conceção, e verifica se os principais controlos de segurança estão implementados.
- Vulnerability Reward Program da Google — As potenciais vulnerabilidades técnicas em extensões de navegador e aplicações para dispositivos móveis e Web pertencentes à Google que possam afetar a confidencialidade ou a integridade dos dados do utilizador são por vezes denunciadas por investigadores de segurança externos.
Deteção de incidentes
- Ferramentas e processos específicos do produto — Sempre que possível, são utilizadas ferramentas automáticas para melhorar a capacidade da Google para detetar incidentes ao nível do produto.
- Deteção de anomalias de utilização — A Google utiliza muitas camadas de sistemas de aprendizagem automática para diferenciar a atividade dos utilizadores segura da anómala em navegadores, dispositivos, inícios de sessão em aplicações e outros eventos de utilização.
- Alertas de segurança de centros de dados e/ou serviços no local de trabalho — Os alertas de segurança nos centros de dados analisam incidentes que possam afetar a infraestrutura da empresa.
Resposta a incidentes
- Incidentes de segurança — A Google opera um programa de resposta a incidentes de classe mundial que disponibiliza estas funções importantes.
- Sistemas de monitorização, análise de dados e serviços de aprendizagem automática pioneiros para detetar e conter proativamente os incidentes.
- Especialistas dedicados implementados para responder a qualquer tipo ou dimensão de incidente de dados.
Estabelecer um espaço de reuniões fidedigno é importante para criar uma experiência segura para todos os participantes.
- Exerça cuidado ao partilhar links de reuniões em fóruns públicos.
- Se for necessário partilhar publicamente uma captura de ecrã da reunião, certifique-se de que o URL (localizado na barra de endereço do navegador) é removido da captura de ecrã.
- Considere utilizar o Calendário Google para enviar convites do Meet para reuniões privadas com um grupo de participantes de confiança.
- Certifique-se de que analisa e apenas aceita os novos participantes que reconhecer antes de permitir que entrem numa reunião.
- Se detetar ou verificar um comportamento perturbador durante uma reunião, utilize os controlos de segurança do moderador, como remover ou desativar o som de um participante.
- Aconselhamos os utilizadores a denunciar comportamentos abusivos em reuniões.
- Tenha cuidado ao partilhar informações pessoais, como palavras-passe, números de contas bancárias ou cartões de crédito, ou até a sua data de nascimento em reuniões.
- Ative a validação em dois passos para ajudar a evitar o roubo da conta mesmo que alguém obtenha a sua palavra-passe.
- Considere inscrever-se no Programa de Proteção avançada, o conjunto de proteções mais forte que a Google tem contra o phishing e o roubo de contas.
- Realize a Verificação de segurança. Criámos esta ferramenta passo a passo para lhe fornecer recomendações de segurança personalizadas e acionáveis com o objetivo de ajudar a reforçar a segurança da sua Conta Google.