Veja mais detalhes sobre a segurança do Google Workspace em Segurança e privacidade do Meet para o Google Workspace.
Veja mais detalhes sobre a segurança do Google Workspace for Education em Segurança e privacidade para a educação no Meet.
No Google, projetamos, criamos e operamos todos os nossos produtos sobre uma base segura, com as proteções necessárias para manter a segurança dos usuários, dos dados e das informações particulares. O Meet não é exceção: temos proteções padrão integradas para garantir a segurança das reuniões.
O Meet usa várias medidas de segurança para proteger suas videochamadas. Isso inclui controles contra invasão de videochamadas na Web e de ligações para reuniões. Veja algumas das nossas principais medidas a seguir:
Código da reunião: cada código tem 10 caracteres, com 25 caracteres no conjunto. Isso dificulta o ataque de força bruta para "adivinhar" os códigos das reuniões.
Detalhes da reunião: podem ser alterados no convite. Se você alterar o convite da videochamada completamente, o código da reunião e o PIN do telefone também mudarão. Isso é útil quando um usuário é removido do convite da reunião.
Participação em uma reunião: veja abaixo as restrições aplicáveis quando as pessoas participam de uma videochamada.
Código da reunião: cada código tem 10 caracteres, com 25 caracteres no conjunto. Isso dificulta o ataque de força bruta para "adivinhar" os códigos das reuniões.
Detalhes da reunião: podem ser alterados no convite. Se você alterar o convite da videochamada completamente, o código da reunião e o PIN do telefone também mudarão. Isso é útil quando um usuário é removido do convite da reunião.
Participação em uma reunião: veja abaixo as restrições aplicáveis quando as pessoas participam de uma videochamada.
- Os participantes não podem entrar na reunião com mais de 15 minutos de antecedência do horário programado.
- Só os usuários no convite da agenda podem entrar sem um pedido explícito para participar das reuniões. Quem não está no convite da agenda precisa pedir para participar e ser aceito pelo organizador da reunião.
- Só o organizador da reunião pode aceitar participantes sem convite, enviando um durante a reunião e aceitando solicitações para participar.
- Os organizadores da reunião têm acesso fácil aos controles de segurança, como desativar o som dos participantes e removê-los. Só eles podem fazer isso durante uma reunião.
- O Meet tem limites numéricos para possíveis vetores de abuso.
- Os usuários podem denunciar comportamentos abusivos nas reuniões.
Para garantir a segurança e a privacidade dos dados, o Meet é compatível com várias medidas de criptografia:
- Todos os dados no Meet são criptografados em trânsito por padrão entre o cliente e o Google para videochamadas em um navegador da Web, nos apps Meet para Android e Apple® iOS® e em salas com o hardware de sala de reunião do Google.
- As gravações do Meet armazenadas no Google Drive são criptografadas em repouso por padrão.
- O Meet segue os padrões de segurança do grupo Internet Engineering Task Force (IETF) para os protocolos Datagram Transport Layer Security (DTLS) e Secure Real-time Transport Protocol (SRTP). Saiba mais
No Meet, tomamos várias precauções para manter a privacidade e a segurança dos seus dados:
- Acesso ao Meet: os usuários nos navegadores Chrome, Mozilla® Firefox®, Apple Safari® e no novo Microsoft® Edge® não precisam instalar plug-ins nem softwares. O Meet funciona integralmente no navegador. Isso limita a superfície de ataque do Meet e a necessidade de implementar patches de segurança com frequência nas máquinas dos usuários finais. Nos dispositivos móveis, recomendamos que você instale o app Google Meet no Google Play (Android) ou na App Store (iOS). Saiba mais
- Verificação em duas etapas: o Meet é compatível com várias opções de verificação em duas etapas (2SV, na sigla em inglês), como chaves de segurança, o Google Authenticator, solicitações do Google e mensagens de texto SMS.
- Programa Proteção Avançada: os usuários do Meet podem se inscrever no Programa Proteção Avançada (APP, na sigla em inglês) do Google. Com o APP, você tem as melhores proteções disponíveis contra phishing e invasão de conta. Ele foi desenvolvido principalmente para as contas de maior risco, que ainda não sofreram violações, mesmo após várias tentativas. Saiba mais
Com você no controle, protegemos sua privacidade, mantendo e desenvolvendo continuamente os recursos de segurança e obedecendo às leis de proteção de dados e outros padrões do setor para você aproveitar o Google Meet. Nossa equipe de privacidade participa do lançamento de cada produto, revisando a documentação do projeto e os códigos para garantir que os requisitos de privacidade sejam seguidos.
- Controle dos seus dados: o Meet segue os mesmos compromissos rigorosos de privacidade e proteção de dados de todos os serviços empresariais do Google Cloud. Saiba mais
- O Google Cloud, que inclui o Meet, não usa dados de clientes para publicidade. Ele não vende os dados do cliente a terceiros.
- Os dados do cliente são criptografados em trânsito, e as gravações do Meet armazenadas no Google Drive são criptografadas em repouso por padrão.
- O Meet não tem softwares ou recursos que monitoram a atenção do usuário.
- O Google não armazena dados de vídeo, áudio ou chat, a menos que um participante inicie uma gravação durante a sessão do Meet.
- Conformidade: nossos produtos, inclusive o Meet, passam regularmente por uma verificação independente dos controles de segurança, privacidade e conformidade e têm certificados, atestados de conformidade ou relatórios de auditoria que usam padrões mundiais. Nossa lista global de certificações e atestados está disponível aqui.
- Transparência: seguimos um processo rígido para responder a solicitações governamentais de dados de clientes e divulgamos informações sobre o número e o tipo de solicitações que recebemos dos governos no nosso Relatório de Transparência do Google. Saiba mais
O gerenciamento de incidentes é um aspecto importante do programa geral de segurança e privacidade do Google. Ele é fundamental para obedecer às regulamentações globais de privacidade, como o GDPR. Usamos processos rigorosos para prevenção, detecção e resposta a incidentes. Saiba mais
Prevenção contra incidentes
- Análise automatizada de registros da rede e do sistema: a análise automatizada do tráfego de rede e do acesso ao sistema ajuda a identificar atividades suspeitas, abusivas ou não autorizadas e é encaminhada para a equipe de segurança do Google.
- Testes: a equipe de segurança do Google rastreia ativamente ameaças de segurança usando testes de penetração, medidas de controle de qualidade (QA, na sigla em inglês), detecção de invasão e análises de segurança de software.
- Revisões de código interno: a revisão do código-fonte descobre vulnerabilidades ocultas, falhas do projeto e verifica se os principais controles de segurança foram implementados.
- Programa de Recompensa por Vulnerabilidade do Google: possíveis vulnerabilidades técnicas em extensões do navegador e apps para dispositivos móveis e da Web do Google que talvez afetem a confidencialidade ou a integridade dos dados do usuário são relatadas por pesquisadores de segurança externos.
Detecção de incidentes
- Ferramentas e processos específicos do produto: sempre que possível, usamos ferramentas automatizadas para melhorar a detecção de incidentes no nível do produto pelo Google.
- Detecção de anomalias de uso: o Google aplica várias camadas de sistemas de aprendizado de máquina para diferenciar entre atividades do usuário seguras e anormais nos navegadores, dispositivos, logins de apps e outros eventos de uso.
- Alertas de segurança de data center e / ou serviços no local de trabalho: esses alertas nos data centers verificam incidentes que talvez afetem a infraestrutura da empresa.
Resposta a incidentes
- Incidentes de segurança: o Google tem um programa de resposta a incidentes de nível internacional com funções importantes como as descritas a seguir.
- Pioneirismo em sistemas de monitoramento, análise de dados e serviços de aprendizado de máquina para detectar e impedir incidentes de maneira proativa.
- Especialistas dedicados para responder a incidentes de dados de qualquer tipo ou porte
Crie um espaço confiável para reuniões se você quiser que todos os participantes tenham uma experiência segura.
- Tenha cuidado ao compartilhar links de reuniões em fóruns públicos.
- Se você precisar compartilhar publicamente uma captura de tela da reunião, confirme se o URL na barra de endereço do navegador foi removido da imagem.
- Recomendamos enviar pelo Google Agenda os convites do Meet para reuniões particulares com um grupo confiável de participantes.
- Verifique e só aceite os novos participantes que você reconhecer antes de autorizá-los a entrar em uma reunião.
- Se você perceber um comportamento indevido durante uma reunião, use os controles de segurança do moderador, como remover ou desativar o som de um participante.
- Incentivamos os usuários a denunciar comportamentos abusivos nas reuniões.
- Tenha cuidado ao compartilhar informações pessoais nas reuniões, como senhas, números de contas bancárias e cartões de crédito ou até mesmo seu aniversário.
- Ative a verificação em duas etapas para evitar invasões de conta, mesmo que alguém tenha descoberto sua senha.
- Recomendamos a inscrição no Programa Proteção Avançada, o conjunto mais forte de proteções do Google contra phishing e invasão de conta.
- Faça a Verificação de segurança. Veja recomendações de segurança práticas e personalizadas nessa ferramenta passo a passo que criamos para ajudar você a reforçar a segurança da sua Conta do Google.