“A idéia é que, não importa o que, em nenhum momento e de forma alguma o Gmail tenha a chave real. Nunca”, disse Julien Duplant, gerente de produto do Google Workspace, à ARS. “E nunca temos o conteúdo descriptografado. Isso só está acontecendo no dispositivo desse usuário.”
Agora, se isso constitui um verdadeiro e2ee, provavelmente não, pelo menos sob definições mais rigorosas que são comumente usadas. Para os puristas, E2EE significa que apenas o remetente e o destinatário têm os meios necessários para criptografar e descriptografar a mensagem. Esse não é o caso aqui, já que as pessoas dentro da organização de Bob que implantaram e administram o KACL têm a verdadeira custódia da chave.
Em outras palavras, o processo real de criptografia e descriptografia ocorre nos dispositivos do usuário final, não no servidor da organização ou em qualquer outro lugar. Essa é a parte que o Google diz ser o e2ee. As chaves, no entanto, são gerenciadas pela organização de Bob. Os administradores com acesso total podem bisbilhotar as comunicações a qualquer momento.
O mecanismo que torna tudo isso possível é o que o Google chama de CSE, abreviação de criptografia do lado do cliente. Ele fornece uma interface de programação simples que simplifica o processo. Até agora, a CSE trabalhava apenas com S/MIME. O que há de novo aqui é um mecanismo para compartilhar com segurança uma chave simétrica entre a organização de Bob e Alice ou qualquer outra pessoa que queira e -mail.
O novo recurso é de valor potencial para as organizações que devem cumprir os regulamentos onerosos que determinam a criptografia de ponta a ponta. Definitivamente, não é adequado para os consumidores ou para quem deseja controle exclusivo sobre as mensagens que enviam. Advogados de privacidade, tome nota.
