Segurança e privacidade do Google Meet para admins de TI

Para proteger sua privacidade, o Google oferece controle total sobre suas informações, respeitando as leis de proteção de dados e os padrões do setor.

• Controle dos seus dados: o Meet tem as mesmas proteções de privacidade e dados que os outros serviços do Google Cloud.
  • Os dados são seus, não do Google.
  • O Google não usa seus dados para publicidade.
  • O Google não vende seus dados para terceiros.
  • Seus dados são criptografados em trânsito.
  • As gravações armazenadas no Google Drive são criptografadas em repouso.
  • Você controla por quanto tempo o Google mantém suas gravações.
  • O Meet não tem softwares ou recursos que monitoram a atenção do usuário.
  • Se você precisar cumprir obrigações legais, poderá definir políticas de retenção para as gravações do Meet com o Google Vault.
  • O Google não armazena dados de vídeo, áudio ou chat, a menos que alguém na reunião faça gravações.

Para mais detalhes, acesse a Central de recursos de privacidade.

• Compliance: especialistas de fora do Google analisam o Meet, verificando questões de segurança, privacidade e conformidade. Para mais detalhes, acesse a Central de recursos de compliance.
• Transparência: o Google fornece dados de clientes aos governos que fazem pedidos legítimos. No Google Relatório de Transparência, informamos o volume e os tipos de pedidos que recebemos. Confira mais detalhes em:
  • Google Relatório de Transparência
  • Confiança por meio da transparência

• Recursos inteligentes e personalização: é você que decide se o Google pode usar seus dados para melhorar os produtos. Usuários podem configurar suas reuniões de várias formas diferentes. Para mais detalhes, acesse Gerenciar os recursos inteligentes do Google Workspace para seus usuários.

O Meet mantém suas informações criptografadas e em segurança. Isso significa que seus dados são embaralhados para que apenas pessoas com a chave certa possam ler. O Meet é compatível com estas medidas de criptografia:

• Todos os dados ficam criptografados enquanto viajam pela Internet.
  • Quando você usa o smartphone para ouvir o áudio em uma reunião, a chamada pode não ser criptografada. Isso acontece porque o áudio passa pela rede da sua operadora de telefonia, que pode não usar criptografia.
• As gravações do Meet armazenadas no Google Drive são criptografadas.
• O Meet segue os padrões de segurança do grupo Internet Engineering Task Force (IETF) para os protocolos Datagram Transport Layer Security (DTLS) e Secure Real-time Transport Protocol (SRTP). Saiba mais sobre a extensão DTLS para criar chaves para SRTP.

Criptografia avançada

• O Meet criptografa seus dados para mantê-los privados. Você pode adicionar outra camada de segurança com a criptografia do lado do cliente (CSE) Google Workspace.
• A CSE usa as chaves de criptografia da sua organização. Vídeos e áudios do Meet são criptografados no navegador do cliente antes do envio dos dados para outros participantes da reunião ou para o Google.
• Para usar a CSE, conecte o Google Workspace a um serviço de chaves de criptografia externo e a um provedor de identidade (IdP). Confira mais detalhes em Usar a criptografia do lado do cliente para os dados dos usuários.

No Meet, seus usuários ficam seguros durante as reuniões. Estas são algumas das principais medidas em vigor:

• Códigos das reuniões: são longos e difíceis de adivinhar.
• Recursos nas reuniões: quando você ativa o gerenciamento de organizadores, os usuários têm mais controle nas reuniões. Confira mais detalhes em Gerenciamento de organizadores.
• Outras precauções para participantes externos: eles só podem entrar em reuniões sem pedir se: 
  • Estiverem no convite da agenda antes do início da reunião ou forem convidados por alguém da organização que já esteja participando.
  • Entrarem até 15 minutos depois do horário de início programado para a reunião.
• Participação por telefone: as combinações de números de telefones e PINs são válidas apenas durante o horário programado da reunião. Quem quiser participar de uma reunião por telefone só pode entrar até 15 minutos após o horário programado.

Medidas avançadas contra abusos

Se a reunião tiver a criptografia do lado do cliente (CSE) Google Workspace:

• Participantes externos vão precisar de convite para entrar na reunião.
• Não é possível participar pelo celular.

Se a CSE não estiver habilitada, participantes externos poderão pedir para entrar. Esses pedidos só podem ser aceitos por alguém na sua organização.

Saiba como o Meet protege você:

• Acesso ao Meet: use todos os recursos do app nos navegadores Chrome, Mozilla Firefox, Apple Safari e Microsoft Edge. Para mais detalhes, acesse Saiba quais são os requisitos necessários para usar o Google Meet.
• Verificação em duas etapas: proteja sua conta com uma chave de segurança, uma senha única ou uma mensagem de texto. Saiba como configurar a verificação em duas etapas.
• Programa Proteção Avançada: participe do programa para proteger sua conta contra phishing e invasão. Saiba mais sobre o Programa Proteção Avançada do Google.
• Outros métodos de autenticação: o Logon único (SSO) via SAML pode ser usado em qualquer edição do Google Workspace.
• Registros: acesse os registros de auditoria do Meet no Google Admin Console. Para mais detalhes, acesse Eventos de registro do Meet.
• Acesso rastreado: registre todos os acessos do administrador às gravações do Meet e seus respectivos motivos. Confira mais detalhes em Transparência no acesso.
• Gravações: armazene gravações do Meet no Drive só em regiões específicas, como os EUA ou a Europa, usando o recurso de regiões de dados. Saiba mais em Escolher uma localização geográfica para seus dados.

Para proteger você e seus usuários, o Google adota processos rigorosos que nos ajudam a evitar, encontrar e lidar com incidentes de segurança. O gerenciamento de incidentes é uma parte importante de como o Google mantém a segurança e a privacidade. O Google também segue regras globais de privacidade, como o GDPR. Para mais detalhes, acesse Processo de resposta a incidentes de dados.

Prevenção contra incidentes

• Testes: o Google está sempre combatendo ameaças para manter você em segurança.
• Revisões de código: o Google revisa códigos em busca de problemas.
• Programa de recompensa para descobertas de vulnerabilidades: especialistas externos ajudam o Google a encontrar possíveis problemas.

Detecção de incidentes

• Análise de rede: o Google está sempre verificando o tráfego de rede em busca de atividades maliciosas.
• Ferramentas e processos específicos dos produtos: automatizações ajudam a detectar incidentes nos produtos do Google.
• Detecção de anomalias de uso: o Google usa o aprendizado de máquina para destacar atividades sem segurança.
• Alertas de segurança de data center: estamos sempre de olho nos data centers para evitar incidentes que possam afetar sua organização.

Resposta a incidentes

• Resposta de especialistas: especialistas preparados para lidar com todas as formas de incidentes de dados.
• Notificações: processo para notificar rapidamente qualquer organização afetada, de acordo com os compromissos do Google descritos nos nossos Termos de Serviço e contratos.

Use IDs longos

Os IDs de reunião longos são mais seguros e mais difíceis de adivinhar do que os curtos. IDs longos não expiram e são adicionados automaticamente aos convites de reuniões e eventos da agenda na hora da criação.

Use os dois tipos se você estiver em fase de transição entre soluções de reunião

Os IDs longos podem ser usados em integrações de agendas, já os curtos são úteis quando é difícil inserir códigos muito grandes no sistema.
Os usuários precisam digitar um ID curto manualmente para participar de uma reunião. Os eventos e convites da agenda incluem um link para uma página em que os usuários podem acessar esse ID. Os IDs curtos expiram algumas semanas após serem usados pela última vez.