Google ha appena compiuto un passo significativo nella storia della privacy delle comunicazioni aziendali, annunciando che la crittografia end-to-end su Gmail è ora disponibile nativamente sull’app mobile per Android e iOS, senza richiedere applicazioni di terze parti, configurazioni manuali o portali dedicati. Per gli utenti enterprise, significa poter scrivere e leggere messaggi cifrati direttamente dall’app Gmail, con la stessa semplicità di un’email ordinaria.

Attivare la cifratura è volutamente immediato. Durante la composizione di un messaggio, l’utente trova l’icona del lucchetto e, toccandola, si attiva l’opzione “Additional encryption”; da quel momento, il contenuto del messaggio viene cifrato lato client prima ancora di raggiungere i server Google. Il destinatario che utilizza Gmail su mobile riceve il messaggio direttamente nella propria casella, senza accorgere di nulla di diverso rispetto a un’email normale. Chi invece usa un client diverso o un servizio di posta alternativo, può comunque leggere il messaggio aprendo un browser, indipendentemente dal dispositivo o dalla piattaforma in uso.

Questa combinazione di semplicità operativa e copertura universale era finora difficile da ottenere nel mondo della posta elettronica cifrata, tradizionalmente ostaggio di standard complessi come S/MIME o PGP che richiedono una gestione dei certificati tutt’altro che intuitiva.

Il motore tecnico: Client-Side Encryption

La tecnologia alla base questa funzionalità è la Client-Side Encryption, o CSE, introdotta da Google come strumento di controllo per le organizzazioni che necessitano di gestire autonomamente le proprie chiavi di cifratura. La differenza rispetto alla crittografia in transito standard (quella che Gmail usa da sempre) è che con la CSE i messaggi vengono cifrati sul dispositivo del mittente prima di essere trasmessi ai server di Google, che ricevono quindi dati già opachi e illeggibili. Inoltre, le chiavi di decifratura risiedono al di fuori dell’infrastruttura Google, sotto il controllo diretto dell’organizzazione.

Questo approccio ha implicazioni concrete sul piano della conformità normativa. Settori soggetti a requisiti stringenti, come la sanità o ambiti governativi che devono rispettare vincoli di sovranità dei dati, trovano infatti in questo sistema una risposta tecnica verificabile visto che Google, i suoi dipendenti e qualsiasi terza parte risultano strutturalmente impossibilitati ad accedere al contenuto delle comunicazioni.

crittografia Gmail

L’arrivo della CSE su mobile rappresenta il capitolo più recente di un percorso iniziato nel dicembre 2022, quando Google introdusse la funzione in versione beta per Gmail sul web, dopo averla già estesa a Google Drive, Docs, Sheets, Slides, Meet e Calendar. La disponibilità generale per i clienti Workspace Enterprise Plus, Education Plus ed Education Standard arrivò nel febbraio 2023, mentre un anno fa, nell’aprile 2025, Google ha avviato il beta test del modello E2EE aggiornato per gli utenti enterprise e, a ottobre 2025, ha esteso la possibilità di inviare email cifrate verso qualsiasi servizio di posta esterno.

L’estensione alle app mobile completa quindi un ciclo avviato con gradualità, portando a compimento una visione che Google ha perseguito con continuità, ovvero rendere la crittografia forte accessibile non solo agli utenti tecnici, ma a qualsiasi organizzazione, dalla piccola impresa alla pubblica amministrazione.

Chi può usarla e come abilitarla

La nuova funzionalità di crittografia per l’app mobile di Gmail è riservata agli utenti con licenza Enterprise Plus e i componenti aggiuntivi Assured Controls o Assured Controls Plus. L’abilitazione richiede che gli amministratori attivino esplicitamente i client Android e iOS nell’interfaccia CSE della Admin Console. Una volta completata la configurazione, gli utenti finali non devono fare altro che aggiornare l’app e familiarizzare con il gesto del lucchetto durante la composizione.

Vale la pena sottolineare che questa non è crittografia opzionale o secondaria, ma è la stessa infrastruttura che le organizzazioni più sensibili usano per proteggere documenti riservati e comunicazioni soggette a controllo normativo. Averla finalmente disponibile in forma nativa sull’app mobile, senza compromessi sull’esperienza utente, rimuove uno degli ultimi ostacoli pratici all’adozione su larga scala in contesti enterprise.

(Immagine in apertura: Shutterstock)