O Google adia o prazo da criptografia pós-quântica para 2029

O prazo interno do Google $GOOGL -2,51% para implementar a segurança pós-quântica até 2029 chega seis anos antes do objetivo de 2035 estabelecido nas recomendações do NIST. As responsáveis pela segurança, Heather Adkins e Sophie Schmieg, explicaram num blog da empresa que a aceleração do cronograma é uma resposta aos avanços recentes em hardware quântico, melhorias na correção de erros e estimativas revisadas de fatoração matemática.

A iniciativa é mais rápida do que os prazos atuais do governo. Relatórios do Ars Technica indicam que a NSA mira 2031, enquanto o CyberScoop observou uma exigência mais ampla do governo para que as agências estejam preparadas até 2035. O Google afirmou que a pressão está relacionada a dois riscos. A empresa destacou duas vulnerabilidades específicas: o perigo imediato de coleta de dados “armazenar-agora, descriptografar-depois” e a necessidade de proteger assinaturas digitais antes que um computador quântico funcional seja desenvolvido.

Conteúdo Relacionado

Meta demite cerca de 700 trabalhadores em meio a investimento em IA

IA chega ao campo de batalha antes do quarto

O Google também detalhou mudanças no Android como parte do esforço. O Android 17 suportará o ML-DSA, um algoritmo de assinatura digital alinhado com os padrões do NIST. O Ars Technica relata que o Android está incorporando o algoritmo ML-DSA na sua raiz de confiança de hardware, oferecendo um mecanismo para desenvolvedores protegerem assinaturas de software com chaves pós-quânticas. Como parte da transição, o Google pretende mover a Play Store e todas as assinaturas de aplicativos de desenvolvedores para padrões resistentes à computação quântica.

Adkins e Schmieg disseram que o Google quer que seu cronograma acelerado ajude a impulsionar a indústria a avançar mais rápido. O CyberScoop informou que empresas privadas não estão sob uma obrigação federal de adotar criptografia resistente a quânticos.

O Ars Technica relatou que alguns especialistas em criptografia ficaram surpresos com o novo prazo. Brian LaMacchia, que liderou a transição da Microsoft $MSFT -0,77% para segurança pós-quântica, disse ao Ars Technica que mirar 2029 é muito mais ambicioso do que os prazos do governo e que a rápida mudança faz algumas pessoas questionarem os motivos do Google.

Segundo o CyberScoop, o roteiro mais rápido reflete um consenso entre executivos de quantum nos EUA de que os laboratórios de pesquisa na China fizeram avanços técnicos significativos nos últimos dois anos. A publicação também observou que a Casa Branca considerou uma ordem executiva que poderia obrigar as agências federais a concluir sua migração até 2030 ou até antes.