O Google adia o prazo da criptografia pós-quântica para 2029

A Google $GOOGL +5.14% chegou seis anos antes ao seu prazo interno de 2029 para implementar a segurança pós-quântica, do que a meta de 2035 definida nas recomendações do NIST. As responsáveis de segurança Heather Adkins e Sophie Schmieg explicaram num blogue da empresa que o calendário acelerado é uma resposta aos progressos recentes no hardware quântico, à melhoria da correção de erros e a estimativas matemáticas revistas para a fatorização.

A mudança é mais rápida do que os prazos atuais do governo federal. Segundo a Ars Technica, a NSA está a visar 2031, enquanto a CyberScoop assinalou uma exigência governamental mais ampla para que as agências estejam prontas até 2035. A Google disse que o impulso está associado a dois riscos. A empresa destacou duas vulnerabilidades específicas: o perigo imediato de recolha de dados “guardar-agora, desencriptar-mais-tarde” e a necessidade a longo prazo de proteger assinaturas digitais antes de surgir um computador quântico funcional.

Conteúdo Relacionado

A Meta despede cerca de 700 trabalhadores no meio do impulso de investimento em IA

A IA vai para o campo de batalha antes do quarto

A Google também delineou alterações no Android como parte do esforço. O Android 17 irá suportar a ML-DSA, um algoritmo de assinatura digital alinhado com as normas do NIST. A Ars Technica refere que o Android está a incorporar o algoritmo ML-DSA na sua cadeia de confiança de raiz em hardware, fornecendo um mecanismo para que os programadores protejam as assinaturas de software com chaves pós-quânticas. Como parte da transição, a Google pretende mover a Play Store e todas as assinaturas de aplicações dos programadores associadas para padrões resistentes ao pós-quântico.

Adkins e Schmieg disseram que a Google quer que o seu calendário acelerado ajude a impulsionar a indústria em geral a avançar mais depressa. A CyberScoop informou que as empresas privadas não estão sujeitas a uma obrigação federal para adotar encriptação resistente ao pós-quântico.

A Ars Technica informou que alguns especialistas em criptografia ficaram surpreendidos com o novo prazo. Brian LaMacchia, que liderou a migração da Microsoft $MSFT +3.12% para a segurança pós-quântica, disse à Ars Technica que mirar 2029 é muito mais ambicioso do que os prazos do governo e que a mudança rápida leva algumas pessoas a questionarem-se sobre as razões da Google.

De acordo com a CyberScoop, o roteiro mais rápido reflete um consenso entre executivos de topo dos EUA no âmbito do setor quântico de que os laboratórios de investigação na China fizeram ganhos técnicos significativos nos dois anos anteriores. O órgão de comunicação social assinalou também que a Casa Branca considerou uma ordem executiva que poderá obrigar as agências federais a finalizar a sua migração até 2030 ou mesmo antes.

📬 Subscreva o Resumo Diário

O nosso briefing gratuito, rápido e divertido sobre a economia global, entregue todas as manhãs de dias úteis.

Subscreva-me