Google e Cloudflare definem 2029 como meta para implementar a criptografia pós-quântica
A computação quântica ameaça a criptografia atual, com previsões do Global Risk Institute de que máquinas capazes de romper sistemas de segurança surjam em até 15 anos. Google e Cloudflare estabeleceram 2029 como meta para implementar a criptografia pós-quântica, enquanto o NIST finalizou algoritmos resistentes em 2024
A chegada do chamado Q-Day, momento em que computadores quânticos terão capacidade de romper a criptografia atual da internet, estabeleceu um estado de alerta global na cibersegurança. A vulnerabilidade atinge a base da economia digital, comprometendo desde transações financeiras, e-mails e arquivos sensíveis até históricos médicos e carteiras de criptomoedas, que hoje dependem de algoritmos desenhados para resistir apenas ao processamento de máquinas tradicionais.
Diferente da tecnologia convencional, a computação quântica utiliza qubits e a propriedade de superposição, permitindo que representem 0, 1 ou ambos simultaneamente. Essa lógica de processamento altera a capacidade de resolver problemas matemáticos complexos, como a fatoração de números grandes, que sustenta sistemas de segurança amplamente utilizados, a exemplo do algoritmo RSA, desenvolvido por Ron Rivest, Adi Shamir e Leonard Adleman.
O risco é imediato devido à estratégia de "colher agora, descriptografar depois", na qual dados criptografados são roubados no presente para serem abertos no futuro. O Global Risk Institute, em relatório publicado em 9 de março, indicou que a existência de um computador quântico criptograficamente relevante é provável em até 15 anos e bastante possível nos próximos 10. O documento ressalta que muitas organizações podem estar expostas a riscos intoleráveis sem ter ciência disso, especialmente porque avanços secretos em empresas, laboratórios estatais ou grupos mal-intencionados podem antecipar o Q-Day antes de qualquer anúncio público.
Diante desse cenário, Google e Cloudflare adotaram 2029 como meta para a implementação de criptografia pós-quântica. O Google justifica o prazo com base nos progressos recentes da área, visando acelerar a transição de governos e provedores de tecnologia. Em 31 de março, a empresa divulgou ainda que pesquisas apontam uma redução de aproximadamente 20 vezes no número de qubits físicos necessários para atacar a criptografia de curva elíptica (ECC), tecnologia essencial para a segurança de blockchains e criptomoedas.
A atualização de redes descentralizadas é vista como um desafio crítico, pois exige consenso entre participantes e engenheiros. Paralelamente, a ameaça se estende a dispositivos biomédicos sem fio, como marcapassos e bombas de insulina. Para mitigar a vulnerabilidade desses equipamentos, que possuem limitações de energia para suportar protocolos pesados, pesquisadores do Massachusetts Institute of Technology desenvolveram um microchip ultraeficiente com proteção pós-quântica.
No campo normativo, o National Institute of Standards and Technology (NIST) finalizou em 2024 algoritmos resistentes a ataques quânticos, acompanhando padrões já publicados pelos governos do Reino Unido e dos Estados Unidos. Contudo, a migração global de sistemas criptográficos costuma levar entre 10 e 20 anos, o que gera a possibilidade de a transição ainda estar incompleta caso a tecnologia quântica se torne disponível em cinco anos.
