<div><article role="article"><div> <p>**O Google** antecipou seu prazo estimado para preparação quântica em criptografia para 2029 — daqui a apenas 33 meses. Isso é mais cedo do que os prazos anteriores, e eles propuseram o novo prazo de migração pós-quântica devido a dois novos artigos que representam um grande salto no estado da tecnologia. Está adiantado em relação ao cronograma, mas não totalmente inesperado. Criptógrafos e engenheiros têm trabalhado nisso por anos, e à medida que o prazo se aproxima, não é surpreendente ver estimativas de cronograma mais precisas surgirem.</p> <p>A preparação para o bug do Y2K não é uma analogia perfeita. Assim como o Y2K, se os sistemas não forem atualizados a tempo, qualquer pessoa com um computador quântico poderoso o suficiente poderá inserir malware mais facilmente nos sistemas centrais de um computador e falsificar autenticação para permitir o disfarce meramente observando o tráfego de rede. Essas são as ameaças cujos prazos de mitigação foram antecipados.</p> <p>Mas, ao contrário do Y2K, há um segundo tipo de ataque para o qual já precisamos estar preparados: computadores quânticos poderão descriptografar anos de mensagens capturadas enviadas por plataformas de mensagens criptografadas compartilhadas a qualquer momento antes que essas plataformas sejam atualizadas para criptografia quântica-resistente. Esse tipo de ataque tem sido o foco principal dos esforços de engenharia até agora e a mitigação está bem encaminhada, pois qualquer coisa anterior à atualização pode eventualmente ser comprometida.</p> <p>Felizmente, nem toda criptografia é quebrada por computadores quânticos. Notavelmente, a criptografia simétrica é quântica-resistente. Isso significa que, se você tiver a criptografia de disco ativada, não deverá se preocupar com computadores quânticos invadindo seu telefone, desde que as chaves do seu sistema sejam longas o suficiente. O problema é como obter as chaves para realizar essa criptografia e como autenticar o software em seu dispositivo e na nuvem.</p> <h2>Engenheiros: Hora de Se Preparar</h2> <p>Para aqueles cujo trabalho envolve qualquer tipo de implantação criptográfica, você já está, esperançosamente, trabalhando na transição pós-quântica. Se não estiver, realmente deveria; há vários posts e atualizações relevantes com mais informações sobre o que essa notícia significa para você. Seus sistemas de acordo de chave devem ser atualizados em breve, se ainda não foram, devido a ataques de "store-now-decrypt-later" (armazene agora, descriptografe depois). Agora é hora de se preparar também para ataques de autenticação com assinaturas forjadas.</p> <p>Em alguns casos, você pode precisar esperar que outros terminem seu trabalho primeiro. Se você estiver usando **NGINX** para hospedar sites no **Ubuntu**, por exemplo, as configurações de segurança necessárias para atualizar o acordo de chave foram recém-lançadas na versão 26.04. As atualizações estão sendo distribuídas, portanto, continue verificando e atualize seus sistemas assim que puder.</p> <h2>Usuários: Mantenha-se Atualizado, Verifique Seus Chats</h2> <p>Mas se você não está em posição de atualizar software ou hardware, pode haver algumas etapas adicionais que você pode tomar para garantir que está o mais protegido possível. Você vai querer obter as proteções pós-quânticas mais recentes assim que estiverem disponíveis, então, se você ainda não tem o hábito de aplicar atualizações de software em tempo hábil, agora é um bom momento para começar.</p> <p>Se você quiser saber se o site que está usando ou o aplicativo de mensagens criptografadas com o qual você está conversando vazará seus dados em alguns anos para qualquer pessoa que esteja armazenando tráfego agora, você pode pesquisar o nome dele com a palavra "quantum". Os engenheiros geralmente se orgulham de seu trabalho e anunciaram seu suporte pós-quântico (como vimos com **Signal** e **iMessage**). Se você não conseguir encontrar essa informação, pode ser necessário ter consideração extra sobre o que você diz na internet, ou mudar as ferramentas que está usando. Essas são as grandes áreas de preocupação agora, antes que os computadores quânticos realmente existam, pois eles podem resultar no vazamento em massa de mensagens antigas.</p> <p>O novo prazo significa que algumas tecnologias simplesmente não estarão prontas a tempo e terão que ser deixadas de lado, como ambientes de execução confiáveis (TEEs), devido à velocidade mais lenta das implantações de hardware. TEEs são como as empresas processam dados de usuários de forma privada na nuvem, e são particularmente relevantes para ofertas de IA.&nbsp;</p> <p>Mesmo agora, embora ofereçam mais proteção do que processar dados em texto claro, os TEEs não são tão seguros quanto a criptografia homomórfica ou o processamento no dispositivo. Pós-quântica, o nível de segurança se aproxima muito do processamento em texto claro, e mesmo com fortes controles do usuário, isso torna muito fácil acidentalmente criar um backdoor em seus próprios chats criptografados. Se você está preocupado com o conteúdo de mensagens em um chat criptografado sendo exposto, provavelmente vai querer evitar completamente o uso de recursos de IA que possam vazar esse conteúdo, como sumarização do histórico de chat recente e notificações, e assistência na composição de respostas.&nbsp;</p> <h2>Como Está Indo a Transição Até Agora?</h2> <p>O trabalho para atualizar o mundo para o pós-quântico está bem encaminhado. O **NIST** finalizou os padrões para algoritmos criptográficos pós-quânticos em 2024. As maiores plataformas, sites e provedores de hospedagem já atualizaram seus algoritmos, então mesmo agora, você provavelmente já está usando algoritmos pós-quânticos para acessar parte da internet. As medições variam bastante, mas até cerca de 4 em cada 10 sites atualmente suportam uma troca de chaves pós-quântica.</p> <p>Ainda há algum trabalho a ser feito para descobrir como fazer as mudanças necessárias — por exemplo, a forma como você descobre a chave privada de um site para tornar o HTTPS possível está sendo refeita para acomodar assinaturas maiores. Algumas tecnologias estão apenas chegando ao mercado, como a raiz de confiança pós-quântica disponível agora em alguns Chromebooks. Na prática, isso significa que, ao pensar em substituir seus dispositivos atuais nos próximos anos, você pode querer verificar se está adquirindo hardware com suporte pós-quântico, se essas proteções específicas forem necessárias para o seu modelo de ameaça.</p> <p>Para as áreas que ainda precisam de atualização, quanto podemos esperar realmente estar pronto até o novo prazo? É provável que nem todos os dispositivos e implantações criptograficamente capazes estejam prontos a tempo, e hardware com certificados codificados provavelmente será o último a ser atualizado. Vimos isso acontecer quando o SHA-1 foi depreciado.</p> </div></article></div>