A Casa Branca está a reduzir drasticamente o prazo para as agências e organizações governamentais adoptarem novos sistemas de encriptação resistentes à tecnologia quântica que possam resistir a ataques utilizando computadores quânticos, à medida que o governo federal procura proteger segredos de décadas pertencentes aos militares, bancos, governos e à maioria dos indivíduos no planeta.
A ordem executiva, intitulada “Protegendo a Nação contra Ataques Criptográficos Avançados”, exige que sistemas de computação de “ativos de alto valor” e “sistemas de alto impacto” façam a transição para um esquema de estabelecimento de chave de criptografia pós-quântica até 31 de dezembro de 2030, e para um esquema de assinatura digital seguro quântico até 31 de dezembro de 2031.
Pare as principais ameaças
O novo prazo chega cerca de cinco anos antes do anterior para muitas organizações e surge na sequência de pesquisas recentes que mostram que os recursos e custos de construção de computadores quânticos relevantes para criptografia estão bem abaixo das estimativas de consenso anteriores. Em resposta, Google, Cloudflare e outros recentemente restringiram seus prazos para remoção de sistemas vulneráveis até 2029.
“O surgimento de computadores quânticos em grande escala, especialmente nas mãos de adversários, representaria uma ameaça significativa aos sistemas de segurança criptográfica amplamente utilizados”, disse a ordem executiva de segunda-feira. “A atividade cibernética contínua contra nossa nação também cria o risco de que os adversários agora coletem informações dos EUA e as descriptografem assim que computadores quânticos de grande escala se tornarem operacionais”.
De acordo com um cronograma divulgado pela Agência de Segurança Nacional em 2022, o “sistema de segurança nacional” (que inclui apenas os sistemas de defesa e inteligência sob a jurisdição da agência) está ordenado a estar pronto para o quantum entre 2030 e 2033. A maioria das outras organizações tem até 2035 para completar a transição. Agora, muitos deles serão obrigados a fazer uma transição mais rápida.
“Portanto, para qualquer sistema que faça parte deste novo ativo de alto valor e sistema de alto impacto, seu tempo de transição é reduzido em 4-5 anos (de 2035 a 2030/2031)”, disse o engenheiro de criptozoologia Brian Las, que supervisionou a pós-transição da Microsoft de 2015 a 2022 e agora trabalha no Farcaster Consulting Group, à Cryptozoology. “Isso reduz significativamente o tempo de transição para esses sistemas, e vimos revisões de cronograma semelhantes anunciadas pelo Google e Cloudflare no final de março/início de abril.”
