Microsoft acelera roteiro de segurança pós-quântica com aumento dos riscos
1 de Julho de 2026 Atualizado em 1 de Julho de 2026

A Microsoft informou na terça-feira que está acelerando seu roteiro de segurança preparado para a era quântica, ao afirmar que os avanços da computação quântica estão tornando essencial substituir os padrões atuais de criptografia antes do prazo anteriormente estimado.

Embora os computadores quânticos de hoje ainda não consigam quebrar a criptografia moderna, pesquisadores de segurança têm alertado para ataques do tipo "coletar agora, decifrar depois". Nesse cenário, dados criptografados roubados hoje são armazenados até que futuros computadores quânticos tenham poder suficiente para decifrá-los, expondo informações sensíveis.

Como resultado, empresas como Apple, Google, Signal e Cloudflare começaram a integrar a criptografia pós-quântica, ou PQC, para substituir os algoritmos atuais de criptografia de chave pública por versões resistentes à computação quântica.

“Acreditamos que computadores quânticos com relevância criptográfica podem chegar antes do previsto, e o trabalho necessário para nos preparar é significativo, então as organizações precisam começar agora”, disse Mark Russinovich, diretor de tecnologia da Microsoft Azure.

“Os avanços em pesquisa e desenvolvimento quântico mudaram o horizonte de risco”, acrescentou.

Com isso, a fabricante do Windows está acelerando o cronograma do Microsoft Quantum Safe Program (QSP), com a meta de migrar produtos e serviços críticos para a criptografia pós-quântica (PQC) até 2029. A empresa também planeja incorporar requisitos de PQC à sua Secure Future Initiative (SFI).

“Isso coloca a preparação para a segurança quântica dentro da mesma disciplina de engenharia que usamos para outros resultados críticos de segurança: responsabilidade clara, marcos mensuráveis e progresso transparente”, afirmou Russinovich.

“Integrar esses recursos às nossas plataformas permite que os clientes avancem mais cedo e com mais confiança.”

A Microsoft já vinha incentivando organizações a se prepararem para a criptografia pós-quântica há anos, mas agora afirma que a transição precisa começar mais cedo do que se imaginava. Em vez de focar apenas na adoção de novos algoritmos criptográficos, a empresa sustenta que as organizações devem primeiro modernizar sua infraestrutura para facilitar futuras migrações.

Entre as prioridades estão a atualização da criptografia de rede com a adoção do TLS 1.3, a criação de agilidade criptográfica para dados armazenados, de modo a permitir a troca de algoritmos sem necessidade de redesenhar os sistemas subjacentes, e a transição para algoritmos de PQC para proteger cadeias de confiança, como assinatura de código, emissão de certificados, proteção de chaves e canais de atualização.

A Microsoft também destacou que a agilidade criptográfica é essencial para a migração pós-quântica. Segundo a empresa, é necessário remover premissas fixadas no código sobre algoritmos, preservar informações suficientes para reconstruir o contexto criptográfico e projetar sistemas de forma que atualizações de algoritmo deixem de ser reescritas emergenciais e passem a fazer parte da rotina de engenharia.

“Agilidade criptográfica exige metadados criptográficos autoexplicativos ou formatos de texto cifrado versionados, para que as implementações possam ler dados antigos enquanto gravam com os algoritmos aprovados mais recentes”, explicou Russinovich.

“Um sistema bem projetado e ágil em criptografia deve conseguir ler formatos mais antigos de texto cifrado por tempo suficiente para viabilizar a migração, ao mesmo tempo em que grava novos dados com a configuração aprovada mais recente.”

A empresa afirma que integrar seus planos de PQC à SFI permitirá acompanhar o nível de prontidão para a segurança quântica junto com outras metas de segurança.

O movimento ocorre poucos dias depois de o presidente dos Estados Unidos, Donald Trump, assinar uma ordem executiva com prazos rígidos para que agências federais migrem ativos de alto valor e sistemas de alto impacto para PQC.

No início de março, o Google anunciou um novo programa em seu navegador Chrome para garantir que certificados HTTPS permaneçam seguros diante do risco futuro imposto pelos computadores quânticos. No mesmo mês, a gigante de tecnologia se comprometeu publicamente a migrar sua própria infraestrutura para um ambiente quânticosseguro até 2029.

A ameaça é agravada pela estratégia conhecida como “colher agora, decifrar depois”, na qual adversários coletam dados criptografados hoje na expectativa de decodificá-los no futuro, quando uma máquina quântica em larga escala estiver operacional.

Além disso, uma equipe de pesquisadores do Google revelou ter aprimorado de forma significativa um algoritmo quântico capaz de quebrar a criptografia de curva elíptica, especificamente o logaritmo discreto da curva elíptica de 256 bits (ECDLP-256), usando menos qubits e portas do que se imaginava anteriormente.

Em paralelo, um grupo de acadêmicos do Caltech e da Oratomic demonstrou uma nova abordagem de correção de erros que pode tornar o algoritmo de Shor viável com apenas 10.000 qubits reconfiguráveis e, potencialmente, quebrar RSA-2048 e P-256.

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...