O Google Cloud anunciou a introdução de assinaturas digitais resistentes a ataques quânticos no Cloud Key Management Service (Cloud KMS). A novidade está disponível em versão prévia e faz parte do compromisso da empresa em alinhar seus serviços aos padrões de criptografia pós-quântica (PQC) estabelecidos pelo Instituto Nacional de Padrões e Tecnologia (NIST).
Google Cloud fortalece segurança com criptografia pós-quântica
A criptografia quântica do Google Cloud se torna essencial para proteger dados sensíveis de instituições financeiras, corporações, agências governamentais e infraestruturas críticas, prevenindo ameaças futuras da computação quântica contra os sistemas clássicos de segurança digital.
O Cloud KMS é a solução do Google Cloud para gestão de chaves criptográficas, oferecendo recursos seguros de geração, armazenamento e gerenciamento de credenciais utilizadas para proteção de dados.
Com a criptografia clássica baseada em algoritmos como RSA e ECC, existe um risco crescente de ataques do tipo “colher agora, descriptografar depois” (HNDL), onde invasores coletam dados criptografados hoje para decifrar no futuro, quando a tecnologia quântica estiver mais avançada.
Embora não existam ainda computadores quânticos plenamente capazes de quebrar esses sistemas, especialistas alertam que o risco é alto demais para ser ignorado. Esse receio foi reforçado pelo avanço da Microsoft com o chip Majorana 1, um passo significativo para o desenvolvimento de computação quântica.
Notícias Relacionadas
Segurança digital
Clientes confirmam que dados vazados do Oracle Cloud são legítimos, apesar de negação da empresa
Apesar da Oracle negar uma violação no Oracle Cloud, empresas afetadas confirmaram a autenticidade dos dados vazados. O incidente levanta preocupações sobre segurança e credenciais expostas, enquanto a Oracle se mantém firme em sua negativa.
Segurança cibernética
Google corrige falha crítica no Chrome explorada em ataques
O Google lançou um patch emergencial para corrigir a vulnerabilidade CVE-2025-2783 no Chrome, explorada em ataques direcionados a organizações russas. A falha permitia a execução remota de código e foi utilizada em campanhas de espionagem cibernética.
Para mitigar esses riscos, o Google integrou a criptografia resistente a ataques quânticos no Cloud KMS e no Cloud HSM (Módulos de Segurança de Hardware). Os algoritmos implementados incluem:
- ML-DSA-65 (FIPS 204) – baseado em rede para assinaturas digitais.
- SLH-DSA-SHA2-128S (FIPS 205) – algoritmo baseado em hash sem estado.
Segurança e transparência
O Google Cloud também anunciou a abertura de seu código para auditoria independente, garantindo transparência por meio das bibliotecas BoringCrypto e Tink. A empresa incentiva organizações a testarem a nova criptografia pós-quântica e contribuírem com feedback para aprimoramento da segurança.
Com essa iniciativa, o Google Cloud reforça sua liderança em segurança digital, oferecendo soluções avançadas para um futuro onde a computação quântica se tornará realidade.
