O que a Microsoft anunciou de facto
A 30 de junho de 2026, o diretor de tecnologia da Azure, Mark Russinovich, disse que a Microsoft acelera o seu Quantum Safe Program para migrar todos os produtos e serviços para criptografia pós-quântica até 2029, antecipando a meta cerca de quatro anos. A mensagem foi clara: as capacidades quânticas aceleram e o momento de responder é agora.
O programa é deliberadamente amplo. A Microsoft citou a criptografia de rede via TLS 1.3, a assinatura de código e a emissão de certificados, as cadeias de confiança por trás das atualizações e a cifragem de dados em repouso. A empresa também sublinhou a cripto-agilidade - desenhar sistemas em que um algoritmo se troca com alteração mínima - integrando estes requisitos na sua Secure Future Initiative.
Porque a data mudou e porque importa agora
O perigo não é um computador quântico quebrar o seu tráfego em 2029. É um atacante copiar hoje os seus dados cifrados e guardá-los até existir o hardware para os abrir. Os segredos de longa duração - processos clínicos, contratos, chaves de assinatura, arquivos do Estado - ficam expostos no dia em que são capturados, não no dia em que o quântico chega. A Microsoft citou orientações recentes dos Estados Unidos e da França que recomendam a adoção quântica segura em sistemas de alto risco antes de 2030.
A parte menos óbvia: quando o fornecedor que gere a sua identidade, a sua nuvem e a sua cadeia de atualizações fixa 2029 para si próprio, isso torna-se também o seu teto real. Os seus certificados, o seu código assinado e a sua gestão de chaves herdam o relógio da Microsoft, quer tenha ou não um plano próprio.
O que um proprietário europeu deve fazer primeiro
Comece por um inventário criptográfico, não por uma compra de produto. Não se migram algoritmos que não se localizaram, e a maioria das organizações não sabe onde vivem de facto as suas chaves e certificados de longa duração. Mapeie o que está assinado, o que permanece cifrado durante anos e o que depende da criptografia de um fornecedor que não controla. Esse mapa é a entrega que torna cada passo seguinte mais barato.
Depois, trate a cripto-agilidade como o objetivo real. A NIS2 e a DORA já esperam que as empresas geram esta classe de risco, e o Centro Nacional de Cibersegurança em Portugal mantém as suas próprias orientações. Os vencedores não serão as empresas que correram para um único algoritmo em 2026, mas as que construíram sistemas capazes de voltar a trocar de criptografia em 2032 sem refazer tudo.
Leia a seguir: Um prazo quântico dos EUA chega à sua cadeia | O teu editor com IA executa código hostil



