O dia em que os computadores quânticos quebrarão a criptografia parece estar cada vez mais próximo
Imagens dem10/Getty
Os computadores quânticos podem causar uma crise de segurança global que faz com que o outrora temido bug do milénio, ou Y2K, pareça estranho. Estes riscos informáticos bem conhecidos podem ser evitados através do trabalho árduo de engenheiros nos bastidores em todo o mundo, mas se estas novas ameaças serão abordadas da mesma forma é uma questão urgente e não resolvida.
A maioria das comunicações e transações digitais são protegidas por criptografia baseada em problemas matemáticos que não podem ser resolvidos por computadores convencionais, mas podem ser resolvidos por computadores quânticos suficientemente capazes. Os investigadores compreenderam isto desde o final da década de 1990, mas pensa-se que o dia em que computadores quânticos suficientemente capazes poderão ficar online – ou Dia Q – estará num futuro distante. Muitas coisas mudaram desde então.
Computadores quânticos funcionais são agora uma realidade, e os recentes avanços na forma de usá-los aproximam cada vez mais o Dia Q.
Desde 2026, vários estudos descobriram que os dois métodos de criptografia mais comuns, RSA-2048 e ECDLP-256, podem ser quebrados por computadores quânticos que deverão existir até o final desta década. Especialista em segurança cibernética, incluindo aqueles no Googlecuja equipa escreveu o estudo surpreendente, aponta 2029 como o ano em que todos deveriam estar prontos para enfrentar esta ameaça quântica.
A solução existe na forma de uma série de algoritmos chamados criptografia pós-quântica (PQC) – mas quantas pessoas em nosso mundo altamente digital irão adotá-los a tempo?
“O cronograma (do teste) pode avançar mais rápido do que o esperado, e isso por si só já é motivo para agir. As instituições que começarem agora estarão em uma posição muito diferente das instituições que esperam”, disse Filipe Intalura no banco do Grupo HSBC.
“A mensagem que enviamos a quase todos os nossos clientes é: ‘Por favor, não encare isso levianamente’”, disse Ramana Kompella na gigante da tecnologia Cisco. “A hora de preparar sua infraestrutura para essas ameaças quânticas é agora, talvez até ontem.”
Kompella disse que o Dia Q era uma ameaça mais sinistra do que o Y2K porque poderia acontecer silenciosamente. O perigo do Y2K era que os computadores do mundo não representassem bem os anos após 1999, pelo que tudo, desde servidores bancários a sistemas de navegação de aviões, funcionaria simultaneamente na viragem do milénio. Em comparação, o Q-Day pode ser realizado a qualquer hora e sem alarde; Suas informações mais confidenciais podem ser roubadas sem que ninguém perceba.
Uma dessas ameaças específicas é um ataque do tipo “coletar agora, descriptografar depois”, em que os hackers podem já ter dados confidenciais e serem capazes de descriptografá-los com um computador quântico no futuro.
Rebecca Krauthammer na empresa PQC QuSecure disse que isso é muito preocupante para informações relacionadas à segurança nacional, bancos, saúde e indústria farmacêutica. Os riscos incluem hackear cartões de crédito e roubar códigos de lançamento de armas, arquivos médicos confidenciais ou segredos comerciais.
“Bancos, companhias de seguros, prestadores de cuidados de saúde e operadores de infraestruturas críticas enfrentam riscos existentes. Mesmo os dados que são ‘seguros’ em trânsito ou armazenados hoje podem alimentar extorsão, espionagem ou fraude no futuro”, escreveu ele. Brian Lenahan no grupo de reflexão do Quantum Strategy Institute em uma postagem de blog.
Krauthamer disse que os especialistas em segurança cibernética quântica esperavam desenvolvimentos, como pesquisas recentes sobre a redução do período que antecede o Dia Q, mas no mês passado houve um tremendo aumento no interesse no PQC. “Foi um dos maiores momentos catalisadores que já vi”, disse ele. Ele estima que sua equipe viu um aumento de dez vezes na demanda de empresas que buscam se tornar mais seguras em termos quânticos. Mudar para o PQC até 2029 é ambicioso, mas realista, disse ele.
Muitas instituições bancárias e de telecomunicações já estão a trabalhar para que isso aconteça, enquanto outras instituições, como os hospitais, ainda estão atrasadas, disse Krauthamer. Intallura disse que o HSBC tem trabalhado para se tornar mais seguro quântico há vários anos, e Kompella disse que muitos produtos Cisco já incluem algum nível de segurança pós-quântica.
Vulnerabilidades ocultas
Existem muitos aplicativos que já usam o PQC, incluindo o aplicativo de mensagens Signal e Flo, um aplicativo para monitorar ciclos menstruais. Outros estão trabalhando nisso, como o navegador Google Chrome, que pretende ser quântica segura até 2027.
Mas melhorar os aplicativos por si só não é suficiente, disse ele Martin Charbonneau na Nokia. Melhorar a segurança de sistemas digitais completos, onde as organizações envolvidas muitas vezes não têm uma compreensão adequada de todas as tecnologias, é um desafio mais difícil.
Cada parte de uma rede empresarial tem vulnerabilidades potenciais. Os adversários podem atacar coisas como usuários que recebem notificações push ou autenticam seus cartões de crédito em uma loja, mas também podem atacar servidores remotos que estão iniciando ou interceptar comunicações entre duas máquinas internas, como computadores de hospitais que trocam arquivos de pacientes. Para muitas empresas, o primeiro desafio na decisão de como se tornarem quânticas seguras é identificar todos os diferentes pontos de vulnerabilidade, especialmente se tiverem software e dispositivos legados com décadas de existência, disse Kompella.
Embora empresas como Cisco e Nokia sejam grandes o suficiente para ter equipes internas de pesquisa quântica, a maioria não o faz. Krauthammer disse que sua equipe está atualmente trabalhando com três organizações que teriam que gastar cerca de US$ 100 milhões para fazer a transição para o PQC ao longo de três a 10 anos. Muitas empresas também estarão em breve sob pressão para mudarem para o PQC até 2027, quando se tornará um requisito para a cooperação com as agências de segurança nacional do governo dos EUA.
Mas mesmo que tudo corra conforme o planejado, uma indústria ainda pode estar em apuros: as criptomoedas. Em seu estudo, pesquisadores do Google e da Fundação Ethereum afirmaram que os primeiros sinais do Dia Q podem ser hackers roubando criptomoedas como bitcoin, interceptando transações ou visando carteiras antigas e não utilizadas. Ao contrário dos bancos que podem tomar decisões gerais sobre a implementação do PQC de cima para baixo, as criptomoedas são descentralizadas e espera-se que demorem mais tempo a decidir se e como fazer alterações à medida que procuram consenso entre muitos utilizadores. O Bitcoin, em particular, tem lutado para fazer alterações em seu algoritmo, como reduzir seu impacto no meio ambiente.
Mas a criptomoeda não é mais apenas um interesse marginal. Fundos de pensão, instituições de caridade e empresas incluindo-o cada vez mais como parte de sua carteira de investimentos. Está suficientemente enraizado na economia global para que, se perder valor por ser comprovadamente inseguro, mais pessoas do que apenas os entusiastas da criptomoeda perderão dinheiro, disse ele. Stefano Gogioso na Universidade de Oxford. Várias criptomoedas já estão implementando práticas seguras quânticas saltou para 50 por cento valores no dia seguinte à divulgação do último estudo.
Em última análise, o Dia Q pode ser evitado tal como o Y2K – se os governos e as empresas em todo o mundo puderem agir com rapidez suficiente. Mas desta vez os obstáculos são maiores porque a ameaça é complexa e não se sabe exatamente quando irá acontecer.
É por essa razão que Krauthamer acha que a sociedade precisa fazer barulho sobre isso. “É preciso haver mais pressão de baixo para cima por parte das pessoas que usam esses serviços. Eles têm que dizer: ‘Ei, para confiar que você manterá meus dados seguros hoje e amanhã, preciso ter certeza de que você adotará a criptografia pós-quântica'”, disse ele.
Tópico:
