139 views 6 mins

Criptografia quântica: preparando-se para alterar o passado da segurança de dados

em Destaques
terça-feira, 19 de março de 2024

José Ricardo Maia Moraes (*)

Num mundo onde a digitalização reina soberana, a preservação da segurança dos dados emerge como uma questão vital. A criptografia age como uma guarda-costas dos segredos digitais, sendo uma barreira sólida que mantém a confidencialidade e a integridade das informações, envolvendo os dados sensíveis em uma rede de proteção.

Mas, conforme a computação quântica se aproxima, uma nova perspectiva surge: a emocionante chance de mudar o que já foi considerado seguro na história da segurança de dados. Atualmente, as ameaças à criptografia são geralmente controladas com boas práticas de segurança cibernética. Mas, com o avanço dos computadores quânticos, essa história muda.

Ao contrário das ameaças normais que podem ser contidas com medidas de segurança adequadas, os computadores quânticos podem criar problemas graves. Qualquer falha na criptografia se torna uma ameaça séria, não apenas um pequeno problema. Conforme nos dirigimos rumo a um futuro impulsionado pela computação quântica, fica cada vez mais claro que precisamos lidar com os riscos que vêm com essa tecnologia.

As organizações devem agir proativamente, implementando mudanças na forma como lidam com a criptografia, a fim de estarem preparadas para um cenário pós-quântico. O Instituto Nacional de Padrões e Tecnologia (NIST) anunciou recentemente a padronização de algoritmos de criptografia pós-quântica (PQC), reconhecendo a importância de se adaptar às demandas de um ambiente computacional em evolução.

Embora os computadores quânticos ainda não possuam plena capacidade de comprometer a segurança atual, a necessidade de proteção é premente. Uma das preocupações emergentes é a ameaça representada pelos ataques “Harvest Now, Decrypt Later” (HNDL), nos quais hackers interceptam e armazenam dados criptografados com a intenção de descriptografá-los assim que os computadores quânticos se tornarem capazes disso.

À medida que os computadores quânticos avançam, torna-se evidente que os métodos tradicionais de criptografia estão em risco. Os algoritmos criptográficos atuais, que dependem da dificuldade de fatoração de grandes números primos, enfrentam uma ameaça existencial diante da capacidade exponencial dos computadores quânticos em resolver esses problemas matemáticos.

Os ataques HNDL tornam essa vulnerabilidade ainda pior, já que exploram as fraquezas que a criptografia atual pode ter no futuro. Isso significa que informações que hoje consideramos seguras podem ser comprometidas mais adiante, o que levanta preocupações sérias sobre a confiabilidade dos nossos dados confidenciais. Além dos ataques HNDL, os ataques offline são uma preocupação séria.

Neles, hackers coletam informações para reconstruir chaves privadas e colocar em risco transações digitais e documentos legais importantes. Isso nos faz questionar se as transações que realizamos agora são autênticas e íntegras, considerando o que os computadores quânticos podem fazer no futuro. Para reduzir esses riscos, as empresas precisam começar a adotar a criptografia pós-quântica (PQC).

Fazer isso com sucesso vai exigir planejamento antecipado e um entendimento completo das complicações envolvidas, especialmente com a movimentação dos dados para a nuvem e seu uso em diferentes situações. O caminho rumo a uma infraestrutura segura para a era quântica vai trazer mudanças radicais para vários setores. Isso vai necessitar de estratégias bem definidas e um controle cuidadoso dos gastos.

As organizações precisam se preparar para lidar com os desafios específicos da transição para a criptografia pós-quântica, que vão desde a avaliação e atualização da criptografia existente até a gestão eficiente das chaves criptográficas. Nesse contexto, a colaboração com parceiros especializados desempenha um papel fundamental na transição para um futuro quantum-safe.

Esses parceiros podem fornecer insights práticos, estratégias de governança e educação cultural necessárias para preparar as organizações para os desafios iminentes da era quântica. Enquanto nos preparamos para um futuro dominado pela computação quântica, é crucial se adaptar e inovar na segurança de dados.

Mudar para a criptografia pós-quântica não só mantém os dados protegidos, mas também redefine como encaramos a segurança cibernética num mundo que nunca para de evoluir.

(*) – É CTO da Neotel (https://www.neotel.com.br).