73 views 14 mins

Como a computação quântica transformará a segurança de TI

em Destaques
quarta-feira, 18 de setembro de 2024

Robert Haist (*)

Se o conceito quantum é ainda algo difícil de ser compreendido e divide apaixonadas opiniões entre céticos e futuristas, imagine o quanto o termo ‘computação quântica’ pode confundir e até mesmo assustar milhões de pessoas em todo o planeta que diariamente usam seus computadores, laptops, celulares e outros dispositivos para se conectar à rede mundial de computadores e trabalhar, fazer contatos, conversar com amigos e familiares distantes ou para se divertir nas ondas da web.

Na Física Quântica, um quantum é a menor quantidade de energia envolvida em qualquer interação. Ele é uma partícula minúscula, invisível a olho nu, que se propaga em grupos e está presente em diversos elementos do mundo moderno, desde tratamentos de câncer até a internet e também nos dispositivos como o que você está usando agora para ler este artigo.

De fato, você já deve ter ouvido referências ou até mesmo vivenciado algumas aventuras no ‘universo quântico’, que é um tema recorrente nos filmes da Marvel e na franquia de ficção científica Star Trek, na qual sistema da famosa nave USS Enterprise (chefiada em diferentes temporadas pelo capitão James Tiberius Kirk ou pelo capitão Jean Luc Picard) usa conceitos de computação e mecânica quântica para ‘explicar’ certos cenários futuristas.

No entanto, a computação quântica do mundo real ainda tem pouco em comum com o que vemos na TV ou nas telas do cinema. Hoje, nossa realidade é o uso revolucionário da computação quântica em setores industriais de empresas líderes como Google e IBM, além de startups ligadas à inovação, institutos de pesquisa e universidades, com avanços realmente significativos.

Os futuros computadores quânticos serão capazes de resolver problemas que os computadores de hoje não conseguem, e isso é uma perspectiva empolgante. O outro lado é que tal tecnologia pode decodificar métodos de criptografia que atualmente são considerados indecifráveis. E isso, convenhamos, é preocupante.

Por conta dessas possibilidades, profissionais de TI em todo o mundo estão debatendo qual o papel da computação quântica e o que ela poderá significar para a segurança de redes e dados no futuro.
Vou tentar explicar de modo mais simples, mas é um tema complexo.

Os computadores tradicionais funcionam com transistores. No passado, os transistores eram grandes o suficiente para serem segurados na mão, mas, com o tempo, se tornaram muito menores. Hoje em dia, minúsculos chips de computador contêm milhões de transistores.

O problema é que a capacidade dos computadores tradicionais irá atingir um limite algum dia. Logo, precisamos de novas formas de calcular certos problemas matemáticos. E é justamente aí que entra a computação quântica.

Os computadores quânticos são construídos com base nos fundamentos da física quântica. Em vez de transistores, eles usam bits quânticos, conhecidos como qubits.

Mas o que há de especial nos qubits?

O que é especial nos qubits é algo chamado superposição, que permite que eles tenham estados simultâneos de zero e um. Isso torna possível que os algoritmos quânticos resolvam certos problemas matemáticos mais facilmente do que os computadores tradicionais. Na prática, essa característica torna a capacidade do computador quântico exponencial em relação ao número dos atuais bits. Só para se ter uma ideia, um computador de apenas um qubit equivale a um computador tradicional de 2 bits e um computador de 2 qubits armazena o equivalente a um computador de 4 bits eletrônicos.

Além disso, como os qubits manipulam e leem informações binárias, tratando os dados de forma isolada e integrando as informações para criar múltiplas dimensões de processamento, os computadores quânticos realizam processos e resolvem problemas matemáticos com maior rapidez e desempenho – ao contrário dos computadores tradicionais, que poderiam levar milhares ou até mesmo milhões de anos para realizar as mesmas tarefas.

É importante frisar que os computadores quânticos não são melhores para resolver todo tipo de problema. Portanto, não espere que um computador quântico substitua seu laptop nas atividades do dia a dia, como mídia, jogos e trabalho de escritório. Eles não foram feitos para isso.

Os computadores quânticos são incríveis e infinitamente superiores para determinadas tarefas, em especial às que se relacionam a pesquisas em física quântica – o que promoverá o desenvolvimento de ferramentas ou sistemas inovadores para procedimentos e processos de trabalho nos mais diferentes campos tecnológicos.

Hoje em dia já existem computadores quânticos funcionais e algumas companhias já fornecem acesso a eles. No entanto, o número de qubits ainda é limitado e esses equipamentos ainda não são poderosos o suficiente para resolver problemas complexos demais para os computadores ou supercomputadores tradicionais.

Se um computador quântico com qubits suficientes fosse lançado hoje, o maior problema provavelmente seria sua capacidade de quebrar certos tipos de criptografia que os computadores atuais não conseguem. De acordo com pesquisas atuais, isso só seria possível com 20 milhões de qubits – e como o maior computador quântico atual tem apenas cerca de 1,2 mil, nós ainda temos algum tempo.

No entanto, precisamos estar preparados para que a nossa criptografia seja suficientemente segura para proteger nossos dados e privacidade quando os computadores quânticos atingirem esse nível de complexidade.

Hoje em dia há métodos de criptografia que os computadores quânticos não seriam capazes de quebrar porque certos problemas matemáticos são difíceis de resolver. Por isso, especialistas em criptografia estão desenvolvendo esquemas criptográficos baseados nesses problemas. É a chamada criptografia pós-quântica, ou PQCrypto, que se refere a algoritmos criptográficos considerados seguros contra um ataque de um computador quântico.

O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST, sigla em inglês para National Institute of Standards and Technology), que foi fundado em 1901 e faz parte do Departamento de Comércio norte-americano, já está certificando métodos de criptografia pós-quântica para diversas aplicações. Os padrões do NIST podem significar um salto gigantesco para a confiança digital (Digital Trust), e eu espero que os padrões sejam adotados em toda a indústria, especialmente porque alguns métodos de criptografia atualmente em uso são particularmente vulneráveis aos futuros computadores quânticos.

Por exemplo, o método RSA (Rivest-Shamir-Adleman), um dos primeiros sistemas de criptografia de chave pública amplamente utilizado para transmissão segura de dados, é responsável por uma grande parte do tráfego da internet. Ele se baseia em fatores primos difíceis de decifrar pelos computadores tradicionais, mas que seriam muito fáceis para os computadores quânticos. Por esse motivo, as empresas terão obrigatoriamente que substituir o RSA antes que um computador quântico suficientemente poderoso seja lançado.

O bom é que existem várias maneiras de fazer isso. A criptografia RSA atual utiliza 2.048 bits. Com a duplicação desse número de bits, as empresas já estariam bem mais protegidas porque até mesmo um computador quântico teria dificuldade em quebrar essa barreira. Ou seja: aumentar o problema torna a solução muito mais complexa. E o mesmo vale para outros esquemas de criptografia.

Alguns tech players de primeira linha já têm forte acesso aos dados de tráfego da Internet e amplos recursos de armazenamento. Tanto que salvam dados que não podem descriptografar no momento e planejam quebrar a criptografia quando novas tecnologias – como um poderoso computador quântico – estiverem disponíveis no futuro.

Neste ponto, vale manter em mente que quem planeja esse tipo de operação precisa armazenar uma quantidade imensa de dados, o que é muito caro. Então, é improvável que esses tech players armazenem informações que não sejam particularmente relevantes para eles, o que pode afetar apenas um número muito pequeno de pessoas, não sendo alvo de grande preocupação para a maioria de nós.

Os dados armazenados podem até ser antigos, mas ainda podem ser críticos. Pense nos serviços de inteligência, por exemplo. É por isso que o desenvolvimento da criptografia pós-quântica já é relevante, embora os computadores quânticos atuais não sejam suficientemente poderosos. Além disso, a maioria dos usuários da Internet valoriza a sua privacidade. Portanto, como profissionais de TI, precisamos garantir que nossa criptografia proteja nossos dados pessoais, mesmo contra esses tipos de ataques.
Se você trabalha com TI, o meu conselho é ficar sempre atento e identificar onde se usa criptografia na sua empresa. Comece com áreas confidenciais, como VPN, acesso a servidores externos ou acesso remoto, determine quais métodos criptográficos estão sendo utilizados e pense em como implementar padrões pós-quânticos no futuro.

Creio que a maioria dos sistemas operacionais deverá implantar bibliotecas criptográficas seguras pós-quânticas nos próximos anos para que os navegadores, devidamente atualizados, é claro, possam fazer uso dessas bibliotecas e proteger os dados de navegação dos usuários. E para quem fornece serviços web eu sugiro que seus clientes ou funcionários também estejam protegidos por meio de compatibilidade com essas bibliotecas criptográficas.

A criptografia segura contra computadores quânticos é um tópico apaixonante que está cada vez mais em evidência e torço para que se torne ainda mais proeminente a cada dia.

Mas enquanto o futuro não chega, não se esqueça do básico e não meça esforços para garantir a segurança dos seus sistemas, funcionários e clientes. Se concentre no agora e no que você pode fazer para proteger sua rede. Afinal, a probabilidade de que ela seja atacada hoje por conta de um sistema desatualizado é infinitamente maior do que a ameaça de computadores quânticos quebrarem a sua criptografia.

(*) CISO (Chief Information & Security Officer) e Vice-Presidente de Segurança da TeamViewer. Apaixonado por segurança da informação, inteligência de ameaças e respostas a incidentes, Haist é responsável pelos programas de segurança interna e por produtos que mantêm seguros os clientes TeamViewer.