Dada a forma como muitos meios de comunicação falam do tema, é fácil ficar com a sensação de que os computadores quânticos estão prestes a deitar abaixo a segurança digital. A notícia mais recente vai ainda mais longe, ao referir novas estimativas segundo as quais poderá ser 20 vezes mais fácil quebrar certos códigos do que se pensava.
Porque a criptografia é vital na Internet
A criptografia é a base da segurança de praticamente tudo o que existe no ciberespaço - do Wi‑Fi à banca, passando por moedas digitais como a bitcoin.
Durante muito tempo, estimou-se que seriam necessários computadores quânticos com 20 milhões de qubits (bits quânticos) para quebrar, em oito horas, o popular algoritmo RSA (sigla formada a partir dos apelidos dos seus inventores, Rivest–Shamir–Adleman). As novas contas sugerem, porém, que o mesmo poderia ser feito com 1 milhão de qubits.
Se a criptografia enfraquecer, a computação quântica pode tornar-se uma ameaça grave para a nossa cibersegurança do dia a dia. Mas estará mesmo iminente um apocalipse da criptografia?
Onde os computadores quânticos podem afetar a criptografia
Os computadores quânticos já existem, mas continuam extremamente limitados nas suas capacidades. Além disso, não há um único modelo de “computador quântico”: há várias abordagens de conceção e desenvolvimento a ser exploradas.
Antes de qualquer uma dessas abordagens se tornar verdadeiramente útil, é preciso ultrapassar obstáculos tecnológicos de grande dimensão. Ainda assim, como está a ser investido muito dinheiro, é razoável esperar melhorias técnicas importantes nos próximos anos.
Para as ferramentas criptográficas mais usadas hoje, a computação quântica deverá ter um efeito reduzido. A criptografia simétrica, que protege a maior parte dos nossos dados (e que não inclui o RSA), pode ser reforçada com relativa facilidade para resistir a computadores quânticos.
O impacto potencial é maior na criptografia de chave pública, que serve para estabelecer ligações seguras na Internet. É o caso das compras online ou das mensagens seguras, tradicionalmente suportadas pelo RSA, embora cada vez mais se recorra a uma alternativa chamada Diffie‑Hellman de curva elíptica.
A criptografia de chave pública também é usada para criar assinaturas digitais, como as que aparecem em transações de bitcoin, recorrendo a outro esquema: o algoritmo de assinatura digital de curva elíptica.
Se algum dia existir um computador quântico suficientemente potente e fiável, processos que hoje são sobretudo teóricos poderão vir a quebrar estas ferramentas de chave pública. Os algoritmos RSA poderão ser mais frágeis devido ao tipo de matemática em que assentam, embora as alternativas também possam revelar vulnerabilidades.
E é inevitável que esses processos teóricos evoluam e melhorem com o tempo - tal como demonstra este novo artigo sobre os algoritmos RSA.
O que não sabemos
O que continua profundamente incerto é tanto o ponto de chegada como o calendário do desenvolvimento da computação quântica. Na prática, não sabemos verdadeiramente do que os computadores quânticos serão capazes.
As opiniões de especialistas divergem muito sobre quando poderá surgir computação quântica “a sério”. Uma minoria parece acreditar que um avanço decisivo está para breve. Uma minoria igualmente relevante considera que isso nunca acontecerá. A maioria admite que é possível no futuro, mas as previsões variam entre dez e 20 anos e prazos muito mais longos do que isso.
E, mesmo que surjam, serão esses computadores quânticos relevantes do ponto de vista criptográfico? Em termos simples: ninguém sabe. Tal como grande parte das preocupações nesta área, o artigo sobre RSA descreve um ataque que pode ou não funcionar e que exigiria uma máquina que talvez nunca chegue a ser construída (os computadores quânticos mais potentes hoje têm pouco mais de 1.000 qubits, e continuam a ser muito propensos a erros).
Ainda assim, do ponto de vista da criptografia, esta incerteza pode ser, em larga medida, irrelevante. A segurança obriga a pensar no pior cenário e a preparar sistemas com robustez para o futuro.
Por isso, o mais prudente é assumir que, um dia, pode existir um computador quântico com relevância criptográfica. Mesmo que esteja a 20 anos de distância, isso importa porque alguns dados que ciframos hoje podem continuar a precisar de proteção daqui a 20 anos.
A experiência também mostra que, em sistemas complexos - como redes financeiras -, atualizar a criptografia pode demorar muito tempo. Logo, é necessário começar já.
O que devemos fazer
A boa notícia é que grande parte do trabalho conceptual mais difícil já foi feito. Em 2016, o Instituto Nacional de Normas e Tecnologia dos EUA (NIST) lançou uma competição internacional para criar novas ferramentas criptográficas pós‑quânticas, que se acredita serem seguras contra computadores quânticos.
Em 2024, o NIST publicou um conjunto inicial de normas que incluiu um mecanismo pós‑quântico de troca de chaves e vários esquemas pós‑quânticos de assinatura digital.
Para se tornarem seguros perante um futuro computador quântico, os sistemas digitais terão de substituir a criptografia de chave pública atual por novos mecanismos pós‑quânticos. Terão também de garantir que a criptografia simétrica existente é suportada por chaves simétricas com comprimento suficiente (e muitos sistemas atuais já cumprem este requisito).
Apesar disso, a mensagem central é: não entre em pânico. Este é o momento de avaliar riscos e escolher cursos de ação para o futuro. O Centro Nacional de Cibersegurança do Reino Unido sugeriu um desses calendários, sobretudo dirigido a grandes organizações e a entidades que suportam infraestruturas críticas, como sistemas de controlo industrial.
Nesse cenário, 2028 é encarado como prazo-limite para concluir um inventário criptográfico e estabelecer um plano de migração pós‑quântica, ficando os processos de atualização concluídos até 2035. Este horizonte de uma década indica que os especialistas do NCSC não antecipam um apocalipse criptográfico num futuro próximo.
Para o resto de nós, a atitude é essencialmente esperar. Se e quando for considerado necessário, navegadores web, Wi‑Fi, telemóveis e aplicações de mensagens passarão gradualmente a ser pós‑quânticos, quer através de atualizações de segurança (não se esqueça de as instalar) quer por substituição progressiva da tecnologia.
Vamos, sem dúvida, continuar a ler mais histórias sobre avanços na computação quântica e sobre supostos apocalipses da criptografia, à medida que grandes empresas tecnológicas disputam atenção mediática.
A computação quântica com impacto criptográfico pode muito bem chegar um dia - provavelmente num futuro distante. Se e quando isso acontecer, estaremos, muito provavelmente, preparados.
Keith Martin, Professor, Grupo de Segurança da Informação, Royal Holloway, Universidade de Londres
Este artigo é republicado de The Conversation ao abrigo de uma licença Creative Commons. Leia o artigo original.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário