A computação quântica vai quebrar todos os algorítimos de segurança, alerta especialista
A computação quântica, embora ainda demore de cinco a 10 anos para ingressar no mercado global, já é uma ameaça real hoje, alerta Amaanie Hakim, especializada em Post-Quantum da IDEMIA. Isso porque os computadores quânticos conseguirão estar em vários lugares ao mesmo tempo, o que significa que conseguirão quebrar todos os cadeados dos algorítimos de segurança usados até hoje.
Para se preparar para essa nova realidade, cientistas e pesquisadores de todo o mundo estão buscando novos padrões de segurança para se proteger do que virá. Mas, por enquanto, ainda não há ferramenta disponível, alerta ela. O que existe são soluções híbridas, que buscam proteger melhor os dados armazenados hoje, para que eles não sejam roubados e guardados para serem descriptografados no futuro. Uma dessas iniciativas está sendo feita em Internet das Coisas (IoT) no Brasil pela IDEMIA em parceria com a Telefônica-Vivo e é detalhada por Amaanie nesta entrevista:
Tele.Síntese – Fale um pouco sobre a IDEMIA
HAKIM Amaanie – A IDEMIA está focada principalmente em garantir transações para os usuários finais toda vez que pagam ou se conectam. Pegue o exemplo de um cartão de pagamento ou um pagamento pelo celular. Ou toda vez que se conectam, seja no mundo físico ou digital. Emitimos 1,6 bilhão dessas credenciais de segurança todos os anos para nossos clientes. Temos feito isso de várias formas, porque a tecnologia evoluiu muito nos últimos 40 anos e toda vez que fornecemos essa segurança o núcleo se dá por criptografia. Essa capacidade de proteger os dados que estão sendo usados ou que estão sendo enviados de um lugar para outro é a base de como lidamos com a segurança.
Tele.Síntese – A empresa participa tanto do segmento de hardware como no de software?
HAKIM Amaanie – Temos uma expertise muito forte no que chamamos de chips seguros. Assim, garantimos esse ambiente com hardware e temos nossa própria fábrica interna para esse hardware chamado Style chip. Mas também lidamos com o software que vem com ele para que possamos proteger todo o sistema de ponta a ponta para nossos clientes. Atuamos tanto no mundo físico quanto no digital, e às vezes eles se encontram. Normalmente, se você pensar no negócio de IoT, Internet das Coisas, sempre tem um hardware escondido por trás do software.
Tele.Síntese – Como se posicionam no mercado brasileiro?
HAKIM Amaanie – Nós temos fábricas no mercado brasileiro também. Na América Latina a IDEMIA tem uma fábrica aqui no Brasil, uma na Colômbia e uma no México. Servindo diferentes propósitos.
Tele.Síntese – Gostaria que descrevesse o que é essa nova tecnologia quântica e de que maneira ela vai afetar os sistemas atuais?
HAKIM Amaanie – Usamos criptografia para fazer a segurança, mas a criptografia que usamos hoje, é de 20 a 40 anos atrás. Ela basicamente mistura seus dados com alguma matemática e isso faz um cadeado muito forte para que nenhum computador no mundo consiga quebrá-lo. Mas estão surgindo os computadores quânticos, que são uns “animais” muito diferentes em termos de computadores. Por exemplo, se você está em um labirinto e quer encontrar a rota certa para sair do labirinto, Se você usa um computador normal, ele vai te mandar pelo primeiro caminho, e você pode não sair. Os computadores quânticos, por sua vez, funcionam de maneira muito diferente, pois podem estar em vários locais ao mesmo tempo. Ou seja, com eles, para sair do labirinto você pode, na verdade, explorar diferentes rotas em paralelo.
Tele.Síntese – E qual o risco para a criptografia?
HAKIM Amaanie – Aquele cadeado da criptografia que era muito seguro com um computador padrão, pode ser quebrado pelo computador quântico, que pode estar em muitos lugares ao mesmo tempo. Quando eu era estudante, lembro que a gente pensava que a computação quântica nunca iria acontecer. A questão é que está se tornando uma realidade.
Tele.Síntese – E qual o estágio em que o mundo se encontra?
HAKIM Amaanie – Começamos a investir na criptografia pós-quântica em 2020-2021, especialmente porque queríamos aumentar a conscientização sobre o assunto. A boa notícia é que desde 2021, há agências de padronização como o Instituto Nacional de Padrões e Tecnologia (NIST) que têm impulsionado os padrões. Basicamente, os pesquisadores propõem algoritmos e mudanças na criptografia, esses novos cadeados que devem ser capazes de resistir aos computadores quânticos.
Tele.Síntese – E qual o estado da arte do combate à computação quântica?
HAKIM Amaanie – Já foram identificados quatro algoritmos que, esperamos, sejam capazes de não serem quebrados. Digo “esperamos” porque atualmente não temos a ferramenta. Digo que esperamos também porque, um dos algoritmo que foi inicialmente identificado pelo NIST e já foi quebrado. E ele foi quebrado com um computador padrão. Então, isso é realmente algo que precisamos ter em mente. A primeira coisa que fazemos é usar o que chamamos de criptografia híbrida, pois esse novo cadeado, que você ainda não testou e não sabe se os ladrões serão capazes de quebrá-lo. Não poderá haver um cadeado seguro para os computadores quânticos, mas que qualquer um possa quebrá-lo com uma faca, por exemplo.
Tele.Síntese – Qual a alternativa, então?
HAKIM Amaanie – Basicamente, o que vamos fazer é colocar dois cadeados. Manteremos o cadeado antigos, porque sabemos que ele resiste aos computadores padrões e adicionamos um outro que esperamos ser seguro contra quânticos e que obviamente sejam validados por especialistas em criptografia. Na nossa empresa, temos cinquenta especialistas internamente trabalhando nisso. Colocamos, então, ambos os cadeados em nossos dados para garantir que, se um deles for quebrado, o outro ainda esteja presente e assim mitigamos o risco.
Tele.Síntese – Quando a computação quântica estará no mercado?
HAKIM Amaanie- Acreditamos que a computação quântica estará pronta em 5 a 10 anos. No entanto, a ameaça real é imediata. Porque, imagine, por exemplo, o seus dados de saúde, que são sensíveis para você. Se o ladrão roubar esses dados hoje, que estão protegidos com criptografia padrão. A questão é que o ladrão pode colher esses dados hoje, que estão protegidos, e guardá-los para descriptografar quando tiverem o computador quântico, para usá-los. E é por isso que precisamos agir agora, pois os dados já estão sendo roubados.
Tele.Síntese – E qual a parceria que fizeram com a Telefônica, aqui no Brasil?
HAKIM Amaanie – Em Internet das Coisas (IoT). A IoT não vai apenas colocar um chip em apenas um dispositivo no campo, por exemplo. Vão ser instalados cem, mil, um milhão desses dispositivos, que estarão lá dentro de cinco anos. Então, podemos adicionar um outro cadeado hoje. Ou podemos introduzir o que chamamos de “agilidade criptográfica”, porque, se eu implantar o dispositivo no campo hoje e te disser que não estamos 100% seguros, mesmo que possamos dizer que estamos 99,9% seguros, o 0,1% precisará estar pronto para o que vier no futuro. Isso significa que você pode substituir o dispositivo no campo sem precisar mudar o seu sistema. Ou seja, introduzimos o que chamamos de agilidade criptográfica e, com esse mecanismo muito seguro, se houver um algoritmo corrompido, podemos trocar por outro diretamente no campo graças à conectividade.
Tele.Síntese – Já é implementado hoje?
HAKIM Amaanie- E esses conceitos são realmente super essenciais para garantir que temos uma estratégia à prova de futuro e estamos prontos para a criptografia quântica. Se colocarmos algo no campo que está congelado, então falharemos em gerenciar o risco de maneira eficiente. Queremos garantir que qualquer coisa que planejamos colocar no campo hoje possa ser atualizada e aprimorada para que só precisemos garantir os dados a longo prazo, e isso é muito importante.
Tele.Síntese – Mas aqui no Brasil há muitas redes legadas, até mesmo com 2G, não é um longo caminho para essa nova tecnologia ser implementada?
HAKIM Amaanie – Essa é também uma das razões pelas quais precisamos começar o mais rápido possível. Queremos garantir que todo o ecossistema, porque não é só a gente, são nossos clientes, às vezes são parceiros dos nossos clientes, esteja ciente da ameaça, avaliando seus riscos e prioridades. Estamos anunciando uma parceria para trabalhar especificamente na área de IoT, porque isso é uma preocupação real. É muito importante trabalharmos juntos nisso porque todos os cérebros serão necessários para decifrar essa transformação, que é enorme para o ecossistema.