A Computação Quântica, uma maravilha teórica da Física e da Ciência da Computação durante muito tempo, já não é uma possibilidade distante. Hoje, empresas como a IBM, a Google e várias outras estão ativamente a desenvolver tecnologias quânticas com um potencial transformador, incluindo aplicações tão diversas quanto o desenvolvimento de medicamentos e a modelagem financeira. No entanto, juntamente com esses avanços, surge um desafio sem precedentes para a cibersegurança. Os métodos de criptografia e as estratégias de defesa que sustentam o mundo digital há décadas podem, em breve, tornar-se obsoletos à medida que a Computação Quântica atinge novos patamares.
A capacidade de processar informações de maneiras fundamentalmente novas, explorando os princípios da sobreposição e do entrelaçamento, apresenta tanto oportunidades quanto riscos: por um lado, a promessa de um poder computacional extraordinário que pode revolucionar indústrias; por outro, esse mesmo poder ameaça subverter as bases da cibersegurança, especialmente no que diz respeito à criptografia, à privacidade de dados e aos mecanismos de defesa em camadas.
Da teoria à realidade
A Computação Quântica baseia-se nos princípios da Mecânica Quântica, nos quais partículas como os eletrões ou os fotões podem existir em múltiplos estados simultaneamente (sobreposição) e estão interconectadas através do espaço (entrelaçamento). Essas propriedades permitem aos computadores quânticos realizar cálculos a velocidades muito superiores às dos computadores clássicos.
Durante anos, a Computação Quântica foi apenas um conceito teórico. No entanto, com empresas como a IBM a liderar os avanços, o campo evoluiu rapidamente. O framework Qiskit da IBM e a sua plataforma acessível através da nuvem, juntamente com os desenvolvimentos de empresas como a Google, trouxeram os computadores quânticos à beira de aplicações práticas. Processadores quânticos, como o Eagle da IBM, já são potentes o suficiente para começar a enfrentar problemas do mundo real que antes eram insolúveis por computadores clássicos. Uma dessas aplicações é no campo da descoberta de medicamentos, no qual essa tecnologia tem o potencial de simular interações moleculares com uma precisão anteriormente inatingível, encurtando o tempo de desenvolvimento de medicamentos e potencialmente salvando milhões de vidas.
Apesar desses avanços, a transição da computação clássica para a quântica está longe de estar completa. Embora a Computação Quântica tenha um excelente desempenho em determinados tipos de cálculos, ainda enfrenta desafios significativos, como taxas de erro e a necessidade de condições extremas (por exemplo, temperaturas próximas do zero absoluto) para funcionar de forma eficaz. No entanto, os especialistas concordam que é apenas uma questão de tempo até que esses obstáculos sejam superados e a tecnologia se torne mainstream.
As implicações para a cibersegurança
Muitos dos algoritmos criptográficos que protegem as informações sensíveis hoje dependem das limitações da computação clássica. A criptografia de chave pública, também conhecida como criptografia assimétrica, é particularmente vulnerável a ataques quânticos. O sistema de criptografia RSA (Rivest-Shamir-Adleman), que protege e-mails a transações financeiras, baseia-se na dificuldade de fatorar números grandes, um problema que os computadores quânticos podem resolver exponencialmente de forma mais rápida do que os clássicos.
Essencialmente, o surgimento da Computação Quântica introduz uma corrida armamentista entre defensores e atacantes cibernéticos. Para as organizações que dependem de técnicas criptográficas clássicas, a questão já não é se a Computação Quântica quebrará os seus sistemas de criptografia, mas quando.
O fim da criptografia assimétrica: uma ameaça quântica para a autenticação
A criptografia assimétrica é um dos elementos mais cruciais da cibersegurança moderna. Ela permite uma comunicação segura através da Internet, possibilitando aos utilizadores trocar informações de forma a garantir confidencialidade, autenticação e integridade dos dados. Sistemas como o RSA, o Diffie-Hellman e a Criptografia de Curva Elíptica (ECC) são amplamente utilizados para criptografar dados, criar assinaturas digitais e facilitar trocas seguras de chaves.
A força da criptografia assimétrica reside na sua complexidade matemática. Por exemplo, o RSA depende da dificuldade de fatorar números primos grandes. Em termos práticos, quebrar uma chave RSA de 2048 bits usando computadores clássicos demoraria biliões de anos. No entanto, a computação quântica ameaça tornar esse nível de segurança irrelevante.
Esse poder para interromper a criptografia assimétrica provém de um algoritmo quântico bastante conhecido: o algoritmo de Shor. Desenvolvido por Peter Shor, em 1994, este algoritmo permite aos computadores quânticos fatorar números grandes exponencialmente mais rápido do que os computadores clássicos. Para a criptografia RSA, que depende da inviabilidade de fatorar o produto de dois números primos grandes, o algoritmo de Shor é desastroso.
Assim que os computadores quânticos atinjam um certo nível de poder, conhecido como “supremacia quântica”, poderão quebrar a criptografia RSA em minutos, senão em segundos. Essa vulnerabilidade estende-se a todos os sistemas que dependem de criptografia de chave pública, incluindo websites seguros (HTTPS), redes privadas virtuais (VPNs), criptografia de e-mails e assinaturas digitais.
Do ponto de vista da cibersegurança, isto representa o fim da criptografia assimétrica como a conhecemos. Sem a capacidade de depender de sistemas de chave pública, toda a base da comunicação segura desmorona.
Os impactos na autenticação
Num mundo pós-quântico, os sistemas de autenticação baseados na criptografia assimétrica irão precisar de ser repensados. A autenticação multifatores, os certificados digitais e as tecnologias de blockchain dependem de algoritmos criptográficos que se podem tornar obsoletos. Embora estejam a ser investigadas algumas potenciais alternativas, como a criptografia baseada em reticulados e a criptografia baseada em hashes, essas soluções ainda estão numa fase inicial e requerem mais desenvolvimento para resistir a ataques quânticos.
A razão de o RSA ser particularmente vulnerável
A criptografia RSA é a forma mais amplamente usada de criptografia de chave pública no mundo. A sua força deriva da dificuldade de fatorar o produto de dois números primos grandes, uma tarefa que demoraria um tempo impraticável para ser realizada pelos computadores clássicos. A segurança do RSA baseia-se nessa inviabilidade computacional, o que explica a razão por que as chaves RSA se têm tornado cada vez maiores ao longo dos anos (de 512 bits para 1024, e agora para 2048 ou 4096 bits).
No entanto, os computadores quânticos, utilizando o algoritmo de Shor, mudam completamente esse cálculo. Enquanto os computadores clássicos precisariam de milhões de anos para fatorar uma chave RSA de 2048 bits, um computador quântico suficientemente potente poderia fazê-lo numa questão de horas ou até de minutos. O cronograma de quando isso pode acontecer ainda é objeto de debate, mas a maioria dos especialistas concorda que, nos próximos 10 a 20 anos, os computadores quânticos serão capazes de quebrar a criptografia RSA com facilidade.
As consequências para a segurança de dados
A vulnerabilidade da criptografia RSA tem profundas implicações para a segurança de dados. O RSA não é apenas usado para criptografar comunicações, mas também para criptografar dados armazenados. As informações sensíveis em bancos de dados criptografados, em serviços de nuvem e até mesmo em backups offline poderão estar em risco quando os computadores quânticos forem aperfeiçoados. Os hackers poderiam potencialmente decifrar vastas quantidades de dados confidenciais, expondo tudo, desde informações pessoais a segredos de Estado.
Para além disso, dados criptografados roubados hoje podem ainda estar vulneráveis a ataques quânticos futuros. Este conceito, conhecido em inglês como “Harvest Now, Decrypt Later“, significa que os criminosos cibernéticos poderiam roubar dados criptografados agora e esperar que os computadores quânticos se tornem potentes o suficiente para os decifrar. Essa ameaça destaca a necessidade urgente de métodos de criptografia resistentes à Computação Quântica.
A importância da defesa em camadas na cibersegurança
O princípio da defesa em camadas, também conhecido como defesa em profundidade, tem sido um pilar da cibersegurança durante muitos anos. A ideia é simples: em vez de dependerem de uma única medida de segurança, as organizações implementam múltiplas camadas de proteção para salvaguardar os seus sistemas. Essas camadas podem incluir firewalls, sistemas de deteção de intrusão (IDS), criptografia, proteção de terminais (endpoints) e muito mais.
Num mundo onde a Computação Quântica ameaça quebrar os métodos tradicionais da criptografia, o conceito de defesa em camadas torna-se ainda mais importante. No entanto, a Computação Quântica introduz novas complexidades que nos forçam a repensar o modo como essas camadas são construídas.
A necessidade de camadas mais finas e interconectadas
A Computação Quântica não ameaça apenas a criptografia, ela altera a própria natureza do processamento de dados. Diferentemente dos computadores clássicos, que processam dados como bits binários (0s e 1s), os computadores quânticos usam qubits, que podem existir em múltiplos estados simultaneamente. Isso introduz o conceito de “sobreposições” no processamento de dados.
Do ponto de vista da cibersegurança, as sobreposições são particularmente perigosas. Se um atacante conseguir explorar essas sobreposições, poderia desenvolver programas maliciosos (malwares) projetados para evadir as defesas tradicionais. Na computação clássica, as defesas são projetadas para reconhecer e responder a padrões específicos. No entanto, os sistemas quânticos introduzem um novo nível de complexidade, onde esses padrões podem não ser tão facilmente distinguíveis.
Como resultado, as camadas de defesa num mundo pós-quântico terão de ser mais finas e interconectadas. As abordagens tradicionais, como a deteção e resposta de endpoints (XDR), irão precisar de ser repensadas para ter em conta as sobreposições quânticas. Os defensores terão de adotar sistemas de monitorização mais dinâmicos e em tempo real, capazes de detetar e responder a ameaças específicas do ambiente quântico.
O surgimento de malwares quânticos
Nesse novo paradigma, uma das ameaças mais significativas é o desenvolvimento de malwares conscientes do ambiente quântico. Os computadores quânticos podem processar informações de maneiras com as quais os sistemas tradicionais de deteção de malwares não estão preparados para lidar. Os atacantes poderiam aproveitar algoritmos quânticos para ocultar malware dentro das sobreposições do processamento de dados quânticos, tornando-o praticamente invisível às medidas de segurança tradicionais.
Para além disso, à medida que a Computação Quântica se torna mais acessível, a barreira de entrada para criminosos cibernéticos irá diminuir. Assim como a computação em nuvem democratizou o acesso a recursos computacionais, os serviços de computação quântica oferecidos por empresas como a IBM podem tornar a tecnologia quântica disponível para um espetro mais amplo de utilizadores, incluindo aqueles com intenções maliciosas.
Para combater essa ameaça, os profissionais de cibersegurança irão precisar de desenvolver novas ferramentas e técnicas projetadas especificamente para ambientes quânticos. Estas podem incluir sistemas de deteção de malware quântico, mecanismos avançados de Distribuição de Chaves Quânticas (QKD) e algoritmos de criptografia resistentes à computação quântica.
O futuro da criptografia segura para o mundo quântico
Reconhecendo a ameaça que a Computação Quântica representa para os métodos de criptografia atuais, os investigadores têm trabalhado no desenvolvimento de algoritmos criptográficos seguros para o mundo quântico. A criptografia pós-quântica refere-se a sistemas criptográficos que são seguros contra computadores clássicos e quânticos.
Várias abordagens promissoras estão a ser exploradas, incluindo:
- Criptografia lattice-based: este método depende da dificuldade de resolver certos problemas de redes, os quais se acredita serem resistentes a ataques quânticos.
- Criptografia hash-based: utilizando funções hash unidirecionais, esta abordagem pretende fornecer assinaturas digitais seguras num mundo quântico.
- Criptografia code-based: este método baseia-se na dificuldade de descodificar determinados tipos de códigos lineares e foi proposto como uma alternativa resistente ao RSA.
- Criptografia baseada em polinómios multivariados: estes sistemas dependem da dificuldade de resolver sistemas de equações polinomiais multivariadas.
Apesar de demonstrarem potencial, estas abordagens ainda não estão prontas para uma adoção a grande escala. Muitos dos algoritmos exigem recursos computacionais significativos, e ainda existem questões abertas sobre a sua implementação prática.
Distribuição de Chaves Quânticas (QKD)
Para além de desenvolver algoritmos de criptografia resistentes à computação quântica, os investigadores também estão a explorar o uso da própria mecânica quântica para garantir as comunicações. A Distribuição de Chaves Quânticas (QKD), do inglês “Quantum Key Distribution”, é uma dessas abordagens. A QKD utiliza os princípios da mecânica quântica para criar chaves de criptografia seguras que não podem ser intercetadas sem deteção. Num sistema de QKD, qualquer tentativa de interceção da chave perturbaria o estado quântico das partículas usadas para a transmitir, alertando ambas as partes acerca da intrusão.
Embora proporcione uma maneira promissora de proteger as comunicações num mundo pós-quântico, a QKD não está isenta de limitações. Os sistemas de QKD atuais são caros e exigem hardware especializado, o que os torna impraticáveis para uso generalizado. Para além disso, a QKD apenas protege o processo de troca de chaves, o que significa que as organizações ainda precisariam de algoritmos resistentes à computação quântica para criptografar os dados propriamente ditos.
Preparação para o futuro quântico e o fator ser humano na cibersegurança
O advento da computação quântica representa uma das mudanças tecnológicas mais significativas da história moderna. Com a sua capacidade de resolver problemas que antes eram considerados insolúveis, a computação quântica tem o potencial de revolucionar indústrias e resolver alguns dos maiores desafios do mundo. No entanto, esse mesmo poder também representa uma grave ameaça para o atual cenário da cibersegurança.
À medida que a computação quântica continua a evoluir, os profissionais de cibersegurança devem adaptar-se a um ambiente em rápida mudança. O fim da criptografia assimétrica, as vulnerabilidades da criptografia RSA e a necessidade de camadas de defesa mais finas e interconectadas são apenas alguns dos desafios que estão por vir. O desenvolvimento de criptografia segura para o mundo quântico e de tecnologias como a QKD será crucial para garantir o nosso futuro digital.
Além disso, é importante destacar que a estratégia de segurança cibernética deve sempre adotar princípios centrados no ser humano. Proteger a tecnologia é essencial, mas proteger as pessoas é igualmente importante. A consciencialização cibernética e a educação contínua sobre riscos digitais desempenham um papel fundamental na mudança de comportamentos. Com atitudes mais responsáveis e informadas, os indivíduos tornam-se a primeira linha de defesa num mundo digital cada vez mais complexo.
Através da mudança de atitudes comportamentais por meio da educação e da consciencialização, iremos criar um ambiente cibernético mais seguro, onde as pessoas irão estar cientes das ameaças e atentas às melhores práticas. A segurança cibernética não é apenas uma questão de tecnologia: também envolve proteger, capacitar e consciencializar o ser humano, garantindo que tanto a nossa infraestrutura digital como as pessoas que a utilizam estão preparadas para os desafios do futuro.
A corrida já começou. À medida que empresas avançam nos limites da computação quântica, os defensores cibernéticos devem manter-se um passo à frente, antecipando as novas ameaças que a tecnologia quântica irá trazer. Ao nos prepararmos hoje e integrarmos o ser humano na equação de segurança, podemos construir um amanhã mais seguro: um que abrace o poder da computação quântica sem sacrificar a integridade dos nossos sistemas digitais e, mais importante, das pessoas que os utilizam.
Referências:
IBM Research. (2023). “The IBM Quantum Experience: Pioneering Quantum Computing.”
Shor, P. (1994). “Algorithms for Quantum Computation: Discrete Logarithms and Factoring.”
National Institute of Standards and Technology (NIST). (2022). “Post-Quantum Cryptography Standardization Project.”
Marcos Nehme