O que é computação quântica?
Nossos computadores convencionais funcionam com base em bits, que são como pequenos interruptores que podem estar na posição de “desligada”, representada por um zero, ou na posição “ligada”, representada por um um. Todas as informações são formadas por milhões desses bits em uma combinação desses zeros e uns.
A computação quântica, por outro lado, é capaz de armazenar muitos mais estados - não apenas desligado e ligado - por unidade de informação e operar com algoritmos muito mais eficientes em nível numérico.
Ela vem para resolver problemas da computação tradicional, como a incapacidade de realizar cálculos muito complexos, com base na física quântica, que estuda as partículas atômicas e subatômicas, a superposição da matéria e o entrelaçamento quântico.
Isso permite realizar uma infinidade de operações simultâneas e eliminar o efeito túnel - um problema da programação atual quando os circuitos atingem a escala nanométrica (bilionésima parte de um metro).
Essa nova tecnologia não apenas acelera a computação convencional, mas trata-se de um formato computacional que oferece uma vantagem exponencial para certas áreas de conhecimento e certos tipos de problemas, como a fatorização de números muito grandes, pesquisa médica, inteligência artificial e previsão do tempo, entre outros.
Na prática, ainda apresenta problemas de escalabilidade - levá-la a um grande número de operações - e de decoerência - um problema significativo no desenvolvimento dessas tecnologias, algo como efeitos quânticos não observáveis.
Quais são os novos desafios em termos de segurança trazidos pela computação quântica?
Embora ainda haja muito a evoluir nesse campo, vislumbram-se impactos profundos e revolucionários da computação quântica em relação à cibersegurança.
Cada vantagem dessa forma de computação traz consigo várias ameaças significativas à segurança, que exigirão uma mudança na forma como criptografamos nossos dados.
Embora os computadores quânticas atuais não tenham o poder de decifrar a maioria dos nossos métodos atuais de criptografia, devemos antecipar as ameaças e encontrar soluções desde já, pois se esperarmos que elas comecem a quebrar nossos códigos, poderá ser tarde demais.
Precisaremos abordar as ameaças quânticas da mesma forma que lidamos com outras vulnerabilidades de segurança, o que envolve a implementação de uma abordagem de defesa em camadas, caracterizada por múltiplas camadas de proteção.
Algumas organizações estão entendendo essa necessidade de agilidade criptográfica e estão buscando soluções para tornar sua criptografia segura em termos quânticos e preparada para as ameaças do futuro.
No entanto, a situação ainda está em estágios iniciais e será necessário conscientizar os usuários em diferentes ambientes sobre essa problemática. Não apenas a implementação de camadas de segurança quântica, mas também a formação de profissionais preparados, com treinamento para usar essa tecnologia e evitar os riscos de segurança que possam surgir.
Até que ponto os mecanismos atuais de criptografia podem ser comprometidos e quais seriam as implicações disso?
Embora, como mencionado anteriormente, os computadores quânticos não tenham poder de processamento suficiente para quebrar as chaves de criptografia, certamente versões futuras serão capazes de realizar este processo.
Sabemos que eles poderão resolver problemas muito complexos para os computadores clássicos, como resolver os algoritmos por trás das chaves de criptografia que protegem nossos dados e a infraestrutura da Internet.
Desde que Peter Shor desenvolveu um algoritmo quântico (algoritmo de Shor) que facilmente fatora números grandes muito mais rapidamente do que um computador clássico, cientistas têm trabalhado nesse desenvolvimento para lidar com números cada vez maiores.
Para ter uma noção, estima-se que um computador quântico precisaria ter cerca de 70 milhões de qubits (a unidade equivalente aos bits tradicionais) para quebrar a criptografia RSA atual - usada para enviar dados confidenciais pela Internet. Levando em consideração que o maior computador quântico atualmente tem 53 qubits da IBM, podemos dizer que ainda falta muito tempo para quebrar essa criptografia.
No entanto, o ritmo da pesquisa está acelerando. Podemos ver no artigo do MIT Technology Review que cientistas do Google e do Royal Institute of Technology (KTH) na Suécia encontraram "uma forma mais eficiente para que os computadores quânticos realizem os cálculos de decifração de códigos, reduzindo os recursos necessários em ordens de magnitude". Eles conseguiram decifrar um número de 2048 bits em apenas 8 horas.
As informações geradas atualmente também precisarão ser protegidas por meio de provas quânticas, pois se alguém roubar informações criptografadas hoje, os atacantes só precisarão esperar pelo desenvolvimento de um computador quântico capaz de quebrar a criptografia.
De que forma os usuários e organizações devem repensar a segurança?
Embora um dos pontos centrais em termos de segurança na computação quântica seja a criptografia, podemos destacar certos avanços no desenvolvimento de uma criptografia "quanticamente segura".
A revista The American Scientist informou que o NIST (Instituto Nacional de Padrões e Tecnologia dos Estados Unidos) já está avaliando 69 novos métodos potenciais chamados de "criptografia pós-quântica" (PQC, em inglês).
Além disso, existe o desenvolvimento do QKD (Quantum Key Distribution) que utiliza as propriedades da física para transferir de forma segura uma "chave quântica" entre dois pontos finais, algo que antes só era possível através de cabos de fibra óptica.
Atualmente, as organizações já podem escolher o nível de preparação quântica desejado e adicionar criptografia QKD ou PQC conforme necessário para a segurança de suas comunicações.
É um fato que as organizações devem estar conscientes de como estão criptografando suas informações e repensar os esquemas de segurança, entendendo que a criptografia é apenas uma parte de um universo muito maior.
Não devemos esquecer de pensar na segurança como um todo; usar a melhor criptografia não impedirá que uma pessoa clique em um link enganoso ou abra um arquivo malicioso, assim como não protegerá contra as inevitáveis falhas de software ou contra pessoas internas que fazem uso inadequado do acesso aos dados.
Conclusão
Embora possamos observar em alguns aspectos que essa área da computação ainda está em seus estágios iniciais, é um fato que o avanço da tecnologia é acelerado e pode ser que, quando menos esperarmos, essa forma computacional conviva conosco.
As maneiras pelas quais estaremos expostos a ataques cibernéticos e as formas que teremos que usar para nos proteger irão mudar.
É melhor prevenir do que remediar, por isso é fundamental acompanhar os avanços tecnológicos e agir antes que se tornem o padrão, a fim de proteger nossas informações.