Mais vale prevenir

 Mais vale prevenir

(Imagem de domínio público gerada por IA)

Imagine que uma entidade ou um conjunto de entidades mal intencionadas conseguia aceder aos sistemas informáticos das mais poderosas nações ou blocos políticos mundiais e decifrar todo o tipo de informação altamente confidencial que neles se encontra (e não, não estou a falar de informação contida num simples computador portátil de um qualquer colaborador de um ministério que, ridiculamente, só existiria nesse portátil, sem qualquer tipo de proteção nem de salvaguarda de dados, e cuja perda poderia levar à eventual queda de um ou mais ministros).

Imagine que um atacante seria capaz de aceder a qualquer sistema bancário, ultrapassando as sofisticadas barreiras criptográficas que os protegem. Imagine que todas as transações eletrónicas deixavam de estar protegidas. Imagine que todas as assinaturas digitais poderiam passar a ser forjadas. Imagine que os sistemas de controlo industrial de todo o tipo de infraestruturas e de sistemas críticos, que mantêm a funcionar os sistemas de distribuição de energia, os sistemas de telecomunicações, os sistemas de controlo de tráfego aéreo, terrestre e marítimo, ou os sistemas de gestão de águas, passavam a poder ser indevidamente manipulados por terceiros. Nesse caso, estaríamos, seguramente, perante um apocalipse!

Felizmente, tal como referi no meu artigo de junho, intitulado “Os algoritmos que sustentam o Mundo”, tal não é, presentemente, possível se os referidos sistemas estiverem protegidos por soluções criptográficas atualizadas. Dito de outra forma, é a criptografia que nos separa de um apocalipse. Mas, então, se as soluções criptográficas atuais são eficazes, por que estamos a falar desta questão? A resposta é simples: nada é seguro definitivamente. Aquilo que hoje é seguro não o será amanhã. As barreiras criptográficas que são intransponíveis para os computadores atuais não o serão para os computadores do futuro, em particular, para os computadores quânticos, cujo desenvolvimento prossegue a elevado ritmo e que, tudo indica, serão utilizados de forma generalizada em apenas algumas décadas.

(Imagem de domínio público gerada por IA)

Empresas como a IBM, a Google e a Rigetti são líderes nesta área. Os mais recentes processadores quânticos da IBM ultrapassaram os 100 qubits (quantum bits), com os seus processadores Eagle de 127 qubits e Osprey de 433 qubits. O processador Sycamore da Google resolveu, em 2019, um problema que levaria milhares de anos a ser resolvido pelos supercomputadores clássicos. Espera-se que, nas próximas décadas, sejam desenvolvidos computadores quânticos capazes de, em poucas horas, quebrar por força bruta (isto é, explorando todas as chaves criptográficas possíveis) os algoritmos criptográficos que hoje são considerados inquebráveis.

Mas, se estamos a falar de algumas décadas – diria eu, uma a três décadas –, porquê o alarme? Também aqui a resposta é simples: o Mundo tem de estar preparado para evitar um apocalipse digital. Ou seja, não podemos correr o risco de que apareçam, de um momento para o outro, computadores capazes de aniquilarem a proteção fornecida pela criptografia. Em Português simples e claro, pode dizer-se que mais vale prevenir do que remediar.

Sendo o desenvolvimento dos computadores quânticos uma realidade em curso, a solução só pode ser uma: desenvolver e colocar em funcionamento algoritmos criptográficos ainda mais robustos, capazes de suportar ataques realizados por computadores quânticos. São os chamados algoritmos criptográficos pós-quânticos, que têm vindo a ser desenvolvidos, explorados e aperfeiçoados pela comunidade criptográfica mundial, nos últimos vinte anos, tendo sido alguns deles recentemente normalizados pelo National Institute of Standards and Technology (NIST), dos Estados Unidos da América, e sendo expectável que, no curto prazo, venham a surgir normas equivalentes noutras regiões do Globo.

Pode, então, perguntar-se: mas se, afinal, já existem normas que definem algoritmos criptográficos pós-quânticos e se a utilização generalizada de computadores quânticos se prevê para apenas daqui a várias décadas, qual é a pressa? Não haverá, aqui, alguma histeria por parte dos especialistas em segurança informática? Infelizmente, não. Por detrás da urgência na adoção de algoritmos criptográficos pós-quânticos existe, sim, realismo e prudência. Por um lado, a disponibilização destes novos algoritmos criptográficos em sistemas reais é complexa e exige muito tempo, pois, há que implementar as soluções concretas, integrá-las nos protocolos e nos produtos, testá-las e validá-las. Por outro lado, muitos sistemas que, hoje, utilizam criptografia não têm poder computacional suficiente para executar os algoritmos pós-quânticos, muito mais exigentes computacionalmente. Haverá, por isso, que substituir inúmeros sistemas computacionais em todo o Mundo, bem como desenvolver novos chips (por exemplo, para substituir os que se encontram nos smart cards que todos utilizamos no dia-a-dia), tornando-os capazes de executarem algoritmos pós-quânticos, seja por software ou por hardware. Para além de tudo isto, a urgência na adoção destes novos algoritmos também decorre da necessidade de minimizar ataques do tipo “gravar agora e decifrar depois”. Neste tipo de abordagem, o atacante guarda, simplesmente, a informação encriptada com os algoritmos atuais, na esperança de a vir a decifrar no futuro, assim que dispuser de computadores quânticos.

(Imagem de domínio público gerada por IA)

Com tudo isto, o leitor menos atento poderá pensar que o problema se deve, afinal, aos computadores quânticos. Aliás, a esmagadora maioria das pessoas pensa, imediatamente, em ataques informáticos quando se deparam com qualquer referência a computadores quânticos. É o mesmo que pensar em crimes sangrentos quando se fala nas vantagens de usar uma faca devidamente afiada. Tal como todos os outros computadores o foram ou são, os computadores quânticos serão uma ferramenta extraordinária para impulsionar o desenvolvimento da sociedade, resolvendo problemas muito mais complexos do que os que podem ser hoje resolvidos e abrindo todo um leque de enormes perspetivas. O problema não está, por isso, nos computadores quânticos, mas sim, como sempre, na natureza humana, que faz com que muitos, ao se depararem com uma nova tecnologia, pensem de imediato em como poderão utilizá-la como arma, para atacar e dominar os seus semelhantes e não como uma forma de tornar melhor o mundo em que vivemos.

.

05/09/2024

Siga-nos:
fb-share-icon

Fernando Boavida Fernandes

Professor catedrático da Faculdade de Ciências e Tecnologia da Universidade de Coimbra, sendo docente do Departamento de Engenharia Informática. Possui uma experiência de 40 anos no ensino, na investigação e em engenharia, nas áreas de Informática, Redes e Protocolos de Comunicação, Planeamento e Projeto de Redes, Redes Móveis e Redes de Sensores. É membro da Ordem dos Engenheiros. É coautor dos livros “Engenharia de Redes Informáticas”, “Administração de Redes Informáticas”, “TCP/IP – Teoria e prática”, “Redes de Sensores sem Fios” e “Introdução à Criptografia”, publicados pela FCA. É autor dos livros “Gestão de tempo e organização do trabalho” e “Expor ideias”, publicados pela editora PACTOR.

Outros artigos

Share
Instagram