Em algum lugar, em um servidor desconhecido, um arquivo de tráfego de internet criptografado está crescendo. Os dados não podem ser lidos hoje, mas quem os coletou aguarda o momento em que isso será possível. Nos círculos de segurança, essa estratégia tem um nome: "coletar agora, descriptografar depois". Essa ameaça existe porque computadores quânticos processam informações de maneira diferente das máquinas clássicas. Uma vez suficientemente poderosa, essa capacidade poderia desvendar os problemas matemáticos que sustentam a maior parte da criptografia usada atualmente.
A resposta para essa ameaça não é simplesmente criar uma fechadura mais forte. A criptografia baseada em redes (ou *lattices*) funciona de forma diferente. Ela oculta dados dentro de estruturas geométricas complexas com ruído adicionado deliberadamente, como uma névoa. O sistema codifica informações em uma vasta grade multidimensional de pontos matemáticos e, em seguida, adiciona pequenos erros aleatórios durante a criptografia. A solução correta é indistinguível das incorretas. Esses erros tornam extremamente difícil para um invasor chegar aos dados originais: vista de fora, a solução correta é difícil de distinguir de muitas soluções incorretas plausíveis, mesmo com máquinas clássicas ou quânticas poderosas.
Essa névoa tem utilidades que vão além de manter adversários afastados. As mesmas propriedades matemáticas que tornam os esquemas baseados em redes resistentes a computadores quânticos possibilitam uma capacidade adicional que a criptografia clássica não consegue igualar. A criptografia totalmente homomórfica permite que cálculos sejam executados diretamente sobre dados criptografados, sem jamais expô-los.
Em 2024, pesquisadores do Asan Medical Center utilizaram essa abordagem para treinar modelos de IA com base em mais de 300.000 registros de pacientes de três hospitais, sem que os dados brutos de qualquer hospital saíssem de seus próprios servidores. Os modelos superaram qualquer coisa que uma única instituição poderia ter desenvolvido sozinha. Com as capacidades comprovadas, a área precisava de uma base comum sobre a qual construir.
O Instituto Nacional de Padrões e Tecnologia (NIST) passou dois anos avaliando abordagens concorrentes para criptografia pós-quântica antes de finalizar seus padrões em 2024. A escolha de algoritmos baseados em redes como base principal forneceu a toda a indústria um modelo validado para desenvolvimento, e outros seguiram o exemplo. A Organização Internacional de Normalização (ISO) e o Instituto Europeu de Normas de Telecomunicações (ETSI) alinharam-se em torno da mesma base de criptografia baseada em redes (lattice-based), e prazos para sistemas resistentes à computação quântica foram estabelecidos.
A União Europeia definiu 2026 como o ano em que sistemas públicos devem iniciar a migração para sistemas resistentes à computação quântica; a Agência de Segurança Nacional (NSA) exigiu algoritmos resistentes à computação quântica em todos os novos sistemas de segurança nacional até janeiro de 2027; e a SWIFT — a rede que transmite mensagens financeiras entre mais de 11.000 instituições em 200 países — está ativamente engajada no planejamento da migração pós-quântica. O Google comprometeu-se a concluir sua própria transição até 2029. Dados criptografados ainda podem estar sendo coletados, mas a resposta já não é teórica. A tarefa agora é migrar sistemas críticos para bases resistentes à computação quântica antes que esses dados possam ser expostos.
*. *. *
Perspectiva estratégica
Criptografia baseada em redes (lattice-based)
Por Dubai Future Foundation
A criptografia baseada em redes poderia permitir que as verificações de conformidade ocorressem à medida que os dados são transferidos, em vez de serem realizadas *a posteriori*.
Se as ações puderem ser verificadas em tempo real sem revelar as informações subjacentes, as organizações poderiam conferir se os dados estão sendo utilizados corretamente no momento da transferência.
Isso transformaria a maneira como a confiança é incorporada aos sistemas digitais.
A amostragem de registros, a interpretação de ambiguidades e a negociação da aplicação de normas eram necessárias quando a infraestrutura não conseguia verificar a conformidade na origem. Protocolos recentes baseados em redes reduziram os tempos de verificação de 90 segundos para 20 milissegundos, tornando as verificações em tempo real viáveis pela primeira vez. A confiança poderia passar a ser uma condição para o acesso, em vez de algo estabelecido por meio de supervisão posterior.
Para governos e instituições financeiras e de saúde, as implicações iriam além da criptografia.
Com violações de segurança custando agora até US$ 4,44 milhões, muitas organizações estão reformulando fluxos de dados e migrando para a criptografia resistente à computação quântica. Petabytes de sequências genômicas, dados de dispositivos vestíveis (*wearables*) e padrões financeiros poderiam ser compartilhados, processados e verificados com maior segurança, mantendo-se protegidos contra futuras tentativas de descriptografia por agentes com capacidade quântica.
Para que esse cenário se concretize, as regras de conformidade precisariam ser definidas com precisão antes de serem codificadas nos sistemas.
Uma vez aplicadas automaticamente, as regras são seguidas exatamente como foram redigidas, deixando menos margem para interpretações posteriores. Software, hardware e instituições também precisariam passar por atualizações coordenadas. Protocolos, sistemas operacionais e dispositivos teriam de adotar novos padrões de forma sincronizada, sem interromper os serviços que já dependem deles. Durante a transição, a execução simultânea da criptografia baseada em redes e de métodos mais antigos permitiria manter o funcionamento dos serviços existentes.
A transição não ocorrerá de maneira uniforme. Dispositivos menores, como *wearables* e sensores embarcados, ainda não conseguem suportar a carga computacional mais pesada exigida pelos métodos baseados em redes, e a atualização de infraestruturas mais antigas pode ser difícil, especialmente quando os sistemas estão fragmentados ou obsoletos. À medida que a criptografia se torna mais robusta, os ataques podem passar a visar cada vez mais falhas de projeto e implementação, elevando a importância crítica da engenharia e da execução desses sistemas. A criptografia baseada em redes (lattice-based cryptography) pode tornar o compartilhamento, a análise e a verificação de dados mais seguros; se isso resultará em sistemas de dados confiáveis, dependerá dos padrões, das políticas e das escolhas institucionais estabelecidos em torno dela.
Megatendências do DFF relacionadas: dados multidimensionais ilimitados; vulnerabilidades tecnológicas.
Nenhum comentário:
Postar um comentário