Visa, JPMorgan já estão se preparando para potenciais ataques cibernéticos quânticos

Views: 357
0 0
Read Time:4 Minute, 2 Second

Um poderoso computador quântico pode ser capaz de quebrar a criptografia mais usada pela internet

As empresas de serviços financeiros estão se preparando para um momento em que um poderoso computador quântico pode quebrar alguns dos métodos criptográficos mais difundidos atualmente usados na segurança cibernética.

Especialistas dizem que os ataques cibernéticos com computação quântica podem estar a mais de uma década de distância, com base na taxa de progresso da tecnologia, mas as consequências podem ser tão severas que empresas e criptógrafos em todo o mundo estão se preparando agora. Visa Inc. e JPMorgan Chase & Co., por exemplo, estão pesquisando métodos capazes de impedir tal ataque, desenvolvendo novos processos e acompanhando de perto a corrida por novos padrões de criptografia.

“Os dados que temos são sensíveis, e são vastos em quantidade, então proteger esses dados é o trabalho número um para nós”, disse Rajat Taneja, presidente de tecnologia da Visa.

Há quase seis anos, pesquisadores da Visa começaram a estudar a chamada criptografia pós-quântica, que se refere aos novos métodos criptográficos que poderiam ser usados para resistir a um ataque de um computador quântico.

Pesquisadores da Visa publicaram quatro artigos revisados por pares sobre sistemas criptográficos que poderiam ser usados contra um ataque de computação quântica, e um quinto está em andamento, disse Taneja. Dezenas de especialistas em segurança e engenheiros de software em toda a empresa contribuíram para a pesquisa.

Computadores quânticos ainda estão nos estágios iniciais de desenvolvimento. As máquinas aproveitam as propriedades da física quântica, incluindo superposição e emaranhamento, para acelerar radicalmente cálculos complexos relacionados às finanças,cuidados de saúde e manufatura que são intratáveis para os computadores atuais. Enquanto computadores tradicionais armazenam informações como zeros ou uns, computadores quânticos usam bits quânticos, ou qubits, que representam e armazenam informações como zeros e outros simultaneamente.

Alguns pesquisadores estimam que seria preciso uma máquina com 250 milhões de qubits para quebrar a criptografia de chave pública atual, um método de criptografia amplamente utilizado que poderia ser particularmente vulnerável.

Embora os computadores quânticos em estágio inicial de hoje sejam muito menos poderosos, grande parte da indústria financeira é protegida por criptografia de chave pública, que vai desde bancos on-line e transações on-line até aplicativos móveis bancários, disse Taneja.

Um método popular de criptografia de chave pública, RSA, estaria especialmente em risco. O RSA é vulnerável a computadores quânticos porque é baseado na fatoração de inteiro, que é essencialmente a multiplicação reversa, usando números que podem ter cerca de 1.000 dígitos de comprimento.

Computadores regulares — mesmo supercomputadores — não podem fatorar números tão longos rápido o suficiente para vencer essas defesas. Computadores quânticos, porém, podem ser capazes de resolver problemas de fatoração inteiro muitos milhões de vezes mais rápido.

Especialistas em segurança e empresas que desenvolvem computadores quânticos, como o Google da Alphabet Inc. e a Microsoft Corp. estão cientes da ameaça há anos. Centenas dos principais criptógrafos do mundo estão envolvidos em uma competição para desenvolver novos padrões de criptografia para os EUA, que se protegeriam contra ataques cibernéticos clássicos e quânticos.

Um ataque de computação quântica poderia comprometer não apenas os dados no caminho do ataque, mas também os algoritmos de assinatura digital usados para verificar a identidade de alguns sites seguros, disse Yassir Nawaz, diretor executivo do JPMorgan responsável por proteger tecnologias emergentes no banco.

Isso poderia permitir que maus atores criassem identidades falsas para sites, bem como falsos downloads de software e atualizações de software. Os executivos do JPMorgan estão cientes da ameaça há anos, disse ele. “Temos discutido ativamente dentro da empresa sobre como lidaríamos com isso”, disse Nawaz. “Mas a realidade é que isso é algo que afeta todo o ecossistema.”

O JPMorgan está desenvolvendo processos para ajudar a identificar conjuntos de dados de alta prioridade que precisam ser protegidos por vários anos e podem estar em risco se um poderoso computador quântico se tornar disponível, disse Nawaz. “Precisamos ter um processo que nos deixe identificar e fazer o inventário desse dado”, disse ele.

Esses dados seriam, então, os primeiros da linha a serem protegidos por novos padrões de criptografia que poderiam resistir a um ataque cibernético quântico, disse ele. Novos padrões de criptografia estão sendo desenvolvidos agora, em uma competição de criptografia liderada pelo Instituto Nacional de Padrões e Tecnologia, uma agência do Departamento de Comércio dos EUA.

Visa e JPMorgan planejam começar a adotar os novos padrões da NIST quando estiverem disponíveis, o que exigirá coordenação com organizações do setor. Pode levar até 15 anos para que a atividade na internet seja protegida pelos novos métodos de criptografia, dizem especialistas.

“Não acredito que um dia vamos virar um interruptor e tudo será pós-quântico (criptografia)”, disse Nawaz. “Vai levar muito tempo, começando com os dados de alto risco.”

FONTE: THE WALL STREET JOURNAL

POSTS RELACIONADOS