Apesar de a computação quântica massificada ainda estar a alguns anos (ou décadas) de distância, os especialistas recomendam que empresas e governos comecem a aumentar as defesas das suas comunicações aplicando padrões de encriptação pós-quântica, que possam resistir a ataques perpetrados com computadores quânticos. A Apple acaba de anunciar o PQ3, um protocolo de encriptação pós-quântica, que vai estrear-se no iOS e iPad OS 17.4 e macOS 14.4, depois de já ter sido testado em fase beta.
Esta é “a atualização de segurança criptográfica mais significativa da história do iMessage”, descreve a empresa de Cupertino. A publicação de blogue da Apple conta que “reconstruímos o protocolo criptográfico do iMessage de raiz”, adiantando ainda que a atualização deve substituir completamente os padrões atuais até ao final do ano.
Governos e tecnológicas estão a investir milhares de milhões de euros no desenvolvimento de computadores quânticos que têm o potencial de desencadear avanços científicos em praticamente todos os campos de conhecimento. Apesar disso, os dispositivos quânticos ainda não estão disponíveis para uso generalista. Lukasz Olejnik, investigador independente e consultor, explica à Wired que “os computadores quânticos, se lançados de forma fiável e escalável, têm o potencial para quebrar a maior parte da criptografia atual”, incluindo os padrões de encriptação das apps de mensagens usadas por milhares de milhões de pessoas em todo o mundo.
Michael Osborn, diretor de tecnologia da divisão Quantum Safe da IBM, alertava recentemente, numa entrevista à Exame Informática, justamente para a necessidade de adaptação do mundo atual aos perigos da previsível quebra de segurança criptográfica por parte dos computadores quânticos.
A Apple explica que o PQ3 cria uma nova chave de encriptação pós-quântica como parte das chaves públicas que os telefones e computadores que usam iMessage criam e transmitem para os seus servidores. A empresa usa o algoritmo Kyber, o mesmo que o Signal, para assegurar esta tarefa e gerar chaves a partir da primeira mensagem enviada. Esta forma de proteção vai ser adicionada à criptografia de curva elíptica (ECC) já existente e é usado um design híbrido, obrigando a que “derrotar a segurança PQ3 requer que se derrote a criptografia ECC clássica, já existente, e a nova pós-quântica”.
O novo protocolo foi avaliado por uma empresa independente e por dois grupos de académicos. David Basin, da ETH Zurich, descreve que “concluímos que este protocolo alcança garantias de segurança mais fortes contra adversários de rede ativos que consigam seletivamente comprometer partes e que tenham capacidades quânticas”.
category-label- 
