À medida que a inovação foi progredindo através da rádio, da Internet, do Wi-Fi, dos smartphones e da Internet das Coisas, fomos sempre confrontados com preocupações de segurança em cada marco tecnológico. Cada tecnologia nova e disruptiva traz consigo oportunidades e desafios.
Com a IA, estamos a seguir esta lição do passado e a abordar proactivamente os desafios de segurança que inevitavelmente surgirão.
No entanto, embora a revolução da IA pareça ser a maior inovação de uma geração, a computação quântica à escala está destinada a perturbar novamente muitos aspectos da tecnologia - e temos de nos preparar para ela agora.
A computação quântica em escala tem o potencial de ajudar a resolver muitos dos problemas mais complexos e prementes do mundo. Quer se trate da sustentabilidade alimentar, do desenvolvimento de melhores baterias ou da atenuação das alterações climáticas através da captura de carbono, os cientistas terão à sua disposição um poder de computação sem precedentes. Este poder de computação transformacional, capaz de gerar tantos benefícios para a sociedade, também pode ser utilizado por pessoas mal intencionadas que procuram causar perturbações e danos. Ao fazer avançar as nossas capacidades de segurança para fazer face a este momento, as pessoas e as organizações podem colher os profundos benefícios da computação quântica sem sucumbir a estas ameaças.
A Microsoft embarcou no caminho para a quântica há mais de 20 anos e está numa posição única para contribuir para um futuro seguro para a quântica. Os investimentos que fizemos neste campo emergente ajudam-nos a compreender os novos riscos que podem ser introduzidos e a forma de os mitigar precoce e eficazmente.
Como é que a computação quântica pode revolucionar a encriptação
Atualmente, a maior parte dos sistemas de segurança nos ambientes informáticos existentes baseiam-se na criptografia de chave pública, que é utilizada em quase todo o lado, desde as mensagens às transacções e à segurança dos dados em repouso. Estes sistemas criptográficos baseiam-se em problemas matemáticos que são difíceis e demorados para os computadores clássicos, mas que serão muito mais fáceis e rápidos de resolver pelos computadores quânticos.
A força dos sistemas criptográficos actuais reside na complexidade de certos problemas matemáticos, um dos quais envolve encontrar o fator de números extraordinariamente grandes - uma tarefa que os computadores tradicionais levariam milhões de anos a resolver. Este é o princípio fundamental por detrás do algoritmo RSA que tem sido utilizado desde os anos setenta. Atualmente, os sistemas que utilizam o RSA vão desde dispositivos de hardware, como cartões inteligentes e routers, a aplicações de software, como navegadores Web e clientes de correio eletrónico. O RSA é também utilizado em toda a cadeia de fornecimento destes sistemas, desde o fabrico de componentes até à distribuição de actualizações de software.
No entanto, o aparecimento de computadores quânticos tem o potencial de perturbar drasticamente este equilíbrio. Utilizando o algoritmo de Shor, um computador quântico pode ser capaz de desvendar estes factores de grande número em meros minutos, tornando vulneráveis o RSA e algoritmos assimétricos semelhantes. À medida que progredimos, a agilidade, resiliência e flexibilidade dos algoritmos serão necessárias para mudar ou combinar facilmente as abordagens criptográficas - um processo que exigirá um investimento financeiro significativo, alterações nas infra-estruturas existentes e planeamento, execução e coordenação atempados nas cadeias de abastecimento e nos ecossistemas.
Máquinas quânticas à escala estão a caminho
Uma máquina quântica capaz de executar o algoritmo de Shor necessitará provavelmente de mais de um milhão de qubits estáveis - milhares de vezes mais do que os computadores quânticos actuais. Estas poderosas máquinas de escala estão a caminho e as empresas responsáveis garantirão que estes sistemas quânticos não sejam utilizados por maus actores.
Na Microsoft, a nossa máquina quântica será fornecida como um serviço de nuvem através do Azure. Tal como fazemos com outras tecnologias, a Microsoft irá implementar controlos técnicos e operacionais para garantir que a nossa máquina quântica não será utilizada de forma maliciosa.
Mas nem todas as máquinas quânticas do futuro serão protegidas desta forma. Os riscos imediatos, como os cenários "Harvest Now, Decrypt Later" e a potencial obsolescência de dispositivos IoT não actualizáveis, já exigem a nossa atenção. Por estas razões, temos de começar a preparar-nos e a agir agora, porque a transição para nos tornarmos quantum safe para a maioria das organizações levará tempo. É por isso que recomendamos que as organizações se preparem hoje, o que explicamos em mais pormenor abaixo. O risco colocado pelos computadores quânticos não é iminente nem intransponível, mas a transição para se tornarem quânticos seguros para a maioria das organizações será um empreendimento significativo.
Há pouco mais de duas décadas, o desafio do Y2K não era intransponível ou insolúvel, mas foi necessário um enorme esforço de toda a indústria para se preparar para a mudança. Hoje em dia, os sistemas criptográficos estão espalhados por todo o mundo e os serviços, produtos e plataformas distribuídos e interligados que lidam com esses sistemas significam que existe uma imensa superfície de ameaça que precisa de ser preparada e actualizada para se tornar resistente ao quantum.
A comunidade mundial está a mobilizar-se em torno da preparação para a segurança quântica
O sector da segurança tem estado a preparar-se para os computadores quânticos e para os riscos associados à criptografia clássica. Os governos e o sector privado estão a investir na investigação, desenvolvimento e normalização de abordagens quânticas seguras , tais como algoritmos de criptografia pós-quântica (PQC) e potenciais tecnologias quânticas para reforçar a segurança. Como primeiro passo para a adoção da PQC, o Instituto Nacional de Normalização e Tecnologia dos EUA (NIST) tem estado empenhado num esforço de anos para solicitar, avaliar e normalizar algoritmos resistentes ao quantum para uma adoção mais ampla.
Na Europa, o Instituto Europeu de Normas de Telecomunicações (ETSI) está a avaliar protocolos e normas criptográficas de segurança quântica e a sua aplicação prática. A Organização Internacional de Normalização (ISO) está a avaliar os algoritmos PQC e criou um comité técnico para desenvolver a colaboração em normas internacionais para PQC.
A Microsoft tem investido em investigação, desenvolvimento, experimentação e colaborações de PQC desde 2014, desempenhando um papel no aparecimento de PQC e de normas públicas a nível global. Estamos a participar nos esforços de normas internacionais do SC27/WG2 e temos estado em estreita colaboração com o NIST, apoiando e contribuindo para o projeto do Centro Nacional de Excelência em Cibersegurança sobre Migração para Criptografia Pós-Quantum, cujo objetivo é preparar as organizações para a transição para PQC.
A Microsoft é um dos principais membros e apoiantes do projeto Open Quantum Safe (OQS), e estamos a liderar o grupo de trabalho PQC para o SAFECode, um fórum global da indústria para líderes empresariais e especialistas técnicos para fazer avançar as normas da indústria e ajudar as organizações a prepararem-se para a transição PQC. Também nos temos concentrado nas tecnologias quânticas e no seu impacto na segurança, com investigação e desenvolvimento de ferramentas dedicadas.
À medida que o ecossistema progride, continuamos a encorajar a indústria e o governo a investir na adoção global de normas criptográficas harmonizadas e medidas adicionais de segurança quântica para facilitar o comércio global seguro no futuro.
Segurança quântica em todo o ecossistema da Microsoft
Dada a posição única da Microsoft e a sua ampla perspetiva de desenvolvimento de hardware e software - juntamente com a nossa experiência de esforços anteriores de transição para novos algoritmos criptográficos - sabemos que a jornada para alcançar a segurança quântica será um empreendimento significativo.
Este será um processo iterativo e colaborativo, e estamos empenhados em ser um parceiro de confiança da indústria e do governo. A transparência e a clareza serão a chave do sucesso e, à medida que continuarmos a progredir, partilharemos os ensinamentos e as recomendações com a comunidade em geral.
Uma das melhores formas de uma organização acelerar a sua preparação para a segurança quântica é passar para a nuvem de hiperescala, mas nem todos os nossos clientes e parceiros estão a utilizar a nuvem. Com isto em mente, estamos a adotar uma abordagem abrangente nas nossas plataformas e sistemas.
Atualmente, estamos a tomar as medidas necessárias em toda a nossa própria carteira e ecossistema para garantir que os nossos produtos e serviços permanecem seguros contra os potenciais riscos que a tecnologia continua a desenvolver.
Formámos um grupo de peritos de toda a empresa para se concentrar nesta questão, com o contributo constante de reguladores, parceiros da indústria, fornecedores, peritos jurídicos e equipas de investigação. Também iniciámos esforços para criar, testar e implementar soluções criptográficas práticas que possam resistir a potenciais ameaças colocadas pelos computadores quânticos. Estamos a aprofundar os nossos conhecimentos sobre algoritmos seguros para o quantum e opções de atenuação para vários casos de utilização, considerando esquemas de encriptação híbridos para acomodar actualizações adaptativas em algoritmos de criptografia, criando um inventário criptográfico para identificar criptografia vulnerável nas nossas plataformas e serviços e desenvolvendo um roteiro multifásico para colmatar lacunas e dar prioridade a áreas cruciais.
Desde a nuvem até aos ambientes locais, estamos a avaliar todas as peças de tecnologia que se ligam à Microsoft. O nosso objetivo é tornar este percurso o mais simples e gerível possível, tanto para nós como para os nossos clientes e parceiros.
O momento de se preparar é agora - e a Microsoft está aqui para ajudar
A implementação de mudanças tão profundas levará tempo, mas quanto mais cedo se começar, mais seguro se estará. É essencial aumentar a consciencialização e aprofundar a nossa compreensão dos riscos - e começar já.
Se estiver a pensar por onde começar, a criação de um inventário de dados críticos e tecnologias de criptografia pode revelar áreas onde a criptografia é implementada incorretamente ou de uma forma inadequada para os fins pretendidos. É crucial identificar normas e processos internos e avaliar todas as opções para atualizar esses protocolos e bibliotecas de criptografia para mitigar potenciais riscos.
Com base nesses inventários e avaliações, recomendamos que dê prioridade aos seus sistemas e serviços com base em critérios como a criticidade, as dependências e o custo. A partir daí, desenvolva um roteiro de transição.
Já estamos a ajudar vários clientes e parceiros, nomeadamente os que pertencem a indústrias sensíveis ao risco, na sua procura de segurança quântica, fornecendo recursos e estratégias de transição. No entanto, a urgência de todas as organizações embarcarem nesta viagem não pode ser exagerada. Encorajamos os clientes e parceiros a agir agora, e estamos aqui para os apoiar.
À medida que a tecnologia quântica continua a avançar e a mudar o mundo, o nosso compromisso com a segurança dos nossos produtos e clientes nunca foi tão forte. Estamos empenhados em minimizar os esforços exigidos pelos nossos clientes e parceiros para se tornarem quantum-safe, utilizando as nossas equipas de investigação e engenharia líderes mundiais para manter os nossos produtos e serviços seguros.
Ligação relacionada:
Leia mais sobre como integramos a segurança em tudo o que criamos e fornecemos na Microsoft.