De volta para o futuro: Protegendo as moedas digitais do “Criptopocalipse” de 2032

Por Erico Teixeira, Head de Tecnologias Quânticas no CESAR

Especialistas em cibersegurança de todo o mundo estão alertando a necessidade de proteger a forma mais provável de dinheiro do futuro: as Moedas Digitais de Bancos Centrais (CBDCs), de um “Criptopocalipse” impulsionado por novas tecnologias quânticas que se espera amadurecer na próxima década. Essas CBDCs, consideradas “um portal para a Web3” segundo a Deloitte, são chave para a próxima onda de transformação digital dos bancos globais, e o momento de protegê-las e aos dados financeiros sensíveis é agora.

A futura ameaça de ataques de computadores quânticos é uma prioridade urgente para o principal conselheiro de cibersegurança da Casa Branca dos EUA, porque os dados de segurança nacional coletados hoje podem ser decifrados daqui a oito anos, de acordo com Anne Neuberger durante um discurso em Londres em 22 de maio.

Neuberger chamou o iminente lançamento de três novos algoritmos de criptografia aprovados pela PQC pelo Instituto Nacional de Padrões e Tecnologia (NIST) em julho de “um momento monumental” para proteger informações sensíveis contra as capacidades avançadas de computadores quânticos criptograficamente relevantes — CRQCs — que muitos preveem que podem romper as criptografias de hoje em questão de segundos. Tanto os EUA quanto o Reino Unido estão entre os governos que começam a levar a ameaça a sério. Grandes bancos já estão trabalhando para proteger dados de transações.

À medida que o mundo avança para a adoção das Moedas Digitais de Bancos Centrais (CBDCs), um novo campo de batalha de cibersegurança emergiu. A revolução da computação quântica, outrora confinada às páginas de thrillers de ficção científica como o visionário romance de 2017 “The Quantum Spy” de David Ignatious, agora está batendo à nossa porta digital. Os riscos são altos. Novas estratégias devem ser implementadas para proteger nosso sistema financeiro, de acordo com um relatório recente do Fórum Econômico Mundial.

Na próxima década, muitos acreditam que o advento de computadores quânticos criptoanaliticamente relevantes (CRQCs) sinalizará o “Criptopocalipse” — um ponto em que a computação quântica se torna poderosa o suficiente para usar o algoritmo de Shor para quebrar a criptografia PKI. As implicações são profundas, especialmente porque mais de 98 por cento dos bancos centrais da economia global exploram CBDCs para melhorar a eficiência dos pagamentos transfronteiriços, aumentar a inclusão financeira e preservar o papel do dinheiro do banco central na próxima geração de mercados financeiros.

Dois conceitos fundamentais estão no cerne da computação quântica: superposição e emaranhamento. A superposição permite que os qubits existam simultaneamente em um estado de 0 e 1, levando a um aumento exponencial no poder computacional. O emaranhamento permite que os qubits se correlacionem uns com os outros, mesmo quando separados por imensas distâncias. Essas partículas podem teoricamente ter vários estados de probabilidade de uma vez e trabalhar juntas para realizar suas tarefas.

A corrida para construir a primeira máquina quântica do mundo robusta o suficiente para facilmente quebrar a criptografia que protege nosso sistema monetário global não é apenas uma questão de proeza tecnológica; é uma luta pela dominação global. Ao alavancar os princípios da mecânica quântica, essas máquinas podem armazenar informações em bits quânticos (qubits) que podem existir em um estado de superposição, permitindo-lhes resolver problemas complexos além do alcance de supercomputadores clássicos.

A ameaça às CBDCs é clara. Esses sistemas dependem de mecanismos criptográficos para proteger dados “em movimento” que estão sendo transmitidos, como dados sensíveis de clientes, transações e mercado. Ataques quânticos representam um risco significativo para a integridade e segurança das CBDCs e outros sistemas nacionais de pagamento, como sistemas RTGS.

Para proteger as CBDCs contra ameaças quânticas, a adoção de algoritmos de criptografia pós-quântica (PQC) é crucial. O Instituto Nacional de Padrões e Tecnologia (NIST) já deu um passo significativo nessa direção ao anunciar os primeiros quatro algoritmos de criptografia pós-quântica para padronização em julho de 2022: CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON e SPHINCS+. Esses algoritmos, projetados para resistir a ataques quânticos, representam a vanguarda da pesquisa e inovação criptográfica.

Esses novos algoritmos são projetados para proteger contra ataques clássicos e quânticos usando uma variedade de abordagens, incluindo criptografia baseada em grade, baseada em hash, baseada em código, polinomial multivariável e Isogenia de Curva Elíptica Supersingular (SIKE). Outra área promissora de P&D hoje é a Distribuição de Chave Quântica (QKD) que usa princípios da mecânica quântica para distribuir chaves de forma segura com base nas leis da física quântica versus complexidade matemática.

“A corrida para construir a primeira máquina quântica do mundo robusta o suficiente para facilmente quebrar a criptografia que protege nosso sistema monetário global não é apenas uma questão de proeza tecnológica; é uma luta pela dominação global.”

A urgência da situação não pode ser subestimada, e a janela para ação está se fechando rapidamente. O governo dos EUA reconheceu a gravidade da ameaça, com o presidente Joe Biden assinando a Lei de Preparação para Cibersegurança em Computação Quântica em 21 de dezembro de 2022. Esta legislação visa proteger sistemas e dados federais contra a ameaça de violações de dados habilitadas por quântica antes do que alguns chamam de “Dia Q”.

As implicações da ameaça quântica se estendem muito além do âmbito das CBDCs. À medida que mais infraestruturas críticas, sistemas financeiros e dados sensíveis são digitalizados, o potencial para ataques cibernéticos habilitados por quântica cresce exponencialmente. As consequências desses ataques poderiam ser devastadoras, desde o roubo de propriedade intelectual e ativos financeiros até a interrupção de serviços essenciais e a erosão da confiança pública.

Para enfrentar esse desafio, é necessário um esforço concertado de governos, indústria e academia. Devemos investir em P&D avançado para desenvolver novas técnicas criptográficas pós-quânticas, hardware e software resistentes ao quântico e protocolos de comunicação seguros.

Profissionais de cibersegurança e governos ao redor do mundo têm a responsabilidade de garantir que os benefícios dessa tecnologia transformadora sejam realizados enquanto mitigam seus potenciais perigos. A corrida está em andamento, e os riscos não poderiam ser maiores. O vencedor da corrida armamentista de computação quântica não apenas obterá uma vantagem militar e econômica significativa, mas também poderá moldar a dinâmica de poder global por gerações.

Em conclusão, a ameaça quântica às CBDCs e ao panorama de pagamentos digitais mais amplo é um chamado claro para despertar. Precisamos agir agora para proteger nossos sistemas financeiros, infraestrutura crítica e dados sensíveis do espectro iminente de ataques cibernéticos habilitados por quântica. O caminho à frente é desafiador, mas com pesquisa focada, esforço colaborativo e compromisso inabalável, podemos navegar na era quântica com confiança e resiliência. O futuro da cibersegurança está em jogo, e cabe a nós inclinar a balança a nosso favor.

Érico Souza Teixeira atua como Head de Tecnologias Quânticas e professor de Ciência da Computação e Engenharia de Software na Escola CESAR e Centro de Inovação em Recife, Brasil (Porto Digital). Em maio de 2024, o CESAR foi credenciado como o novo Centro de Competência em Cibersegurança do Brasil.