Em Fevereiro, uma empresa canadiana de cibersegurança apresentou uma previsão sinistra ao Departamento de Defesa dos Estados Unidos: os segredos norte-americanos – na verdade, os segredos de todos – estão agora em risco de serem expostos, alertava a equipa da Quantum Defen5e (QD5).

Tilo Kunz, vice-presidente da QD5, disse a funcionário da Agência de Sistemas de Informação de Defesa que, possivelmente já em 2025, o mundo iria chegar ao apelidado “Dia Q” – o dia em que os computadores quânticos tornarão os métodos actuais de criptografia inúteis. Máquinas muito mais poderosas do que aquelas que são hoje os supercomputadores mais rápidos podiam decifrar os códigos que protegem praticamente todas as comunicações modernas, referia à agência cuja tarefa é salvaguardar as comunicações militares dos Estados Unidos.

Enquanto isto avança, há um esforço global para roubar dados para que as mensagens interceptadas possam ser descodificadas após o Dia Q, naquilo que Tilo Kunz descreveu como ataques “recolha agora, descodifique depois”, segundo uma gravação da sessão com a Agência de Sistemas de Informação de Defesa dos EUA tornada pública.

Esta hipótese significaria que os militares norte-americanos veriam os seus planos a longo prazo e as informações recolhidas expostas aos inimigos. As empresas podem ter a sua propriedade intelectual roubada. E os registos de saúde da população deixariam de ser privados.

“Não somos os únicos a recolher [informação], nem somos os únicos que esperam decifrá-la no futuro”, afirmou Tilo Kunz, sem citar nomes. “Tudo o que é enviado através de redes públicas está em risco.” Tilo Kunz faz parte de um coro crescente que tem feito soar este alarme. Muitos especialistas em cibersegurança acreditam que todas as grandes potências estão a reunir informação antes do Dia Q. A China e os Estados Unidos, as principais potências militares no mundo, têm-se acusado mutuamente de recolha de dados em grande escala.

O director do FBI, Christopher Wray, referiu em Setembro que a China tem “um programa de hackers maior do que todas as outras grandes nações combinadas”. Num relatório de Setembro, a principal agência de inteligência civil da China, o Ministério de Segurança do Estado, acusou a Agência de Segurança Nacional norte-americana de lançar ataques “sistemáticos” para roubar dados chineses. A Agência de Segurança Nacional dos EUA recusou comentar a acusação chinesa.

Há mais em jogo do que decifrar códigos. Os computadores quânticos, que aproveitam as propriedades misteriosas das partículas subatómicas, prometem avanços na ciência, no armamento e na indústria. Mas as opiniões continuam divididas sobre a chegada do Dia Q. A computação quântica ainda é relativamente recente: até agora, apenas foram construídos pequenos computadores quânticos com poder de processamento limitado e vulneráveis a erros. Alguns investigadores estimam que o Dia Q poderá chegar a meio do século XXI.

Transformar o século XXI

Ninguém sabe quem vai chegar lá primeiro. Os Estados Unidos e a China são considerados líderes na área, mas muitos especialistas acreditam que os norte-americanos ainda estão em vantagem.

À medida que a corrida para dominar a computação quântica continua, há uma luta para proteger dados críticos. Os Estados Unidos e os seus aliados estão a trabalhar em novos padrões de encriptação conhecidos como criptografia pós-quântica – essencialmente códigos que são muito mais difíceis de decifrar, mesmo para um computador quântico. Já a China procura ser pioneira em redes de comunicações quânticas, uma tecnologia teoricamente impossível de hackear, de acordo com alguns cientistas. O cientista responsável por estes esforços chineses tornou-se uma pequena celebridade no país.

A computação quântica é algo radicalmente diferente do que conhecemos. Os computadores convencionais processam informações como bits – 0 ou 1, e apenas um número de cada vez. Os computadores quânticos processam bits quânticos, ou qubits, que podem ser 1, 0 ou qualquer número intermédio, tudo ao mesmo tempo.

Esses computadores também exploram uma propriedade misteriosa da mecânica quântica conhecida como entrelaçamento quântico (entanglement, em inglês). As partículas como fotões ou electrões podem ficar enredadas e manterem-se ligadas, mesmo quando separadas por grandes distâncias. Assim, as alterações de uma partícula são imediatamente reflectidas na outra partícula. As propriedades dos qubits e do entrelaçamento são fundamentais para os computadores quânticos, realçam físicos e cientistas da computação, permitindo potencialmente a realização de cálculos que seriam impraticáveis nos grandes supercomputadores actuais.

Os consultores empresariais prevêem que este poder de processamento gerará centenas de milhares de milhões de dólares em receitas adicionais até meados da próxima década. Mesmo antes da chegada destes computadores, há quem anteveja que os avanços na tecnologia quântica melhorarão drasticamente o desempenho de alguns equipamentos militares.

A tecnologia quântica “será provavelmente tão transformadora para o século XXI quanto o aproveitamento da electricidade como recurso o foi para o século XIX”, defende Michael Biercuk, fundador e director-executivo da Q-CTRL, uma empresa de tecnologia quântica na Austrália.

O projecto Venona

Os avanços neste campo ao longo das últimas décadas foram desencadeados pela possibilidade de decifrar códigos de computação quântica, sublinha Michael Biercuk, também professor de física quântica na Universidade de Sydney e antigo consultor para a Agência de Projectos de Investigação Avançada de Defesa dos Estados Unidos. O Governo norte-americano viu isto como uma “grande oportunidade” nos anos 1990 e tem financiado investigação na área desde aí, garante.

Na sua apresentação ao Pentágono, Tilo Kunz cita o que apelidou como uma das operações de “recolher agora/decifrar depois” mais bem sucedidas de sempre: o projecto Venona.

Lançado em 1943, o projecto Venona foi um esforço de 37 anos por parte dos Estados Unidos para decifrar as comunicações diplomáticas soviéticas recolhidas durante e após a II Guerra Mundial. Os decifradores de códigos, auxiliados por outros países aliados, conseguiram descodificar mais de 2900 telegramas entre milhares de mensagens enviadas pelas agências soviéticas de serviços secretos entre 1940 e 1948, segundo documentos da CIA.

Estes telegramas revelaram operações da União Soviética contra os Estados Unidos e os seus aliados. O golpe de descodificação de códigos conduziu à descoberta da infiltração soviética no Projecto Manhattan, o programa ultra-secreto para construir as primeiras bombas atómicas, e à existência dos “Cambridge Five”, um grupo de altos funcionários públicos britânicos que eram espiões para Moscovo, apontam os documentos da CIA.

O avanço do Ocidente foi a constatação de que os soviéticos tinham utilizado indevidamente as cifras de utilização única: uma forma de encriptação testada na qual uma chave secreta é usada para codificar uma mensagem enviada entre as partes. O método tem esse nome porque, quando começou a ser utilizado, as chaves eram impressas num bloco cujas páginas tinham, cada uma, um código exclusivo. A página superior era arrancada e destruída após a única utilização. No entanto, os soviéticos cometeram um erro ao imprimir e usar páginas duplicadas em blocos descartáveis durante algum tempo. Isto permitiu que os analistas decifrassem meticulosamente algumas das mensagens anos mais tarde.

Para ser verdadeiramente inquebrável, asseguram os especialistas em cibersegurança, uma cifra de utilização única deve ser um conjunto de números aleatórios igual ou maior do que o tamanho da mensagem – e usada apenas uma vez. A parte que recebe a mensagem usa a mesma chave secreta para descodificar a mensagem. Este método foi inventado há mais de um século e durante décadas era usado para transmitir mensagens secretas pela maioria das grandes potências. Mas algumas questões técnicas tornaram-no demasiado complicado para uma comunicação segura e em massa na era moderna.

Em vez disso, a maioria das comunicações actuais são protegidas com uma infra-estrutura de cifra pública (PKI), um sistema criado nos anos 1970 para permitir uma encriptação em grande escala.

A PKI permitiu a ascensão da economia da Internet e dos sistemas abertos de telecomunicações. As senhas de contas de email, serviços bancários online e plataformas de mensagens seguras dependem desta infra-estrutura. A PKI também é crítica para a maioria das comunicações governamentais e de segurança nacional.

A segurança dada pela PKI decorre essencialmente da ocultação de informações por trás de um problema matemático muito difícil, explica Michael Biercuk. O algoritmo mais utilizado que cria e gere este difícil problema matemático utilizado para criptografia é conhecido como RSA, fruto das iniciais dos apelidos dos inventores: os cientistas Ron Rivest, Adi Shamir e Leonard Adelman. Mas isto pode estar prestes a mudar, já que estes problemas serão fáceis de solucionar pelos computadores quânticos.

“Se há um computador para o qual este problema matemático não é muito difícil, fica tudo em risco”, acrescenta Michael Biercuk.

A QD5, com sede em Montreal (Canadá), empresa privada onde Tilo Kunz é vice-presidente, está a adoptar uma abordagem diferente em relação à criptografia pós-quântica. A empresa criou uma versão avançada da cifra de utilização única: o Q PAD, um dispositivo que os clientes podem usar para comunicar em redes que permanecerão inquebráveis para sempre, diz o responsável da QD5. Os funcionários do Pentágono bombardearam Tilo Kunz e os seus colegas com perguntas técnicas sobre a tecnologia em Fevereiro, mas a sessão não sinalizou obrigatoriamente a intenção de os Estados Unidos comprarem este sistema.

A Agência de Sistema de Informação de Defesa dos EUA não respondeu aos pedidos de comentário.

Tilo Kunz, antigo militar canadiano, refere numa entrevista que aprendeu sobre estas codificações de utilização única enquanto trabalhava numa unidade de reconhecimento. “É muito simples e directo”, diz. “Cada vez que usa uma daquelas folhas de papel, tem de a destruir.” Se apenas existirem essas duas cifras e seguir as regras, uma mensagem pode ser interceptada, mas o inimigo “nunca será capaz de a quebrar”.

A QD5 ultrapassou algumas das limitações da cifra original, refere Gary Swatton, director para a tecnologia da empresa. Um dos obstáculos ao uso em massa deste método era a necessidade de criar conjuntos suficientes de números verdadeiramente aleatórios para proteger as redes de comunicação modernas. Antes do aparecimento das tecnologias quânticas, isto exigia tempo e esforço consideráveis.

Agora, há chips semicondutores e hardware que podem explorar a natureza verdadeiramente aleatória das partículas quânticas subatómicas para gerar conjuntos de números em grandes volumes, como referem os investigadores. “A tecnologia está a apanhar e a resolver esses problemas”, diz Gary Swatton.

Há outras empresas que querem aproveitar a necessidade de melhorar a segurança. A SandboxAQ, uma subsidiária da Alphabet (proprietária da Google), tem um departamento orientado para ajudar os clientes a enfrentar a ameaça da computação quântica e aproveitar os benefícios desta tecnologia. Mesmo que falte uma década ou mais para o Dia Q, “é imperativo que as empresas e organizações comecem já a preparar a migração para a criptografia pós-quântica”, defende Marc Mazano, responsável pela segurança quântica da SandboxAQ.

Alguns antevêem problemas maiores, como é o caso de Skip Sanzeri, fundador da empresa de segurança quântica QuSecure. “Toda a Internet e os dispositivos ligados a ela serão afectados”, refere. O Fórum Económico Mundial estima que 20 mil milhões de dispositivos terão de ser actualizados ou substituídos nos próximos 20 anos para cumprirem os padrões de segurança quântica. “Esta será uma actualização de 91,5 mil milhões de euros ou até biliões de euros”, acrescenta Skip Sanzeri.

Apesar de a computação quântica ameaçar as medidas de segurança actuais, a física por detrás desta tecnologia também poderá ser explorada para criar redes teoricamente invioláveis.

Numa rede de comunicações quânticas, os utilizadores trocam um código secreto por partículas subatómicas chamadas “fotões”, permitindo-lhes criptografar ou descodificar dados. É apelidada de “distribuição quântica de chaves” (QKD, na sigla em inglês). É uma das propriedades fundamentais da mecânica quântica e que pode garantir comunicações seguras. Qualquer tentativa de monitorizar ou interferir nestas partículas quânticas acaba por as alterar. Isso significa que qualquer tentativa de interceptar as comunicações é imediatamente detectável pelos utilizadores. Se as partes comunicantes receberem uma cifra não corrompida, podem ter a certeza de que as comunicações serão seguras.

Com as redes quânticas, “a nossa segurança técnica tem origem nas leis da física”, nota o físico Gregoire Ribordy, director-executivo da ID Quantique, empresa privada suíça que fornece tecnologia de comunicações quânticas. “A intercepção das comunicações simplesmente não é possível sem deixar um rasto.”

A grande aposta da China

A comunicação quântica é uma área em que a China tem investido muito. A tecnologia tem potencial para salvaguardar as redes chinesas de dados, mesmo que os Estados Unidos e outros rivais sejam os primeiros a alcançar o tal Dia Q.

Foto

Xi Jinping, Presidente chinês, enfatizou o “valor estratégico” da tecnologia quântica no discurso que fez aos principais líderes chineses em 2020, como noticiou a agência chinesa de notícias Xinhua. Sob a liderança de Xi Jinping, a China definiu metas claras para dominar a ciência quântica. Segunda algumas estimativas, a China está a gastar mais do que que qualquer outro país em investigação quântica. Num relatório de Abril, a consultora McKinsey estimava que a China tinha um financiamento acumulado de 14 mil milhões de euros para investigação quântica – quatro vezes mais do que os Estados Unidos, que investiram 3,4 mil milhões de euros.

Um dos principais impulsionadores da tecnologia quântica é Pan Jianwei, físico elevado ao estatuto de celebridade na China, e que recebeu fortes elogios e apoio do Partido Comunista no poder. Aos 53 anos, é professor na Universidade de Ciência e Tecnologia da China, o principal local de investigação quântica do país, tendo sido eleito em 2011 para a Academia Chinesa de Ciências – honra concedida a cientistas com avanços importantes na sua área de estudo.

Em entrevistas passadas, Pan Jianwei afirmou que quer tornar a China líder em tecnologia quântica e, em simultâneo, construir uma Internet segura contra ataques à cibersegurança. Isto serviria propósitos estratégicos vitais, protegendo a liderança e os militares chineses contra hackers, especialmente durante um conflito. Uma Internet quântica fortificada poderia proteger infra-estruturas vitais e a vasta rede de vigilância que o Partido Comunista Chinês construiu para eliminar qualquer desafio ao monopólio do seu poder. Pan Jianwei não respondeu aos pedidos de entrevista da agência Reuters.

Pan Jianwei fez o doutoramento em Viena (Áustria) com o físico Anton Zeilinger, que recebeu o Prémio Nobel da Física em 2022 pelo seu trabalho em mecânica quântica. Mais tarde, o físico chinês mudou-se para a Universidade de Heidelberg (Alemanha), onde ainda mantém laços estreitos, antes de regressar a casa em 2008. Também Anton Zeilinger não respondeu ao pedido de comentário.

De regresso à China, Pan Jianwei liderou uma equipa que em 2016 alcançou um marco com o lançamento do Micius, o primeiro satélite quântico do mundo, utilizado para estabelecer comunicações seguras entre o satélite e as estações terrestres na China. No ano seguinte, a sua equipa e investigadores na Áustria utilizaram o Micius para realizar a primeira teleconferência mundial com criptografia quântica, ligando Pequim e Viena. Pan Jianwei também liderou uma equipa que terá construído uma rede terrestre inviolável na China, unindo as cidades de Pequim, Tsinan, Xangai e Hefei.

O físico chinês foi ainda um dos arquitectos de uma campanha concertada para enviar cientistas chineses para os principais laboratórios quânticos em todo o mundo, com o intuito de impulsionar o desenvolvimento doméstico quando estes investigadores regressassem.

Alguns desses cientistas, como o próprio Pan Jianwei, beneficiaram de um financiamento significativo de países estrangeiros quando estudavam fora da China, conclui um relatório da startup Strider Technologies, publicado em 2019. “Por essa perspectiva, tem sido um enorme sucesso”, sintetiza Greg Levesque, director-executivo da Strider Technologies, referindo-se à estratégia chinesa. “Mas não sei se irão vencer. Parece que algumas empresas norte-americanas estão a dar grandes saltos”, acrescenta.

Apesar do aparente avanço da China no financiamento oficial, alguns cientistas afirmam que os Estados Unidos continuam a ser os líderes quânticos mundiais, fruto da inovação do sector privado, dos laboratórios governamentais, das universidades e de colaboradores aliados. Além disso, os Estados Unidos estão a criar medidas para restringir o investimento norte-americano nas capacidades quânticas da China.

Em Agosto, Joe Biden assinou um decreto executivo onde orienta o Departamento do Tesouro dos Estados Unidos a regular os investimentos em computação quântica, semicondutores e inteligência artificial. Um anexo a esse despacho nomeia a China como país preocupante, juntamente com as regiões administrativas especiais de Macau e Hong Kong. Esta ordem pode conduzir à proibição de investimentos na produção chinesa de tecnologias e equipamentos quânticos. O Ministério dos Negócios Estrangeiros da China não respondeu ao pedido de comentário.

Nova era na segurança

Em todo o mundo, as agências nacionais de segurança e o sector privado estão a trabalhar em estratégias para conseguir vencer os computadores quânticos. Em Agosto, a Agência de Segurança Nacional dos Estados Unidos e outras agências instaram o sector público e as empresas a adoptarem novas medidas para garantir a segurança das suas comunicações com criptografia pós-quântica.

O Instituto Nacional de Padrões e Tecnologia norte-americano seleccionou, no ano passado, quatro algoritmos de criptografia pós-quântica – novos padrões de criptografia que alguns especialistas em cibersegurança acreditam dar segurança a longo prazo. Espera-se que as agências governamentais norte-americanas emitam novas recomendações no próximo ano. O Instituto Nacional de Padrões e Tecnologia afirmou, em Agosto, que está a trabalhar na padronização desses algoritmos, a última fase antes de tornar essas ferramentas disponíveis para as organizações actualizarem a sua criptografia.

Marc Manzano, da Sandbox AQ, sublinha que a sua empresa está a trabalhar com algumas das maiores empresas e agências governamentais do mundo para integrar os próximos algoritmos de criptografia pós-quântica nos seus sistemas. Também Skip Sanzeri, da QuSecure, refere que a sua empresa está a trabalhar com clientes governamentais e privados para este fim.

Ainda assim, nem todos concordam que estes novos algoritmos ofereçam uma segurança fiável. Tilo Kunz menciona que as novas cifras vão acabar por ficar em risco com a melhoria dos computadores quânticos. “O problema é que a criptografia pós-quântica não é inquebrável”, diz. “Isto não resolve o problema do ‘recolher agora, descodificar depois’.”

Gregoire Ribordy acrescenta que os actuais computadores clássicos também podem ser capazes de decifrar esses novos códigos. Os problemas matemáticos no centro da criptografia pós-quântica são “tão novos” que não foram extensivamente estudados, defende.

Um porta-voz do Instituto Nacional de Padrões e Tecnologia refere que a agência norte-americana “tem confiança na segurança dos algoritmos de criptografia pós-quântica seleccionados, caso contrário não os estaria a padronizar. Os algoritmos foram estudados por especialistas e passam por um intensivo processo de avaliação”. Mais: este porta-voz acrescenta que não é uma “previsão certa” de que estes algoritmos sejam decifráveis. A Agência de Segurança Nacional dos EUA recusou-se a comentar estes algoritmos.

Seja quando for que o Dia Q chegue, é pouco provável que os descodificadores quânticos o anunciem – o que é um desafio para os guardiões dos segredos digitais. O mais provável é mesmo que estes descodificadores fiquem calados para explorar esta vantagem durante o máximo de tempo possível.

“Não saberemos necessariamente” quando os códigos forem decifrados, referiu Tilo Kunz ao painel do Pentágono. “Provavelmente descobriremos da maneira mais difícil. Mas o que podemos esperar é que os códigos sejam decifrados”, conclui.