Por Daniel Reis e Mariana Martins Fernandes (*)

A computação quântica é frequentemente considerada o futuro da computação. Enquanto os bits nos computadores tradicionais se caracterizam por uma representação matemática de dois estados (assumindo o valor de 0 ou 1), a unidade básica de informação de um computador quântico, o bit quântico ou qubit, revela a capacidade de estar simultaneamente em múltiplos estados possíveis (assumindo o valor de 0 ou 1, ou ambos ao mesmo tempo) para obter uma combinação linear - a chamada sobreposição quântica (“quantum superposition”). Além disso, o fenómeno de entrelaçamento quântico (“quantum entanglement”) permite que os qubits processem a informação de forma fortemente interligada, o que gera a aceleração dos algoritmos.

O inerente potencial dos computadores quânticos para resolver problemas complexos exponencialmente mais rápido do que os computadores tradicionais, devido ao seu enorme poder computacional, conduzirá a avanços em diversas áreas, como os transportes, a logística e gestão de cadeias de abastecimento, a indústria farmacêutica, a modelagem molecular e financeira e a criptografia.

Esta capacidade adicional suscita, no entanto, algumas preocupações. É, sem dúvida, o caso da criptografia, que  designa as técnicas e os algoritmos utilizados atualmente para a comunicação e o armazenamento de dados em segurança. Em particular, a computação quântica deve ser considerada uma faca de dois gumes no que toca à  encriptação ou cifragem.

A atual criptografia de chave pública utilizada para a cifragem, que converte os dados (texto simples) em código (texto cifrado), parte do princípio de que existem problemas matemáticos fáceis de resolver numa direção e incrivelmente difíceis de resolver na direção oposta. Esta é a base dos algoritmos criptográficos clássicos de chave pública ou assimétricos que garantem grande parte da segurança das infraestruturas e transações de comunicações contemporâneas, bem como a privacidade das comunicações e sistemas eletrónicos.

O facto dos computadores quânticos poderem ser utilizados para resolver esses problemas põe, especificamente, em causa a cifragem de ponta a ponta (“end-to-end encryption”), que o Tribunal Europeu dos Direitos Humanos, no Acórdão Podchasov contra Rússia, recentemente considerou como um fator essencial para a privacidade e a segurança on-line, bem como crucial para a proteção de direitos como a liberdade de opinião e de expressão.

Prevê-se, assim, que os computadores quânticos sejam capazes de quebrar facilmente os algoritmos de cifragem AES (“Advanced Encryption Standard”), como, por exemplo, o algoritmo 128-bit AES, atualmente acreditados mundialmente para proteger informação. Esta possibilidade aumenta o risco de ataques do tipo “recolher agora, desencriptar depois” (“harvest now, decrypt later”) em que dados cifrados são recolhidos e conservados ilegalmente nos dias de hoje, com vista à sua futura desencriptação baseada em poder computacional superior, ficando, por isso, os dados comprometidos.

No contexto Europeu, não só a Diretiva e-Privacy relativa à Privacidade e às Comunicações Eletrónicas destaca a cifragem como uma medida a adotar pelos fornecedores de serviços de comunicações eletrónicas para proteger a segurança das comunicações, como também o Regulamento Geral sobre a Proteção de Dados menciona a cifragem como uma medida técnica para garantir um nível adequado de segurança nas atividades de tratamento de dados pessoais, o que poderá vir a revelar-se insuficiente. Por sua vez, a Diretiva NIS2, que cria um conjunto revisto de normas legais orientadas para o futuro com o objetivo de reforçar o nível de cibersegurança na União Europeia e que deverá ser transposta a nível nacional até ao dia 17 de outubro de 2024, não deixa de antever o uso de cifragem de vanguarda associado à utilização de qualquer tecnologia inovadora e à segurança dos dados.

É importante referir que falta ainda algum tempo para a adoção generalizada dos computadores quânticos. Não obstante, o recente compromisso de Estados-Membros da União Europeia em cooperar no desenvolvimento de tecnologias quânticas, a par de novas aplicações comerciais, como é o caso da introdução pela Apple do protocolo criptográfico pós-quântico PQ3, para garantir a segurança ponta a ponta das mensagens instantâneas, colocam a preparação para a chegada da computação quântica já na ordem do dia.

Neste contexto, é crucial que a resiliência dos sistemas de segurança da informação e o futuro da privacidade nas comunicações tenham em consideração a computação quântica. O poder da computação quântica é bem-vindo, mas precisa de ser antecipado com ponderação.

(*) Daniel Reis é Sócio IPT e Mariana Martins Fernandes é Junior Associate da DLA Piper em Portugal