Hackers podem roubar dados criptografados agora e quebrá-lo com computadores quânticos mais tarde, alertam analistas

Analistas da Booz Allen Hamilton alertam que os esforços chineses de espionagem podem se concentrar em dados criptografados em breve.

Hackers apoiados por Pequim podem em breve começar a tentar roubar dados criptografados – como informações biométricas, identidades de espiões secretos e projetos de armas – com o objetivo de descriptografá-lo com um futuro computador quântico, de acordo com analistas da consultoria de tecnologia americana Booz Allen Hamilton (BAH).

“Na década de 2020, a espionagem econômica chinesa provavelmente roubará cada vez mais dados que poderiam ser usados para alimentar simulações quânticas”, escrevem os analistas no relatório Ameaças Chinesas na Era Quântica.

Em risco estão os dados protegidos pelos algoritmos atuais que sustentam a criptografia de chave pública, que alguns temem ser inúteis para proteger dados uma vez que os computadores quânticos se tornam poderosos o suficiente.

Além disso: Aviso do chefe espião: Nossos inimigos estão agora ‘despejando dinheiro’ em computação quântica e IA

A grande questão é quando um computador quântico pode chegar. No entanto, os analistas de Booz Allen Hamilton sugerem que não importa que um computador quântico que quebre criptografia possa estar a anos de distância porque o tipo de dados que estão sendo direcionados ainda seria valioso. Portanto, ainda há um incentivo para os hackers roubarem dados criptografados de alto valor.

Estudos recentes sugerem que seria necessário um processador com cerca de 20 milhões de qubits para quebrar os algoritmos por trás da criptografia de chave pública, que é muito maior do que os processadores quânticos que existem hoje. Mas um computador quântico que ameaça os algoritmos atuais para gerar chaves de criptografia pode ser construído até 2030.

O relatório enquadra a ameaça da China em torno de suas campanhas de espionagem cibernética passadas e as ambições do país de ser um grande player de computação quântica até meados de 2020, já que grandes empresas de tecnologia dos EUA como Google, IBM, IONQ e outras correm em direção à “supremacia quântica”.

“As capacidades atuais da China e as metas de longo prazo relacionadas à computação quântica provavelmente moldarão os objetivos e objetivos de curto prazo de sua espionagem cibernética”, afirma o relatório.

Está alertando os chefes de cibersegurança a estarem cientes da espionagem da China visando dados criptografados como um risco emergente.

“Até o final da década de 2020, os grupos de ameaças chineses provavelmente coletarão dados que permitem que simuladores quânticos descubram novos materiais, produtos farmacêuticos e químicos economicamente valiosos”, alertam os analistas.

No entanto, eles acrescentam que, embora a China continue sendo um grande player na computação quântica, provavelmente não superará os EUA e a Europa na computação quântica até meados da década de 2020.

A consultoria observa que a descriptografia de dados representa um “alto risco” na década de 2020, mas considera que as chances da China de construir um computador quântico que branda criptografia antes de 2030 são “muito pequenas”. No entanto, argumentam, a promessa distante do quantum e as oportunidades em jogo tornarão os dados criptografados um alvo atraente nos anos seguintes.

“Still, the outsized threat of a rival state possessing the ability to decrypt any data using current public-key encryption rapidly generates high risk,” the report states.

“Encrypted data with intelligence longevity, like biometric markers, covert intelligence officer and source identities, Social Security numbers, and weapons’ designs, may be increasingly stolen under the expectation that they can eventually be decrypted.”

See also: Dark web crooks are now teaching courses on how to build botnets.

BAH warns that it could take organizations a “decade or longer” to implement an organizational strategy for deploying post-quantum encryption.

No entanto, o Instituto de Padrões e Tecnologia dos EUA (NIST) está procurando respostas para criptografia pós-quântica e selecionou uma lista de candidatos para trocar chaves digitais e adicionar assinaturas digitais, como relatou Stephen Shankland, da CNET.

Como observa o NIST,levou quase duas décadas para implantar nossa moderna infraestrutura de criptografia de chave pública.