Apple reforça criptografia do iMessage contra ataques de computadores quânticos

Por PEDRO S. TEIXEIRA

SÃO PAULO, SP (FOLHAPRESS) - A Apple atualizou, nesta quarta-feira (21), as proteções de sua plataforma de mensagens iMessage, com um novo sistema de criptografia "pós-quântico".

A medida é uma precaução com a vulnerabilidade das atuais chaves criptográficas aos computadores quânticos, que poderão resolver problemas matemáticos em uma fração do tempo levado pelas máquinas atuais.

A nova tecnologia de segurança da Apple se inspira na chave de segurança simétrica adotada pelo aplicativo de mensagens Signal, conhecido por seu foco em segurança. Ainda vai além ao adotar um mecanismo de renovação das chaves de segurança, segundo o anúncio da Apple.

Até então, o iMessage usava criptografia simples de ponta à ponta, como WhatsApp, Viber e Line. O Signal havia sido o primeiro a adotar um padrão de segurança capaz de resistir a ataques de computadores quânticos.

O Telegram não usa criptografia de ponta à ponta por padrão, embora seja possível ativar esse nível de defesa nas configurações do aplicativo.

O novo protocolo, conhecido como PQ3, é outro indício de que as empresas de tecnologia estão se preparando para um possível avanço na computação quântica que poderá tornar obsoletos os métodos atuais de proteção de mensagens trocadas por aplicativos.

"Mais do que simplesmente substituir um algoritmo existente por um novo, reconstruímos o protocolo criptográfico do iMessage do zero", diz publicação desta quarta no blog da Apple. "Ele substituirá totalmente o protocolo existente em todas as conversas enviadas neste ano."

A fabricante do iPhone afirma que não encontrou nenhuma evidência de um ataque bem-sucedido contra eles. A empresa, entretanto, não publicou um teste de validação como faz o concorrente Signal.

Ainda assim, autoridades governamentais e cientistas estão preocupados com os impactos do advento de computadores quânticos -máquinas avançadas que exploram as propriedades das partículas subatômicas- sobre os atuais sistemas de defesa cibernética.

Pode haver um colapso súbito não só da privacidade das comunicações pela internet, mas também de sistemas financeiros e de infraestrutura, que têm na criptografia a base de segurança.

No final do ano passado, uma investigação da Reuters explorou como os EUA e a China estão correndo para se preparar para esse momento, apelidado de "Q-Day" (Dia Q). Para isso, investem dinheiro em pesquisas quânticas e em novos padrões de criptografia conhecidos como criptografia pós-quântica.

EUA e China têm trocado alegações de interceptação de grandes quantidades de dados criptografados em preparação para o Dia Q, uma abordagem às vezes apelidada de "pegar agora, quebrar depois".

"É necessário um planejamento antecipado", disse a agência de vigilância cibernética dos EUA, em um comunicado de 2022. "Cibercriminosos podem estar visando dados hoje que exigirão reforço de proteção no futuro."

O blog da Apple diz que o PQ3 usa uma série de nova proteções técnicas com o objetivo de fechar essa janela de oportunidade.