A Apple revelou o PQ3: “a atualização de segurança criptográfica mais significativa da história do iMessage”, para iOS 17.4.
Com o novo protocolo, a Apple se torna um dos poucos provedores que oferecem criptografia pós-quântica para mensagens. Signal lançou uma atualização de criptografia resistente a quantum em setembro de 2023, mas a Apple diz que é o primeiro a atingir a criptografia de “nível 3”.
De acordo com a empresa:
“O PQ3 é o primeiro protocolo de mensagens a atingir o que chamamos de segurança de Nível 3 – fornecendo proteções de protocolo que superam aquelas de todos os outros aplicativos de mensagens amplamente implantados. Até onde sabemos, o PQ3 tem as propriedades de segurança mais fortes de qualquer protocolo de mensagens em escala do mundo.”
O iMessage da Apple apresenta criptografia ponta a ponta desde o seu início. Embora inicialmente usasse criptografia RSA, a empresa mudou para criptografia de curva elíptica (ECC) em 2019.
Atualmente, quebrar essa criptografia é considerado inviável devido à quantidade de tempo e poder de computação necessários. No entanto, a ameaça da computação quântica está cada dia mais próxima.
Teoricamente, um computador quântico com capacidades suficientes poderia quebrar os métodos de criptografia atuais com relativa facilidade. Até onde sabemos, não existem sistemas de computação quântica atuais capazes de fazer isso, mas o rápido ritmo de avanço fez com que governos e organizações em todo o mundo iniciassem os preparativos.
A grande ideia é que, ao desenvolver antecipadamente métodos de criptografia pós-quântica, bons intervenientes, como bancos e hospitais, possam proteger os seus dados contra intervenientes maliciosos com acesso a tecnologia de ponta.
Não há prazo atual para o advento de computadores quânticos capazes de quebrar a criptografia padrão. A IBM afirma que atingirá um ponto de inflexão na computação quântica em 2029, enquanto a QuEra, spinout do MIT/Harvard, afirma que terá um sistema com correção de erros de 10.000 qubits até 2026.
Infelizmente, os malfeitores não esperam até conseguir um computador quântico para iniciar seus ataques. Muitos estão coletando dados criptografados ilicitamente e armazenando-os para descriptografia posterior, no que é comumente conhecido como ataque HNDL (coletar agora, descriptografar depois).
