Por Manuel Matos*
A constante evolução tecnológica, marcada pela emergência dos computadores quânticos, desafia os paradigmas da segurança da informação, especialmente em setores como o de seguros e finanças, onde a proteção de dados é um fator essencial. Com o advento dos computadores quânticos, uma nova era de criptografia se torna necessária: a criptografia pós-quântica. Este avanço tecnológico não é apenas uma tendência, mas uma exigência iminente, e o ecossistema de Open Insurance deve se preparar desde já para essa transição.
Os computadores quânticos, ainda em desenvolvimento, possuem o potencial de resolver problemas complexos de forma exponencialmente mais rápida do que os computadores clássicos. No entanto, essa mesma capacidade representa uma ameaça significativa aos atuais algoritmos de criptografia, muitos dos quais são fundamentais para proteger transações e dados sensíveis no setor de seguros.
Algoritmos como RSA e Curvas Elípticas, amplamente utilizados, podem ser facilmente quebrados por um computador quântico, tornando-se obsoletos e exigindo a adoção urgente de novas soluções de criptografia, conhecidas como pós-quânticas (1).
Para mitigar essa ameaça, a comunidade científica (3,4,5) e organizações como o National Institute of Standards and Technology (NIST), responsável pelos padrões de tecnologia da informação e comunicação do governo americano, têm trabalhado na padronização de algoritmos resistentes a ataques quânticos.
Recentemente, em agosto de 2024, o NIST padronizou três novos algoritmos pós-quânticos: FIPS 203, FIPS 204 e FIPS 205 (2). O FIPS 203, baseado em reticulados, é ideal para a troca segura de chaves criptográficas, sendo fundamental para protocolos como o Transport Layer Security (TLS), utilizado em sites seguros. O FIPS 204, também baseado em reticulados, garante a autenticidade e integridade de dados e documentos eletrônicos por meio de assinaturas digitais. Por fim, o FIPS 205, fundamentado em funções hash, oferece um mecanismo de assinatura digital específico para a preservação de longo prazo de documentos eletrônicos.
No contexto do Open Insurance, onde a segurança e a integridade das transações são pilares fundamentais, a adoção de algoritmos pós-quânticos é uma evolução natural e necessária. Esses novos padrões de criptografia, resistentes a ataques de computadores quânticos, asseguram a integridade das assinaturas digitais, a autenticidade dos usuários e a confidencialidade dos dados, mesmo com o avanço das tecnologias quânticas.
O ecossistema de Open Insurance, caracterizado pela troca de dados sensíveis entre diversas partes, exige níveis elevados de segurança. Para seguradoras, corretores e provedores de tecnologia envolvidos no Open Insurance, a transição para algoritmos pós-quânticos representa uma oportunidade estratégica. Além de garantir a segurança dos dados dos clientes e proteger a integridade das transações, a adoção precoce dessas novas tecnologias demonstra o compromisso do setor de seguros com a inovação e a competitividade. Ao se posicionarem como líderes em segurança cibernética, corretores de seguros especializados, fortalecerão a confiança dos consumidores e atrairão novos clientes.
A transição para algoritmos pós-quânticos no ecossistema de Open Insurance será um processo complexo e gradual, que demandará um planejamento estratégico minucioso (6). Essa mudança envolverá a revisão e atualização de sistemas legados, a integração de novos provedores de serviços criptográficos e a implementação de programas de capacitação contínua para as equipes técnicas e de negócios. Apesar dos desafios, essa transição é fundamental para garantir a segurança e a longevidade das operações no longo prazo.
Tradicionalmente pautado pela confiança e proteção a riscos, o setor de seguros precisa ser proativo na adoção de algoritmos pós-quânticos. Essa iniciativa não apenas protege os dados sensíveis dos clientes, mas também posiciona as empresas como líderes em segurança cibernética para riscos emergentes.
Concluindo, na minha visão e com a experiência de vários anos no desenvolvimento da criptografia assimétrica, a criptografia pós-quântica não é apenas uma resposta a um desafio futuro, mas uma oportunidade para o Open Insurance se fortalecer. Ela oferece ao ecossistema Open a chance de se posicionar à frente das ameaças cibernéticas, reforçando a confiança dos clientes e consolidando sua posição como um setor inovador em um mercado em constante evolução.
Referências
[1] GRIMES, Roger A. Cryptography apocalypse: preparing for the day when quantum computing breaks today’s crypto. Hoboken: John Wiley & Sons, 2019. 272p.
[2] UNITED STATES. National Institute of Standards and Technology. Announcing issuance of Federal Information Processing Standards (FIPS): FIPS 203, Module-Lattice-Based Key-Encapsulation Mechanism Standard; FIPS 204, Module-Lattice-Based Digital Signature Standard; FIPS 205, Stateless Hash-Based Digital Signature Standard. Federal Register, 14 ago. 2024. Disponível em: https://www.federalregister.gov/documents/2024/08/14/2024-17956/announcing-issuance-of-federal-information-processing-standards-fips-fips-203-module-lattice-based. Acesso em: 17 ago. 2024.
[3] Giron, A.A., do Nascimento, J.P.A., Custódio, R., Perin, L.P. and Mateu, V., 2023, September. Post-quantum hybrid KEMTLS performance in simulated and real network environments. In International Conference on Cryptology and Information Security in Latin America (pp. 293-312). Cham: Springer Nature Switzerland.
[4] Giron, A. A., Schardong, F., Perin, L. P., Custódio, R., Valle, V., & Mateu, V. (2024, February). Automated Issuance of Post-Quantum Certificates: A New Challenge. In International Conference on Applied Cryptography and Network Security (pp. 3-23). Cham: Springer Nature Switzerland.
[5] Schardong, F., Giron, A. A., Müller, F. L., & Custódio, R. (2022, November). Post-quantum electronic identity: adapting OpenID connect and OAuth 2.0 to the post-quantum era. In International Conference on Cryptology and Network Security (pp. 371-390). Cham: Springer International Publishing.
[6] JOSEPH, David et al. Transitioning organizations to post-quantum cryptography. Nature, v. 605, n. 7909, p. 237-243, 2022.
* Manuel Matos é coordenador do Comitê Open Insurance da Camara-e.net, entidade que presidiu durante cinco anos. Também é fundador da Via Internet Insurance Consulting, criada em 1995, e uma das empresas pioneiras da Internet no País. Atuou como membro titular do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (ICP Brasil) e colaborou ativamente com a pesquisa científica avançada na área da criptografia assimétrica e segurança de dados no âmbito da Identidade Digital e Assinatura Digital Qualificada.