Imagem: Ilustração no Canva
A busca pela resiliência cibernética no mercado financeiro é uma prioridade. A ameaça dos ataques cibernéticos, que se destacam pela sua natureza intensivamente tecnológica, ultrapassa fronteiras. Os ataques têm o potencial de causar ondas de choque globais, colocando em risco a estabilidade financeira, com perturbações de liquidez e perdas de crédito, conforme um relatório recente do Banco Central Europeu.
Se as operações financeiras rodando em computação clássica já têm vulnerabilidades graves, imagine o risco em um mundo em que a inteligência artificial e a computação quântica se juntam.
E esse não é um cenário de futuro distante. O novo relatório "The rise of quantum computing", publicado pela McKinsey em abril, sinaliza os computadores quânticos cada vez mais próximos da viabilidade comercial (segundo a McKinsey, 5 mil deles vão estar ativos em 2030). Se por um lado eles podem injetar trilhões de dólares na economia na próxima década, por outro podem contribuir para a ruína de empresas, colapso da infraestrutura de serviços públicos e do sistema financeiro global.
Correndo contra o Q-Day
O ponto de atenção agora é garantir que uma das principais tecnologias de proteção de dados e transações - as chaves de segurança criptográfica - sejam blindadas contra a capacidade quântica de quebrar códigos. Os algoritmos de criptografia mais usados hoje não são páreo para computadores quânticos, que serão capazes de quebrar as criptografias atuais em horas ou dias, tarefa que computadores tradicionais levariam anos.
Tais equipamentos são chamados de CRQC (cryptographically relevant quantum computers) e poderiam desencadear o dia mais temido pelos especialistas em segurança cibernética: o Q-Day, dia em que a computação quântica avança ao ponto de poder quebrar a criptografia que protege a maior parte da Internet (o padrão RSA).
Um estudo publicado pela IBM em março mostra que o Q-Day pode estar ainda mais próximo por conta da junção da IA com as tecnologias híbridas de computação clássica-quântica (HQCCA, do inglês hybrid quantum-classical computing). Mais recentemente, a comunidade de inteligência dos EUA sinalizou que espera ter CRQCs operacionais no início da década de 2030.
Roube agora, quebre depois
Desde 2022, e com muito mais ênfase em 2024, termos como quantum-safe, criptografia pós-quântica e distribuição de chaves quânticas entraram na pauta prioritária do mercado de segurança, dos órgãos reguladores, dos governos, das empresas e das lideranças de tecnologia de instituições financeiras.
Em fevereiro de 2024 nasceu a PQCA (Post-Quantum Cryptography Alliance), uma iniciativa da indústria de tecnologia que visa impulsionar a adoção da criptografia pós-quântica. Nela estão AWS (Amazon Web Services), Cisco, IBM, IntellectEU, NVidia, QuSecure, SandboxAQ, Linux Foundation e Universidade de Waterloo.
A corrida é por desenvolver um novo padrão criptográfico que proteja, agora, os dados valiosos que possam ser quebrados na próxima década. Essa ameaça, batizada de “hack now, decrypt later” ou SNDL ("steal now, decrypt later") pode ser comparada ao ato de roubar um cofre cheio de bens valiosos, mesmo sem saber a combinação, para quebrá-lo depois. "Há dados de segurança nacional que, mesmo que sejam roubados hoje e só decodificados em oito anos, podem prejudicar países", diz a principal consultora cibernética da Casa Branca, Anne Neuberger
Nova criptografia a caminho
Uma boa notícia veio com o anúncio feito pelo NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) em 20 de maio. Segundo a entidade, três dos quatro algoritmos identificados como os primeiros padrões globais de criptografia pós-quântica serão publicados em julho deste ano.
O NIST disse que pretende transferir todos os sistemas de alta prioridade do governo norte-americano para criptografia resistente a quantum até 2035. Dustin Moody, matemático da Divisão de Segurança de Computadores do NIST recomenda que as empresas comecem a transição quântica agora, pois o processo levará algum tempo.
No dia 22 de maio, a Zoom anunciou que as videoconferências feitas em sua plataforma passarão a utilizar criptografia pós-quântica. O padrão utilizado pela Zoom é o E2EE, que utiliza um dos algoritmos desenvolvidos pelo NIST contra decodificação quântica. A decisão faz da Zoom a primeira empresa de comunicação a dar esse passo. No mesmo dia, a Meta, dona do Facebook, WhatsApp e Instagram, anunciou seu road map de migração para criptografia pós-quântica.
Mercado financeiro em ação
O mercado financeiro está atento aos riscos. Em 2023, o BIS Innovation Hub, o Bank of France e o Deutsche Bundesbank criaram o Project Leap para implementar algoritmos de criptografia pós-quântica. No início de maio deste ano, pesquisadores do JP Morgan Chase anunciaram ter estabelecido uma rede de alta velocidade em fibra óptica, dotada de segurança pós-quântica, conectando dois data centers do banco, instalados em Singapura.
No Brasil, Bradesco e Itaú Unibanco passaram a integrar, em 2023, a IBM Quantum Network, uma rede de mais de 270 empresas, universidades, instituições governamentais e hubs de inovação cujo objetivo é fomentar e experimentar o uso da computação quântica e seu estudo.
Na edição de 2024 do Fórum Econômico Mundial, a ameaça quântica aos sistemas financeiros foi abordada no relatório "Quantum security for the financial sector: informing global regulatory approaches". Para Sebastian Buckup, chefe de Redes e Parcerias e membro do Comitê Executivo do Fórum Econômico Mundial, “a era da economia quântica está se aproximando rapidamente e precisamos de uma abordagem global público-privada para enfrentar as complexidades mutáveis e interconectadas que ela introduzirá em todo o mundo”.
Para o seu radar:
- O que são computadores quânticos e o que você precisa saber sobre eles. Um guia elaborado pela McKinsey para lideranças de negócios.
- Para entender melhor: o que a MIT Management Sloan School acredita que as lideranças corporativas precisam saber sobre negócios e quantum computing.
- Número de ataques preocupa: em 2023, o mercado financeiro sofreu 300 vezes mais ciberataques que outros mercados. O número de ataques dobrou de tamanho desde 2018 e a média de prejuízos por ataque foi de US$ 5,9 milhões, 28% superior à média global.
- Para assistir: a computação quântica pode desvendar os grandes mistérios da humanidade, diz o Dr. Michio Kaku, professor de física teórica da City University de Nova Iorque, futurista, e autor do best-seller "Quantum supremacy: how the quantum computer revolution will change everything". Nessa palestra dada no Google, no ano passado, ele detalha as ideias de um modo didático.
Sinais de fumaça no horizonte…
- Quatro meses depois de aprovar os ETFs de bitcoin, a SEC (Comissão de Valores Mobiliários), nos Estados Unidos, deu sinal verde no dia 23 para negociações em bolsa de oito ETFs de ethereum, a segunda criptomoeda mais valiosa do mercado. Os fundos liberados pertencem à BlackRock, Fidelity, Grayscale, Bitwise, VanEck, Ark, Invesco Galaxy e Franklin Templeton. As negociações não iniciam imediatamente, já que a SEC tem que revisar os pedidos individuais de cada fundo.
- O anúncio da SEC veio um dia depois da London Stock Exchange (LSE) comunicar que vai autorizar os primeiros ETFs de preços à vista de bitcoin e ethereum no Reino Unido, a serem oferecidos na Bolsa de Valores de Londres apenas a investidores institucionais.
- Foi publicada a primeira parte da "Pesquisa Febraban de Tecnologia Bancária 2024", produzida pela Deloitte. O documento analisa investimentos em tecnologia, tendências no uso da IA, cibersegurança e uso de tecnologias emergentes, entre outros.
- Ativismo como prática corporativa? Vale conferir o livro "Higher ground: how business can do the right thing in a turbulent world", da professora da Stern Business School, da Universidade de Nova Iorque, Alison Taylor. Para entender as ideias de Taylor, confira o artigo publicado na Harvard Business Review.
- Os grandes modelos de linguagem (LLMs) conseguem analisar relatórios financeiros tão bem, ou melhor, que os humanos? Aparentemente, sim, segundo o estudo realizado por três pesquisadores da Booth School of Business da Universidade de Chicago. "Mesmo sem qualquer narrativa ou informação específica do setor, o LLM supera os analistas financeiros na sua capacidade de prever alterações nos lucros", escrevem os autores.
|