É um jogo de espera de alta tecnologia e apostas altas.
Como Jack Hidary, CEO da Sandbox AQ, disse a Karen Webster da PYMNTS, as instituições financeiras (FIs) e todos os tipos de empresas ainda dependem do RSA, um sistema criptográfico de chave pública que é a pedra angular da troca segura de dados, sustentando o transmissão de tudo, desde pagamentos a informações de saúde.
No entanto, esse algoritmo remonta ao final dos anos 1970 e representa um vetor chave de vulnerabilidade que pode ser derrotado por hackers.
Isso é especialmente verdadeiro se esses hackers estiverem armados com poder de computação quântica turbinado — e apoiados por estados-nação que têm recursos ilimitados à disposição.
Quanto à grande estratégia, Hidary disse: "Eles pegam os dados, extraem-nos, armazenam-nos e depois lêem-nos quando têm mais e melhores capacidades de computação."
Esmagar. Pegar. Espere. Eles esperam que o poder da computação quântica se torne disponível, mesmo que demore anos. É uma loja agora, descriptografar a abordagem posterior que pode causar estragos na linha, e ninguém sabe exatamente quando.
Os bancos são vulneráveis, disse Hidary ao Webster, porque as “formas secretas” pelas quais eles criaram a infraestrutura de pagamento – as verificações e controles internos, o gerenciamento de risco e os modelos de negociação proprietários – são todos valiosos. Houve inúmeras ameaças existenciais em bancos e empresas de pagamento ao longo dos anos, e agora as ameaças são cada vez mais digitais, especialmente à medida que os pontos de contato proliferam.
“Todas essas ameaças vêm de um erro de avaliação do risco”, disse ele.
Podemos estar a anos de ver computadores quânticos que são extremamente rápidos e poderosos o suficiente para quebrar as linhas de defesa que estão em vigor por meio de criptografia de chave, mas a ameaça se aproxima.
A ameaça é ampla o suficiente para que a Casa Branca tenha anunciado propostas que visam manter os EUA na vanguarda da corrida quântica e mitigar os riscos nos próximos anos.
Relacionado: Alphabet's Quantum Tech Group Sandbox AQ vai sozinho
Explicando para a mamãe
Para resumir por que o aqui e agora é mais urgente quando se trata dos processos mais exóticos e complexos da computação - especificamente a computação quântica - comece com a "abordagem da mãe".
Em outras palavras, como você explicaria isso para a querida e velha mãe - ela que pode ter um pouco de dificuldade para fazer login nas chamadas do Zoom?
Hidary comparou a bifurcação em computação e defesa de dados às mudanças que estão ocorrendo no transporte. Existem veículos de combustão que queimam gás para fazer as rodas girarem e existem veículos elétricos.
“Ambos são veículos que movem as pessoas – mas o fazem de maneiras muito diferentes”, disse Hidary.
Para esse fim, existem todos os tipos de computadores hoje, disse ele. Existem diferentes CPUs e GPUs oferecidos por empresas tão diversas quanto Intel e Nvidia, Google e AMD e várias outras. Como observou Hidary, essas ofertas operam nos princípios tradicionais da computação, alimentando as CPUs que temos em telefones e servidores.
Mas, como ele disse, “a computação quântica nunca ‘assumirá’ os computadores clássicos. Eles não estão aqui para substituir os computadores clássicos. Eles estão aqui para sentar lado a lado, onde processamos informações em vários tipos de computação simultaneamente.”
A Abordagem do Consórcio
A vantagem desses computadores quânticos e o poder que eles exercem não é apenas que eles podem ser aproveitados pelos bandidos - os mocinhos também podem aproveitar todo esse poder. Eles também podem se unir para proteger os dados e a segurança financeira em uma abordagem baseada em padrões que promove a criptografia resistente a quantum.
Hidary observou que, nos últimos anos, uma ampla gama de países da América do Norte e da Europa (vinculados, por sua vez, aos Institutos Nacionais de Padrões e Tecnologia) trabalharam juntos para trazer novos protocolos para o campo.
Mas os fraudadores, disse ele, estão observando - e eles têm uma janela de tempo curta, o que significa que podem aumentar seus ataques. Para acelerar as defesas, os Memorandos de Segurança Nacional da Casa Branca instruíram a Agência de Segurança Nacional a ajudar os diretores de informação (CIOs) nos esforços para desenvolver protocolos resistentes a quantum.
A Sandbox e a Quantum Alliance Initiative, um consórcio de empresas e universidades, estão trabalhando com agências reguladoras para ajudar a lidar com as vulnerabilidades da situação atual e traçar um roteiro para uma melhor proteção.
Em um alto nível, à medida que os pagamentos se tornam mais distribuídos — e à medida que todos os dispositivos se conectam à Internet e podem ser capazes de realizar transações (e os aplicativos crescem rapidamente) — a nuvem pode ajudar a melhorar essas linhas de defesa. Como disse Hidary, as transições via nuvem não precisam de hardware instalado e, portanto, apenas atualizações seriam necessárias.
Leia mais: Para o setor bancário, a migração para a nuvem é uma questão de quando, não se
Para os bancos, ele disse: "O primeiro passo nessa transição é um processo de inventário e avaliação", onde os bancos criariam planos de transição para migrar de RSA para protocolos de segurança quântica.
A migração pode levar anos, disse ele, mas pode ser triada ao longo do caminho, pois os dados críticos podem ser armazenados e protegidos com uma nova criptografia primeiro.
Além dos bancos, todos os tipos de dados terão que ser migrados, incluindo bilhões de registros de saúde gerados e armazenados nos EUA que passam pelos provedores e pelo sistema de saúde em geral.
“A própria definição de HIPAA agora terá que ser atualizada para incluir a migração para esses protocolos”, disse Hidary.
Olhando para o futuro, ele disse que a mudança para iniciativas de segurança quântica significa que os executivos bancários (e outros) têm a oportunidade de repensar sua arquitetura cibernética em geral. As melhores práticas envolvem a criação de forças-tarefa dentro da empresa, reunindo diferentes departamentos e funções para abordar o risco cibernético e proteger ativos, consumidores e confidencialidade.
“Dentro da infraestrutura do banco e das empresas de pagamento, isso não é apenas um problema para o CSO, o diretor de ciência da informação e o CTO”, disse ele. “Está sendo conduzido no nível do CEO e do conselho.”
Para os bancos e formas de pagamento, aproveitar o poder da computação quântica, mesmo que distante, pode gerar inúmeros benefícios.
A computação quântica pode oferecer uma maneira muito mais sofisticada e em rede de examinar os livros de risco e empréstimos, identificando os problemas que vários clientes (ou mesmo um único) podem apresentar.
Mesmo o blockchain (que pode promover a inclusão financeira) é baseado em protocolos vulneráveis, disse ele, pois são baseados no RSA.
Veja também: JPMorgan Anuncia 'Viável' Quantum Secure Blockchain Network
Hidary disse ao Webster que podemos estar a apenas algumas semanas de ver os primeiros padrões e especificações desses protocolos - e um vento favorável para a comunidade de pagamentos se unir e iniciar o processo de descoberta. Até 2025, disse ele, os bancos e outros provedores de serviços financeiros terão migrado para sistemas quânticos seguros.
“É importante que nos movamos com grande agilidade”, disse Hidary. “O RSA tem sido o padrão que está conosco desde 1978 – teve um bom desempenho, mas precisamos mudar para o mundo pós-RSA.”
——————————
NOVOS DADOS DE PYMNTS: A VERDADE SOBRE BNPL E CARTÕES DE LOJA - ABRIL DE 2022
Sobre: Os compradores que possuem cartões de loja os usam em 87% de todas as compras qualificadas - mas isso não significa que os varejistas devam iniciar as opções de comprar agora, pagar depois (BNPL) na finalização da compra. A verdade sobre BNPL e cartões de loja, uma colaboração entre PYMNTS e PayPal, pesquisa 2.161 consumidores para descobrir por que fornecer cartões de BNPL e de loja é fundamental para ajudar os comerciantes a maximizar a conversão.
