As Redes Privadas Virtuais (VPNs) são a base da segurança online moderna, protegendo seu endereço IP e criptografando seus dados. Mas os alicerces desta segurança – os algoritmos de encriptação que protegem a sua ligação – enfrentam uma crise iminente: a chegada de poderosos computadores quânticos. Embora a descriptografia quântica em grande escala ainda não tenha chegado, a ameaça é real o suficiente para que os principais provedores de VPN já estejam implementando a criptografia pós-quântica (PQE) para preparar seus serviços para o futuro. Este não é um problema distante; atores mal-intencionados já estão armazenando dados criptografados com a intenção de descriptografá-los assim que a computação quântica amadurecer.
O Desafio da Computação Quântica
As VPNs atuais dependem de padrões de criptografia como AES e ChaCha20, que, embora seguros hoje, se tornarão vulneráveis quando os computadores quânticos atingirem poder de processamento suficiente. A principal diferença está na forma como os computadores processam as informações: os computadores padrão usam bits (0 ou 1), enquanto os computadores quânticos aproveitam qubits, que podem ser 0, 1 ou ambos simultaneamente. Isso permite que máquinas quânticas quebrem a criptografia tradicional com muito mais rapidez do que qualquer supercomputador convencional.
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) trabalha desde 2016 para desenvolver algoritmos resistentes a quânticos, publicando quatro padrões em 2022: CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ e FALCON. Esses novos algoritmos usam estruturas matemáticas que se acredita serem resistentes até mesmo a ataques quânticos avançados. Um exemplo é o ML-KEM, derivado do padrão CRYSTALS-Kyber do NIST, que agora está sendo adotado por vários provedores de VPN.
Por que isso é importante para usuários de VPN
A principal vulnerabilidade está no processo de handshake. Quando você se conecta a uma VPN, seu dispositivo e o servidor devem primeiro estabelecer um canal seguro por meio da troca de chaves criptográficas. Os métodos atuais, como RSA e Diffie-Hellman, são facilmente quebrados por computadores quânticos. Isso significa que quando a descriptografia quântica chegar – prevista por alguns especialistas antes de 2030 – as VPNs poderão perder a capacidade de mascarar seu IP ou criptografar seus dados, tornando-os inúteis.
Os riscos são elevados: quase metade dos americanos (47%) utilizam agora VPNs para privacidade, e uma falha na adaptação poderia expor milhões de pessoas à vigilância e a violações de dados. A estratégia “Harvest Now, Decrypt Later” (HNDL) usada por alguns agentes maliciosos sublinha a urgência; dados roubados estão sendo armazenados hoje com a expectativa de descriptografá-los no futuro.
VPNs liderando o caminho em resistência quântica
Vários provedores de VPN já começaram a integrar o PQE:
- ExpressVPN: oferece PQE por meio de seu protocolo Lightway e WireGuard pós-quântico, usando ML-KEM. Disponível em Android, iOS, Linux, Windows e Mac.
- NordVPN: Implementa PQE por meio de seu protocolo NordLynx, também usando ML-KEM. Compatível com Linux, Windows, macOS, Android, iOS, Apple TV e Android TV. O PQE não está disponível ao usar IPs dedicados ou servidores ofuscados.
- Mullvad VPN: permite túneis resistentes a quantum por padrão em todas as conexões WireGuard em seus aplicativos. Também utiliza o padrão ML-KEM.
Compensações e Limitações
O PQE tem desvantagens. Ele pode diminuir ligeiramente as velocidades de conexão devido a tamanhos de chaves maiores e operações criptográficas mais pesadas. A compatibilidade é outro problema: o PQE pode não funcionar com dispositivos mais antigos, IPs dedicados ou determinados recursos de VPN. Atualmente, os provedores mantêm o PQE opcional devido a essas limitações.
Olhando para o futuro
Embora não seja imediatamente crítico para todos os utilizadores, o PQE acabará por se tornar essencial. Assim como recursos avançados de segurança, como servidores multi-hop, são opcionais hoje, a criptografia resistente a quantum provavelmente será integrada a todos os protocolos VPN por padrão, assim que as ameaças quânticas se materializarem. Por enquanto, os primeiros adeptos estão a preparar-se para um futuro em que os próprios alicerces da segurança online terão de se adaptar para sobreviver.
A transição para a encriptação pós-quântica está em curso, garantindo que as VPNs continuem a ser uma ferramenta viável para a privacidade num mundo cada vez mais ameaçado pela computação quântica.
