Problema resolvido em três minutos, em vez de 10.000 anos: é o “apocalipse quântico” chegando

Atualizado: Fev 17

Por EDUARDO LADEIRA MOTA


O Google provavelmente conseguiu construir um computador quântico. Ele deixa os supercomputadores para trás.

Uma análise de Christoph Drösser


Parece ficção científica: o gigante da Internet Google parece ter alcançado a chamada “Supremacia Quântica”. Eles desenvolveram uma máquina que pode resolver problemas que falhariam até nos supercomputadores mais poderosos. Foi o que a empresa afirmou em um artigo divulgado na semana passada. Isso soa um pouco como dominação do mundo e a virada do século. Os computadores quânticos agora estão se tornando realidade? Os computadores convencionais continuarão servindo? E as senhas poderão ser quebradas em milissegundos agora? Ainda não chegaram tão longe assim.


Primeiro de tudo, o papel do qual circulam versões na rede é uma espécie de não papel. Alguém da NASA, que trabalha com o Google, acidentalmente o colocou online. Embora o documento tenha desaparecido rapidamente novamente, há muito tempo os leitores atentos faziam uma cópia de segurança. O Financial Times divulgou as notícias e os especialistas têm falado sobre isso desde então. Mas o Google é silencioso, e é por isso que os pesquisadores quânticos esperam um lançamento regular para lidar com os detalhes.


Deveria ser verdade, mas o que está no documento vazado – e sem dúvidas de especialistas – é que o Google ainda não apresentou um computador quântico real, com o qual se pode resolver problemas gerais. Em vez disso, os pesquisadores desenvolveram um chip chamado Sycamore, no qual 53 qubits funcionam, que é o equivalente quântico dos bits convencionais. Enquanto os últimos sempre assumem o valor 1 ou 0, um qubit pode permanecer em um estado de sobreposição devido às suas propriedades quânticas e aceitar apenas um dos dois valores no final do cálculo. Teoricamente, isso resolve vários problemas matemáticos muito mais rapidamente do que nos computadores convencionais.


O chip do Google é como o panfleto dos irmãos Wright?


Como acontece a solução do problema para o qual o chip Sycamore foi otimizado: é um cálculo complexo de números aleatórios que os computadores de hoje levam cerca de 10.000 anos para serem concluídos, mas que o chip quântico levou apenas três minutos e 20 segundos para solucionar. E assim ele cumpriu o critério de superioridade quântica, conforme definido pelo físico John Preskill, a saber: que um computador quântico lida com uma tarefa que é praticamente insolúvel, mesmo para os maiores supercomputadores convencionais.


Os engenheiros do Google selecionaram o problema para que o Sycamore tivesse uma enorme vantagem em casa. No entanto, esta é uma conquista pioneira brilhante. Especialistas como o cientista da computação Scott Aaronson, da Universidade do Texas em Austin, comparam-no ao primeiro vôo dos irmãos Wright em 1903 – o avião deles não era um meio prático de transporte, mas um tipo de estudo de viabilidade. Apenas 16 anos depois, John Alcock e Arthur Whitten Brown cruzaram o Atlântico pela primeira vez de avião. Assim, os especialistas esperam um rápido desenvolvimento de computadores quânticos após o experimento do Google. Além do Google, a empresa americana de TI IBM investe muito dinheiro em projetos. Em cerca de dez anos, a tecnologia poderia ser posta em prática.


Nem todos os computadores quânticos de cálculo podem mostrar sua superioridade. Mas em uma área eles poderiam abalar o mundo, pelo menos o digital: com um grande número de qubits, eles poderiam quebrar quase todos os algoritmos de criptografia que garantem hoje a comunicação segura na Internet.


Mesmo que apenas alguns usuários da Internet usem deliberadamente esses métodos, a maior parte da comunicação na rede hoje é criptografada. Sempre que a barra de endereço do navegador exibir “https” e não apenas “http”, os dados não serão alternados em texto sem formatação, mas como código ilegível. Muitos provedores de e-mail, como o Gmail do Google, criptografam as mensagens. E com serviços de mensagens como a criptografia iMessage ou WhatsApp da Apple é tão forte que nem mesmo o provedor de serviços pode ler o que as pessoas enviam.


Existe uma corrida armamentista constante entre codificadores e decodificadores. À medida que os computadores se tornam mais poderosos, agora é possível violar brutalmente muitos dos códigos mais fracos do passado, testando todas as chaves disponíveis hoje. Os procedimentos de criptografia que tornam a rede segura são rotineiramente aplicados em segundo plano, como o uso de códigos de chave cada vez mais longos.


No entanto, essa melhoria gradual não ajudará se computadores quânticos poderosos estiverem prontos para uso. A notícia do sucesso do Google mostra: “Computadores quânticos poderosos estão se aproximando, então temos que agir agora”, diz Johannes Buchmann, da Universidade Técnica de Darmstadt. Buchmann pertence à pequena comunidade de pesquisadores que trabalham em algoritmos de criptografia à prova de quantum, uma disciplina também chamada de criptografia pós-quantum.


Todos os procedimentos comuns estão em risco


A afirmação “computadores quânticos podem quebrar todos os métodos de criptografia” é abreviada. Susceptíveis são todos os computadores comuns hoje. As criptografias são baseadas em duas operações aritméticas assimétricas diferentes, fáceis de executar em uma direção, mas muito difíceis na outra. Uma é a decomposição de grandes números em seus fatores primos. Que, por exemplo, 54.789.727 é o produto dos números primos 8.737 e 6.271, pode ser obtido apenas por testes trabalhosos e, em números maiores, falha até mesmo nos melhores supercomputadores. Por outro lado, o cálculo reverso – a geração de um número se os fatores primos são conhecidos – é uma multiplicação simples. A segunda operação usada para criptografia é o cálculo do chamado logaritmo discreto de um número inteiro.


Ambos são adequados para criptografia de chave pública, porque você só pode ler as mensagens codificadas se puder desmontar o número – publicamente visível – de acordo. Isso só pode ser feito pelos parceiros de comunicação que possuem a chave privada. Mas para as duas operações, o matemático Peter Shor apontou em 1994: “Embora não conheçamos um método rápido para a direção difícil em computadores convencionais, computadores quânticos com qubits suficientes podem resolver essas tarefas dentro de um prazo razoável”.


É por isso que Buchmann diz: “Temos que começar hoje para tornar nossos sistemas de TI complexos resistentes a computadores quânticos”. Essas mudanças levam muito tempo. “e, tanto quanto possível, as informações que geramos hoje, como dados de saúde, devem ser seguras por um longo tempo e não poderem ser quebradas retroativamente por um computador quântico”.


Os primeiros procedimentos já existem. Vários algoritmos são à prova de quantum – o que significa restringir: ainda não há um método quântico conhecido que possa quebrá-lo. Porque não há segurança matematicamente comprovada. Um exemplo é o sistema de criptografia McEliece, que é baseado na multiplicação de matrizes grandes e é imune a ataques quânticos de computador de acordo com o conhecimento atual. O método foi inventado em 1978 e, acima de tudo, não é usado porque requer mais dados do que os métodos usados hoje. A chave ocupa cerca de 1.000 vezes mais espaço, com os padrões de segurança atuais de um megabyte. Entretanto, as conexões à Internet são rápidas o suficiente e o espaço de armazenamento é grande o suficiente para aceitar essa desvantagem. Outros métodos não têm essa desvantagem, mas incham as mensagens transmitidas.


Qual sistema é a melhor alternativa, os pesquisadores ainda discutem. A autoridade americana de padronização NIST também examina os algoritmos criptográficos pós-quantum, e 26 atualmente são considerados particularmente promissores. Portanto, é bom que haja uma nova e segura comunicação na Internet antes do apocalipse quântico.


(Matéria publicada originalmente no jornal alemão Die Zeit)