A Apple anunciou hoje um novo protocolo classificado por ela como “a atualização de segurança criptográfica mais significativa da história do iMessage“. Trata-se do PQ3, que teve seu funcionamento detalhado na página de pesquisas de segurança da empresa e já está embarcado nas últimas versões beta para desenvolvedores dos sistemas operacionais da empresa (com exceção do visionOS), liberadas ontem.
Segundo a empresa, trata-se de um protocolo de criptografia pós-quântico inovador, capaz de resistir a ataques altamente sofisticados — ainda incapazes de serem realizados pelos computadores atuais. Numa classificação criada pela própria Maçã, o iMessage se torna o primeiro mensageiro a atingir o nível 3 de segurança, obtendo as “propriedades de segurança mais fortes de qualquer protocolo de mensagens em escala do mundo”.
Nessa escala da Maçã, o Signal avançou recentemente em relação aos demais mensageiros ao atingir o nível 2 de criptografia (o primeiro dentro do campo da criptografia pós-quântica), o qual consiste no estabelecimento inicial de uma chave criptográfica. Mas tais chaves poderão ser comprometidas caso não sejam alteradas — o que estabelece a necessidade de que elas sejam modificadas continuamente.
O protocolo PQ3 do iMessage, com seu nível 3, resolve esse problema presente no nível 2 ao proteger tanto o estabelecimento inicial da chave quanto a troca contínua de mensagens. De acordo com a Apple, isso permite ao serviço “restaurar rápida e automaticamente a segurança criptográfica de uma conversa, mesmo que uma determinada chave seja comprometida”.
Por que um protocolo de criptografia pós-quântica é importante?
Como estamos falando de maneiras para proteger a troca de mensagens de ataques que ainda não são possíveis atualmente, por que seria interessante implementar o protocolo nos serviços de mensagem agora? Simples: os dados atuais podem ser guardados com a finalidade de serem descriptografados quando a tecnologia de computação quântica evoluir a ponto de conseguir resolver os problemas matemáticos que são a base para a criptografia atual.
De acordo com a Apple, o PQ3 foi projetado para proteger os usuários da tática conhecida como Harvest Now, Decrypt Later (algo como “Colete Agora, Decifre Depois”). Basicamente, pessoas mal-intencionadas se preparam para a chegada dos computadores quânticos e coletam uma grande quantidade de dados criptografados atualmente e os arquivam para descriptografá-los futuramente.
Ao adotar esse tipo de proteção atualmente no iMessage, a Apple protegerá usuários de possíveis dores de cabeça no futuro. Para que essa criptografia seja efetiva, é necessário que os dispositivos estejam atualizados com as versões que já contêm o protocolo, o que acontecerá oficialmente com o lançamento público do iOS 17.4, do iPadOS 17.4, do macOS Sonoma 14.4 e do watchOS 10.4.
