17/05/2025 –, Ian Murdock
Idioma: Português brasileiro
Com a padronização da criptografia pós-quântica (PQC) pelo NIST, iniciou-se uma corrida para sua aplicação e um grande interesse da mídia, muitas vezes marcado por desinformação e exageros.
Nesta apresentação, exploraremos como o NIST chegou à padronização, as diferenças entre métodos tradicionais e pós-quânticos, incluindo as falhas já encontradas nestes métodos, os riscos de ignorar essas mudanças, os desafios de implementação e as oportunidades de mercado para quem adotar as novas tendências.
Nosso objetivo é ajudá-lo a decidir se vale a pena atualizar seus serviços baseado em fatos e evidências sólidas.
Durante minha carreira, sempre tive foco em criptografia aplicada. Nos últimos anos, desenvolvi um interesse por criptografia pós-quântica, mas com um olhar cético ou, melhor dizendo, prático. Tive a oportunidade de estar na conferência da Qualcomm quando a Dra. Chen anunciou, pela primeira vez, as recomendações do NIST sobre os algoritmos que devem ser utilizados. Na ocasião, participei de debates sobre os prós e contras da abordagem adotada pelo NIST.
A verdade é que existem muitos mitos sobre computadores quânticos e um grande alarde sobre sua capacidade de "quebrar" a criptografia atual. Meu principal objetivo aqui é trazer clareza sobre o cenário atual e o futuro próximo, ajudando a audiência a entender o panorama e decidir, com base nas necessidades específicas de suas empresas, se vale a pena começar a adotar os novos métodos.
Além da parte técnica, vou abordar as oportunidades de marketing associadas ao tema. Assim como o termo "criptografia militar" foi explorado no passado, "criptografia quântica" tem se tornado um atrativo estratégico para alavancar produtos – algo que até o próprio CEO da Cisco, presente no evento mencionado, reconheceu como a principal vantagem atual dessa tecnologia.
Para equipar a audiência com as informações necessárias para uma decisão bem fundamentada, abordarei o processo do NIST para padronização, as falhas de segurança identificadas, os motivos da mudança (quais algoritmos estão mais vulneráveis), o quão distante estamos da necessidade urgente de adaptação, e os casos reais, especialmente envolvendo falhas criptográficas. Também destacarei como o marketing pode ser aproveitado nesse contexto.
Na conclusão, trarei minha opinião pessoal, embasada em cases, artigos e especialistas, de que a maioria das empresas ainda não utiliza a criptografia tradicional de maneira correta e que uma mudança apressada pode gerar mais problemas do que soluções. No entanto, como ferramenta de marketing, estamos num momento muito oportuno para essa transição.
Por fim, irei demonstrar como grande parte do que é veiculado na mídia sobre o tema é exagerado ou até mesmo falso. E, caso decidam migrar da criptografia tradicional para a pós-quântica, apresentarei um roadmap sólido para orientar o processo.
Muito obrigado!
Especialista em Redes pela Unicamp com MBA em Data Security pela USP. Possuo mais de 10 anos de experiência em Segurança da Informação. Já atuei em grandes empresas de tecnologia, como Accenture, RSA/DELL, Samsung, e atualmente integro a equipe da RNP como Arquiteto de Segurança Sênior.
Minha trajetória profissional inclui uma sólida atuação na área ofensiva, onde desenvolvi habilidades avançadas em pentest, design seguro, criptografia aplicada, privacidade, segurança de dispositivos móveis, crime digital e aplicações web. Hoje, utilizo esse conhecimento para proteger redes e serviços, tornando-os mais resilientes contra ameaças cibernéticas.