O provedor de serviços empresariais Zoom anunciou a implementação de criptografia ponta a ponta (E2EE) pós-quântica para reuniões Zoom, com suporte para Zoom Phone e Zoom Rooms previsto para o futuro. “À medida que as ameaças se tornam mais sofisticadas, a necessidade de proteger os dados dos usuários também aumenta”, afirmou a empresa.
A criptografia pós-quântica do Zoom usa Kyber-768, equivalente à segurança do AES-192, escolhida pelo NIST como o algoritmo criptográfico resistente a quântica. Para ativar a E2EE pós-quântica por padrão, todos os participantes devem estar na versão 6.0.10 ou superior do aplicativo Zoom.
Caso contrário, a E2EE padrão será usada. Computadores quânticos, embora ainda em estágios experimentais, podem eventualmente decifrar problemas matemáticos complexos, facilitando a criptoanálise. O ataque “colher agora, decifrar depois” (HNDL) é uma preocupação, onde atores de ameaça armazenam tráfego criptografado para decifrá-lo posteriormente quando os computadores quânticos se tornarem mais avançados.
A criptografia pós-quântica visa combater esses riscos, levando várias empresas, como AWS, Apple, Cloudflare, Google, HP, Signal e Tuta, a integrar o novo padrão em seus produtos. Em fevereiro, a Linux Foundation lançou a Post-Quantum Cryptography Alliance (PQCA) para abordar os desafios de segurança criptográfica impostos pela computação quântica. Computadores quânticos capazes de quebrar a criptografia ainda são teóricos, mas esforços já estão em andamento para ajudar organizações a transitar para a criptografia resistente à quântica.