Signal implementa SPQR: criptografia pós-quântica chega ao app de mensagens

Escrito por
Jardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...

Mensagens seguras, até no futuro.

Você sabia que as mensagens criptografadas que você envia hoje podem estar vulneráveis a computadores do futuro? Essa é a grande preocupação que tem levado especialistas em segurança digital a buscar soluções contra a chamada ameaça quântica. Pensando nisso, o Signal, um dos aplicativos de mensagens mais seguros do mundo, acaba de anunciar a implementação de uma nova camada de defesa chamada SPQR (Sparse Post-Quantum Ratchet).

O objetivo dessa inovação é proteger os usuários contra ataques de criptografia pós-quântica, ou seja, garantir que suas mensagens permaneçam seguras mesmo diante do poder de processamento dos futuros computadores quânticos. Neste artigo, você vai entender o que está em jogo, como funciona o SPQR e por que essa novidade é um marco para a privacidade digital.

Um dos conceitos-chave que motivam essa mudança é o “colher agora, decifrar depois” (harvest now, decrypt later). Isso significa que dados interceptados hoje podem ser armazenados e decifrados no futuro, quando a tecnologia quântica estiver madura. É exatamente esse cenário que o Signal quer antecipar — protegendo você antes mesmo que a ameaça se concretize.

Imagem com a logomarca do Signal
Imagem: Bleeping Computer

O problema: a ameaça quântica à criptografia atual

A criptografia tradicional, usada em larga escala atualmente, é baseada em problemas matemáticos extremamente difíceis de resolver para computadores convencionais. Algoritmos como RSA e Curva Elíptica (ECC) são exemplos disso: eles se baseiam em cálculos que, na prática, levariam séculos para serem solucionados.

O problema é que, com a chegada dos computadores quânticos, esse cenário pode mudar radicalmente. Essas máquinas têm capacidade de processamento exponencialmente superior e podem, em teoria, quebrar esses algoritmos em questão de horas ou até minutos.

Mesmo que computadores quânticos capazes dessa façanha ainda não existam em escala prática, a ameaça é real. Isso porque atacantes já podem interceptar e armazenar dados hoje, aguardando o dia em que terão poder suficiente para decifrá-los. É exatamente esse risco que o Signal busca neutralizar com sua nova solução.

A solução do Signal: o que é o SPQR?

Para enfrentar esse desafio, o Signal desenvolveu o SPQR (Sparse Post-Quantum Ratchet). Essa nova camada de segurança é projetada para garantir dois objetivos centrais:

  1. Sigilo de encaminhamento: mesmo que uma chave seja comprometida, mensagens passadas permanecem seguras.
  2. Segurança pós-comprometimento: mesmo que uma invasão ocorra, mensagens futuras continuam protegidas.

Em vez de confiar apenas no Diffie-Hellman de curva elíptica, o SPQR introduz mecanismos de encapsulamento de chave pós-quânticos, como o ML-KEM (Module-Lattice Key Encapsulation Mechanism), considerado resistente a ataques quânticos.

Isso significa que o Signal está reforçando sua arquitetura para resistir não apenas às ameaças de hoje, mas também às do amanhã.

Como funciona a nova catraca tripla do Signal

O SPQR não substitui o sistema já usado pelo Signal, mas sim o aprimora. Para entender, precisamos olhar para o funcionamento da chamada “catraca”.

O sistema antigo: a catraca dupla

O Signal já usava a chamada Double Ratchet, um sistema que gera constantemente novas chaves para cada mensagem enviada. Isso significa que, mesmo que uma chave seja descoberta, as outras continuam seguras. Essa tecnologia já é considerada um padrão de ouro na criptografia de mensagens.

O novo sistema: a catraca tripla

O SPQR adiciona uma terceira camada, transformando a antiga catraca dupla em uma catraca tripla. Isso funciona da seguinte forma:

  • O sistema pega uma chave da Double Ratchet tradicional.
  • Gera uma segunda chave a partir do SPQR.
  • Combina ambas em uma “chave mista” usando uma Função de Derivação de Chave (KDF).

O resultado é uma chave final híbrida e hipersegura, que garante proteção mesmo que um dos métodos seja comprometido.

Colaboração e verificação: a robustez por trás da tecnologia

O desenvolvimento do SPQR contou com a colaboração de instituições de renome, como a PQShield, o AIST (Instituto Nacional de Ciência e Tecnologia Industrial Avançada do Japão) e a Universidade de Nova York.

Além disso, o projeto passou por verificação formal usando ferramentas avançadas como ProVerif e hax, que simulam ataques e validam a robustez dos protocolos. Isso dá ao SPQR um alto grau de confiabilidade e autoridade científica.

O que isso significa para o usuário comum?

A implementação do SPQR será gradual e automática. Isso significa que você não precisa configurar nada manualmente — basta manter seu aplicativo Signal atualizado para receber as melhorias.

Outro ponto importante é a retrocompatibilidade: se você tiver a versão mais recente do Signal e conversar com alguém que ainda não recebeu a atualização, a comunicação funcionará normalmente, mas voltará ao padrão anterior de segurança (catraca dupla). Ou seja, a segurança nunca será um obstáculo para a comunicação.

Para o usuário comum, a mensagem é clara: o Signal está investindo hoje para que suas mensagens estejam seguras não apenas agora, mas também no futuro.

Conclusão: impacto e futuro da criptografia pós-quântica

Com a implementação do SPQR, o Signal reforça sua posição como líder em segurança digital e dá um passo pioneiro na adoção da criptografia pós-quântica em comunicações cotidianas. A medida mostra que a empresa não está apenas reagindo a ameaças, mas se antecipando a elas.

Esse movimento também deve inspirar outras plataformas a considerar soluções semelhantes, preparando o ecossistema digital para um futuro onde a computação quântica será uma realidade.

E você, o que acha dessa iniciativa proativa do Signal? A segurança contra computadores quânticos já é uma preocupação para você? Deixe sua opinião nos comentários e participe da discussão!

Compartilhe este artigo
Follow:
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista em Android, Apple, Cibersegurança e diversos outros temas do universo tecnológico. Seu foco é trazer análises aprofundadas, notícias e guias práticos sobre segurança digital, mobilidade, sistemas operacionais e as últimas inovações que moldam o cenário da tecnologia.