Com apenas 24 anos, André Grilo é o fundador e CEO da QuantumNova, a deeptech portuguesa especializada em cibersegurança pós-quântica, cuja principal missão é a de enfrentar as crescentes ameaças que acompanham a muitíssima rápida expansão do nosso ecossistema digital. Em particular, o iminente risco (e os desafios associados) de possíveis ataques quânticos capazes de tornar obsoletos os protocolos de segurança criptográfica atualmente usados. O trabalho de André – e da equipa entusiasta e devota que lidera – é o de desenvolver soluções criptográficas para empresas e organizações que temem o dia em que a segurança destas se veja comprometida por um computador quântico, utilizado de forma maliciosa. Mais do que apenas uma medida preventiva de ataques de cunho quântico, a QuantumNova visa tornar o ciberespaço mais seguro com cada código e política que implementam nos seus serviços.
O termo ‘chave’, na criptografia, serve de analogia a uma chave física das que abre e fecha fechaduras, para dar um exemplo. Enquanto a fechadura configura o ato de cifrar uma mensagem, a chave representa o ato de decifragem. Na criptografia simétrica, a mesma chave é usada tanto para cifrar como para decifrar dados, da mesma maneira que uma chave é utilizada para trancar e destrancar uma porta física. Já na criptografia assimétrica, cada entidade tem um par de chaves: uma chave pública e uma chave privada. A chave pública pode ser livremente partilhada e usada para cifrar os dados, enquanto que a chave privada é mantida em segredo e usada para decifrar os dados. Ou seja, qualquer pessoa pode ter acesso ao nosso código público e, portanto, pode deixar-nos mensagens cifradas; mas só nós, com a nossa chave privada, é que as conseguimos ler.
Apesar de ainda não existirem (oficialmente) computadores quânticos capazes de ‘quebrar’ criptografia assimétrica, num cenário pós-quântico estas construções matemáticas – a criptografia – são vulneráveis. Os novos computadores quânticos vão ter a capacidade de explorar propriedades quânticas e de operar, em paralelo, vários cálculos altamente eficazes, “resolvendo” encriptações num ápice. Como chaves simétricas não dependem da resolução de problemas matemáticos específicos (baseiam-se maioritariamente em operações matemáticas simples), em cibersegurança pós-quântica o seu ponto focal é o de explorar construções criptográficas assimétricas que ainda não foram resolvidas por algoritmos quânticos.
Recentemente, a QuantumNova desenvolveu um produto designado por QS-P Network, (uma ‘Rede Virtual Privada resistente a ataques quânticos’, quando traduzido) que permite melhor proteger redes informáticas através da implementação de um protocolo que dá uso a criptografia assimétrica resiliente a ataques – também os quânticos.
A FORBES esteve à conversa com André Grilo, que nos explicou a importância de proteger dados e ativos digitais num mundo em que entidades maliciosas cada vez mais tendem a adotar, por exemplo, a estratégia store now, decrypt later. Isto é, recolhem informações que foram extraídasdas bases de dados de várias organizações agora, para as decifrarem uma vez que a tecnologia quântica esteja disponível e o permita. Contou-nos, também, que tenciona entrar noutros mercados que não apenas o português, aludindo aos Estados Unidos, ao Médio Oriente e a África. Na sua primeira ronda pre-seed, a QuantumNova recebeu uma injeção de capital de dois milhões de euros, o que viabiliza este objetivo. Para os mais interessados em saber os detalhes da metodologia por trás das linhas de código por ele desenvolvidas, André teve o cuidado de nos descrever o quadro teórico porque se rege. Ficámos a saber porquê são necessários estes cuidados – e se o são, de facto – e, se sim, como colocá-los em prática.
André, hoje trabalhas com empresas que diariamente manuseiam dados sensíveis e confidenciais, empresas essas que encaram a cibersegurança como um componente fundamental e estratégico para o sucesso e sustentabilidade dos seus negócios. Mas queria saber, primeiro, um pouco mais da tua formação académica e do teu percurso profissional, para que os nossos leitores te passem a conhecer melhor.
André Grilo: Claro! Eu tenho uma licenciatura em Engenharia Informática e comecei um mestrado, em Cibersegurança, com uma tese na área de satélites. Faço parte do grupo da Universidade do Técnico que os constrói em várias das suas etapas, do hardware ao software. No Técnico, criei um algoritmo que automatiza o processo de identificação de vulnerabilidades em milhões de linhas de código, desenhado para que não o tenhamos de fazer tão custosamente. Fi-lo através de Abstract Syntax Trees (representações hierárquicas da estrutura e semântica de programas, que facilitam a leitura e processamento do código fonte, organizadas em ‘árvore’), para encontrar vulnerabilidades que possam vir a ser exploradaspor atacantes.
Mas os teus planos pararam um bocado, de repente.
André Grilo: Exatamente, com o aparecimento da QuantumNova acabei por ter de deixar os meus estudos um pouco de parte. Foi uma escolha que tive de fazer. Gosto imenso de passar o tempo todo no laboratório, mas também gosto e quero estar com a minha equipa e perceber o que se passa, por exemplo, na área de marketing. Arranjar tempo ficou mais complicado.
Claro. E como é que passaste de uma dissertação relativa a satélites para cibersegurança pós-quântica?
André Grilo: Na verdade, a minha “aposta” na área começou quando ainda estava no secundário. Nas minhas aulas de Física, falávamos muito de mecânica quântica, o que na altura era uma coisa muito mais simples e linear: era mais perceber o que é o teletransporte ou entrelaçamento quântico. Sempre muito interessante, mas nunca muito aprofundado. Depois, no mestrado, escolhi ter uma cadeira de computação quântica, que era opcional. Lembro-me que nessas aulas começámos por ser um grupo grande, mas no fim do ano já só éramos três. Foi uma daquelas cadeiras em que era mesmo preciso ter uma ligação muito próxima com o professor, porque sozinho ninguém chegava lá.
“Lembro-me que nessas aulas começámos por ser um grupo grande, mas no fim do ano já só éramos três”
Relação essa, com o professor, que se mantém, certo?
André Grilo: Exatamente, ainda hoje falamos muito. Acabámos por estabelecer uma relação muito próxima, ao ponto de eu o ter convidado para ser o orientador da minha tese. Esse meu professor fazia parte de vários projetos em laboratórios de pesquisa quântica, em Lisboa e Aveiro. Acabei por ficar motivado para também fazer uma investigação, mas “de mim para mim”. Fiquei a saber que existem dois algoritmos quânticos – de Shor e de Grover – que são muito eficientes a “quebrar” o RSA (um algoritmo de criptografia assimétrica, muito usado atualmente). Percebi logo que dependia tudo da criptografia: se falhasse, tudo ficava comprometido. Uma coisa levou à outra e, um dia, recebi um telefonema de um conhecido meu, que mostrou interesse no projeto que eu estava a construir, na altura muito focado num protocolo chamado BB84. Perguntou-me o que é eu precisava para fazer daquilo uma empresa, e eu respondi-lhe que precisava de pessoas e de investimento.
“Percebi logo que dependia tudo da criptografia: se falhasse, tudo ficava comprometido”
Mas já tinhas um plano traçado para esta eventualidade?
André Grilo: De todo. Concordámos que eu iria pensar sobre o assunto e, duas semanas depois, voltámos a falar. Eu pedi-lhe um certo valor de investimento, mas foi-me oferecido bastante mais. Com o investimento acordado, tivemos de passar à ação: definir exatamente o que tínhamos de fazer (de protocolos a produtos), como chegar ao público certo, recrutar as pessoas mais indicadas, entre outras coisas. Foi um processo que durou cerca de quatro meses.
O que não é muito tempo! E a QuantumNova só existe desde 2023, é tudo muito recente.
André Grilo: Sim, é uma empresa muito recente. Claro que como foi um investimento grande, houve muitas pessoas que se juntaram a nós. Tivemos muita sorte e contamos com o apoio de entidades como o Centro Nacional de Cibersegurança e outros parceiros que quiseram associar-se à QuantumNova, também. Digamos que o crescimento foi exponencial. Além disso, estamos a falar de um serviço que criámos por necessidade. As empresas precisam de se adaptar, principalmente as que trabalham com informações muito críticas.
“Estamos a falar de um serviço que criámos por necessidade. As empresas precisam de se adaptar, principalmente as que trabalham com informações muito críticas”
Sim, daí o Centro Nacional de Cibersegurança também estar interessado em ajudar iniciativas como a vossa.
André Grilo: Exatamente. São iniciativas para as quais existe financiamento e que querem apoiar – tanto monetariamente como facilitar o acesso a certos recursos, já que a criptografia pós-quântica vai tornar-se o novo padrão de proteção contra ataques quânticos.
Falaste, também, na estratégia store now, decrypt later. Muito usada por entidades maliciosas, que recolhem dados leaked de várias organizações, agora, para as decifrarem com computação quântica, uma vez que esta esteja disponível.
André Grilo: Precisamente. Existem muitas entidades, principalmente governamentais, que dependem muito de criptografia. A estratégia SNDL, consiste em armazenar informação que foi capturada em trânsito, para depois a decifrar, num futuro próximo, recorrendo a um computador quântico. Depois, a informação pode vir a ser vendida no mercado negro, por exemplo. Quem o fizer maliciosamente pode ficar muito rico, mas a vítima vai passar mal, obviamente. O preocupante é que o store now, decrypt later já está a acontecer e a maioria das organizações desconhece ainda esta ameaça. Mesmo que a informação extraída seja ainda impercetível, a verdade é que num futuro próximo ela poderá ser usada contra a entidade visada, causando danos financeiros, reputacionais e operacionais gravíssimos.
Sim, e é aí que vocês estão a trabalhar: no acautelar que a informação partilhada já está a prever a existência de uma computação quântica. Uma vez formada a empresa, como é que escolheste a tua equipa?
André Grilo: Na verdade foram tempos complicados. Mesmo com uma ideia, uma chave, e financiamento, tive de fazer com que as pessoas acreditassem em mim. Não é propriamente fácil. Sou novo, tenho 24 anos, o que também não abona necessariamente a meu favor. O que acabei por fazer foi falar com muitas pessoas e experimentar um pouco de tudo. E, se uma pessoa me dizia que não, era muitas vezes capaz de me sugerir outra e eu ia falar com essa. Pessoas levam a pessoas e a notícia espalha-se.
E agora quão grande é a empresa?
André Grilo: Bem, na verdade começou por ser só eu, depois falei com o meu atual sócio, o José Campos, e ficámos cofundadores da QuantumNova. Ele acabou por ficar mais com a parte corporativa e organizacional da empresa (advocacia, contabilidade, business, etc.), e eu com a parte de liderança de desenvolvimento e de investigação de produto. Muitos dos que depois se juntaram a nós conheciam outras pessoas interessantes. Entretanto, começámos a trabalhar com duas pessoas para nos ajudarem com o design e marketing, para começarmos a interagir com um público mais amplo. Mais tarde, falámos com o nosso atual líder da Operação de Segurança Pós-quântica, que tem um doutoramento em Segurança de Informação, com a tese em Criptografia Pós-quântica. Ele ajudou-nos imenso, também a escalar alguns dos nossos produtos, e criou o nosso produto signature: a nossa própria VPN Pós-Quântica, agora designada QS-P Network. Também recrutámos uma pessoa para tratar da nossa comunicação. Somos 10 pessoas agora. Claro que também fazemos outsourcing, quando tal é necessário.
Mencionaste, também, que fizeste algumas viagens ao estrangeiro para medir o pulso do mercado.
André Grilo: É verdade. O nosso primeiro investidor, que sempre foi muito flexível, aconselhou-nos, a mim e ao meu sócio, a viajar um pouco. Queria que fossemos descobrir o mundo e que participássemos em algumas feiras internacionais. Chegamos a ir a Barcelona, Dublin, Madrid, etc. Rapidamente percebemos que havia um interesse enorme por parte do público em saber o que fazíamos. A procura era muita, e a oferta era então inexistente: a altura em que começámos a empresa foi ideal. Fez com que nos conseguíssemos posicionar no mercado como sendo um dos pioneiros a fazê-lo em Portugal, e um dos poucos no Mundo.
“Rapidamente percebemos que havia um interesse enorme por parte do público em saber o que fazíamos. A procura era muita, e a oferta era então inexistente: a altura em que começámos a empresa foi ideal”
Entretanto, e como já referiste brevemente, entraram novos investidores na empresa.
André Grilo: Sim, alguns deles trazidos pelo investidor inicial. Uma das pessoas que trouxe a bordo, foi o João Pereira, o Diretor da Portugal Ventures, e nosso business angel. Ajudou-nos imenso, a nós e à empresa. É uma pessoa muito simpática e sempre disponível.
Claro, e isso é sempre muito importante. E não nos podemos esquecer do contexto em que estavas a começar a empresa; tu e o teu co-founder, José Campos, claro.
André Grilo: Exatamente – só tinha 23 anos, com uma grande quantidade de dinheiro e com uma ideia ainda abstrata. Tinha imensa motivação, mas isso pouco ou nada significava se não fosse para a frente. Ter mentores assim – e ter toda a equipa que tenho – é fantástico. O José idem. Acreditou logo neste projeto e largou tudo o resto; percebemos que a nossa cooperação ia ser muito interessante.
“Ter mentores assim – e ter toda a equipa que tenho – é fantástico”
Gostava, também, de entrar um pouco na parte técnica e teórica do assunto. Por exemplo, os protocolos que usam foram criados de raiz por vocês mesmos? Ou são baseados nos existentes, como o Transport Layer Security (TLS)?
André Grilo: Fizemo-lo de raiz, mas é inspirado em muitos protocolos, claro. Tivemos de testar os nossos serviços e assim garantir que estava tudo bem. Daí, também, o papel do Centro Nacional de Cibersegurança, que em muito nos ajuda a garantirmos qualidade.
Generalizando um pouco esse teu ponto de aplicação, achas que este problema – o de possíveis ataques quânticos – é suficientemente discutido?
André Grilo: Acho que não. E acho que não é discutido com mais regularidade porque até hoje não é sabido por nós, publicamente, que exista, de facto, um computador quântico com a potência necessária para resolver a criptografia assimétrica com o tamanho de chaves que usamos atualmente.
Computadores convencionais usam bits como unidade de informação. Um bit pode ter apenas um de dois valores: 0 ou 1. Normalmente são usados para representar escolhas binárias: ligado/desligado, verdadeiro/falso, etc. Os computadores quânticos usam qubits como unidade de informação. Ao contrário de um bit, um qubit pode ter o valor 0 ou 1, ou ambos ao mesmo tempo. Porquê? Graças à superposição: um princípio da mecânica quântica.
André Grilo: Um computador convencional com 8GB de RAM usa aproximadamente 64 biliões de bits. A IBM anunciou, há pouco tempo, o primeiro processador de computação quântica que ultrapassa os 1000 qubits, os tais bits quânticos. Trata-se de um número completamente impossível de comparar a bits convencionais – estaríamos a falar em muito mais do que triliões deles. Esses 1000 e poucos qubits é o atual recorde mundial e qualquer computador com esse chip seria considerado extremamente poderoso, claro.
Hipoteticamente, ‘adicionar’ mais bits aos computadores convencionais aumenta linearmente o seu poder de computação, mas cada qubit extra num sistema quântico aumenta o seu poder de forma exponencial. A Google, que está a investir biliões em computação quântica, declarou que o computador quântico da empresa (com 70 qubits) conseguiu resolver um problema matemático que nos demoraria mais de 50 anos a resolver com um supercomputador, em poucos segundos.
Quantos qubits seriam precisos para resolver criptografia assimétrica com o tamanho de chaves que usamos atualmente? Ou seja, para ‘quebrar’ o RSA, que é atualmente um dos algoritmos mais utilizados?
André Grilo: Seriam precisos cerca de 4.600 qubits. Mas não é motivo para complacência – os avanços nesta área são rápidos e exponenciais. E existe a estratégia store now, decrypt later.
O maior sistema de computação quântica do mundo, que está em funcionamento em Nova Iorque, é o Quantum System Two da gigante IBM. Mais, os computadores quânticos têm de estar num ambiente frio, com temperaturas próximas do zero absoluto (-270ºC), para funcionarem. Os qubits são delicados e ruídos térmicos e vibrações tendem a destruir a informação neles contida (a chamada decoerência quântica); gerando assim erros que têm de ser corrigidos. Jay Gambetta, Vice-Presidente da IBM Quantum, que lidera a equipa responsável pela construção do Quantum System Two, diz que um computador quântico completamente fiável, sem erros, chegará dentro de uma década.
Claro. Já tiveste a oportunidade de ver um computador quântico?
André Grilo: Sim! Tive a oportunidade de ir a Londres visitar a IBM e vi o Quantum System One, o antecedente ao System Two. É uma máquina incrível, lindíssima. Está pendurada, não toca no chão, e tem vários discos com “peças” penduradas. Claro que o material com as propriedades quânticas, que é uma pirâmide, é mínima. Grande parte do tamanho do Q System One é o seu sistema de arrefecimento, que garante que esteja a -273ºC. Tudo isto para reduzir o chamado quantum noise.
Sim, e nele a chamada quantum fluctuation (flutuação quântica de vácuo), em física quântica?
André Grilo: Também, exatamente! Há vários outros componentes no quantum noise. Mas diria que a beleza da criptografia quântica é que é possível, com 100% accuracy, garantir que as informações estão absolutamente protegidas. A natureza probabilística dos processos quânticos inviabiliza qualquer tentativa de interceção de dados. Se eu quiser enviar-te um qubit, a informação pode ter um valor em superposição. Para os mais curiosos: para gerar um qubit, é usado um laser e um cristal; basicamente, o laser emite fotões, e é disparado para o cristal. Ao fazê-lo, dá-se uma conversão de frequência: há 50% de probabilidade de o fotão resultante ir ou para a esquerda ou para a direita, o que lhe dá uma frequência diferente. É um comportamento intrinsecamente imprevisível e a imprevisibilidade dos eventos quânticos torna impossível intercetar e decifrar quaisquer informações transmitidas.
“A beleza da criptografia quântica é que possível, com 100% accuracy, garantir que as informações estão absolutamente protegidas”
Sim, mas os serviços que vocês oferecem não envolvem hardware quântica, por assim dizer. Usam chaves clássicas e é um processo pós-quântico. Aliás, se assim não fosse, estaríamos a falar de preços astronómicos, claro.
André Grilo: Sim, exatamente. Os nossos serviços são de cibersegurança pós-quântica. As chaves são as clássicas e não é um processo quântico, mas pós-quântico. Quer isto dizer que constitui um processo clássico, mas temos um formato diferente de fazer chaves. Uma vez criadas nesse formato, terminamos o processo todo: chaves privadas, chaves públicas… Se alguém, com um computador quântico, tentar “pegar” numa dessas chaves (vão ter um aspeto muito parecido às clássicas – aparecem apenas vários caracteres estranhos), mas não vai perceber muito do que lá está porque o processo de geração das chaves não é o mesmo. A vantagem da criptografia pós-quântica que usamos, é que pode ser aplicada de imediato na infraestrutura digital atual das empresas, com adaptações mínimas.
A vantagem da criptografia pós-quântica que usamos, é que pode ser aplicada de imediato na infraestrutura digital atual das empresas, com adaptações mínimas.
Qual dirias ser o vosso mercado core?
André Grilo: Tipicamente empresas e organismos governamentais, mas gostamos muito de falar e trabalhar com centros de investigação, universidades, etc. O nosso objetivo passa por informar o público dos riscos iminentes no que toca à cibersegurança, na era Quântica que se avizinha.
“O nosso objetivo passa por informar o público dos riscos iminentes no que toca a cibersegurança”
E como funciona a QS-P Network, a vossa VPN Pós-Quântica, que é o vosso produto “estrela”, a que já referiste?
André Grilo: A QS-P Network é implementada num servidor e cria uma rede enorme de ligações em escala, com criptografia pós-quântica, que é o espaço seguro ideal para as empresas lá trabalharem. É muito fácil de instalar. O nosso produto acaba por ser essencial na área de proteção de redes contra a ameaça quântica e SNDL. Aplicamos os nossos serviços nos processos de gestão de chaves certificadas da empresa.
Para dar algum contexto: um ‘certificado’ garante que, por exemplo, eu sou quem digo ser. Esse ‘certificado’ pode ser ‘assinado’ por outras entidades que confirmem que sou quem sou. Desta forma, todos os pacotes de rede assinados por esse tal ‘certificado’, garantem que sou eu a enviá-los. Isto acontece com computadores convencionais. Mas os computadores quânticos podem falsificar estes ‘certificados’. A nossa solução torna isto impossível. Vamos à Layer 2 das redes (a base do registo e gestão dos ‘certificados’; responsável pelo controlo de acesso e comunicação entre dispositivos na mesma rede local), e garantimos que ficam como pós-quânticos. No fundo a nossa QS-P Network, é uma rede privada e interna da empresa, protegida. Tudo o que passa lá dentro – para trabalhadores remotos ou locais – passa por esta nossa VPN que garante segurança pós-quântica. É um pacote de instalação num servidor local, na área administrativa da rede, que depois cria uma rede segura.
E aos que dizem que isto não passa de uma solução teórica para um problema teórico? Claro que acabamos por entrar aqui um pouco em Game Theory…
André Grilo: Sim, sim! Acho que há dois pontos importantes a ter em consideração. Primeiro, não sabemos se já não existem atualmente computadores quânticos a decifrar informação. É, de facto, Game Theory: se alguém o estiver a fazer, não ia anunciar ao mundo que está a fazê-lo. Quem é que iria querer anunciar que tem acesso a esta tecnologia? É uma arma muitíssimo poderosa, por intermédio da qual não se detetam estes ciberataques. Segundo, a teoria confirma que é possível ‘quebrar’ informação. Há mais de 20 anos que empresas, entidades, organizações, matemáticos e criptógrafos, estão a querer arranjar uma solução financiada para fazer frente a este problema. A NIST (National Institute of Standards and Technology; a entidade que estabelece os standards de tecnologia no Mundo), juntou várias empresas de algoritmos diferentes, salvo erro 73, e validaram quais é que poderiam ser considerados standards. Apenas quatro deles sãostandard: Kyber, Dilithium, Falcon e Sphincs+. Nós usámos dois deles.
Mais, os computadores quânticos são previsíveis. Não fazem copy/paste, por exemplo. O que fazem é execução de processos matemáticos probabilísticos, ambíguos, não determinísticos. São esses processos matemáticos que ‘partem’ o RSA. Aliás, alguns desses 73 algoritmos que foram propostos, foram ‘partidos’ por computadores clássicos, daí terem sido certificados e standardizados apenas 4.
E notam que o público português tem interesse nesta área?
André Grilo: Infelizmente, pouco. Diria que estamos 5 anos atrás de todos os paradigmas tecnológicos existentes lá fora. Nos EUA, já existem políticas para que várias entidades comecem a transitar para sistemas pós-quânticos: os militares, administração pública, bancas, fintech, etc. E o Reino Unido é literalmente é um dos mais avançados na investigação quântica.
Existem quantas empresas como a QuantumNova, em Portugal?
André Grilo: Em Portugal, somos os únicos com uma empresa como a nossa. Talvez exista uma startup, pouco conhecida, aqui e ali. Mas somos pioneiros e acreditados pelo Centro Nacional de Cibersegurança. Somos a única entidade a ter esta tecnologia em Portugal e agora, no âmbito do programa Europa Digital, já existe financiamento para projetos post-quantum e de apoio à migração das Administrações Públicas e empresas para este tipo de criptografia.Isto significa que está a haver uma mudança de paradigma e que as empresas que vêm ter connosco podem ser financiadas através destes programas, o que é uma ótima oportunidade para se protegerem e se prepararem para este futuro desafiante.
“Somos a única entidade a ter esta tecnologia em Portugal e agora, no âmbito do programa Europa Digital, já existe financiamento para projetos post-quantum e de apoio à migração das Administrações Públicas e empresas para este tipo de criptografia.”
Por fim, que planos futuros tem a QuantumNova?
André Grilo: Atualmente estamos a trabalhar num projeto muito interessante, chamado Qentrupy, mas ainda não posso avançar mais informação sobre isso. Estamos, também, a começar uma parceria com o Instituto de Código Português, liderado por uma pessoa incrível, e é um projeto muito futurista. Estamos a apontar para que esse passo fique terminado em 2025.