Grandes players investem em iniciativas de criptografia homomórfica

Sheila Zabeu -

Abril 16, 2021

Você acredita que seus dados estão totalmente protegidos por estarem criptografados? Para desassossego de muitos, este não é o caso. A criptografia tem sido uma importante ferramenta de proteção quando os dados estão em  trânsito ou armazenados. No entanto, precisam estar descriptografados para serem processados e, nesse momento, podem ficar expostos a riscos e vulnerabilidades.

Agora, o que era apenas um conceito matemático está se tornando realidade para permitir processar dados sem precisar descriptografá-los e assim mantê-los em segurança. Esse é o poder da Criptografia Totalmente Homomórfica (Fully Homomorphic Encryption – FHE). E grandes players já estão investindo em iniciativas de criptografia homomórfica.

A IBM, por exemplo, deu mais um passo no final de 2020 para democratizar essa tecnologia, ao lançar um pacote de serviços de criptografia homomórfica, com um ambiente de prototipagem, suporte especializado e orientação, para que os interessados comecem a experimentar a FHE. A empresa já havia liberado kits de ferramentas FHE para MacOS, iOS, Linux e Android baseados na biblioteca de criptografia HELib.

Além disso, a IBM tem trabalhado com um grupo seleto de clientes, entre eles o Banco Bradesco, uma das maiores instituições financeiras do Brasil, usando dados reais. Os pesquisadores consideraram dados transacionais e um modelo de previsão baseado em aprendizado de máquina para realizar dois experimentos – com e sem criptografia homomórfica. Ficou demonstrado nesse caso que era possível fazer previsões com a mesma precisão nos dois casos. Em resumo, isso significa que os bancos podem terceirizar a tarefa de executar previsões para um provedor externo sem colocar em risco a privacidade dos dados de clientes e, mais importante, reduzir os prejuízos causados por eventuais vazamentos.

A criptografia homomórfica começou a ser estudada na década de 1970. No entanto, o momento crucial veio em 2009, quando Craig Gentry, na época trabalhando na IBM e agora pesquisador da Algorand Foundation, publicou seu trabalho que acabou dando origem à ideia de aplicar a FHE para proteção de dados.

Até pouco tempo atrás, os algoritmos por trás da FHE eram muito lentos para aplicação no dia a dia das organizações –  dias ou semanas para processos que habitualmente levam segundos sem criptografia, segundo a IBM. No entanto, com o poder computacional crescendo e os algoritmos da FHE avançando, atualmente é possível alcançar uma velocidade na casa segundos por bit em certos procedimentos, tornando a solução viável para muitos testes iniciais e casos de uso do mundo real. O Gartner estima que, pelo menos, 20% das empresas terão orçamento para projetos de criptografia homomórfica até 2025, em comparação com a parcela atual de menos de 1%.

A Intel também é uma das defensoras da criptografia homomórfica. A empresa está promovendo iniciativas para tornar a tecnologia mais acessível. Uma delas é voltada para desenvolvedores e se baseia no HE-Transformer for nGraph. Esse ambiente de desenvolvimento permite criar soluções deep learning capazes de processar dados criptografados. 

Pelo fato de a criptografia homomórfica exigir muito poder computacional, a Intel também pode dispor de sua expertise em processadores para torná-la mais eficiente. Além disso, para a empresa, é importante, para o setor de tecnologia como um todo, ser capaz de continuar explorando todo o poder da Inteligência Artificial, sem deixar de proteger a privacidade dos dados subjacentes.

Outra ação da Intel tem a ver com a criação de padrões para FHE. Junto com empresas interessadas nesse campo, entre elas Microsoft, IBM e Google, a Intel sediou um encontro em agosto de 2019 para identificar pontos de acordo e propô-los aos órgãos de padronização. Já existe até mesmo um consórcio aberto envolvendo iniciativa privada, governo e academia para estabelecer consenso em torno de padrões para criptografia homomórfica.

Outra linha de frente vem do Facebook, da New York University e da Stanford University. O grupo  propôs a criação do Porcupine, um “compilador sintetizador” para criptografia homomórfica. Os pesquisadores afirmam que muitos avanços têm permitido lidar com as sobrecargas de processamento geradas pela FHE, mas a compilação automática de kernels eficientes para trabalhar com essa tecnologia permaneceu relativamente inexplorada. Com o compilador proposto, a ideia é proporcionar ganhos de desempenho de até 51% em comparação com códigos otimizados de forma não automatizada.

Em fevereiro de 2021, as iniciativas em torno da criptografia homomórfica ganharam corpo com um anúncio envolvendo Intel, Microsoft e a Agência de Projetos de Pesquisa Avançada de Defesa (DARPA) dos Estados Unidos. O objetivo do programa plurianual DPRIVE (Data Protection in Virtual Environments) é desenvolver um acelerador por hardware para FHE – contando com o know-how da Intel – para reduzir a sobrecarga de processamento associada a esse tipo de criptografia. Já a Microsoft terá a missão de acelerar a adoção da tecnologia quando estiver pronta para que o compartilhamento de dados seja acompanhado de garantia de privacidade por todo seu ciclo de vida.

Em abril de 2021, a Nasdaq, que atende mercados de capitais e outros setores, anunciou que está explorando novas extensões da arquitetura de instruções do processadores Intel Xeon Scalable de 3ª geração para acelerar significativamente suas aplicações de criptografia homomórfica. A expectativa da Nasdaq é conquistar ainda em 2021 um ganho de desempenho de 100x a partir da iniciativa conjunta de pesquisa e inovação com a Intel. As provas de conceito realizadas pela Nasdaq estão testando a FHE na luta contra crimes financeiros – particularmente lavagem de dinheiro e detecção de fraudes – a partir de dados proprietários, sem deixar de cumprir as leis de privacidade. Nasdaq e Intel estão trabalhando em conjunto para avaliar como a FHE se encaixaria no fluxo de dados de transações da bolsa eletrônica. Por enquanto, a tecnologia não está sendo usada em nenhum ambiente de negócios da Nasdaq.

FHE na prática

Na prática, em que a FHE poderia ser útil? Por exemplo, instituições de saúde podem compartilhar dados de pacientes com pesquisadores para ajudar a treinar modelos de Inteligência Artificial e aprendizado de máquina (machine learning) que possam identificar marcadores de doenças. Com a FHE, poderão fazer isso, sem violar regras de privacidade. Empresa de serviços financeiros podem usar dados da contas bancárias e de comportamentos de clientes para desenvolver melhores algoritmos para detecção de fraudes. Também poderão fazer isso usando FHE para garantir a confidencialidade das informações. Usuários também poderão ser credenciados em aplicativos usando dados biométricos criptografados.

O procedimento de criptografia acontece, em geral, em pontos em que os dados confidenciais são capturados, por exemplo, câmeras ou bancos de dados. O processamento de dados criptografados se dará sempre em sistemas de Inteligência Artificial  ou equivalentes que precisam operar sobre dados confidenciais. E, por fim, a descriptografia acontecerá apenas no ponto em que os resultados do processamento precisam ser revelados a um terceiro.

Obstáculos para a adoção da FHE

O que falta para que FHE seja amplamente usada pela organizações? Em poucas palavras, ainda é uma tecnologia incipiente, saindo dos laboratórios de pesquisa para ganhar as ruas, com um grau considerável de complexidade. Por conta disso, desenvolvedores sem experiência específica em criptografia podem enfrentar dificuldade para entender os conceitos e colocá-los em prática no dia a dia da programação.

Outra importante limitação é poder computacional. Embora esse cenários tenha evoluído muito ao longo dos anos em função da capacidade dos processadores, certas transações podem demandar muito mais recursos em comparação com operações tradicionais, que não usam dados criptografados.

Considerando esses e outros obstáculos, o último relatório do Market Research Future
prevê que o mercado global de criptografia homomórfica deve atingir US$ 268,92 milhões com uma taxa composta de crescimento anual de 8,58% entre 2019 e 2027.