É o chamado Dia Q —o dia em que um computador quântico robusto, como este, será capaz de decifrar o método criptográfico mais comum utilizado para proteger os nossos dados digitais.

O Dia Q terá implicações enormes para todas as empresas de internet, bancos e governos —bem como para a nossa privacidade pessoal.

E sabemos que isso um dia vai acontecer. A única questão é descobrir quando.

Por enquanto, os computadores quânticos, que exploram a fantasmagórica física das partículas subatômicas, continuam a ser instáveis demais para realizar operações sofisticadas por muito tempo. O computador Osprey da IBM, supostamente o computador quântico mais potente desenvolvido até hoje, tem apenas 433 qubits (ou bits quânticos), quando a maioria dos cientistas da computação considera que 1 milhão de qubits seriam necessários para concretizar o potencial da tecnologia. Talvez ainda estejamos a uma década de distância disso.

Mas em 1994 o matemático americano Peter Shor escreveu um algoritmo que, teoricamente, poderia ser executado em um computador quântico potente para decifrar o protocolo criptográfico RSA, o mais utilizado para proteger transações online. O algoritmo RSA explora o fato de que, embora seja muito fácil multiplicar dois números primos grandes, ninguém descobriu até agora uma forma eficiente de um computador clássico efetuar o cálculo inverso. Shor mostrou de que maneira um computador quântico poderia fazê-lo com relativa facilidade. Um artigo de pesquisa recente publicado na China explorou a possibilidade de uma abordagem híbrida entre a computação clássica e a quântica capaz de adiantar a chegada do Dia Q.

Empolgadas com as possibilidades de construir o primeiro computador quântico robusto e aterrorizadas com a perspectiva de ficarem em segundo lugar, as principais potências mundiais agora estão envolvidas em uma corrida para desenvolver a tecnologia.

Os computadores quânticos não só podem ser utilizados para decifrar os métodos de criptografia existentes, como também poderão ser usados para proteger as comunicações em um mundo quântico —e governos, empresas e o setor de capital para empreendimentos vêm investindo fortemente com o objetivo de comercializar a tecnologia.

Mas como é que a computação quântica funciona, na verdade?

Para compreender a resposta, primeiro é necessário compreender o funcionamento de um computador clássico.

A unidade básica da computação clássica é um bit, que pode estar em um de dois estados binários: desligado ou ligado, frequentemente descritos como 0 ou 1.

---

Uma sequência de oito bits é conhecida como um "byte", que pode armazenar muito mais dados do que um bit.

---

Embora cada bit individual contenha apenas dois valores, um byte completo contém 256 combinações únicas.

---

São combinações suficientes para codificar todos os caracteres do alfabeto latino, utilizando um sistema chamado ASCII.

---

Uma codificação mais moderna, chamada "Unicode", utiliza grupos de até quatro bytes —o suficiente para cobrir tudo, de emojis a caracteres do idioma tâmil e de muitos outros idiomas baseados em caracteres, com apenas uma fracção das suas mais de 1 milhão de combinações utilizáveis.

---

Mas basta um bit ⬤ não confiável para alterar completamente o valor de uma letra, senha ou cálculo.

Para que os complexos sistemas de computação construídos com base nesses bits funcionem, a confiabilidade tem prioridade sobre todo o resto.

---

Também podemos utilizar bits para resolver problemas tangíveis.

Por exemplo, imagine um labirinto em que o objetivo é chegar ao centro ⬤ usando o caminho mais curto possível.

---

Usando um computador clássico, cada interseção ao longo do caminho se torna uma decisão binária correspondente a um bit, com 1 e 0 a representar viradas em direções opostas.

---

Dessa forma, podemos pensar em cada combinação de bits como um conjunto de direções para cruzar o labirinto.

Inverta um bit para mudar a direção.

---

Alguns desses caminhos vão se sobrepor e outros podem conduzir a becos sem saída, mas ao trabalharmos em cada combinação de viradas temos a capacidade de por fim encontrar o caminho mais curto até o centro.

---

No entanto, há uma característica fundamental de um problema como esse: para termos certeza quanto a uma resposta, é preciso analisar cada combinação possível de viradas, e só podemos verificar uma delas de cada vez (lembre-se de que os oito bits têm 256 combinações).

---

E embora encontrar o caminho por um labirinto simples possa não levar muito tempo nos computadores modernos, imagine se o nosso labirinto fosse muito maior, com cada virada duplicando o número de combinações.

---

E já que quase sempre será mais simples acrescentar viradas adicionais a um labirinto, ou dígitos a um número, do que construir um computador mais potente, se quisermos conceber um problema para desacelerar ou "travar" um computador, isso normalmente será possível.

---

Esse é o tipo de quebra-cabeça que as máquinas quânticas poderiam resolver de uma forma radicalmente mais eficaz.

Em relação aos computadores clássicos, são excelentes para problemas em que é difícil encontrar todas as respostas potenciais (todos os 256 percursos e as viradas do labirinto), mas é fácil verificar se estão corretos (comparando os comprimentos de todos esses percursos).

---

Em um computador quântico, nossos bits são substituídos por bits quânticos, ou qubits. Estes existem naquilo que chamamos de um estado quântico, no qual, até serem medidos, podem ser considerados simultaneamente como "ligados" e "desligados".

---

Se os nossos bits fossem moedas, pense nos qubits como aquelas mesmas moedas, mas no ar, depois de lançadas em um cara ou coroa. Em determinado momento, elas cairão com um dos lados para cima, mas enquanto estão no ar têm alguma probabilidade de ser uma ou outra coisa. Na computação quântica, esse estado em que "a moeda está no ar" é conhecido como "sobreposição".

---

Enquanto cada qubit se encontra neste estado, o computador quântico pode ser considerado como percorrendo cada percurso do labirinto simultaneamente, em vez de um caminho de cada vez.

---

Assim que os qubits são medidos, teremos estabelecido um percurso, mas a probabilidade de que seja o correto não é maior do que a de um percurso escolhido ao acaso.

---

No entanto, enquanto o computador está no estado quântico, os qubits podem ser dispostos de forma a maximizar a possibilidade de encontrar a resposta correta. A matemática que embasa essas disposições é conhecida como "algoritmos quânticos" e é a magia complicada que está no cerne da computação quântica.

---

A tarefa normalmente demorada de encontrar todos os percursos possíveis deixa de sê-lo, em uma máquina quântica —e, tendo em conta todos os percursos, verificar qual é o mais curto é relativamente fácil, com o algoritmo certo.

---

Depois de termos empurrado a máquina na direção da resposta correta, podemos agora obter o caminho mais rápido para o centro do labirinto quando por fim medirmos o estado da máquina.

---

Pelo menos, é assim que deveria funcionar

Na realidade, há uma série de questões que separam os computadores quânticos atuais das futuras versões que poderão resolver de forma confiável os problemas com que os computadores clássicos têm dificuldades.

O maior desafio é manter os qubits em uma posição estável por tempo suficiente para que possam ser utilizados. Os qubits são constituídos por partículas subatômicas notoriamente frágeis em estados quânticos delicados que podem ser facilmente perturbados.

Qualquer interação com o ambiente circundante —pequenas quantidades de calor, sinais eletrônicos, campos magnéticos e até raios cósmicos— pode afetar o estado dos qubits.

Timothy Spiller, diretor do Centro de Comunicações Quânticas no Conselho de Pesquisa de Engenharia e Ciências Físicas, explica que esse "ruído externo" oculta o que se passa na máquina quântica e torna extremamente difícil medir a resposta correta. "Se tivermos um sinal e o ruído se tornar comparável a ele, simplesmente perdemos o sinal. Ele termina por submergir no ruído de fundo. E isso se aplica ao caso quântico... perde-se o refinamento".

É necessária alguma interação com o ambiente, já que precisamos medir os qubits para obter uma resposta. Mas esse envolvimento externo cria problemas de confiabilidade. É por isso que a maior parte dos protótipos de computadores quânticos funciona em uma câmara criogênica, pouco acima do zero absoluto de temperatura. Resfriada a menos 273 graus Celsius, a câmara é mais fria do que o espaço sideral.

Esta perda de coerência quântica, conhecida como "decoerência", tem sido comparada à dificuldade de controlar uma longa fila de gatinhos distraídos e impedi-los de se dispersar em todas as direções.

---

E lembre-se, basta um pequeno problema de confiabilidade para alterar totalmente o valor de um byte completo ou introduzir erros em um sistema.

---

O ruído do ambiente circundante limita severamente o tempo que os computadores quânticos podem permanecer em estado quântico. E esse período —frequentemente medido em microssegundos— pode não ser suficientemente longo para executar um algoritmo quântico.

---

É por isso que essas máquinas barulhentas e extremamente sofisticadas —do tamanho de um barril de petróleo— são necessárias para alojar apenas algumas centenas de qubits.

---

Apesar de o processador em si ser apenas uma pequena parte da máquina.

---

A grande maioria da máquina é dedicada a manter os qubits tão isolados quanto possível, para manter um estado quântico durante o maior tempo possível e minimizar os erros.

Mesmo as tecnologias quânticas rudimentares de que dispomos atualmente podem ajudar as empresas a otimizar suas operações logísticas ou permitir que médicos monitorem a atividade cerebral de crianças doentes, como acontece no porto de Los Angeles e em um hospital de Toronto, respectivamente.

Mas um mundo totalmente novo de possibilidades vai se abrir se os pesquisadores conseguirem desenvolver computadores quânticos robustos e livres de erros.

A corrida ao desenvolvimento desta tecnologia é motivada tanto pela perspectiva de ganhos comerciais quanto pela rivalidade geopolítica entre as grandes potências. Diversas das maiores empresas de tecnologia do planeta, entre as quais Google, IBM, Microsoft e Honeywell, vêm investindo fortemente na computação quântica, e o mesmo vale para um pequeno exército de startups.

Apesar da recessão geral do setor tecnológico, os investidores despejaram um montante recorde de US$ 2,35 bilhões em empresas iniciantes de computação quântica, no ano passado, de acordo com dados compilados pela consultoria de gestão McKinsey. Grande parte da atenção dos investidores se concentrou na computação, comunicações e sensoriamento quântico.

Muitos governos consideram a tecnologia quântica um imperativo estratégico e estão aumentando seus gastos com pesquisa e desenvolvimento. No ano passado, os Estados Unidos destinaram US$ 1,8 bilhão adicional a isso e a União Europeia prometeu novas verbas em valor de US$ 1,2 bilhão. Em março, o Reino Unido lançou um programa de dez anos para investir 2,5 bilhões de libras. Mas esses esforços são ofuscados pela China, que anunciou investimentos totais de US$ 15,3 bilhões até o momento.

A primeira empresa que conseguir desenvolver um computador quântico confiável poderá gerar bilhões de receitas. A McKinsey estima que as quatro indústrias mais afetadas pelo desenvolvimento da computação quântica —automobilística, química, serviços financeiros e ciências biológicas— poderão ganhar US$ 1,3 trilhão em valor até 2035.

A tecnologia quântica poderá nos ajudar a inventar novos materiais e medicamentos, a desenvolver estratégias de negociação financeira mais inteligentes e a criar novos métodos de comunicação seguros. "A perspectiva da computação quântica abre áreas tecnológicas totalmente novas", afirma David Cowan, sócio da Bessemer Venture Partners, uma empresa de capital para empreendimentos sediada em São Francisco. "Podemos desbloquear soluções que, no passado, nem sequer poderíamos sonhar em conseguir".

Além de serem atraídos pelas possibilidades econômicas, os governos estão preocupados com as implicações de segurança do desenvolvimento dos computadores quânticos. Hoje, o método mais comum utilizado para proteger todos os nossos dados digitais se baseia no algoritmo RSA, que é vulnerável a ser decifrado por uma máquina quântica.

O método de criptografia RSA se baseia na imensa dificuldade de fatorizar o produto de dois números primos grandes.

---

Imagine que lhe sejam dados dois baldes de tinta, um com um tom de ⬤ vermelho e o outro com um tom de ⬤ azul.

---

Se alguém perguntasse qual a tonalidade exata de ⬤ púrpura que as tintas produziriam quando misturadas uniformemente, talvez não fosse muito difícil descobrir a resposta.

---

Mas e se começássemos pelo púrpura e nos pedissem para descobrir os tons exatos de vermelho e azul que foram utilizados para criá-lo? Muito mais difícil.

Esse tipo de problema é conhecido como uma "função alçapão" —fácil de calcular em uma direção, mas muito difícil de calcular no sentido inverso.

---

Agora imagine que, em vez de cores de tinta, estivéssemos trabalhando com números primos muito grandes —muito maiores, e causadores de dores de cabeça muito mais fortes, do que os usados aqui. É fácil multiplicar dois números…

---

….mas descobrir os números originais com base apenas no resultado da multiplicação é muito difícil de fazer, mesmo para computadores poderosos. Essa complicada operação reversa é conhecida como fatorização de números primos e embasa um sistema de criptografia, chamado RSA, usado amplamente na internet.

Em 1991, a RSA Laboratories, uma empresa de segurança cujos fundadores criaram esse método criptográfico amplamente utilizado, ofereceu recompensas em dinheiro a quem conseguisse fatorizar eficientemente números semiprimos muito grandes, o que significa números que têm exatamente dois fatores primos.

O menor deles era mais ou menos assim.

Este número ⬤, chamado RSA-100 pelos seus cem dígitos decimais, foi fatorado em poucos dias em 1991.

Outros, com até 250 dígitos, foram calculados nos anos seguintes, mas mais de metade dos números propostos para o desafio nunca foram resolvidos.

Tal como o nosso labirinto, esse é um problema que se torna mais difícil para os ⬤ computadores tradicionais à medida que o número de viradas (ou dígitos, neste caso) aumenta.

Mas, também como acontece em nosso labirinto, com o algoritmo quântico correto pouco importa se adicionarmos mais viradas ou mais dígitos. E quanto ao problema da fatorização de números primos, é aí que entra o algoritmo de ⬤ Shor.

---

Shor afirma que os computadores quânticos "de brinquedo" que temos hoje não são suficientemente confiáveis para executar o seu algoritmo. Serão necessários vários avanços conceituais e um enorme esforço de engenharia antes de podermos ampliar a escala dos computadores quânticos até o milhão de qubits necessários.

Qual é o melhor palpite dele sobre quando isso poderia acontecer? "Eu calcularia que dentro de 20 e 40 anos", diz. Mas o matemático não exclui a possibilidade de os desafios de física se revelarem difíceis demais e de nunca conseguirmos construir computadores quânticos viáveis. Shor, que trabalhou como professor de matemática no Instituto de Tecnologia de Massachusetts (MIT) durante 20 anos, também publicou poesia sobre computação quântica.

"Os melhores computadores quânticos atuais, produzidos em países como a China e pelo Google, são capazes de realizar cerca de cem operações antes de falharem", explica Steve Brierley, fundador e presidente-executivo da Riverlane —uma empresa que desenvolve sistemas operacionais para computadores quânticos. "Para implementar o algoritmo de Shor, seria necessário algo como 1 trilhão de operações quânticas antes de falhar."

Os processadores quânticos vêm crescendo em ritmo exponencial, mas ainda estão longe da escala necessária para executar o algoritmo de Shor.

Mas os pesquisadores estão empregando todo tipo de técnicas engenhosas para superar esses desafios. "As descobertas científicas nem sempre acontecem em um tempo previsível. Mas estamos pensando em anos, e não décadas, para esse nível de inovação", diz Julie Love, líder de produto para a computação quântica na Microsoft.

Há diversos anos o governo dos EUA está preparando planos para um mundo quântico e vem organizando concursos para encontrar os protocolos de comunicação mais seguros para o futuro e evitar a ameaça do Dia Q. O Instituto Nacional de Normas e Tecnologia dos Estados Unidos está aprovando novos sistemas de criptografia —baseados em outros problemas que não a fatorização— seguros tanto para os computadores quânticos quanto para os clássicos. "É realmente uma corrida entre os computadores quânticos e a solução —que envolve deixar de usar o RSA", diz Brierley.

Mas sejam quais forem os novos protocolos de segurança enfim aprovados, serão necessários anos para que os governos, os bancos e as empresas de internet os implementem. É por isso que muitos especialistas em segurança defendem que todas as empresas que tenham dados sensíveis precisam se preparar já para o Dia Q.

No entanto, os obstáculos ao desenvolvimento de computadores quânticos de 1 milhão de qubits continuam a ser assustadores, e alguns investidores do setor privado preveem um "inverno quântico", à medida que perdem a fé na rapidez com que uma vantagem quântica possa ser obtida.

Mesmo que o investimento do setor privado caia, a escalada da rivalidade geopolítica entre os Estados Unidos e a China dará um impulso adicional ao desenvolvimento do primeiro computador quântico robusto do planeta. Nem Washington nem Pequim querem ficar em segundo lugar nessa corrida.

Tradução de Paulo Migliacci