Título da CALL: P2030 – Projeto SIID – I&D Empresarial – Operações Individuais
Título do Projeto: Adyta.Phone – post-quantum
Duração do Projeto: 24 meses
Tipo(s) de Atividades: Study; Design; Prototyping; Testing
Ficha de Operação: Ficha_de_OperacaoA4_COMPETE-2030
Este projeto pretende desenvolver a solução AdytaPhone, que dispõe já de uma primeira versão no mercado, incluindo algoritmos que sejam resistentes ao surgimento da computação quântica, garantindo a segurança das comunicações dos utilizadores, assumindo a possibilidade de um adversário fazer uso dessa computação quântica para executar ataques direcionados aos utilizadores e/ou às suas comunicações.
Um dos pontos diferenciadores do AdytaPhone tem sido a aversão à utilização de mecanismos de cifra “suficientes” e primar pela seleção exclusiva dos algoritmos stateof- the-art e com uma análise cuidada quanto ao tamanho das chaves selecionadas, tendo por vezes uma posição mais exigente em comparação com outras soluções no mercado. Este mérito é, aliás, reconhecido pela certificação que a primeira versão da AdytaPhone alcançou junto do Gabinete Nacional de Segurança, permitindo-lhe ser, à data, a única solução de comunicação segura certificada em Portugal (https://www.gns.gov.pt/docs/certificado-adyta23b-cs.pdf).
É também importante reforçar que a primeira versão da AdytaPhone resultou de um projeto de inovação desenvolvido com apoio obtido no quadro do P2020 (NORTE-01- 0247-FEDER-045294), projeto com taxa de execução na ordem dos 99%. O que agora aqui se propõe é continuar a inovar um produto já de si inovador. A não utilização de dados dos utilizadores, é também uma característica inovadora do produto. Além de inovadora, esta característica é também distintiva face a outras soluções concorrentes. Mas é uma característica que levanta desafios pois, como não são recolhidos dados sobre os utilizadores, ou relativos às comunicações, é difícil manter a cadeia de confiança das chaves criptográficas trocadas e ao mesmo tempo permitir a mudança de dispositivo, com recuperação de conta, nos casos onde o utilizador muda de dispositivo, sem comprometer quer a privacidade, quer a segurança das chaves criptográficas. Para o efeito foram desenhados esquemas criptográficos, cuja evolução necessita ser mais estudada, testada e implementada, de modo a garantir que mecanismos de divisão (sharding) de chaves criptográficas em diferentes sistemas permita, conhecendo e conseguindo obter esses artefactos, recuperar uma conta através da prova de que consegue obter todas as partes de um bloco de revogação e delegação criptográfica. Significa isto que, neste cenário, nem a própria Adyta tem possibilidade de adulterar a cadeia de confiança das chaves, pois estas são geradas pelos utilizadores e armazenadas sem o controle total e conhecimento das revogações, tendo apenas o utilizador o controlo das mesmas. Esta característica inovadora, robustece as características técnicas da solução que a diferenciam no mercado.
A introdução de mecanismos de cifra E2E em grupos de mensagens, evidencia também a necessidade de manter a confidencialidade das comunicações, onde se inclui também o vídeo, e os problemas técnicos que daí advêm. Os servidores que suportam o relay não podem em nenhum momento obter chaves criptográficas que necessitariam para realizar operações de transcoding entre clientes com diferentes larguras de banda. Isto significaria que num ambiente real, o número de streams de vídeo cresce linearmente com o número de participantes numa videoconferência. Para colmatar este problema, é importante desenvolver mecanismos alternativos quer no uso de técnicas de redução do número de streams vídeo às necessárias, quer pela redução da qualidade sem a necessidade de intervenção do servidor que atua única e exclusivamente como relay e não conhece o conteúdo que encaminha. Aqui mecanismos como selective-forwarding, a utilização de deteção de voz com AI ou a utilização de outros mecanismos baseados em inteligência artificial são importantes por forma a reduzir os recursos necessários à utilização da solução em ambientes móveis voláteis e com pouca qualidade de rede. Além do já referido, a AdytaPhone inova na sua arquitetura e modelo de negócio, pois permitirá a utilização em privado dentro de uma organização, num modelo distribuindo em cloud ou on-premises, possibilitando que as comunicações dessa organização sejam realizadas dentro do seu círculo. Contudo, sempre que um utilizador de uma organização A pretenda comunicar com um utilizador de uma organização B, poderá fazê-lo com recurso a uma «global account», sem uso das infraestruturas de comunicação das organizações de origem. Na prática, esta inovação permitirá a escalabilidade da solução, dado que, mantendo os níveis de privacidade e segurança, permitirá alargar o espectro de potenciais utilizadores da solução, não a restringindo a grupos específicos.
