DISCRETION. Um projeto de comunicações em defesa liderado por Portugal

por Andrea Neves - correspondente da Antena 1 em Bruxelas | Multimédia - Nuno Patrício
Fotos: Andrea Neves - Antena 1

O DISCRETION é o primeiro projeto liderado e coordenado por Portugal no âmbito do Fundo Europeu de Defesa, através de um consórcio composto por quatro Estados-membros - Portugal, Espanha, Itália e Áustria. Procura aumentar a segurança das redes militares contra ameaças emergentes.


Participam ainda a Telefónica e a Universidade Politécnica de Madrid (Espanha), a Austrian Institute of Technology (Áustria) e a NEXTWORKS (Itália) como parceiros internacionais.

A Representação Permanente de Portugal junto da União Europeia recebeu uma demonstração prática do DISCRETION com a presença do secretário de Estado adjunto e da Defesa, Álvaro Castelo Branco, que sublinhou a dupla importância deste projeto.

“A primeira é o facto de Portugal liderar um projeto da União Europeia no domínio da criptografia, em que também colaboraram Espanha, Áustria e Itália, mas que, realço, foi liderado por Portugal. Este é um projeto de enorme importância, o que demonstra que estamos na vanguarda da inovação”.

À Antena 1, Álvaro Castelo Branco salientou ainda que “este é um sistema que vai permitir uma enorme segurança nas comunicações entre países e também nas comunicações militares entre países – ainda mais em períodos tão conturbados como os que vivemos hoje – porque é um sistema que usa a tecnologia quântica e, portanto, dá uma enorme segurança de comunicação na União Europeia e, por consequência, tem uma importância enorme para o futuro que se aproxima”.


Este projeto tem, de facto, por objetivo a edificação de dois sistemas inovadores, essenciais para a soberania nacional em matéria de segurança cibernética e criptográfica: a criação de uma máquina de cifra nacional – com a possibilidade de distribuição de chaves quânticas – e de nós quânticos de última geração, ambos desenvolvidos exclusivamente com tecnologia portuguesa.

Ao integrar uma Rede Definida por Software com tecnologias de Distribuição Quântica de Chaves (QKD), o DISCRETION procura aumentar a segurança das redes militares contra ameaças emergentes, especialmente na era pós-quântica.

No comunicado emitido pela empresa, pode ler-se: “No centro da inovação do DISCRETION está uma solução de rede definida por software que está preparada para revolucionar as comunicações seguras permitindo:

  • uma forte resiliência contra eventuais ataques através de uma segurança de rede melhorada contra ameaças emergentes, como ataques cibernéticos;
  • maior agilidade e maior flexibilidade permitindo uma fácil integração de novos dispositivos e tecnologias nas redes de defesa;
  • a distribuição de Chave Quântica (QKD) através de canais de comunicação seguros e à prova de violação com chaves secretas partilhadas entre partes remotas através de um canal quântico”.

Catarina Bastos é a responsável pela área de Comunicações Seguras e Tecnologias Quânticas na Deimos Engenharia, a empresa portuguesa que orienta este projeto.

Explica-nos que “este projeto visa desenvolver uma rede segura para as instâncias militares na Europa, portanto, é um projeto europeu, financiado pela Comissão Europeia e pelos Estados-membros que nele participam, e é uma tentativa de usar as novas tecnologias que estão, neste momento, na vanguarda da cibersergurança, através do desenvolvimento de uma rede segura, que permita depois aplicações a nível da defesa”.

Ao todo, são nove os parceiros desta iniciativa: cinco entidades portuguesas, duas espanholas, uma austríaca e uma italiana.

“E a grande mais-valia deste projeto”, refere Catarina Bastos, “é exatamente a grande interação que existe entre a academia, a indústria e as instituições públicas. Porque neste momento nós trabalhamos com o utilizador final que é o Ministério da Defesa na parte governamental”.


A incorporação de tecnologias de Distribuição de Chaves Quânticas proporciona um nível de segurança sem precedentes e disruptivo, oferecendo proteção contra a espionagem e garantindo uma comunicação robusta para a infraestrutura de defesa da Europa.

“Mas também para a soberania nacional a este nível”, refere Fernando Ângelo, chefe do Departamento de Gestão de Informação Classificada e Criptografia no Gabinete Nacional de Segurança.

“Eu aqui represento o utilizador – o Gabinete Nacional de Segurança que foi um dos financiadores deste projeto, sendo que fui também gestor deste projeto – na definição de uma missão primária para Portugal que é a da nossa soberania digital e criptográfica. É por isso que nós estamos a criar uma máquina criptográfica que tem a capacidade de guardar os nossos segredos – quer sejam militares, quer sejam governamentais, quer sejam de empresas privadas – e para isso temos que ter uma forma de encriptar os dados que estão disponíveis na internet”.

A equipa que faz parte deste projeto de cooperação europeia considera que é uma forma de mostrar “de forma inequívoca, o contributo nacional para a soberania cibernética e criptográfica no espaço europeu, o posicionamento nacional enquanto exportador de tecnologias críticas, e o retorno sobre o investimento público em Defesa”.

O objetivo é claro, refere o Chefe do Departamento de Gestão de Informação Classificada e Criptografia no Gabinete Nacional de Segurança, proteger a informação e os dados transmitidos “para que alguém que os consiga captar não os consiga decifrar: esta será a nossa mais-valia”.


Catarina Bastos, Responsável pela área de Comunicações Seguras e Tecnologias Quânticas na Deimos Engenharia, reforça ainda que “este é, de facto, um projeto pioneiro porque é a primeira vez que Portugal tem a liderança num projeto europeu ao nível da defesa, ou seja, com a indústria portuguesa a liderar. E, de facto, temos os protótipos desenvolvidos dentro do prazo a que nos comprometemos o que só mostra que temos capacidade para desenvolver estas tecnologias em Portugal”.

O evento de demonstração em Bruxelas mostrou “as capacidades do projeto em fornecer soluções de comunicação seguras, destacando a capacidade de garantir mensagens encriptadas e fiáveis em ambientes desafiantes, proteger comunicações militares confidenciais e permitir uma comunicação segura entre domínios”.

Estes avanços destacam a versatilidade e a força do sistema no aumento da segurança para uma variedade de aplicações.

O projeto DISCRETION foi aprovado pela Comissão Europeia sendo cofinanciado pela DG DEFIS, e ainda pelo Ministério da Defesa Nacional, o Estado-Maior General das Forças Armadas, o Gabinete Nacional de Segurança e empresas privadas nacionais, num investimento global superior a seis milhões de euros.
Mas como funciona o DISCRETION?
O objetivo é conseguir fazer a separação Red/Black das redes de Defesa, garantindo um claro isolamento da rede privada e segura no âmbito militar (Red), e a internet aberta e considerada insegura (Black), onde o atacante possa estar.

O DISCRETION foi desenhado para responder aos rigorosos padrões das comunicações militares assegurando que os dados sensíveis são cifrados quando são enviados por canais não seguros (internet), utilizando máquinas de cifra nacionais desenvolvidas para operar com chaves geradas por sistemas QKD (QUANTUM KEY DISTRIBUTION), ou seja, chaves criptográficas distribuídas por redes quânticas.

Estas chaves são usadas para cifrar comunicações em tempo real, o que pode ser essencial em missões críticas.

Ricardo Chaves, responsável pela parte criptográfica da máquina de cifra e professor do Departamento de Engenharia Informática do Instituto Técnico de Lisboa, ajuda-nos a perceber melhor como tudo se processa.

“Basicamente o projeto baseia-se nos conceitos matemáticos de criptografia em que toda a informação que é gerada na zona segura (Red) é criptograficamente processada – portanto, fica cifrada e ininteligível para quem não tem as chaves – e é enviada por essa tal rede insegura (black) para outro ponto, onde essa informação é decifrada e colocada em aberto por quem tem a chave certa”.

Ou seja, do outro lado tem que haver um outro ponto da rede quântica que recebe as chaves para poder decifrar a mensagem. Quem não as souber, supostamente, não a consegue decifrar, pelo menos de acordo com os princípios matemáticos que estão envoltos nestas cifras”.


É assim que se consegue garantir a segurança das informações protegidas. O DISCRETION usa salvaguardas de hardware e sofware extremamente robustas, seguindo os parâmetros militares.

Ricardo Chaves salienta que “a particularidade é que a informação é cifrada num sistema baseado em hardware – e seguindo o conceito de segregação para garantir que o atacante não consegue entrar e aceder à mensagem como o faz, por exemplo, em muitos computadores – “ou seja, aqui temos implementações baseadas num hardware extremamente robusto para, de facto, garantir uma grande proteção”.

Com o DISCRETION pode ser transmitido tudo o que pode passar pela rede, ou seja, desde que sejam dados binários podem passar de um lado para o outro neste sistema. Não há limites nesse sentido.

Fernando Ângelo, chefe do Departamento de Gestão de Informação Classificada e Criptografia no Gabinete Nacional de Segurança, explica-nos que “os dados são transmitidos independentemente do formato em que estão – podem ser voz, podem ser texto, podem ser imagem.”

E reforça que “por exemplo, nós cada vez mais necessitamos de estar a coordenar atividades ao nível dos comandos através de vídeos, de conferências classificadas e, como tal, tudo isso tem que ser cifrado para que nenhum dos nossos oponentes ou competidores, consiga decifrar dessas mensagens”.

Mas para que a mensagem possa cifrada são precisas chaves quânticas que, antes, eram transmitidas aos dois pontos da comunicação através de uma pessoa dedicada precisamente a esta questão.

Agora é o sistema que gera essas chaves e as transmite a quem envia e a quem recebe.

“Por isso é que há intercâmbios a nível dos diversos países”, explica o representante do Gabinete Nacional de Segurança neste projeto. “As chaves têm que ser iguais para todos, ou seja, todos têm que saber a mesma chave se não, não conseguem decifrar a mensagem. E isso é prioritário quer no âmbito da União Europeia quer também da NATO porque a NATO também já está a executar estes projetos de troca de chaves quânticas”.

É aqui que entra a equipa do Instituto Austríaco de Tecnologia.

Stephan Laschet, representa o Instituto neste projeto e explica-nos que são eles os “responsáveis pelo sistema de gestão para chaves quânticas de redes de distribuição”.


“Portanto, o papel principal do Instituto é o de obter todas as chaves de diferentes dispositivos – que produzem chaves ponto a ponto – e depois o sistema de gestão distribui estas chaves para qualquer extremidade na rede”.

Stephan Laschet reforça ainda que a sua equipa também distribuí “as chaves às aplicações, ou seja, damos-lhes as chaves de que necessitam para executar os algoritmos criptográficos essenciais”.
Um exemplo muito prático
Vamos dar um exemplo do que o DISCRETION pode fazer.
“Basicamente nós, neste projeto, tentamos trabalhar uma vertente mais prática das redes de defesa, ou seja, tentamos dar solução a um problema muito simples: atualmente, num cenário militar em que a informação é transferida via rádio, as chaves são transferidas manualmente para os dois locais, por uma pessoa dedicada” refere Miguel Freitas, Engenheiro de Software na Altice Labs.

Mas essa pode não ser a forma mais adequada em missões críticas e urgentes em que a celeridade do processo deve ser mais acentuada.

“Portanto nós tentamos conciliar as redes definidas por software, neste caso SDN (SOFTWARE DEFINED NETWORK, ou seja, rede definida por software) com as redes QKD (QUANTUM KEY DISTRIBUTION, ou seja, chaves criptográficas distribuídas por redes quânticas), para que essas chaves sejam transferidas quanticamente, por assim dizer. E através do controlador SDN nós conseguimos aprovisionar essas chaves nos rádios que vão ser usados na missão definida e utilizar essas chaves para a transferência de informação cifrada”, explica Miguel Freitas.

O processo fica mais rápido e mais imediato. Essencial em missões militares críticas e em que o tempo pode ser essencial.

Francisco Pinto, da Deimos Engenharia, completa o exemplo que estamos a observar: “A parte que o Miguel escreveu acaba por ser uma fase de setup onde fazemos uso de toda a infraestrutura quântica para entregar chaves simétricas a um conjunto de rádios”.


“Neste caso, para demonstração, temos aqui dois rádios que estão prontos para ir para uma missão. E o exemplo que que vamos ver mostra a utilização dessas chaves quânticas numa aplicação que, neste caso, é uma fotografia que vai ser enviada, de um ponto para o outro, través destes dois rádios”.

“Esta fotografia é enviada cifrada com uma das chaves que nós obtivemos na fase anterior e se os dois rádios estiverem configurados corretamente, a fotografia que é enviada há-de aparecer do outro lado, mas cifrada. Com a aplicação da chave gerada para os dois rádios essa fotografia pode depois ser decifrada e ser vista tal como foi enviada”, completa Francisco Pinto.

Ou seja, sem as chaves geradas era impossível ver a fotografia. O que se conseguiria ver – como o vídeo nos mostra – era uma imagem incompreensível que só se transforma na imagem enviada com o uso da chave gerada para os dois rádios: o que enviou e o que recebe.

A colaboração entre países e a troca de conhecimentos
Já se percebeu que o projeto reuniu quatro países e nove entidades diferentes. Catarina Bastos, responsável pela área de Comunicações Seguras e Tecnologias Quânticas na Deimos Engenharia, a empresa portuguesa que orienta este projeto, diz que formar esta equipa foi “um processo muito normal”.

“Começou com um pequeno grupo que já se conhecia, nomeadamente em Portugal – parte da indústria e parte da academia – e depois constatámos que para desenvolver um certo aspeto do projeto conhecíamos as pessoas certas em Espanha, que são especialistas, mas que também tínhamos contatos com alguns colegas na Áustria que são especialistas noutra fase de desenvolvimento. E, por isso, este consórcio juntou-se de uma forma muito natural”.

Catarina Bastos salienta que “ao fim de três anos temos uma equipa a trabalhar num projeto e num ambiente de trabalho muito agradável onde temos conseguido realmente fazer muito. E se calhar com pouco, até”.

Stephan Laschet, do Instituto de Tecnologia da Áustria, refere que esta iniciativa foi um exemplo de como é possível interagir e interligar, num projeto, os conhecimentos que já existem em cada um dos países.

“Foi muito agradável trabalhar neste ambiente de colaboração internacional”, salienta Stephan Laschet. “Conseguimos mostrar que cada país tem os seus conjuntos de competências únicas para o projeto e que é possível que os esforços se concentrem. Temos aqui engenheiros e investigadores muito talentosos com os quais trazemos a excelência de cada país para uma forma europeia de trabalharmos juntos.”

Trata-se de unir esforços aproveitando aquilo que cada equipa sabe fazer melhor, em que já está a trabalhar há vários anos, para o mesmo projeto.


É também o que refere Juan Pedro Brito Méndez, da Universidade Politécnica de Madrid, que destaca que esta foi “uma experiência muito enriquecedora.”

A Universidade já estava a trabalhar na rede e mais especificamente nas SDN (SOFTWARE DEFINED NETWORK, ou seja, redes definidas por software). Juntou essa experiência ao projeto DISCRETION.

“Considero que foi estabelecida uma estrutura de trabalho única, onde as pessoas estavam muito dispostas a colaborar. Desde o início, todos nós tínhamos conhecimentos muito diferentes, mas conseguimos combiná-los muito bem entre nós, desde os níveis mais baixos, até à parte intermédia da segurança e à nossa especialidade que é a parte rede e SDN”.

E é importante que, no futuro, os países possam colaborar? Juan Pedro Brito Méndez não tem dúvidas de que sim.

“Creio que foi um exemplo de colaboração, entre diferentes entidades, diferentes países com diferentes graus de conhecimento, entre diferentes temáticas – que também são muito necessárias nos próximos anos para este tipo de projetos – em que as pessoas têm de colaborar desde os níveis que estão mais na camada física, mais próximos da fotónica, até aos níveis mais elevados quando falamos de serviços que necessitam de ser executados ao nível da rede”.


A Indústria Europeia de Defesa
O DISCRETION é um projeto desenvolvido por entidades civis basicamente para uso militar.

Catarina Bastos, Responsável pela área de Comunicações Seguras e Tecnologias Quânticas na Deimos Engenharia, refere, no entanto, que “a tecnologia desenvolvida é bastante interessante, porque tem um carácter de duplo uso, ou seja, está a ser desenvolvido para a defesa, para estar numa rede mais segura, mas pode ser usado também no âmbito civil”.

“E todos nós estamos envolvidos também nos projetos europeus de construção de uma grande rede de comunicações quânticas – chamada EuroQCI – e, portanto, todas estas tecnologias – mesmo as que desenvolvemos neste projeto – vão depois também ser usadas nesse âmbito”.

Mas não só: o DISCRETION também pode vir a ser usado pela NATO, como refere a gestora do projeto: “Nós temos feito muita disseminação do projeto, do desenho que fizemos e da arquitetura que desenvolvemos e eu já estive até em âmbito da conferência da NATO, a falar sobre este projeto”.

Fernando Ângelo, chefe do Departamento de Gestão de Informação Classificada e Criptografia no gabinete Nacional de Segurança, reforça a importância destes projetos no desenvolvimento de uma Indústria da União Europeia, na qual as empresas portuguesas também devem participar.

“Quando, há pouco, me referi à soberania criptográfica nacional, foi no sentido de que nós estamos dependentes de outros países para nos fornecer os equipamentos criptográficos. Isto obviamente tem custos, quer de aquisição, quer de sustentabilidade, que são os maiores”.


“Aqui temos a hipótese de a nossa própria indústria desenvolver estes processos, desde o princípio até à fase de produção e distribuição, em que temos o Estado português, as entidades governamentais e as empresas ligados com as mesmas máquinas produzidas por nós e a executar as chaves criptográficas ou os algoritmos também desenvolvidos em Portugal”, salienta Fernando Ângelo.

O secretário de Estado adjunto e da Defesa Nacional refere que a necessidade crescente de desenvolver uma Indústria Europeia de Defesa é “sem dúvida, uma oportunidade para Portugal”.

Álvaro Castelo Branco destaca que “o primeiro protótipo estará pronto daqui a seis meses e a partir daí é preciso avançar para a industrialização deste sistema e, portanto, esta é uma oportunidade enorme para a indústria e a Europa tem que olhar cada vez mais para as indústrias de defesa”.

“São indústrias muito importantes – porque não só geram crescimento económico, mas também toda uma série de oportunidades, até mesmo no domínio do emprego – acima de tudo porque permitem que os países europeus se robusteçam em relação ao que se passa no mundo e possam ser mais autónomos nestas questões de segurança”, refere o governante.

“E, nós em Portugal, damos uma enorme importância às indústrias de defesa e estamos a trabalhar no sentido de alargar o nosso horizonte industrial no domínio da defesa. Penso que neste ano teremos novidades importantes para o país”.


Catarina Bastos, Responsável pela área de Comunicações Seguras e Tecnologias Quânticas na Deimos Engenharia deixa claro que o DISCRETION “está quase pronto”.

“Estamos na fase de validação, portanto, das demonstrações”, refere Catarina Bastos. “Já fizemos uma em setembro, no âmbito do evento REPMUS – organizado pela Marinha Portuguesa em parceria com a NATO – e agora estamos a fazer isso aqui em Bruxelas, mas a ideia é podermos ainda fazer mais algumas. Ou seja, estamos em fase final de testes dos protótipos que já estão desenvolvidos”.
Tópicos
PUB