A segurança digital global enfrenta um dos maiores desafios de sua história com o avanço acelerado da computação quântica. Em evento realizado em Brasília, o centro de inovação CESAR, em parceria com o Banco do Brasil, destacou que a tecnologia quântica ameaça tornar obsoleta a criptografia tradicional que protege desde aplicativos de mensagens até reservas internacionais. O debate, intitulado “Defesa Cibernética na Era Quântica: Estratégia, Resiliência e Futuro”, evidenciou que o Brasil vive um movimento preventivo, pois embora a tecnologia ainda opere em escala laboratorial, o risco da "colheita de dados" por cibercriminosos já é uma realidade.
O risco real da "colheita" de dados sensíveis
Um dos pontos focais do debate foi o ataque HNDL (Harvest Now, Decrypt Later), em que agentes maliciosos interceptam dados hoje para decifrá-los quando o hardware quântico atingir a maturidade. Ana Cláudia Ramos, especialista em cibersegurança e privacidade do Banco do Brasil, ressaltou que algoritmos como RSA e ECC, pilares da segurança atual, são vulneráveis ao algoritmo de Shor. "Processos que levariam milênios na computação clássica serão resolvidos em frações de tempo", alertou a especialista. Isso significa que dados sensíveis criptografados hoje, como registros médicos, transações financeiras e comunicações governamentais, podem ser armazenados por adversários e descriptografados no futuro, comprometendo a confidencialidade a longo prazo.
O horizonte de 2029 e a maturidade industrial
O horizonte para a maturidade dessa tecnologia tem uma data marcante no radar da indústria, estimado para 2029. De acordo com estudos recentes publicados pelo Google e acompanhados por órgãos globais de padronização, este é o ano previsto para que a computação quântica atinja a estabilidade necessária para realizar operações em escala industrial. Embora pareça um prazo distante, para especialistas em segurança digital, a data representa um limite crítico. Isso porque, uma vez estabelecidos, esses sistemas terão a capacidade de comprometer protocolos de segurança que atualmente protegem a economia global. A transição para a era quântica exige educação e especialização na interface entre física e computação, e minimizar o problema é considerado o maior erro que uma instituição pode cometer.
Implicações para o Brasil e soberania tecnológica
O debate em Brasília evidenciou que a segurança digital deixou de ser apenas uma questão técnica para se tornar um pilar da vida digital e da soberania nacional. Como o Banco do Brasil opera em diversos mercados globais, ele precisa estar alinhado a regulações internacionais de privacidade, como a LGPD e normas europeias, que serão impactadas pela quebra da criptografia. A migração para o modelo "Quantum-Safe" exige um inventário profundo de onde os algoritmos atuais estão rodando, uma tarefa monumental para grandes corporações. Fábio Maia, coordenador técnico e pesquisador-chefe do Centro de Competência (Cissa), operado pelo CESAR, reforçou que a criação de conhecimento é muito difícil de prever e que a única atitude racional é diminuir a exposição aos impactos negativos.
Migração para o modelo "Quantum-Safe"
A migração para o modelo "Quantum-Safe" exige um inventário profundo de onde os algoritmos atuais estão rodando, uma tarefa monumental para grandes corporações. "O melhor dia para começar a migração era ontem; o segundo melhor é hoje", resumiu Maia. Isso envolve a identificação de sistemas críticos que dependem de RSA, ECC ou Diffie-Hellman para troca de chaves e assinaturas digitais. As organizações devem começar a planejar a substituição por algoritmos resistentes à computação quântica (PQC), como aqueles baseados em reticulados (lattice-based cryptography), que estão sendo padronizados pelo NIST. A preparação antecipada é crucial para evitar que a infraestrutura crítica fique exposta quando o "Dia Q" chegar.
Desafios de capital humano e formação
Everton Dias, gerente de projetos e pesquisador em quântica do CESAR, detalhou que o centro já trabalha em parceria com a Febraban em pesquisas aplicadas, como o uso de Quantum Machine Learning para detecção de fraudes. Ele mencionou ainda o desafio da formação de capital humano, já que ainda há poucos profissionais capacitados para operar essa interface entre física e computação no Brasil. A tecnologia quântica é ampla, envolve computação, comunicação e sensoreamento, e o primeiro passo é entender quais são os cenários para preparar as instituições. A escassez de profissionais qualificados pode se tornar um gargalo para a implementação de defesas adequadas contra ameaças quânticas.
O que os CISOs devem fazer imediatamente
Diante do cenário apresentado, os CISOs e líderes de segurança devem adotar as seguintes medidas imediatas: realizar um inventário completo de todos os sistemas que utilizam criptografia assimétrica; priorizar a proteção de dados de longo prazo (long-term confidentiality); monitorar as atualizações de padrões PQC do NIST e do IETF; e iniciar o planejamento de migração para algoritmos híbridos que combinam segurança clássica e pós-quântica. A preparação não é apenas técnica, mas estratégica, envolvendo a governança de risco e a conformidade regulatória. Ignorar a ameaça quântica pode resultar em violações de dados massivas no futuro, com implicações legais e financeiras severas para as organizações.
Conclusão
A segurança digital global está em um ponto de inflexão. A computação quântica não substituirá a computação clássica, mas funcionará de forma híbrida para potencializar resultados, como no treinamento de modelos LLM. No entanto, o risco à criptografia atual é real e iminente. A parceria entre CESAR e Banco do Brasil exemplifica o movimento preventivo necessário no Brasil. A única atitude racional é diminuir a exposição aos impactos negativos, começando agora o inventário e o planejamento de migração para a segurança pós-quântica.