No palco do Security Leaders Porto Alegre, Jorge Krug, assessor consultivo da diretoria do Banrisul, alertou que o avanço do hardware quântico iniciou uma contagem regressiva invisível que coloca em xeque a integridade das infraestruturas críticas. Segundo ele, o mercado corre contra o tempo para preparar governos e instituições financeiras antes que os algoritmos atuais, baseados em chaves criadas entre as décadas de 1970 e 1980, se tornem totalmente obsoletos.
Krug destacou que o mercado não pode se dar ao luxo de esperar pela chamada “supremacia quântica” total ou por computadores 100% estáveis para começar a se preocupar. A evolução recente na correção de erros práticos e o surgimento de modelos híbridos, que combinam clusters de GPUs tradicionais altamente velozes com computadores quânticos menores para acelerar sub-rotinas matemáticas específicas, já encurtaram drasticamente essa distância, tornando as ameaças uma realidade muito mais próxima do que se imaginava.
Ele também chamou a atenção para um ponto crítico e estratégico: a total falta de soberania criptográfica do Brasil. “Enquanto potências como China, Rússia, Japão e Coreia do Sul avançam a passos largos no desenvolvimento de arquiteturas nacionais e algoritmos proprietários (as chamadas caixas-pretas), o ecossistema brasileiro permanece dependente de padrões e chaves estrangeiras, majoritariamente norte-americanas. Essa dependência digital expõe o país a riscos geopolíticos severos caso o fornecimento ou a atualização dessas tecnologias sejam interrompidos”, complementa.
A solução imediata para essa vulnerabilidade reside na Criptografia Pós-Quântica (PQC), com algoritmos projetados para rodar em computadores comuns e que resistem a ataques quânticos. Em 2024, o NIST oficializou os primeiros padrões globais de PQC (Kyber, Dilithium, Falcon e SPHINCS+), iniciando uma migração inevitável que, embora complexa por envolver atualizações profundas de hardware e firmware, tornou-se um caminho seguro para o futuro.
Impacto na cyber
O ponto de virada para a cibersegurança ocorreu em 1994, quando Peter Shor publicou seu algoritmo demonstrando que computadores quânticos podem quebrar os modelos criptográficos atuais em velocidades inviáveis para máquinas clássicas. “Esse cenário gera um risco sistêmico, já que cerca de 90% das transações financeiras globais utilizam criptografia vulnerável a essa tecnologia, ameaçando trilhões de dólares. Além dos bancos, o colapso da confiança digital afetaria redes de energia (smart grids), Internet das Coisas (IoT), telecomunicações, saúde e sistemas de defesa”, diz Krug.
Segundo o executivo, o problema se agrava com a tática Harvest Now, Decrypt Later (HNDL), na qual cibercriminosos interceptam e armazenam grandes volumes de dados criptografados hoje para decifrá-los no futuro. Pelo Teorema de Mosca, que calcula o tempo de guarda e migração de dados frente ao avanço quântico, muitas organizações já estão em risco.
A recomendação final aos líderes de segurança é a adoção urgente da agilidade criptográfica (Crypto Agility). Krug destacou a necessidade de mapear ativos com ferramentas como o CBOM (Cryptographic Bill of Materials), planejar testes híbridos e alocar orçamento para capacitação técnica, observando que algumas empresas brasileiras já começam a dar os primeiros passos nesse mapeamento.
“O que o machine learning e a inteligência artificial fizeram com a gestão de dados, a computação quântica fará com a criptografia”, concluiu o assessor, reforçando que iniciar a transição imediatamente é vital para evitar impactos econômicos irreversíveis.
