O avanço da computação quântica transforma a criptografia em uma decisão estratégica, e um documento oficial dos Estados Unidos ajuda a traduzir o cenário que se consolida globalmente
Somos o maior canal brasileiro dedicado à cobertura contínua e especializada do tema criptografia. Ao longo de 2025, acompanhamos de perto decisões regulatórias, avanços tecnológicos, mudanças de paradigma e, sobretudo, sinais claros de que a criptografia deixou de ser um tema estritamente técnico para ocupar o centro das estratégias de segurança, governança e continuidade dos negócios.
Encerramos este ano de 2025 com alguns insights importantes sobre o momento atual da criptografia no mundo. Um deles é traduzido de forma exemplar por um documento que passou relativamente despercebido fora dos círculos mais técnicos, mas que carrega um recado direto e inequívoco para governos e organizações: o memorando “Preparing for Migration to Post-Quantum Cryptography”, emitido em novembro de 2025 pelo alto escalão do Department of War (DoW) dos Estados Unidos.
Embora direcionado ao ecossistema de defesa norte-americano, o conteúdo do documento vai muito além do setor militar. Ele reflete, de forma explícita, como as principais potências globais estão encarando o futuro da criptografia em um cenário de computação quântica iminente.
A mensagem central: urgência, inventário e governança
O primeiro recado do documento é claro: a migração para a criptografia pós-quântica não é mais uma discussão teórica ou de longo prazo. Ela exige urgência operacional, planejamento coordenado e decisões estratégicas imediatas.
O DoW determina que todos os seus sistemas — sem exceção — realizem um inventário completo de qualquer tipo de criptografia em uso. Isso inclui sistemas de missão crítica, nuvem, dispositivos móveis, controles de acesso físico, IoT, tecnologia operacional e até sistemas legados, independentemente de classificação ou localização.
Para as organizações civis, a analogia é direta: não é possível proteger o que não se conhece. Muitas empresas ainda não sabem exatamente onde, como e com quais algoritmos a criptografia está sendo utilizada em seus ambientes. Em um mundo pós-quântico, essa falta de visibilidade se torna um risco estratégico.
Criptografia deixa de ser decisão isolada de TI
Outro ponto central do documento é a exigência de responsáveis formais pela migração criptográfica dentro de cada componente do DoW. A criptografia passa a ser tratada como um tema de governança, com papéis definidos, prestação de contas, coordenação central e acompanhamento contínuo.
Esse movimento reforça uma tendência que acompanhamos ao longo de 2025: criptografia não é mais uma escolha isolada de times técnicos ou fornecedores. Ela envolve liderança, compliance, gestão de riscos, compras, jurídico e estratégia de longo prazo.
Para o mercado, o recado é direto: organizações que não estruturarem uma governança clara sobre criptografia — incluindo inventário, políticas, ciclos de vida e critérios de substituição — estarão em desvantagem frente a exigências regulatórias, auditorias e novos modelos de ameaça.
O fim das “soluções mágicas” para o risco quântico
Talvez um dos trechos mais emblemáticos do documento seja a posição firme contra o uso de determinadas tecnologias vendidas como “quânticas” ou “quantum-resistant” sem validação adequada. O DoW proíbe explicitamente o uso de soluções como Quantum Key Distribution (QKD) e outras abordagens que não estejam alinhadas aos padrões aprovados por órgãos como NIST e NSA.
O recado aqui é duro, mas necessário: não existe atalho para a segurança pós-quântica. Soluções proprietárias, promessas de marketing ou abordagens não padronizadas não serão aceitas como base de confiança para infraestruturas críticas.
Para as organizações, isso reforça a importância de alinhar estratégias de criptografia a padrões reconhecidos, processos de certificação, interoperabilidade e visão de longo prazo. A pressa não pode substituir o rigor técnico.
Datas, prazos e o peso da decisão antecipada
O documento também estabelece prazos claros para a substituição de determinados modelos criptográficos, especialmente aqueles baseados em chaves pré-compartilhadas e protocolos simétricos usados como tentativa de “resistência quântica”.
Mesmo com datas que se estendem até 2030 ou 2031, o que se percebe é que o planejamento precisa começar agora. A complexidade de migrar sistemas críticos, cadeias de suprimentos digitais, identidades, certificados e integrações não permite improviso.
Esse ponto dialoga diretamente com um insight recorrente de 2025: quem deixar a transição para a criptografia pós-quântica para “depois” provavelmente pagará mais caro — em custos, riscos e interrupções.
O recado final de 2025
Ao citar esse documento como exemplo do cenário atual, o que se evidencia é que estamos vivendo um momento de inflexão. A criptografia segue sendo a base da confiança digital, mas essa base está sendo reavaliada à luz de novas capacidades computacionais, novos modelos de ataque e novas exigências regulatórias.
O recado para as organizações é claro: criptografia não é mais apenas proteção de dados; é soberania digital, continuidade operacional e vantagem competitiva.
Encerramos 2025 com a certeza de que o debate sobre criptografia será ainda mais intenso nos próximos anos. E, como maior canal brasileiro dedicado ao tema, seguiremos acompanhando, analisando e traduzindo esses movimentos para quem precisa tomar decisões hoje sobre a confiança digital do amanhã.
Para nós, que atuamos como curadores desse conteúdo, é fascinante observar o comportamento dos leitores. O que acontece na prática confirma tudo aquilo em que acreditamos: as pessoas chegam para ler um artigo específico e, quase sem perceber, passam um tempo inacreditável navegando por outros conteúdos, conectando temas, aprofundando conceitos e ampliando repertório.
É como se a criptografia deixasse de ser apenas um assunto e se tornasse um território de exploração contínua. Um tema puxa o outro, uma pergunta leva a novos cenários, e a leitura se transforma em jornada. No fim, não é sobre consumir um texto, mas sobre permanecer no tema. E quando a curadoria é feita com densidade, contexto e visão de futuro, quem entra para ler dificilmente consegue sair sem explorar mais.
A reflexão continua na nossa coluna de criptografia. Navegue pelos conteúdos e descubra por que, quando o assunto é confiança digital, sempre há mais para explorar.
Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias
O Crypto ID defende a criptografia forte como padrão para proteger a segurança de pessoas, empresas e nações. Leia mais sobre Criptografia e mantenha-se atualizado.
Acesse e Compartilhe o Ebook AES, O Guardião dos Segredos Digitais
Clique aqui e acesse alguns dos artigos sobre Criptografia
Dia Mundial da Criptografia, DINAMO Networks reforça linha de frente na segurança antifraude
Entrevista ID Talk com Fernando Zamai da CISCO durante o CyberSec Tech Day São Paulo
Protocolo OAuth: Arquitetura, Criptografia, Vetores de Risco e Preparação para a Era Quântica
Tipos de Criptografia: Quais São e Para que Servem?
Criptografia de dados: aplicações e principais tipos existentes
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Há mais de 11 anos levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança.
