O Instituto Internacional de Identificação publicou nesta semana o artigo “O Paradigma Quântico: como a computação quântica vai redefinir a segurança digital, os negócios e a infraestrutura global”, de autoria de Maurício Augusto Coelho, Diretor de Relações Internacionais do InterID.

O texto está disponível na seção de artigos do site e foi produzido após a participação do autor como painelista no CertForum ID 2026, realizado em Brasília nos dias 9 e 10 de junho.

O artigo chega em momento de aceleração significativa no campo da computação quântica. Nas semanas que antecederam sua publicação, a Microsoft anunciou o Majorana 2, chip topológico com qubits mil vezes mais estáveis que a geração anterior, e reduziu seu prazo para um computador quântico escalável de 2033 para 2029.

O texto cobre é um panorama regulatório global, com prazos formais em vigor nos Estados Unidos, União Europeia, Reino Unido, Alemanha e França, e apresenta um roteiro executivo com quatro ações prioritárias para organizações que queiram iniciar a transição: o inventário criptográfico, a avaliação de risco de coleta preventiva de dados, a implementação de pilotos de migração híbrida e o monitoramento contínuo da evolução normativa.

“A migração para criptografia pós-quântica não é uma questão de TI. É uma questão de governança, e o relógio não espera a decisão de orçamento”, afirma o autor.

O artigo está reproduzido a seguir…

01. Fundamentos

O que é Computação Quântica, e por que ela é diferente de tudo

Você não precisa entender física quântica para tomar boas decisões sobre ela. O que importa para um executivo é entender o que um computador quântico faz que os atuais simplesmente não conseguem, e por que isso muda o tabuleiro de riscos da sua organização.

Toda a computação atual é construída sobre bits: unidades de informação que são sempre ou 0 ou 1. Seu laptop, smartphone, servidor em nuvem e sistema bancário operam sobre esse princípio há 70 anos. A computação quântica introduz o qubit, uma unidade de informação que pode ser 0, 1, ou ambos ao mesmo tempo, até o momento em que é medido.

Analogia

Analogia do Labirinto [adaptação de recurso didático de uso amplo — IBM Think, Scientific American, TU Delft; ver nota R-A1]: Um computador clássico explora um labirinto tentando cada caminho, um por vez, voltando quando encontra um beco sem saída. A analogia precisa, conforme a IBM a descreve, é a de uma visão panorâmica (bird’s-eye view): o computador quântico não “testa todos os caminhos ao mesmo tempo” literalmente, mas usa amplitudes de probabilidade que se reforçam ou cancelam para convergir rapidamente na rota correta. O efeito prático para problemas com bilhões de bifurcações, como fatorar números de 2.048 dígitos, é a diferença entre horas/dias e trilhões de anos.

Os três princípios que criam o poder quântico

Superposição permite que um qubit represente 0 e 1 simultaneamente. Com apenas 10 qubits em superposição, um computador quântico pode representar 1.024 estados ao mesmo tempo. Com 300 qubits: mais estados do que átomos no universo observável.

Entrelaçamento (Entanglement) cria correlações profundas entre qubits: quando dois qubits estão entrelaçados, medir o estado de um instantaneamente determina o estado do outro, independentemente da distância que os separa. Esse fenômeno, que Einstein chamou de “ação fantasmagórica à distância”, é o que permite ao computador quântico coordenar operações em múltiplos qubits de forma impossível para sistemas clássicos.

Interferência quântica é o princípio menos intuitivo dos três, e o mais decisivo. Pense em ondas no oceano: quando duas ondas se encontram em fase, elas se somam e crescem; quando estão fora de fase, se anulam. Qubits funcionam da mesma forma, como ondas de probabilidade.

Um computador quântico é essencialmente programado para fazer com que os caminhos que levam a respostas erradas se cancelem entre si, enquanto os que apontam para a resposta certa se amplificam. No momento em que o sistema é medido, o resultado emerge com altíssima probabilidade do lado correto.

É por isso que um computador quântico não é apenas “mais rápido”, ele chega à resposta por um caminho radicalmente diferente. A superposição dá o potencial; a interferência é o que o transforma em resultado útil.

Vale deixar claro: computadores quânticos não vão substituir o notebook na sua mesa. Para e-mail, planilhas, streaming e navegação, um computador clássico vence de longe. Pense na computação quântica como um acelerador de nicho, do mesmo jeito que uma GPU não substitui um processador, mas é imbatível para certas tarefas.

O problema é que alguns dos problemas em que são extraordinariamente poderosos são exatamente aqueles sobre os quais toda a segurança digital do planeta foi construída!

2. A ameaça central

Por que a computação quântica ameaça toda a segurança digital

A segurança da criptografia de chave pública, o pilar de toda comunicação segura na internet, repousa sobre dois problemas matemáticos que os computadores clássicos não conseguem resolver em tempo útil:

• 1- O Problema da Fatoração de Inteiros (IFP): dados dois números primos enormes p e q, multiplicá-los para obter N = p × q é trivial. O inverso, ou seja, dado N encontrar p e q, é computacionalmente inviável para números grandes. É aqui que o RSA e o DSA baseiam sua segurança. Um número RSA de 2.048 bits levaria mais tempo para ser fatorado por um supercomputador clássico do que a idade do universo.

• 2- O Problema do Logaritmo Discreto (DLP): em aritmética modular, dado g^x mod p, encontrar x é extremamente difícil. Nas curvas elípticas, o problema equivalente (ECDLP) é ainda mais robusto: dado o ponto Q = k·G em uma curva, encontrar k (a chave privada) é inviável classicamente. Diffie-Hellman, ECDH e ECDSA são todos construídos sobre estas suposições.

O Algoritmo de Shor, publicado por Peter Shor (AT&T Bell Labs) no FOCS 1994, apresentou dois algoritmos quânticos distintos: um para resolver o IFP e outro para resolver o DLP, incluindo o ECDLP em curvas elípticas. Ambos são instâncias do mesmo problema mais geral de “encontrar períodos”, resolvido eficientemente via Transformada de Fourier Quântica.

Em um único artigo, Shor cobriu RSA, DH, DSA e ECC. A nota técnica relevante: uma chave ECC de 160 bits pode ser quebrada com aproximadamente 1.000 qubits, enquanto o RSA-1024 equivalente requereria ~2.000 qubits, o que significa que ECC, apesar de suas chaves menores, pode ser vulnerável a computadores quânticos ainda menores que os necessários para quebrar RSA de mesma segurança.

Impacto dos Algoritmos Quânticos na Criptografia Atual — Por Tamanho de Chave

Atenção Executiva

RSA, DSA, Diffie-Hellman e toda a família ECC, em todos os seus tamanhos de chave, são vulneráveis ao Algoritmo de Shor. Não existe tamanho de chave RSA grande o suficiente para resistir a um computador quântico: dobrar de 2.048 para 4.096 bits não muda nada nessa equação. O único caminho é migrar para algoritmos projetados desde o início para resistir a ataques quânticos.

NIST IR 8547 — Prazos Formais de Descontinuação

Em novembro de 2024, o NIST publicou o draft do Internal Report 8547, estabelecendo prazos vinculantes para a descontinuação dos algoritmos clássicos: até 2030, RSA-2048, ECDSA P-256 e DH serão deprecados, não mais permitidos em novos sistemas. Até 2035, todos os usos de RSA e ECC serão desautorizados nas normas NIST, incluindo tamanhos maiores como RSA-4096 e P-521. Organizações que dependem de conformidade FIPS, FedRAMP ou equivalentes precisam tratar 2030 como seu prazo operacional efetivo.

O Algoritmo de Grover e o impacto na criptografia simétrica

O Algoritmo de Grover (Lov Grover, Bell Labs, 1996) ataca a criptografia simétrica de forma menos catastrófica, mas igualmente relevante: ele oferece uma aceleração quadrática na busca por chaves, equivalente a reduzir o tamanho efetivo da chave à metade. AES-128 passa a ter segurança equivalente a 64 bits, insuficiente para ambientes de alta segurança. A mitigação é direta: migrar para AES-256, cujos 256 bits são reduzidos a 128 bits efetivos, ainda considerado adequado pelo NIST. Importante: ao contrário do Shor, o Grover não quebra a criptografia simétrica; apenas a enfraquece, exigindo ajuste de parâmetros.

03. A ameaça imediata

“Harvest Now, Decrypt Later” — A ameaça que já está em curso

O erro mais comum que vejo nos executivos é tratar a computação quântica como um problema de amanhã: “quando isso for real, a gente pensa.” É um raciocínio perigoso. A ameaça não começa quando o computador quântico ficar pronto. Ela já está acontecendo agora.

Este ataque é especialmente perigoso para dados com longa vida útil: segredos de estado, propriedade intelectual valiosa, dados médicos, comunicações diplomáticas, histórico financeiro de longo prazo. Dados capturados hoje permanecem vulneráveis até que os sistemas que os geraram sejam migrados para PQC, e mesmo assim os dados já capturados no passado permanecem permanentemente expostos.

“A migração para algoritmos resistentes a quantum é urgente. Dados que precisam permanecer seguros por 10 a 15 anos devem usar protocolos quantum-resistentes agora, porque adversários já podem estar coletando dados criptografados hoje para descriptografar no futuro.”

 Atualização Crítica — Março/Abril 2026: O Q-Day está mais próximo

Três desenvolvimentos recentes aceleraram materialmente a ameaça:

• Paper Gidney (maio 2025): O pesquisador Craig Gidney (Google Quantum AI) demonstrou que o RSA-2048 pode ser quebrado com menos de 1 milhão de qubits físicos, uma redução de 20 vezes em relação à estimativa anterior de 20 milhões (2019). Isso comprime o prazo de hardware necessário para um CRQC.
• Arquitetura Pinnacle (fevereiro 2026): A Iceberg Quantum reduziu ainda mais a estimativa, para menos de 100.000 qubits, usando códigos qLDPC em vez de surface codes convencionais. Em 12 meses, a barreira técnica caiu 200 vezes.
• Google declara prazo 2029 (25 março 2026): A VP de Engenharia de Segurança do Google, Heather Adkins, anunciou que o Google fixou 2029 como prazo interno para completar sua migração PQC, anos antes dos alvos governamentais, e o Android 17 (lançamento previsto junho 2026) já integra ML-DSA como padrão de assinatura digital. O Google cita explicitamente o paper de Gidney como motivação para acelerar o cronograma.O Quantum Threat Timeline Report 2025 (Dr. Michele Mosca & Dr. Marco Piani, Global Risk Institute, 9 março 2026) registrou a maior probabilidade histórica: entre 28% e 49% de CRQC operacional nos próximos 10 anos.Implicação prática: Se o Google, com acesso privilegiado às pesquisas internas de hardware quântico, trata 2029 como prazo realista, organizações com dados de longa vida útil não podem usar “2035” como horizonte de planejamento seguro.

Atualização — Junho 2026: Microsoft Majorana 2 e o segundo prazo de 2029

Em 2 de junho de 2026, durante o Microsoft Build, a Microsoft anunciou o Majorana 2, seu novo chip topológico quântico. O resultado principal: qubits 1.000 vezes mais estáveis que o Majorana 1 (tempo de vida médio de 20 segundos, ante milissegundos), viabilizados pela substituição do alumínio por chumbo no supercondutor. Com base nesse avanço, a Microsoft cortou seu prazo para um computador quântico escalável de 2033 para 2029, adotando a mesma janela temporal que o Google anunciou em março.

O desenvolvimento foi acelerado pelo uso de agentic AI via Microsoft Discovery para otimização de materiais e automação de medições. O chip atual tem 12 qubits, e a arquitetura é projetada para escalar a 1 milhão de qubits num único chip. A comunidade científica mantém ceticismo legítimo: o paper publicado apresenta apenas medições do tipo Z (paridade de um único fio), e a demonstração completa de qubits topológicos funcionais exigiria medições X e Z simultâneas.Convergência histórica: pela primeira vez, dois dos maiores laboratórios de hardware quântico do mundo, Google e Microsoft, apontam para o mesmo horizonte. 2029 deixou de ser estimativa de um ator para se tornar consenso de indústria.

 Prazos Regulatórios Imediatos — 2026/2027

Três marcos regulatórios de alta urgência estão concentrados em um intervalo de cinco meses:21 de setembro de 2026 — FIPS 140-2 sunset (EUA): todos os certificados FIPS 140-2 passam ao status Historical. Após essa data, apenas módulos validados sob FIPS 140-3 podem ser usados em novas aquisições federais americanas. Isso afeta diretamente fornecedores com clientes no governo dos EUA ou em ambientes FIPS-compliant.31 de dezembro de 2026 — UE (NIS CG): prazo para que os Estados-Membros publiquem suas estratégias nacionais de transição PQC, iniciem inventários criptográficos e lancem projetos-piloto em casos de uso de alto risco.

• 1º de janeiro de 2027 — CNSA 2.0 (NSA/EUA): todas as novas aquisições para Sistemas de Segurança Nacional (NSS) devem ser conformes com CNSA 2.0, exigindo ML-KEM-1024 para encapsulamento de chaves e ML-DSA-87 para assinaturas. Fornecedores que não estiverem na cadeia de validação FIPS 140-3 antes disso enfrentam uma lacuna de pelo menos 12 a 18 meses antes de obter certificação.Para organizações brasileiras com contratos, operações ou parceiros nos EUA: esses prazos não são recomendações: são requisitos de elegibilidade de fornecedores.

04. Impacto Setorial

Quais setores estão em maior risco e por quê

O impacto da computação quântica não é uniforme. Ele se manifesta de duas formas distintas: como ameaça (quebra da criptografia existente) e como oportunidade (resolução de problemas antes insolúveis). Cada setor precisa endereçar ambas as dimensões.

O que muda na Internet

A internet foi construída sobre uma suposição de dificuldade computacional. O protocolo HTTPS, aquele cadeado que aparece na barra do navegador, estabelece uma conexão segura através de um “handshake” que usa RSA ou ECC para trocar chaves. O TLS (Transport Layer Security) que protege seu acesso ao banco, ao e-mail e ao sistema de sua empresa quebraria completamente com um CRQC operacional.

A boa notícia: a migração da Internet para PQC já começou. Em outubro de 2025, a Cloudflare anunciou que a maioria do tráfego humano em sua rede já usava chaves resistentes a quantum. Ao final de 2025, esse número chegou a 52% de todo o tráfego humano processado pela empresa, quase dobrando os 29% registrados no início do ano, segundo o Cloudflare Radar Year in Review 2025 (dezembro de 2025). Chrome, Firefox e os principais servidores TLS já suportam os novos algoritmos.

O que não significa que sua organização está protegida; significa que a infraestrutura pública está em transição, mas seus sistemas internos, APIs, VPNs, HSMs e comunicações ainda precisam ser migrados individualmente.

• Nota — “tráfego humano”: Na internet, nem todo o tráfego é gerado por pessoas. Uma parte significativa é tráfego automatizado: bots de indexação (Google, Bing), scrapers, chamadas de API entre servidores, pipelines de CI/CD e sistemas de monitoramento, estimado pela Cloudflare em cerca de 30–40% do total. A empresa distingue esses dois tipos em suas métricas. Dizer que 52% do tráfego humano usa PQC significa que 52% das conexões abertas por navegadores reais, como Chrome, Safari e Firefox operados por pessoas, já adotaram criptografia pós-quântica. É uma métrica mais relevante para o risco de privacidade do usuário final do que o tráfego total bruto, que inclui comunicações máquina-a-máquina com um perfil de risco HNDL diferente.

05. A Resposta — PQC

Criptografia Pós-Quântica: A solução já existe

A boa notícia para tomadores de decisão é que a solução já está disponível. Em agosto de 2024, o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) publicou os três primeiros padrões de Criptografia Pós-Quântica, algoritmos que rodam em computadores clássicos convencionais, são resistentes a ataques quânticos, e já podem ser implementados hoje.

5º algoritmo NIST — HQC (selcionado março 2025)

Em 11 de março de 2025, o NIST selecionou o HQC (Hamming Quasi-Cyclic) para padronização, tornando-o o segundo mecanismo de encapsulamento de chaves (KEM) do portfólio PQC, ao lado do ML-KEM. A motivação é diversidade matemática: enquanto o ML-KEM baseia-se em reticulados (LWE), o HQC usa criptografia baseada em códigos corretores de erros, uma área com décadas de análise criptográfica. Se uma vulnerabilidade futura atingir reticulados, o HQC oferece proteção independente. O draft do padrão HQC deve ser liberado para revisão pública em 2026, com finalização prevista para 2027. (NIST IR 8545, março 2025.)

Modo Híbrido: Como fazer a transição sem apostar tudo de uma vez

As principais agências de segurança do mundo, ANSSI, BSI, NCSC e NIST, recomendam a mesma estratégia de transição: o modo híbrido. Em vez de substituir o algoritmo antigo de uma vez, você roda os dois em paralelo: o clássico e o PQC. Para comprometer a conexão, um atacante precisaria quebrar ambos ao mesmo tempo. Isso oferece proteção quântica imediata, sem abrir mão da proteção clássica, útil enquanto os novos algoritmos ainda estão ganhando maturidade operacional no mercado. É o equivalente a instalar uma fechadura eletrônica nova sem jogar fora a mecânica antiga: se uma falhar, a outra ainda segura. [Elaboração própria; propriedade técnica dos hybrid schemes documentada em ANSSI 2022 e BSI 2023, ver R9.]

Agilidade Criptográfica: Preparar a arquitetura para o que ainda vai mudar

Em todos os documentos governamentais que analisamos, um princípio aparece de forma consistente: agilidade criptográfica. Trata-se da capacidade de trocar algoritmos criptográficos sem ter que redesenhar toda a arquitetura ao redor deles. Na prática, isso significa isolar a camada criptográfica das aplicações, centralizar a gestão de certificados e chaves, e manter um inventário atualizado de tudo que usa criptografia na organização. A razão é simples: ninguém sabe exatamente quais algoritmos vão durar décadas. A história da criptografia está cheia de algoritmos que pareciam inquebráveis e depois foram comprometidos. Construir sistemas que possam trocar de algoritmo como se troca um módulo, sem reescrever o sistema inteiro, é a única forma de se proteger contra surpresas futuras.

06. Panorama Global

O mundo já está se movendo. Onde cada país está

A transição para PQC deixou de ser uma discussão acadêmica para se tornar mandato regulatório em múltiplas jurisdições. Organizações com operações internacionais ou sujeitas a regulações estrangeiras precisam monitorar esse panorama com atenção.

• Abril 2024: Comissão Europeia publica Recomendação para Roadmap Coordenado de transição PQC, com marcos em 2026, 2030 e 2035.
• Agosto 2024: NIST (EUA) publica os padrões FIPS 203, 204 e 205, os primeiros padrões PQC finalizados do mundo. Marco histórico global.
• Agosto 2024: NCSC (Reino Unido) endossa formalmente os padrões NIST e publica roadmap de três fases (2025–2035).
• Janeiro 2025: Coreia do Sul anuncia os vencedores de sua competição nacional KpqC, tornando-se o único país além dos EUA com padrões PQC nacionais formais.
• Fevereiro 2025: China lança chamada global por algoritmos PQC, em processo independente do NIST, com motivação explícita de soberania tecnológica.
• Out.–Dez. 2025: Cloudflare anuncia em outubro que a maioria do tráfego humano já usa PQC; ao final do ano, o número chega a 52%, quase dobrando dos 29% de janeiro de 2025. Fonte: Cloudflare Radar Year in Review 2025, dez. 2025.
• Janeiro 2026: Brasil — ITI/ICP-Brasil publica a Instrução Normativa ITI nº 35/2026 (DOU, 3 fev. 2026), incorporando os algoritmos pós-quânticos ML-KEM e ML-DSA ao arcabouço normativo da ICP-Brasil (DOC-ICP-01.01 v6.0). Primeira adoção regulatória formal de PQC na certificação digital do país; com efeito imediato sobre certificados digitais, assinaturas avançadas e a plataforma GOV.BR.
• Fevereiro 2026: Índia publica roadmap formal (Grupo de Trabalho DST/MeitY) com prazo de 2029 para infraestrutura crítica e 2033 para demais setores, um dos mais abrangentes da Ásia.
• Março 2026: Google anuncia prazo de 2029 para completar sua migração PQC, anos antes dos alvos governamentais, e o Android 17 integrará ML-DSA nativamente. O Google cita o paper de Craig Gidney (maio 2025) que reduziu 20x o número de qubits necessários para quebrar RSA-2048, de 20 milhões para menos de 1 milhão. Simultaneamente, o 7º Quantum Threat Timeline Report (Mosca & Piani, GRI) registra probabilidade de CRQC em 10 anos entre 28% e 49%, o máximo histórico.
• Junho 2026: Microsoft apresenta o Majorana 2 (Build 2026, 2 jun.): chip topológico com qubits 1.000× mais estáveis que o predecessor (tempo de vida médio: 20 segundos). A Microsoft reduz seu prazo para computador quântico escalável de 2033 para 2029, convergindo com o horizonte do Google. O desenvolvimento foi acelerado por agentic AI (Microsoft Discovery). Pela primeira vez, dois grandes laboratórios de hardware quântico apontam para o mesmo alvo temporal.

A pesquisa identificou documentos governamentais formais sobre PQC publicados por:

Brasil — IN ITI nº 35/2026: primeiro marco normativo PQC

Em 3 de fevereiro de 2026, o Instituto Nacional de Tecnologia da Informação (ITI) publicou no DOU a Instrução Normativa nº 35, de 30 de janeiro de 2026, incorporando os algoritmos pós-quânticos ML-KEM (FIPS 203) e ML-DSA (FIPS 204) ao documento Padrões e Algoritmos Criptográficos da ICP-Brasil (DOC-ICP-01.01, v6.0). A norma tem impacto direto em certificados digitais, assinaturas digitais, OCSP, carimbos do tempo e na plataforma GOV.BR. A ICP-Brasil (3,5 mi) e o GOV.BR (1,5 mi), juntos, realizam, em média, 5 milhões de assinaturas eletrônicas por dia. O Brasil avança para uma posição de orientação setorial estrutural em PQC. Organizações que operam com a ICP-Brasil devem iniciar agora a avaliação de compatibilidade com os novos algoritmos. O tema foi apresentado no CertForum ID 2026 (Brasília, 10 jun.) como marco regulatório central. (Ver R15.)

07. Roteiro Executivo

O que sua organização deve fazer AGORA

A transição para PQC não é um projeto de TI isolado. É uma transformação de infraestrutura com implicações em governança, compliance, contratos e riscos. O horizonte temporal é de 8–12 anos, mas as ações iniciais precisam começar imediatamente, porque a migração leva anos, não meses, e alguns riscos (HNDL) já existem hoje.

• 01. Inventário Criptográfico (Crypto Bill of Materials — CBOM): Antes de qualquer migração, é preciso saber o que existe. O CBOM (Crypto Bill of Materials) é um inventário estruturado de todos os ativos criptográficos da organização: quais algoritmos estão em uso, em quais sistemas, com quais tamanhos de chave, em quais bibliotecas, e com que criticidade. O conceito é aberto, não proprietário, formalizado pelo OWASP/CycloneDX e recomendado pelo NIST e pela Comissão Europeia como ponto de partida obrigatório da migração PQC. Ferramentas automatizadas de descoberta criptográfica já existem no mercado, em diferentes níveis de maturidade e custo. Sem este mapa, não é possível planejar nem priorizar. (Ver R13 para detalhes sobre o padrão e ferramentas disponíveis.)
• 02. Avaliação de Risco HNDL: Quais dados precisam de proteção imediata?: Aplique o Teorema de Mosca: identifique os dados com maior vida útil e maior sensibilidade. Dados médicos, propriedade intelectual, comunicações estratégicas, segredos comerciais de longo prazo, sendo esses os alvos prioritários para proteção imediata. Tráfego classificado como sensível deve ter proteção PQC implementada com urgência, independentemente do cronograma geral.
• 03. Classificação e Priorização de Sistemas: Nem tudo precisa ser migrado ao mesmo tempo. Classifique sistemas em três categorias: Alta Prioridade (dados sensíveis de longa vida, infraestrutura crítica, sistemas voltados ao exterior); Média Prioridade (sistemas internos, comunicações corporativas padrão); e Baixa Prioridade (sistemas que serão naturalmente substituídos no ciclo normal de TI). Para sistemas de baixa prioridade, esperar o próximo ciclo de atualização pode ser a decisão mais eficiente.
• 04. Pilotos de Migração Híbrida: Implemente esquemas híbridos (PQC + clássico) em sistemas piloto não-críticos. Meça impacto de performance, compatibilidade e complexidade operacional. VPNs corporativas e conexões HTTPS internas são candidatos ideais para pilotos. Grandes provedores (AWS, Azure, Google Cloud, Cloudflare) já oferecem suporte experimental a algoritmos PQC.
• 05. Agilidade Criptográfica como Princípio Arquitetural: Ao redesenhar ou adquirir novos sistemas, exija que a camada criptográfica seja abstrata e substituível. Inclua requisitos de agilidade criptográfica em contratos com fornecedores de tecnologia. Estabeleça um processo de gestão do ciclo de vida de algoritmos criptográficos análogo ao que já existe para vulnerabilidades de software.
• 06. Monitoramento Regulatório e de Inteligência de Ameaças: Acompanhe a evolução dos padrões do NIST, ENISA, BSI, NCSC e ICP-Brasil/ITI, os organismos que efetivamente ditam o ritmo da migração global. Para organizações brasileiras com operações internacionais, observe os prazos regulatórios da SEC (EUA), EBA (UE) e Banco Central Europeu, que já começam a incorporar requisitos PQC em suas normas. Monitore também o estado da arte em computadores quânticos: o prazo do Q-Day não é fixo, e atualizações de cronograma dos principais laboratórios devem refletir no seu plano de migração.

Analogia

O Paralelo com o Y2K e suas Diferenças Críticas [analogia amplamente usada no setor — TechTarget, WEF, Communications of the ACM, Cloud Security Alliance; ver nota R-A2]: A transição para PQC tem paralelos com o problema do ano 2000 (Y2K): um risco técnico conhecido com antecedência, exigindo auditoria e migração em larga escala em todos os setores. A diferença crucial, reconhecida pela maioria das fontes especializadas: o Y2K tinha um prazo absolutamente fixo (31/12/1999) e uma correção conceitualmente simples. O Q-Day tem uma janela de incerteza de anos, e a migração é ordens de magnitude mais complexa, pois a criptografia está embutida em cada camada de cada sistema. Como observa o prof. Dan Boneh (Stanford/Communications of the ACM, 2025): a migração PQC exige que o CISO primeiro identifique cada aplicação, sistema, hardware e tecnologia que usa algoritmos pré-quânticos, uma tarefa que o Y2K não demandava. A lição do Y2K é válida: quem agiu cedo agiu melhor e mais barato. A complexidade do Q-Day reforça, não atenua, essa urgência.

Fontes e Referências

Todas as afirmações deste artigo são baseadas nas fontes primárias listadas abaixo. Nenhuma estatística ou citação foi gerada sem verificação em fonte confiável. Referências marcadas com R-A dizem respeito à atribuição de analogias e elementos criativos.

R1. Criptografia

• Algoritmo de Shor: fatoração de inteiros em tempo polinomial
• Shor, P.W. (AT&T Bell Labs). “Algorithms for quantum computation: discrete logarithms and factoring.” Proc. 35th Annual Symposium on Foundations of Computer Science (FOCS 1994), IEEE, pp. 124–134, nov. 1994.
• Versão estendida publicada em: SIAM Journal on Computing, 26(5):1484–1509, out. 1997.

R2. Risco

• Desigualdade de Mosca (X + Y > Z) e Quantum Threat Timeline Report 2025 — 7ª edição

• Mosca, M. & Piani, M. “Quantum Threat Timeline Report 2025.” Global Risk Institute / evolutionQ, 9 de março de 2026. Resultado central: probabilidade de CRQC em 10 anos entre 28% e 49%, o máximo em toda a história do relatório.
• Disponível em: globalriskinstitute.org/publication/quantum-threat-timeline
• Nota: a desigualdade foi apresentada originalmente pelo Dr. Mosca ao NIST em 2015 e vem sendo refinada anualmente desde então. O relatório de 2025 incorpora os papers de Gidney (arXiv:2505.15917) e Pinnacle Architecture, que reduziram as estimativas de qubits para quebrar RSA em ~200x desde 2019.

R3. Internet

• 52% do tráfego humano Cloudflare com PQC ao final de 2025; 29% em janeiro de 2025

• Cloudflare, Inc. “The 2025 Cloudflare Radar Year in Review.” blog.cloudflare.com/radar-2025-year-in-review, 15 dez. 2025.
• Ver também: Cloudflare. “State of the post-quantum Internet in 2025.” blog.cloudflare.com/pq-2025, 27 nov. 2025.

R4. Padrões NIST

• Padrões PQC finalizados: FIPS 203, 204, 205 (agosto 2024) e FIPS 206 em desenvolvimento
• NIST. “Post-Quantum Cryptography Standardization.” Publicados em 13 ago. 2024:
• FIPS 203 — ML-KEM (Module-Lattice Key-Encapsulation Mechanism)
• FIPS 204 — ML-DSA (Module-Lattice Digital Signature Algorithm)
• FIPS 205 — SLH-DSA (Stateless Hash-Based Digital Signature Algorithm)
• Comunicado oficial de aprovação: nist.gov — “NIST Releases First 3 Finalized Post-Quantum Encryption Standards”, 13 ago. 2024.
• Aprovação formal dos padrões: csrc.nist.gov/news/2024/postquantum-cryptography-fips-approved

R5. FIPS 206 (FN-DSA / FALCON), não finalizado em março de 2026:

O NIST sinalizou o FIPS 206 para padronização desde 2022, mas o processo formal de rascunho ainda estava em andamento. Ray Perlner (NIST Computer Security Division) apresentou atualização de status em set./2025: csrc.nist.gov/presentations/2025/fips-206-fn-dsa-falcon. O draft permanece em processo de aprovação interna no NIST e Dept. of Commerce (PQC Forum NIST, nov. 2025). Projeção de finalização: final de 2026 ou início de 2027, conforme DigiCert e Encryption Consulting (set. 2025).
Página central do projeto: csrc.nist.gov/projects/post-quantum-cryptography

R6. Mercado

• Mercado global de quantum: US$ 1–3,5B em 2025; projeções para 2030–2040

• BCC Research. “Quantum Computing: Technologies and Global Markets to 2030.” Jun. 2025. (Estimativa: US$ 1,6B em 2025)
• MarketsandMarkets. “Quantum Computing Market.” 2025. (Estimativa: US$ 3,5B em 2025)
  · McKinsey & Company. “The Year of Quantum: From Concept to Reality in 2025.” Jun. 2025. mckinsey.com
• Nota: a variação reflete metodologias distintas. McKinsey Quantum Technology Monitor 2026 (abril 2026) confirma receita do setor superior a US$ 1B em 2025, com previsão de US$ 4,4B até 2028. McKinsey estima valor econômico de US$ 2,7 trilhões criados por quantum até 2035.
• Nota (jun. 2026): Google e Microsoft convergem para 2029 como prazo para computador quântico, o que pode antecipar significativamente as estimativas de mercado.

R7. Impacto econômico

• US$ 450–850B de valor econômico gerado por quantum até 2040

• Boston Consulting Group (BCG). “Quantum Computing On Track to Create Up to $850 Billion of Economic Value By 2040.” 18 jul. 2024.

• Disponível em: bcg.com/press/18july2024

R8. WorkForce

• 250 mil novos profissionais quânticos necessários até 2030

• McKinsey & Company. “Quantum Technology Monitor 2025.” 2025. mckinsey.com
  Referência citada também em: SpinQ Industry Trends 2025; TieTalent Quantum Talent Report 2025.

R9. Ameaça HNDL

• Harvest Now, Decrypt Later: orientação governamental e evidências

• NSA / CISA / NIST. “Quantum Computing & Post-Quantum Cryptography FAQs.” Ago. 2022. media.defense.gov
• NSA / CISA / NIST. Joint Advisory: “Quantum-Readiness: Migration to Post-Quantum Cryptography.” Ago. 2022. cisa.gov
• Federal Reserve Board. “‘Harvest Now Decrypt Later’: Examining PQC and the Data Privacy Risks for Distributed Ledger Networks.” Finance and Economics Discussion Series 2025-093. federalreserve.gov, set. 2025.

R10. Híbrido PQC

• Uso híbrido PQC + clássico como estratégia recomendada por ANSSI, BSI, NCSC, NIST
• ANSSI. “Position Paper on Post-Quantum Cryptography.” Jan. 2022 + follow-up 2023. cyber.gouv.fr
• · BSI. “Quantum-Safe Cryptography — Fundamentals, Current Developments and Recommendations.” 2021–2024. bsi.bund.de
• · NCSC. “PQC Migration Timelines.” Ago. 2024. ncsc.gov.uk
• · NIST. SP 800-227 (draft). “Recommendations for Key-Establishment Schemes.” 2025. csrc.nist.gov

R11. Panorama global

• Panorama global de documentos PQC governamentais (pesquisa primária)

• Pesquisa primária conduzida pelo autor (jun. 2026), com verificação direta nos portais oficiais de: NIST (csrc.nist.gov), NCSC (ncsc.gov.uk), Comissão Europeia (digital-strategy.ec.europa.eu), BSI (bsi.bund.de), ANSSI (cyber.gouv.fr), CCCS (cyber.gc.ca), ASD (cyber.gov.au), AIVD/TNO (english.aivd.nl), CRYPTREC (cryptrec.go.jp), KpqC (kpqc.or.kr), MAS (mas.gov.sg), DST India (dst.gov.in).

R12. Migração PQC

• Complexidade da migração PQC; referência Boneh/Stanford e comparação Y2K
• Boneh, D. (Stanford). Citado em: “The Post-Quantum Cryptography Migration.” Communications of the ACM, fev. 2025. cacm.acm.org
• · Citi Institute. “Quantum Computing and the Financial Sector.” Jan. 2026.
• · Cloud Security Alliance. “How Y2Q and the Quantum Threat Differs from Y2K.” cloudsecurityalliance.org

R13. CBOM

• Crypto Bill of Materials (CBOM): origem, padrão aberto e ferramentas

• IBM Research Zurich. “Cryptography Bill of Materials (CBOM).” Repositório open source: github.com/IBM/CBOM, 2022–2025. (Conceito introduzido pela IBM; implementação pública no CBOMkit: zurich.ibm.com/cbom)
• OWASP / CycloneDX. “Cryptography Bill of Materials.” Integrado ao CycloneDX v1.6 como extensão aberta. cyclonedx.org/capabilities/cbom. Springett, S. (chair CycloneDX). OWASP Blog, out. 2023.
• NIST. Recomendação de uso de CBOM como parte da migração PQC, referenciado em NIST SP 800-227 (draft, 2025) e no guidance CISA: “Strategy for Migrating to Automated PQC Discovery & Inventory Tools (ACDI).” Ago. 2024. cisa.gov
• Comissão Europeia. Recomendação de conclusão de inventário criptográfico (CBOM) por todas as organizações até dez./2026: digital-strategy.ec.europa.eu, jun. 2025.
• Ferramentas de mercado adicionais: AppViewX AVX ONE PQC (abr. 2025); Keyfactor/InfoSec Global AgileSec; CryptoNext COMPASS; QryptoCyber; Venafi (CyberArk). Ver postquantum.com/post-quantum/cryptographic-inventory-vendors, set. 2025.

R14. Identidade digital

• Impacto da ameaça quântica em sistemas de identidade digital, IAM, eID e biometria

• Thales Group. “How to Secure Identity in the Era of Post Quantum Cryptography.” dis-blog.thalesgroup.com, jun. 2025. (Cobre eID, ePassports, PKI, MFA)
• IDEMIA. “Post-Quantum Cryptography in Identity Management — The Time to Act is Now.” idemia.com, 2024. (Passaportes eletrônicos, interoperabilidade híbrida entre países)
  · Identity Management Institute. “Quantum Threats to Identity and Access Management.” identitymanagementinstitute.org, jan. 2025. (MFA, SSO, OAuth)
• Frontiers in Blockchain. “Complying with NIST PQC Standards and Decentralizing AI: Methodology for Quantum-Resistant Digital Identity Systems.” 2025. (eIDAS, Aadhaar, ePassports, ZKP)
• CISA. “PQC Initiative — National Critical Functions.” cisa.gov/topics/risk-management/quantum (cobre IAM e identidade em infraestrutura crítica)

R15. Brasil – ICP-Brasil

• IN ITI nº 35/2026, a primeira adoção normativa formal de PQC na ICP-Brasil

• Instituto Nacional de Tecnologia da Informação (ITI). Instrução Normativa ITI nº 35, de 30 de janeiro de 2026. Publicada no Diário Oficial da União, ed. 23, seção 1, p. 1, em 3 de fevereiro de 2026.
• Incorpora os algoritmos pós-quânticos ML-KEM (FIPS 203) e ML-DSA (FIPS 204) ao DOC-ICP-01.01 v6.0. Atualiza o Manual de Condutas Técnicas nº 7 (MCT 7 v2.3). Revoga expressamente a IN ITI nº 04/2011.

• Texto integral: repositorio.iti.gov.br · Nota oficial ITI: gov.br/iti

Fonte: InterID

Sobre InterID

O Instituto Internacional de Identificação – InterID foi constituído com o objetivo de unir esforços para que a identificação tenha voz e lugar entre os mais importantes decisores técnicos, políticos e sociais. Identificação é pauta prioritária da segurança pública e cidadania de incontáveis nações.

No entanto, vemos que esta não é a mesma realidade encontrada em diversos países, significando ônus incontáveis ao erário, políticas de distribuição de renda e redução da pobreza deficitárias, além de ambientes propícios a toda sorte de crimes contra o patrimônio privado e a ordem pública.

O InterID tem entre suas metas criar espaço para que a sociedade participe, compreenda e aprenda que a identificação não se trata de mera obrigação dos nacionais. A Declaração Universal dos Direitos Humanos é clara: todos, sem exceção, têm direito de ser reconhecidos como pessoas perante a lei.
Noutras palavras, significa que qualquer um tem direito a ter direitos e essa máxima inicia-se com a devida identificação em todos os momentos da existência humana.

Por meio de nossos canais, você saberá muito mais sobre o InterID. Por ora, fica o convite para que participe de nossos eventos e para que nos ajude a disseminar este que é assunto de primeira ordem.

Globalweb reforça protagonismo em inovação e AI no Agile Trends Nordeste 2026

ANCD destaca automação, segurança e novos modelos de negócio durante o 7º Encontr[AR]

IA amplia capacidades humanas e redefine liderança, defendem especialistas em evento da NTT DATA em São Paulo

Redes privativas 5G reforçam debate sobre soberania digital e infraestrutura crítica em evento da RNP

Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias

Leia mais sobre Criptografia em uma coluna dedicada ao tema!