A criptografia pós-quântica (PQC) deixou de ser um tema de pesquisa para se tornar um problema de produção. Com a aceleração dos avanços em computação quântica e a consolidação dos primeiros padrões internacionais, os líderes de segurança enfrentam um novo tipo de pressão: como proteger hoje os dados que serão alvo amanhã?
Por Abílio Branco
O risco não está apenas no fato de, no futuro, os algoritmos clássicos poderem ser quebrados mas está na exposição atual de dados sensíveis, que podem ser capturados e armazenados por adversários — e decifrados quando a tecnologia estiver pronta. A chamada “store now, decrypt later” já é uma realidade operacional.
O paradoxo da maturidade: quem está mais avançado, está mais exposto
Setores como finanças, saúde e identidade digital são os mais maduros em segurança — e, paradoxalmente, os mais vulneráveis. Isso porque:
- Armazenam dados com vida útil longa, como registros médicos e biometria;
- Operam sob regras de retenção obrigatória, que exigem proteção por décadas e
- Possuem infraestruturas complexas, com múltiplas camadas criptográficas e sistemas legados.
A pergunta que precisa ser feita é: Esses dados estarão protegidos contra ataques quânticos em 2030?
O que falta nos planos de transição?
Mesmo com a adoção crescente de algoritmos híbridos e ferramentas de inventário criptográfico, muitos planos de transição ignoram pontos críticos:
- Inventário incompleto: poucas organizações sabem exatamente quais algoritmos estão em uso, onde e como.
- Falta de interoperabilidade: ambientes multinuvem e sistemas legados dificultam a aplicação uniforme de PQC.
- Ausência de métricas de impacto: não há consenso sobre como medir o risco quântico em termos operacionais e financeiros.
Na Thales, temos observado que a transição segura exige mais do que tecnologia. Exige governança criptográfica, capacitação técnica e visão estratégica. Nossas soluções¹ permitem mapear, classificar e proteger dados sensíveis com suporte à algoritmos pós-quânticos, sem comprometer desempenho ou conformidade.
A pergunta que os CISOs deveriam estar fazendo não é “qual algoritmo usar?”, mas sim: “Estamos preparados para proteger o que precisa ser protegido por 30 anos?”
A era pós-quântica não será marcada por um único evento, mas por uma série de decisões silenciosas — que, se tomadas agora, podem evitar rupturas irreversíveis no futuro.
¹ CipherTrust Data Security Platform, PQC Starter Kit, Post-Quantum Crypto Agility Tool
² Luna HSMs, CipherTrust Transparent Encryption, High Speed Encryptors
Sobre o autor: Abílio Branco, Diretor Regional de Segurança de Dados e Aplicações da Thales para o Brasil e SOLA (América do Sul Latina). Abílio está à frente da organização comercial unificada das antigas unidades de Data Protection e Imperva, agora integradas à nova linha de negócios Cyber Security Products (CSP) da Thales.
Criptografia Pós-Quântica e os desafios da América Latina. Entrevista com Abílio Branco da Thales
Case BTG Pactual & Thales: Proteção de Dados Sensíveis em Ambiente de Petabytes
ID Talk: Funcional HealthTech e Thales – Um Caso de Sucesso em Cibersegurança
Sobre Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas para os setores de Defesa, Aeroespacial, Cibersegurança e Digital. Seu portfólio de produtos e serviços inovadores aborda vários desafios importantes: soberania, segurança, sustentabilidade e inclusão. O Grupo investe mais de € 4 bilhões por ano em Pesquisa e Desenvolvimento em áreas chave, especialmente para ambientes críticos, como Inteligência Artificial, Cibersegurança, tecnologias quânticas e de nuvem.
A Thales tem mais de 83.000 funcionários em 68 países. Em 2024, o Grupo gerou vendas de 20,6 bilhões de euros.
Leia outros artigos da Thales aqui!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
