Após a diretriz da CISA nos EUA, o debate sobre segurança resistente ao quantum ganha urgência. Abílio Branco comenta os impactos para governos e empresas na América Latina, o papel da Thales e os próximos passos a serem dados nesse contexto
Em maio de 2024 a CISA (Cybersecurity and Infrastructure Security Agency) — agência norte-americana de segurança cibernética e infraestrutura — publicou uma diretriz determinando a adoção obrigatória de algoritmos pós-quânticos (PQC) em sistemas federais dos EUA.1
O documento, intitulado “Preparing Critical Infrastructure for Post-Quantum Cryptography”, reforça a urgência de preparar ativos criptográficos críticos antes da chegada dos computadores quânticos com capacidade de quebrar algoritmos clássicos.
Para compreender os impactos dessa mudança na América Latina, o Crypto ID entrevistou Abílio Branco, Diretor Regional de Segurança de Dados e Aplicações da Thales para o Brasil e América Latina (SOLA).
Abílio Branco lidera a organização unificada das divisões de Data Protection e Imperva, agora parte da nova linha Cyber Security Products da Thales, com foco integral em soluções de cibersegurança.
A Thales é uma das empresas globais mais avançadas na pesquisa e desenvolvimento de criptografia resistente ao quantum, com aplicações concretas nos setores de defesa, identidade digital, infraestrutura crítica e proteção de dados.
A companhia é co-desenvolvedora do algoritmo Falcon, selecionada em 2022 pelo NIST (National Institute of Standards and Technology) como um dos novos padrões globais para assinaturas digitais, destacando-se por sua segurança extrema e alta eficiência de largura de banda. A Thales foi a única representante do setor de defesa, identidade e infraestrutura crítica entre os 82 candidatos de 25 países.
A entrevista a seguir detalha os riscos emergentes, os setores mais vulneráveis, as estratégias de transição e como a Thales está estruturando sua atuação no cenário pós-quântico.
Leia entrevista com Abílio Branco – Thales SOLA
Crypto ID: A diretriz da CISA estabelece um cronograma claro para a migração dos sistemas federais dos EUA para criptografia pós-quântica até 2035. Você acredita que essa medida pode refletir nos governos da América Latina e insentiva-los a criarem políticas similares? Como essa pressão externa pode afetar a estratégia regional de segurança cibernética.
Abílio Branco: A Thales acompanha de perto as movimentações dos órgãos internacionais de cibersegurança, como a CISA. Nossa prioridade é apoiar nossos clientes com base em marcos técnicos sólidos, independentemente de pressões geopolíticas. O foco está em garantir que estejam tecnicamente preparados para adotar criptografia que permite que a computação tradicional seja resistente ao ataque quantum com segurança e conformidade, onde e quando for necessário — por meio de soluções como o Thales CipherTrust Data Security Platform e os High Speed Encryptors (HSEs) com capacidade de atualização para PQC.
Crypto ID: O setor financeiro brasileiro é reconhecido globalmente por sua maturidade digital e está entre os mais avançados do mundo. Na sua avaliação, essa vanguarda tecnológica também se reflete em uma postura mais proativa diante da cibersegurança e da preparação para o cenário pós-quântico?
Abílio Branco: Sim. O setor financeiro é historicamente um dos mais exigentes em termos de segurança e conformidade, e isso se traduz em uma atenção especial à evolução criptográfica. Observamos um interesse crescente por soluções que conciliem performance, conformidade regulatória e resiliência quântica — especialmente com o uso de Thales Luna HSMs, CipherTrust Manager e SafeNet Authentication Solutions, que já estão sendo preparados para suportar algoritmos híbridos e pós-quânticos.
Crypto ID: Quando ampliamos a análise para outros setores e para o conjunto da América Latina, encontramos realidades bastante heterogêneas. Considerando essas diferentes maturidades tecnológicas, quais são as principais barreiras técnicas e operacionais para a adoção dos algoritmos PQC? A fragmentação de sistemas legados e a baixa maturidade em gestão criptográfica podem se tornar entraves relevantes nesse processo?
Abílio Branco: Sem dúvida. Um dos principais desafios é a falta de visibilidade sobre o inventário criptográfico existente. Muitos ambientes ainda operam com algoritmos herdados, sem estratégia clara de atualização. Outro ponto é a limitação de recursos técnicos para adoção de frameworks de crypto-agility. A Thales tem desenvolvido ferramentas como o Post-Quantum Crypto Agility Tool e o PQC Starter Kit, que permitem testar e validar algoritmos resistentes ao quantum em ambientes controlados. É importante destacar que a migração para um ambiente híbrido é um processo complexo que demandará aproximadamente 7 anos para ser concluído. Considerando que a previsão para a quebra dos algoritmos criptográficos atuais por computadores quânticos é 2030, isso nos deixa com uma janela crítica de tempo para implementar as medidas de segurança necessárias.
Crypto ID: A Thales atua em setores sensíveis como defesa, aeroespacio, Cibersegurança e digitalEm sua visão, quais segmentos devem ser prioritários na adoção da criptografia pós-quântica, especialmente em um contexto de ameaças como o “criptoapocalipse”?
Abílio Branco: A experiência da Thales em múltiplos setores críticos nos dá uma perspectiva única sobre as prioridades na adoção da criptografia pós-quântica. Os setores que devem agir com máxima urgência são: 1) Infraestrutura crítica e telecomunicações – A espinha dorsal da economia digital não pode se dar ao luxo de vulnerabilidades. Um ataque bem-sucedido aqui teria efeito cascata devastador; 2) Setor financeiro – Transações e dados bancários precisam de proteção que perdure por décadas, especialmente considerando requisitos regulatórios de retenção de dados; 3) Saúde e identidade digital – Dados biométricos e registros médicos são imutáveis e eternos. Uma vez comprometidos, não há como ‘trocar a senha’. A Thales já está preparada para essa transição com nosso portfólio crypto-agile: os Luna HSMs com suporte a algoritmos híbridos, o CipherTrust Transparent Encryption para proteção de dados em repouso, e os High Speed Encryptors garantindo comunicações seguras mesmo em redes de alta velocidade.
Crypto ID: Como a Thales pode apoiar governos e empresas nesse processo de transição? Existem frameworks específicos que permitem mapear algoritmos legados e aplicar estratégias de “crypto-agility” com segurança?
Abílio Branco: Sim. A Thales disponibiliza metodologias consolidadas para avaliação do ambiente criptográfico e recomendações técnicas baseadas em padrões internacionais, como os definidos pelo NIST. Nosso CipherTrust Data Security Platform é um dos pilares desse suporte: ele permite descobrir e classificar dados sensíveis, aplicar criptografia transparente sem impacto nas aplicações, e gerenciar chaves e segredos de forma centralizada, seja em ambientes locais ou multinuvem. Além disso, oferece flexibilidade de implantação, suporte à criptoagilidade e já está preparado para algoritmos híbridos e pós-quânticos como o Falcon. Dessa forma, ajudamos organizações a reduzir riscos, acelerar a conformidade regulatória e se preparar com segurança para a era da computação quântica.
Crypto ID: O conceito de criptografia híbrida, que combina algoritmos tradicionais e pós-quânticos, é apontado como caminho viável durante a fase de transição. Como a Thales enxerga essa abordagem e quais são seus limites técnicos e operacionais?
Abílio Branco: A criptografia híbrida representa uma estratégia de transição fundamental que a Thales implementa através da combinação de algoritmos RSA-2048 ou ECC-P256 com os novos padrões pós-quânticos como Kyber-768 e Dilithium-3, conforme recomendado pelo NIST. Esta abordagem garante compatibilidade com os bilhões de dispositivos legados em operação globalmente, enquanto estabelece resistência contra os ataques quânticos futuros. Nossos Luna HSMs processam essa arquitetura dual com baixíssima latência em transações típicas. Consideramos um overhead aceitável levando em conta que as chaves híbridas podem alcançar 10KB contra os 256 bytes do RSA-2048 tradicional. Nossa visão é de que a abordagem híbrida deve ser vista como ponte tecnológica, não como solução permanente, especialmente considerando que computadores quânticos com mais de 4.000 qubits lógicos, capazes de quebrar RSA-2048, são esperados entre 2030 e 2035.
Crypto ID: O Falcon, algoritmo co-desenvolvido pela Thales e já selecionado como padrão pelo NIST para assinaturas digitais, está integrado a quais soluções da empresa? O Falcon já pode ser aplicado em ambientes híbridos e em HSMs da Thales?
Abílio Branco: O Falcon já está sendo integrado gradualmente ao nosso portfólio de HSMs e soluções de proteção de dados. O Luna HSM já suporta testes com algoritmos como o Falcon, especialmente em aplicações de assinaturas digitais de alta performance. Continuamos evoluindo para garantir interoperabilidade e robustez técnica, inclusive com o uso do Quantum Origin, tecnologia de geração de entropia quântica desenvolvida em parceria com a Quantinuum.
Crypto ID: A Thales participa ativamente do desenvolvimento global da criptografia pós-quântica há mais de uma década, inclusive com o co-desenvolvimento do algoritmo Falcon. Como você avalia o amadurecimento atual das ofertas da Thales para apoiar clientes na prática? Já é possível dizer que as soluções estão prontas para ambientes produtivos e regulatórios que exijam conformidade com os padrões PQC?
Abílio Branco: Sim. As soluções da Thales estão tecnicamente preparadas para cenários híbridos e para atualização à medida que os padrões forem oficializados. Já atendemos clientes com requisitos de conformidade avançados com o uso de CipherTrust Platform, Luna HSMs e o PQC Starter Kit, e estamos acompanhando de perto os desdobramentos regulatórios internacionais para garantir total aderência
Considerações Finais
A chegada da computação quântica representa um divisor de águas na segurança digital. Com o crescimento de ambientes de confiança zero (Zero Trust), proteger a confidencialidade e integridade dos dados frente ao risco quântico se torna prioridade global — especialmente para setores como financeiro, governo, defesa e telecomunicações.
A Thales, que atua desde 2013 no desenvolvimento de soluções criptográficas resistentes ao quantum, oferece hoje um portfólio maduro, com módulos HSM compatíveis com algoritmos PQC, criptografia de rede híbrida, gestão de chaves com agilidade criptográfica, além de consultoria estratégica para migração gradual. Essas soluções já estão sendo utilizadas por instituições que desejam se antecipar às exigências regulatórias e aos riscos operacionais do futuro.
O Falcon, fruto da colaboração internacional entre Thales, universidades e empresas da França, Suíça, Canadá e EUA, é uma peça central dessa estratégia. Seu reconhecimento pelo NIST como padrão de assinatura digital reforça o protagonismo da empresa no ecossistema de cibersegurança quântica.
Como declarou Pierre-Yves Jolivet, VP de Soluções Cibernéticas da Thales na época.
“Estamos desenvolvendo soluções inovadoras e confiáveis que são resistentes quanticamente, sem comprometer o desempenho — já preparando nossos clientes para evitar um futuro ‘criptoapocalipse’.”
A mensagem é clara: o momento de agir é agora. E as organizações que liderarem essa transição estarão mais bem preparadas para garantir soberania, conformidade e confiança digital no mundo pós-quântico.
- Nota: Em maio de 2024, a CISA (Cybersecurity and Infrastructure Security Agency) dos Estados Unidos publicou uma diretriz determinando a adoção obrigatória de algoritmos de criptografia pós-quântica (PQC) em sistemas federais, como parte de sua Iniciativa de Criptografia Pós-Quântica. Essa diretriz segue em vigor em 2025, com metas específicas para a implementação de soluções compatíveis até julho de 2025. A diretriz operacional vinculativa mais recente, a BOD 25-01, amplia as exigências de segurança para ambientes em nuvem federais. ↩︎
Sobre Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas para os setores de Defesa, Aeroespacial e Cibernético e Digital. Seu portfólio de produtos e serviços inovadores aborda diversos desafios importantes: soberania, segurança, sustentabilidade e inclusão.
O Grupo investe mais de € 4 bilhões por ano em Pesquisa e Desenvolvimento em áreas-chave, especialmente para ambientes críticos, como Inteligência Artificial, cibersegurança, tecnologias quânticas e de nuvem.
A Thales conta com mais de 83.000 funcionários em 68 países. Em 2024, o Grupo gerou vendas de € 20,6 bilhões.
Leia outros artigos da Thales aqui!
Case BTG Pactual & Thales: Proteção de Dados Sensíveis em Ambiente de Petabytes
Thales foca em soluções de cibersegurança e pagamentos sustentáveis no Febraban Tech 2025
Thales no Febraban Tech 2025: Cibersegurança e Identidade Digital Moldando o Futuro Financeiro
ID Talk são entrevistas que geram insights poderosos e soluções práticas para você tomar decisões estratégicas e liderar o futuro. Assistindo ou lendo você descobre o que há de mais inovador em tecnologia. Você vai gostar muito!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
