Do pós-quântico ao pragmático: é hora de proteger dados contra o futuro das ameaças digitais

por Bruno Lobo

A criptografia pós-quântica deixou de ser uma teoria para se tornar um imperativo estratégico. À medida que a computação quântica avança de forma acelerada, cresce também a urgência das organizações em rever os pilares de sua proteção de dados. O motivo é claro: os algoritmos de criptografia tradicionais, em breve, poderão ser quebrados por máquinas quânticas — e os dados que hoje parecem seguros estarão vulneráveis. Este artigo convida líderes de tecnologia e segurança a reavaliar suas estratégias de proteção à luz desse novo cenário, priorizando ação proativa e visão de longo prazo.

A computação quântica utiliza princípios da mecânica quântica para processar informações de maneira exponencialmente mais rápida do que os sistemas atuais. Na prática, isso significa que muitos dos algoritmos de criptografia que sustentam hoje o sigilo de comunicações, transações e dados sensíveis podem se tornar obsoletos diante do poder dessas máquinas.

E esse risco não é distante: o movimento em torno da criptografia resistente à computação quântica está em pleno andamento. Instituições como o NIST (National Institute of Standards and Technology) já selecionaram algoritmos pós-quânticos considerados robustos, como CRYSTALS-Kyber, SPHINCS+ e HQC, e grandes fornecedores de tecnologia começaram a incorporá-los de forma estruturada. Mais do que nunca, estamos diante de um desafio que combina inovação tecnológica com governança, compliance e gestão de risco.

Leia também: Pandapé lança ferramenta que usa IA para selecionar ‘soft skills’ de candidatos a empregos

Segundo a pesquisa Quantum Computing Pulse Poll, da ISACA, 63% dos profissionais de cibersegurança acreditam que a computação quântica aumentará ou alterará significativamente os riscos digitais, e 50% preveem impactos regulatórios e de conformidade. Além disso, cresce a preocupação com o modelo “coletar agora, descriptografar depois”, no qual agentes maliciosos interceptam dados hoje com a expectativa de quebrá-los no futuro, quando a tecnologia permitir. Esse cenário exige, desde já, uma reavaliação profunda dos ambientes criptográficos corporativos.

Como executivo de tecnologia há muitos anos atuando no setor, tenho visto a evolução da segurança cibernética caminhar de forma reativa para uma abordagem baseada em risco e resiliência. E a ameaça quântica representa, talvez, o divisor de águas mais complexo desde o surgimento das ameaças persistentes avançadas (APTs). O que está em jogo agora não é apenas proteger o presente, mas garantir que o que está sendo armazenado — especialmente dados sensíveis de longo prazo — continue seguro nos próximos 10, 15 ou 20 anos.