Segurança digital na era quântica: como o “quantum-safe” se torna essencial

Werner Vogels, CTO da Amazon

Durante anos, a computação quântica foi vista como um tema distante, importante, mas limitado a contextos muito específicos. Essa visão deixou de ser tão linear. Os avanços recentes em computadores quânticos, mais rápidos, estáveis e eficientes, encurtaram o tempo que tínhamos para nos preparar. Garantir a segurança dos nossos sistemas contra estas máquinas deixou de ser opcional; é algo crucial. Atualmente, dados pessoais, registos financeiros e segredos de Estado estão a ser recolhidos por agentes maliciosos que apostam na chegada do quantum: capturar agora, decifrar depois.
Os sinais de aceleração são evidentes. Nos meses de 2025, registaram-se avanços significativos: chips quânticos com correção de erros muito mais eficiente, arquiteturas que reduzem drasticamente as taxas de erro e planos que apontam para computação quântica tolerante a falhas antes do final da década. Um estudo recente indica que chaves RSA de 2048 bits poderão ser quebradas com menos de um milhão de qubits barulhentos — uma redução de 95% em relação às estimativas de há seis anos. É plausível que, dentro de cinco anos, surjam máquinas capazes de comprometer a criptografia que protege a maior parte das comunicações na internet.
A preparação não pode ser adiada. E exige atuação em três frentes. Primeiro, a adoção de criptografia pós-quântica (PQC) sempre que possível. Segundo, o planeamento da substituição de infraestruturas físicas onde essa adoção não é tecnicamente viável. Terceiro, o investimento em talento preparado para a era quântica.
A boa notícia é que soluções de PQC já existem e estão a ser implementadas. Sistemas operativos, browsers e serviços cloud começam a convergir para padrões definidos pelo NIST, como o ML-KEM, garantindo interoperabilidade e segurança. Grandes plataformas tecnológicas já integraram protocolos resistentes ao quantum nos seus produtos e serviços, e existem planos de migração detalhados. Mas isto é apenas o início.
O desafio surge no mundo físico. Basta olhar à nossa volta: televisões inteligentes, contadores de energia, sistemas de acesso a hotéis, infraestruturas críticas como redes elétricas, sistemas de água ou transportes. Milhões de dispositivos dependem de criptografia atual, mas não têm capacidade de processamento para executar algoritmos pós-quânticos. Atualizá-los não é uma simples operação de software. Exige intervenção física, logística complexa e planeamento operacional em larga escala.
Perante este cenário, as empresas terão de ser criativas. Muitas vão adotar soluções híbridas, usar gateways quantum-safe para proteger sistemas antigos, e atualizar o hardware em etapas, evitando paragens nos serviços essenciais. Esta mudança não é apenas um projeto de cibersegurança: envolve toda a empresa, engenharia, operações, logística e gestão de ativos.
Há ainda uma terceira dimensão crítica: pessoas. As estimativas apontam para centenas de milhares de novos empregos em computação quântica na próxima década. A formação superior, por si só, não conseguirá responder à velocidade da mudança. As organizações que investirem desde já em formação, requalificação e novos percursos educativos vão criar vantagens competitivas difíceis de replicar. O conhecimento quântico será, em breve, um requisito de base.
A computação quântica está mais próxima do que imaginávamos. Quem adotar uma abordagem transversal, que combine criptografia pós-quântica, talento qualificado e planeamento de infraestruturas, protegerá os seus dados e abrirá caminho a novas capacidades: computação segura, inteligência artificial que respeita a privacidade e partilha confiável de informação.
Quem adiar estas decisões vai deparar-se com problemas que não terão solução quando a computação quântica deixar de ser apenas uma promessa e se tornar realidade. Nesse momento, será tarde demais, porque em breve o “quantum-safe” será o único tipo de segurança confiável.

---