Ir para o conteúdo principal

Segurança cibernética

20 de outubro de 2025

 

O que é criptografia pós-quântica? Tudo o que você precisa saber sobre essa ameaça iminente.

A computação quântica poderia facilmente superar alguns métodos de criptografia, incluindo aqueles que protegem dados bancários. O setor financeiro precisa se preparar.

Quantum computer

Rob Byrne

Vice-presidente,

Engenharia de Software,

Mastercard

Bruno Chagas

Cientista de Dados Sênior,

Mastercard

Sempre que você faz compras online com seu cartão de crédito, instala uma atualização no seu celular ou envia um arquivo confidencial para um colega de trabalho, os protocolos de segurança da internet ajudam a manter seus dados seguros. Esses sistemas de criptografia protegem bilhões de transações e comunicações todos os dias, usando algoritmos difíceis demais para computadores convencionais quebrarem. Mesmo um hacker com o supercomputador mais poderoso precisaria de milhões de anos para descobrir a senha correta.

Mas com um novo dispositivo chamado computador quântico, eles poderiam decifrar o código em poucas horas. Embora essas máquinas tenham o potencial de ajudar cientistas a descobrir medicamentos revolucionários ou a projetar baterias de alta eficiência, elas também podem permitir que organizações criminosas ou hackers patrocinados por estados destruam os alicerces da segurança digital.

Embora os computadores quânticos não representem um perigo imediato, a ameaça é real — e crescente. A atitude inteligente é se preparar agora, e não entrar em pânico depois.

 

O que são computadores quânticos?

Os computadores quânticos são um novo tipo de tecnologia que utiliza os princípios da física quântica para resolver problemas extremamente difíceis — ou mesmo impossíveis — para os computadores atuais. Assim como os computadores tradicionais, eles armazenam informações usando bits, que geralmente são representados por 0s e 1s.

Em um computador comum, esses bits são criados usando sinais elétricos que estão ligados ou desligados. Os computadores quânticos, no entanto, usam partículas minúsculas chamadas qubits. Graças a uma propriedade quântica chamada superposição, os qubits podem estar em uma mistura de 0 e 1 ao mesmo tempo. Isso permite que os computadores quânticos explorem muitas soluções possíveis simultaneamente, em vez de uma de cada vez.

 

Por que a computação quântica é tão poderosa?

A computação quântica é poderosa porque funciona de uma maneira completamente diferente dos computadores convencionais. Os qubits podem representar múltiplas possibilidades simultaneamente, o que significa que um computador quântico pode processar um número enorme de soluções potenciais ao mesmo tempo.

Isso leva a um crescimento exponencial do poder computacional: cada novo qubit dobra o número de estados que o computador consegue processar. Por exemplo, dois qubits podem representar quatro combinações, três qubits podem representar oito e 50 qubits podem representar mais de um quatrilhão de combinações. Isso torna os computadores quânticos especialmente promissores para tarefas como simular moléculas, quebrar criptografia ou resolver problemas complexos de otimização.

 

Quais são os perigos da computação quântica?

O perigo da computação quântica é que ela pode quebrar os sistemas de criptografia que protegem nosso mundo digital — incluindo bancos online, e-mails e sites seguros. Informações sensíveis seriam expostas, sistemas financeiros comprometidos e a infraestrutura digital de setores inteiros seria prejudicada.

A criptografia funciona transformando informações confidenciais em um formato ilegível para qualquer pessoa que não possua a chave, um código para embaralhar e desembaralhar os dados. Muitos dos algoritmos de criptografia atuais dependem de funções unidirecionais, que são muito mais simples de calcular em uma direção do que na direção inversa. Por exemplo, os computadores conseguem multiplicar dois números primos de 40 dígitos em uma fração de segundo, mas seria necessário um esforço astronômico de tentativa e erro para determinar os fatores a partir do resultado. Essa dificuldade constitui a base da segurança digital: uma vez que esses algoritmos criptografam as sequências de números que os computadores usam para representar informações, reverter a operação torna-se praticamente impossível sem a chave.

No entanto, ao testar simultaneamente um grande número de soluções possíveis, os computadores quânticos poderiam romper essa barreira matemática, especialmente com a ajuda de algoritmos que tornam o processo mais eficiente (mas ainda muito demorado para um computador clássico). Enquanto um supercomputador pode precisar de milhões de anos para quebrar um criptossistema moderno, um computador quântico com 20 milhões de qubits poderia fazer o trabalho em oito horas.

O algoritmo de Shor, desenvolvido por Peter Shor em 1994, permite que um computador quântico fatore números grandes exponencialmente mais rápido do que os computadores clássicos, o que quebraria a base matemática de sistemas de criptografia como o RSA, amplamente utilizado para segurança digital. 

 

Quão perto estamos de a computação quântica representar uma ameaça à criptografia?

Segundo especialistas, a computação quântica não representará uma ameaça à criptografia por pelo menos 10 a 20 anos. Esses computadores são difíceis de construir e operar. Os modelos atuais contêm, no máximo, 1.000 qubits, sem um caminho claro para alcançar a quantidade necessária para quebrar os sistemas de criptografia atuais.

No entanto, como acontece com qualquer tecnologia emergente, avanços inovadores podem estar sempre iminentes. Governos e grandes empresas estão apoiando a busca pela construção de computadores quânticos em larga escala, e melhorias continuam a surgir. 

 

A computação quântica representa uma ameaça atualmente?

A computação quântica não representa uma ameaça atualmente, mas agentes mal-intencionados poderiam usar métodos convencionais para coletar dados antecipando-se à existência de um computador quântico capaz. Em uma estratégia chamada "coletar agora, descriptografar depois" (HNDL, na sigla em inglês), os atacantes podem já estar roubando informações criptografadas para decodificá-las quando computadores quânticos de grande escala estiverem amplamente disponíveis.

 

Quem deve se preocupar com a computação quântica?

As organizações que devem começar a se planejar para ataques quânticos são aquelas que armazenam dados sensíveis por longos períodos, como bancos, sistemas de saúde e governos. Transações do dia a dia, como pagamentos com cartão, são menos vulneráveis porque são protegidas por criptografia que não é ameaçada por ataques quânticos.

 

Como podemos nos preparar para a computação quântica?

As organizações podem se preparar para a computação quântica planejando agora, em vez de esperar até que a tecnologia amadureça — e as organizações que operam infraestrutura crítica na UE devem fazer a transição para a criptografia pós-quântica até 2030. Outros países estão considerando ou já estão implementando regulamentações semelhantes.

Governos e grandes empresas já estão investindo bilhões em salvaguardas quânticas; empresas menores devem priorizar soluções de baixo custo para implementar o mais rápido possível.

Um primeiro passo crucial é avaliar qual o valor que os dados atuais da organização podem ter para hackers daqui a algumas décadas. Então, para proteger esses dados, eles podem adotar novas abordagens de criptografia — chamadas criptografia pós-quântica (PQC) — que são resistentes a ataques quânticos. 

 

O que é criptografia pós-quântica?

Criptografia pós-quântica é o termo coletivo para novos métodos de criptografia projetados para resistir a ataques de computadores quânticos. Em todo o mundo, órgãos de padronização e agências governamentais têm desenvolvido padrões de Controle Quântico Pessoal (PQC) para ajudar a acelerar a transição para sistemas de segurança à prova de computação quântica.

Como o PQC fortalece os algoritmos criptográficos convencionais, normalmente não exige grandes atualizações no hardware existente. 

 

Como os bancos devem se preparar para a computação quântica neste momento?

Os bancos devem se preparar para a computação quântica escolhendo um esquema de assinatura à prova de computação quântica e decidindo como certificá-lo e comunicá-lo. O Instituto Nacional de Padrões e Tecnologia do Departamento de Comércio dos EUA finalizou no ano passado seu conjunto principal de algoritmos de criptografia projetados para resistir a ataques cibernéticos de um computador quântico.

Mas não há necessidade de pressa para migrar completamente para o PQC. — O risco atual para os bancos é baixo e os padrões ainda estão em evolução.

No entanto, toda instituição financeira deve investir em ferramentas de inventário criptográfico — como QVision, AQtive Guard, IBM Guardium Quantum Safe e CipherInsights — que podem ajudá-las a determinar qual criptografia utilizam, onde estão as chaves e os certificados e quais dados são mais sensíveis. Este inventário é vantajoso para todos: ajuda agora e facilita a migração futura.

 

Qual é a conclusão?

Em suma, embora o setor financeiro já tenha lidado com migrações criptográficas anteriormente, as mudanças necessárias para combater a ameaça quântica serão especialmente disruptivas, apresentando desafios tecnológicos, operacionais, regulatórios e estratégicos. O momento certo e o planejamento serão cruciais.

Ao acompanharem os novos desenvolvimentos na computação quântica, os bancos devem adotar soluções híbridas sempre que possível. A migração completa para o PQC poderá ocorrer mais tarde, quando os padrões estiverem mais maduros e a ameaça se tornar mais clara.

Migração para a criptografia pós-quântica

A computação quântica representa uma ameaça à criptografia que mantém os sistemas financeiros seguros. Saiba como as instituições financeiras podem começar a se preparar para o futuro da computação quântica no novo relatório da Mastercard. 

Saiba mais