Skip to main content

Cibersegurança

20 de outubro de 2025

 

O que é a criptografia pós-quântica? Tudo o que precisa de saber sobre esta ameaça iminente.

A computação quântica poderia facilmente superar alguns métodos de criptografia, incluindo aqueles que protegem os dados bancários. O setor financeiro precisa de se preparar.

Quantum computer

Rob Byrne

Vice-presidente,

Engenharia de Software,

Mastercard

Bruno Chagas

Cientista de Dados Sénior,

Mastercard

Sempre que faz compras online com o seu cartão de crédito, instala uma atualização no seu telemóvel ou envia um ficheiro confidencial a um colega de trabalho, os protocolos de segurança na Internet ajudam a manter os seus dados seguros. Estes sistemas de encriptação protegem milhares de milhões de transações e comunicações todos os dias, utilizando algoritmos demasiado difíceis para os computadores convencionais quebrarem. Mesmo um hacker com o supercomputador mais potente precisaria de milhões de anos para descobrir a palavra-passe correta.

Mas com um novo dispositivo chamado computador quântico, poderiam decifrar o código em poucas horas. Embora estas máquinas tenham o potencial de ajudar os cientistas a descobrir medicamentos revolucionários ou a conceber baterias de alta eficiência, também podem permitir que organizações criminosas ou hackers patrocinados pelos Estados destruam os alicerces da segurança digital.

Embora os computadores quânticos não representem um perigo imediato, a ameaça é real — e crescente. A atitude inteligente é preparar-se agora, e não entrar em pânico depois.

 

O que são computadores quânticos?

Os computadores quânticos são um novo tipo de tecnologia que utiliza os princípios da física quântica para resolver problemas extremamente difíceis — ou mesmo impossíveis — para os computadores atuais. Tal como os computadores tradicionais, armazenam informação utilizando bits, que são geralmente representados por 0s e 1s.

Num computador comum, estes bits são criados através de sinais elétricos que estão ligados ou desligados. Os computadores quânticos, no entanto, utilizam partículas minúsculas chamadas qubits. Graças a uma propriedade quântica chamada superposição, os qubits podem estar numa mistura de 0 e 1 ao mesmo tempo. Isto permite que os computadores quânticos explorem muitas soluções possíveis em simultâneo, em vez de uma de cada vez.

 

Porque é que a computação quântica é tão poderosa?

A computação quântica é poderosa porque funciona de uma forma completamente diferente dos computadores convencionais. Os qubits podem representar múltiplas possibilidades em simultâneo, o que significa que um computador quântico pode processar um número enorme de soluções potenciais ao mesmo tempo.

Isto leva a um crescimento exponencial do poder computacional: cada novo qubit duplica o número de estados que o computador consegue processar. Por exemplo, dois qubits podem representar quatro combinações, três qubits podem representar oito e 50 qubits podem representar mais do que um quatrilhão de combinações. Isto torna os computadores quânticos especialmente promissores para tarefas como simular moléculas, quebrar criptografia ou resolver problemas complexos de otimização.

 

Quais são os perigos da computação quântica?

O perigo da computação quântica é que pode quebrar os sistemas de criptografia que protegem o nosso mundo digital — incluindo bancos online, e-mails e sites seguros. Informação sensível seria exposta, sistemas financeiros comprometidos e a infraestrutura digital de setores inteiros seria prejudicada.

A encriptação funciona transformando a informação sensível num formato ilegível para qualquer pessoa que não possua a chave, um código para embaralhar e desembaralhar os dados. Muitos dos algoritmos de encriptação atuais dependem de funções unidirecionais, que são muito mais simples de calcular num sentido do que no sentido inverso. Por exemplo, os computadores conseguem multiplicar dois números primos de 40 dígitos numa fração de segundo, mas seria necessário um esforço astronómico de tentativa e erro para determinar os fatores a partir do resultado. Esta dificuldade constitui a base da segurança digital: uma vez que estes algoritmos encriptam as sequências de números que os computadores utilizam para representar a informação, reverter a operação torna-se praticamente impossível sem a chave.

No entanto, ao testar simultaneamente um grande número de soluções possíveis, os computadores quânticos poderiam quebrar esta barreira matemática, especialmente com a ajuda de algoritmos que tornam o processo mais eficiente (mas ainda assim muito demorado para um computador clássico). Enquanto um supercomputador pode precisar de milhões de anos para quebrar um criptosistema moderno, um computador quântico com 20 milhões de qubits poderia fazer o trabalho em oito horas.

O algoritmo de Shor, desenvolvido por Peter Shor em 1994, permite que um computador quântico fatorize números grandes exponencialmente mais rápido do que os computadores clássicos, o que quebraria a base matemática de sistemas de criptografia como o RSA, amplamente utilizado para segurança digital. 

 

Quão perto estamos de a computação quântica representar uma ameaça à criptografia?

Segundo os especialistas, a computação quântica não representará uma ameaça à criptografia durante pelo menos 10 a 20 anos. Estes computadores são difíceis de construir e operar. Os modelos atuais contêm, no máximo, 1.000 qubits, sem um caminho claro para alcançar a quantidade necessária para quebrar os sistemas de encriptação atuais.

No entanto, como acontece com qualquer tecnologia emergente, avanços significativos podem estar sempre iminentes. Os governos e as grandes empresas estão a apoiar a procura pela construção de computadores quânticos em grande escala, e as melhorias continuam a surgir. 

 

A computação quântica representa uma ameaça atualmente?

A computação quântica não representa uma ameaça atualmente, mas os agentes mal-intencionados poderiam utilizar métodos convencionais para recolher dados antecipando-se à existência de um computador quântico capaz. Numa estratégia chamada "recolher agora, desencriptar depois" (HNDL, na sigla em inglês), os atacantes podem já estar a roubar informações encriptadas para as descodificar quando os computadores quânticos de grande escala estiverem amplamente disponíveis.

 

Quem se deve preocupar com a computação quântica?

As organizações que devem começar a planear ataques quânticos são aquelas que armazenam dados sensíveis durante longos períodos, como bancos, sistemas de saúde e governos. As transações do dia a dia, como os pagamentos com cartão, são menos vulneráveis porque estão protegidas por criptografia que não é ameaçada por ataques quânticos.

 

Como nos podemos preparar para a computação quântica?

As organizações podem preparar-se para a computação quântica planeando agora, em vez de esperar até que a tecnologia amadureça — e as organizações que operam infraestruturas críticas na UE devem fazer a transição para a criptografia pós-quântica até 2030. Outros países estão a considerar ou já estão a implementar regulamentações semelhantes.

Os governos e as grandes empresas já estão a investir milhares de milhões em salvaguardas quânticas; as empresas mais pequenas devem priorizar soluções de baixo custo para implementar o mais rapidamente possível.

Um primeiro passo crucial é avaliar qual o valor que os dados atuais da organização poderão ter para os hackers daqui a algumas décadas. Depois, para proteger estes dados, podem adotar novas abordagens de criptografia — chamadas criptografia pós-quântica (PQC) — que são resistentes a ataques quânticos. 

 

O que é a criptografia pós-quântica?

A criptografia pós-quântica é o termo coletivo para novos métodos de criptografia concebidos para resistir a ataques de computadores quânticos. Em todo o mundo, os organismos de normalização e as agências governamentais têm vindo a desenvolver normas de Controlo Quântico Pessoal (PQC) para ajudar a acelerar a transição para sistemas de segurança à prova de computação quântica.

Como o PQC fortalece os algoritmos criptográficos convencionais, normalmente não exige grandes atualizações no hardware existente. 

 

Como devem os bancos preparar-se para a computação quântica neste momento?

Os bancos devem preparar-se para a computação quântica escolhendo um esquema de assinatura à prova de computação quântica e decidindo como certificá-lo e comunicá-lo. No ano passado, o Instituto Nacional de Padrões e Tecnologia (NIST) do Departamento de Comércio dos EUA finalizou o seu conjunto principal de algoritmos de criptografia concebidos para resistir a ataques cibernéticos a partir de um computador quântico.

Mas não há necessidade de pressa para migrar completamente para o PQC. — O risco atual para os bancos é baixo e os padrões ainda estão em evolução.

No entanto, toda a instituição financeira deve investir em ferramentas de inventário criptográfico — como o QVision, o AQtive Guard, o IBM Guardium Quantum Safe e o CipherInsights — que as possam ajudar a determinar qual a criptografia que utilizam, onde estão as chaves e os certificados e quais os dados mais sensíveis. Este inventário é vantajoso para todos: ajuda agora e facilita a migração futura.

 

Qual é a conclusão?

Em suma, embora o sector financeiro já tenha lidado com migrações criptográficas anteriormente, as mudanças necessárias para combater a ameaça quântica serão especialmente disruptivas, apresentando desafios tecnológicos, operacionais, regulamentares e estratégicos. O momento certo e o planeamento serão cruciais.

Ao acompanharem os novos desenvolvimentos na computação quântica, os bancos devem adotar soluções híbridas sempre que possível. A migração completa para o PQC poderá ocorrer mais tarde, quando os padrões estiverem mais maduros e a ameaça se tornar mais clara.

Migração para a criptografia pós-quântica

A computação quântica representa uma ameaça à criptografia que mantém os sistemas financeiros seguros. Saiba como as instituições financeiras podem começar a preparar-se para o futuro da computação quântica no novo relatório da Mastercard. 

Saber mais
High-tech quantum decorative