Logo

Computação Quântica e Cibersegurança: Riscos que Toda Empresa Precisa Conhecer em 202

26/06/2026

Hub de conhecimento
image

A computação quântica ameaça a cibersegurança ao quebrar a criptografia de chave pública que protege a maior parte da internet. RSA e a criptografia de curva elíptica, usados em TLS, HTTPS, APIs de pagamento e carteiras de criptomoedas, são diretamente vulneráveis através do algoritmo de Shor. Serviços financeiros, empresas de criptomoedas e saúde enfrentam a maior exposição. Um computador quântico com capacidade criptanalítica pode chegar entre 2029 e 2035. Comece um inventário criptográfico agora e migre para os padrões pós-quânticos do NIST antes que essa janela se feche.

Introdução

Em agosto de 2024, o NIST finalizou três padrões de criptografia pós-quântica (PQC): ML-KEM, ML-DSA e SLH-DSA — os substitutos aprovados para RSA e criptografia de curva elíptica (ECC). São padrões federais publicados com números FIPS atribuídos.

Em maio de 2025, um pesquisador do Google Quantum AI publicou um artigo mostrando que o RSA-2048 poderia ser quebrado usando menos de um milhão de qubits físicos em menos de uma semana. É uma redução de 20 vezes em relação à estimativa de 20 milhões de qubits de 2019. No início de 2026, o Google estabeleceu um prazo interno de 2029 para concluir sua própria migração pós-quântica. Nesse mesmo mês, um artigo de acompanhamento mostrou que as assinaturas de curva elíptica do Bitcoin e do Ethereum poderiam ser quebradas com menos de 500.000 qubits.

A Cloudflare implantou o intercâmbio de chaves pós-quântico em toda a sua rede global em 2023. A IBM vem executando projetos piloto de segurança quântica com instituições financeiras desde o mesmo ano. Para essas organizações, a migração pós-quântica é um projeto de engenharia ativo.

A maioria das empresas ainda não começou. Portanto, a divisão entre o que os provedores de infraestrutura estão fazendo e o que seus clientes estão fazendo é onde o risco de computação quântica e cibersegurança reside em 2026.

Neste Guia

  • Como os computadores quânticos quebram a criptografia atual e quais algoritmos específicos são afetados
  • A tabela de risco de criptografia: o que falha primeiro e o que se mantém
  • Quais setores e tipos de empresas enfrentam as maiores ameaças de cibersegurança quântica
  • O que o NIST, Google, IBM e Cloudflare já estão fazendo
  • Como a computação quântica afeta diretamente a infraestrutura de pagamentos em criptomoedas
  • Uma lista de verificação prática e numerada do que fazer agora mesmo
  • Perguntas frequentes sobre segurança quântica

Como os Computadores Quânticos Ameaçam a Cibersegurança

Os computadores clássicos processam dados como bits, sendo cada um 0 ou 1. Os computadores quânticos usam qubits, que exploram a superposição e o emaranhamento para representar múltiplos estados simultaneamente. Isso permite que certos problemas escalem exponencialmente mais rápido do que qualquer processador clássico pode lidar.

Dois algoritmos definem a ameaça de cibersegurança da computação quântica:

O algoritmo de Shor quebra RSA e ECC — a base criptográfica de TLS, HTTPS, assinaturas digitais e carteiras de criptomoedas. Qualquer sistema cuja segurança dependa da dificuldade de fatorar grandes números ou calcular logaritmos discretos torna-se solucionável com um computador quântico suficientemente grande.

O algoritmo de Grover reduz à metade o comprimento de chave efetivo da criptografia simétrica. O AES-256 perde metade de sua resistência, tornando-se equivalente ao AES-128. Ainda é utilizável, mas não é de impacto zero, por isso as organizações que executam AES-128 devem migrar para AES-256 agora.

Em maio de 2025, o Google Quantum AI reduziu o requisito estimado de qubits para quebrar o RSA-2048 de 20 milhões para menos de um milhão de qubits físicos, com um tempo de execução inferior a uma semana. As máquinas atuais operam entre 100 e 1.000 qubits com taxas de erro ainda muito acima do que um ataque criptanalítico requer, razão pela qual a janela de transição realista fica entre 2029 e 2035.

Qual Criptografia Está em Risco? (E Qual Não Está?)

A tabela abaixo é a referência mais direta para conversas com fornecedores e avaliações de risco internas.

Padrão de Criptografia Usado Em Risco Quântico
RSA-2048 / RSA-4096 TLS/HTTPS, e-mail, VPNs ALTO — quebrado pelo algoritmo de Shor
ECDSA / ECC Bitcoin, Ethereum, assinaturas digitais, TLS ALTO — quebrado pelo algoritmo de Shor
AES-256 Criptografia de arquivos, bancos de dados, armazenamento BAIXO — Grover reduz a força à metade, ainda viável
SHA-256 / SHA-3 Hash de blockchain, certificados BAIXO — Grover oferece apenas uma pequena aceleração
ML-DSA / ML-KEM (NIST 2024) Assinaturas pós-quânticas e troca de chaves NENHUM — resistente à quântica por design

O TLS protege cada conexão HTTPS, chamada de API e transação de pagamento, e usa RSA ou ECC em seu handshake. Ambos caem na coluna de alto risco. A criptografia de armazenamento e o hashing de blockchain mantêm margens de segurança adequadas. Os algoritmos pós-quânticos aprovados pelo NIST não apresentam nenhum risco quântico conhecido por design.

Quais Empresas Estão Mais Expostas?

Nem todas as organizações enfrentam ameaças iguais de cibersegurança quântica. A exposição depende de quanto uma empresa depende de RSA ou ECC para proteger dados de alto valor e longa duração.

Serviços financeiros e fintech. O processamento de pagamentos, as APIs bancárias, a assinatura de transações e a liquidação interbancária funcionam com RSA e ECC. Os registros de transações e as credenciais de autenticação são exatamente o tipo de dados de longa duração e alto valor que os adversários visam em operações de coleta-agora-decifrar-depois.

Empresas de criptomoedas. Carteiras, exchanges e infraestrutura de pagamentos dependem de assinatura criptográfica e gerenciamento de chaves, que estão entre as áreas afetadas pela futura migração pós-quântica. Em março de 2026, o Google Quantum AI publicou pesquisa mostrando que o ECDLP-256, o problema de logaritmo discreto subjacente ao esquema de assinaturas do Ethereum e Bitcoin, poderia ser resolvido com menos de 500.000 qubits físicos. É uma redução de aproximadamente 20 vezes em relação à melhor estimativa anterior.

Saúde. Os registros de pacientes criptografados, as trocas de dados conformes com HIPAA e os dados de pesquisa clínica são protegidos com protocolos baseados em RSA. Os registros de pacientes têm janelas de retenção medidas em décadas, tornando-os um alvo principal para coleta do tipo harvest-now-decrypt-later.

Jurídico, governo e defesa. A infraestrutura PKI, contratos assinados digitalmente e comunicações classificadas baseiam-se em RSA e ECC. O comprometimento das chaves de assinatura mina a cadeia de confiança de cada documento assinado sob essas chaves.

SaaS e plataformas em nuvem. A autenticação de API, os certificados SSL e os tokens OAuth são construídos sobre criptografia de chave pública. Uma chave exposta na camada de infraestrutura cria exposição downstream em todos os clientes dessa plataforma.

O Que o Google, IBM, Cloudflare e o NIST Já Estão Fazendo?

O NIST finalizou três padrões de criptografia pós-quântica em agosto de 2024: ML-KEM (FIPS 203) para encapsulamento de chaves, ML-DSA (FIPS 204) para assinaturas digitais e SLH-DSA (FIPS 205) para assinaturas baseadas em hash. Estes são a linha de base atual para sistemas seguros contra a quântica. As orientações internas do NIST recomendam deprecar RSA e ECC após 2030 e proibi-los após 2035.

O Google migrou o Chrome para o intercâmbio de chaves híbrido X25519Kyber768 em 2023, adicionando proteção resistente à quântica a milhões de sessões de navegador por padrão. No início de 2026, o Google anunciou um prazo interno de 2029 para concluir sua própria migração PQC em toda a infraestrutura. A mesma equipe publicou o artigo de maio de 2025 que reduziu à metade o custo estimado de quebrar o RSA-2048. Portanto, o risco está crescendo mais rápido do que muitas organizações externas planejaram.

A IBM executa um programa ativo de Quantum Safe oferecendo ferramentas de inventário criptográfico, frameworks de planejamento de migração e projetos piloto de segurança quântica com instituições financeiras.

A Cloudflare implantou o acordo de chaves pós-quântico em sua rede global em 2023. Cada conexão HTTPS que termina na Cloudflare agora usa um intercâmbio de chaves híbrido com propriedades resistentes à quântica por padrão.

A CISA (EUA) publicou uma lista de categorias de produtos PQC em janeiro de 2026 sob a Ordem Executiva 14306 (junho de 2025), orientando as agências federais a adquirir produtos com capacidade PQC em nuvem, redes e segurança de endpoints. A adoção federal do TLS 1.3 é obrigatória até janeiro de 2030.

Coleta Agora, Decifra Depois: O Risco que Já Está Ativo

"Harvest now, decrypt later" (HNDL) não requer que um computador quântico exista para ser perigoso. Requer apenas infraestrutura de coleta, que atores de estados-nação e grupos de ameaça persistente avançada vêm operando há anos.

A estratégia é interceptar e armazenar tráfego criptografado hoje, para então decifrá-lo assim que um computador quântico capaz existir. O texto cifrado armazenado não expira. Os dados coletados em 2026 são igualmente legíveis em 2031, assumindo que as chaves possam eventualmente ser quebradas.

Enquanto isso, qualquer coisa com uma vida útil longa está em risco. Por exemplo, chaves privadas e credenciais de autenticação, contratos plurianuais e comunicações de fusões e aquisições, registros de pacientes, pesquisa proprietária. Cada sessão TLS negociada com troca de chaves RSA gera dados que, se interceptados, poderiam ser decifrados retroativamente.

Para empresas de pagamento, isso afeta os registros de transações, os tokens de autenticação de clientes e as credenciais de API armazenadas em bancos de dados criptografados com RSA, que representam exatamente a classe de dados que as operações HNDL priorizam.

Dessa forma, os dados criptografados hoje devem permanecer seguros até o Q-Day, e para a maioria das categorias sensíveis, esse cronograma se estende até meados dos anos 2030. Infelizmente, a maioria desses dados não sobreviverá com os padrões de criptografia atuais intactos.

Como a Computação Quântica Afeta os Gateways de Pagamento em Criptomoedas

Os gateways de pagamento em criptomoedas fazem parte da infraestrutura de pagamentos que deve se preparar antecipadamente para a migração pós-quântica. O risco está conectado não apenas às próprias blockchains, mas também às APIs de pagamento, ao armazenamento de dados, às integrações com comerciantes e à dependência de provedores externos.

A infraestrutura de pagamento utilizada hoje exigirá migração antes do Q-Day. Os fatores-chave são os próprios sistemas do comerciante, bem como se o provedor de pagamentos tem um roadmap, parcerias técnicas e uma visão clara de como os padrões criptográficos estão mudando.

Empresas que buscam um gateway de pagamento em criptomoedas podem usar a PassimPay para processar pagamentos em 74 criptomoedas, incluindo redes com pesquisa ativa de segurança quântica e roadmaps de atualização criptográfica. Escolher um provedor que acompanhe os desenvolvimentos de infraestrutura criptográfica reduz o ônus de migração no lado do comerciante.

O Que as Empresas Devem Fazer Agora Mesmo: Uma Lista de Verificação Prática

Estes seis passos representam a resposta mínima viável ao risco de computação quântica e segurança para qualquer organização que dependa hoje de RSA ou ECC.

  • Execute um inventário criptográfico. Mapeie cada sistema, integração de API, conexão com fornecedores e repositório de dados usando RSA, ECDSA ou troca de chaves Diffie-Hellman. Você não pode priorizar o que não mapeou. Este é o primeiro passo obrigatório em qualquer plano de transição PQC.
  • Priorize dados sensíveis de longa duração. Qualquer informação que deva permanecer confidencial por 10 ou mais anos, como credenciais de autenticação, registros de clientes, chaves de API, registros financeiros, contratos, deve ser sinalizadas imediatamente para re-criptografia ou planejamento de migração.
  • Comece a testar os padrões NIST PQC. ML-KEM, ML-DSA e SLH-DSA são os substitutos aprovados para RSA e ECC. A maioria das principais bibliotecas TLS agora suporta ML-KEM. Comece os testes de integração em ambientes não críticos antes de passar para os sistemas de produção.
  • Audite fornecedores para conhecer seus roadmaps quânticos. Provedores de TLS, plataformas em nuvem, CDNs e processadores de pagamento devem ser capazes de descrever seu cronograma de migração PQC.
  • Habilite o intercâmbio de chaves híbrido onde for suportado. X25519Kyber768 já está disponível no Chrome, Cloudflare e nas principais bibliotecas TLS. O intercâmbio de chaves híbrido adiciona proteção pós-quântica às conexões sem quebrar a compatibilidade com sistemas que ainda não suportam PQC completo.
  • Comece em 2026, não em 2029. As organizações que iniciarem a migração de segurança quântica agora têm uma janela de 3 a 5 anos para concluí-la em condições operacionais normais. As que esperarem pelo Q-Day migrarão sob urgência técnica simultânea, pressão regulatória e disponibilidade limitada de fornecedores.

Perguntas Frequentes

Qual é a ameaça da computação quântica para a cibersegurança?

A computação quântica ameaça a cibersegurança ao resolver os problemas matemáticos que tornam a criptografia de chave pública segura. O algoritmo de Shor pode fatorar grandes inteiros e calcular logaritmos discretos exponencialmente mais rápido do que computadores clássicos, o que quebra RSA e ECC diretamente. Esses dois algoritmos sustentam TLS, HTTPS, assinaturas digitais, APIs de pagamento e carteiras de criptomoedas. Um computador quântico suficientemente grande os torna todos vulneráveis à decifração ou falsificação.

Como a computação quântica afeta a cibersegurança?

A computação quântica e a cibersegurança se intersectam ao nível da infraestrutura de chave pública. RSA e ECC, os dois sistemas dominantes em uso global, são matematicamente solucionáveis pelo algoritmo de Shor. Portanto, qualquer sistema que os utilize para troca de chaves ou assinatura torna-se vulnerável assim que existir um computador quântico suficientemente grande. A transição para a criptografia pós-quântica é o caminho de mitigação. O NIST finalizou três algoritmos de substituição em agosto de 2024.

O que é cibersegurança quântica?

A cibersegurança quântica abrange tanto as ameaças que os computadores quânticos representam à criptografia existente quanto as respostas defensivas a essas ameaças. Inclui a criptografia pós-quântica (design de algoritmos que um computador quântico não pode quebrar), a distribuição quântica de chaves (uso da física quântica para troca de chaves comprovadamente segura) e a prática organizacional de migrar sistemas criptográficos antes que exista um computador quântico criptanaliticamente relevante.

Quais algoritmos de criptografia são seguros contra a quântica?

Os três algoritmos seguros contra a quântica aprovados pelo NIST são ML-KEM (FIPS 203), ML-DSA (FIPS 204) e SLH-DSA (FIPS 205), finalizados em agosto de 2024. AES-256 e SHA-256/SHA-3 mantêm margens de segurança adequadas sob o algoritmo de Grover para permanecerem viáveis. RSA, ECC e Diffie-Hellman não são seguros contra a quântica e requerem substituição antes do Q-Day.

Quando os computadores quânticos serão uma ameaça real à cibersegurança?

A janela realista para um computador quântico criptanaliticamente relevante — capaz de quebrar o RSA-2048 — é de 2029 a 2035, com base nas trajetórias atuais de hardware e no ritmo de melhoria algorítmica. O artigo do Google de maio de 2025 reduziu a estimativa de qubits de 20 milhões para menos de um milhão. As orientações publicadas pelo NIST recomendam tratar 2030 como o horizonte de depreciação para sistemas criptográficos vulneráveis.

O que é criptografia pós-quântica?

A criptografia pós-quântica (PQC) é o design e a padronização de algoritmos criptográficos que permanecem seguros contra computadores clássicos e quânticos. Ao contrário de RSA e ECC, que se baseiam em problemas que os computadores quânticos resolvem eficientemente, os algoritmos PQC baseiam-se em problemas matemáticos, principalmente problemas de reticulados e funções hash, considerados resistentes a ataques quânticos. O NIST finalizou os primeiros três padrões PQC em agosto de 2024 sob FIPS 203, 204 e 205.

O que é "coleta agora, decifra depois"?

"Harvest now, decrypt later" (HNDL) é uma estratégia de ataque em que adversários interceptam e armazenam dados criptografados hoje, pretendendo decifrá-los assim que os computadores quânticos se tornarem suficientemente capazes. Atores de estados-nação com infraestrutura de coleta em larga escala já estão executando essa abordagem. Os dados sensíveis de longa duração são os mais vulneráveis porque ainda serão valiosos quando a decifração se tornar viável.

O AES-256 é seguro contra a quântica?

O AES-256 mantém segurança adequada em um ambiente pós-quântico. O algoritmo de Grover reduz à metade o comprimento de chave efetivo da criptografia simétrica, reduzindo o AES-256 ao equivalente do AES-128 em resistência. O AES-128 ainda requer aproximadamente 2¹²⁸ operações para quebrar por força bruta — computacionalmente inviável para qualquer sistema quântico previsível. As organizações que usam AES-128 hoje devem migrar para AES-256 como precaução, mas o AES-256 não está quebrado e não requer substituição.

Quais são os padrões de criptografia pós-quântica do NIST?

O NIST finalizou três padrões de criptografia pós-quântica em agosto de 2024. ML-KEM (FIPS 203), baseado em CRYSTALS-Kyber, lida com o encapsulamento de chaves para estabelecer canais de comunicação criptografados. ML-DSA (FIPS 204), baseado em CRYSTALS-Dilithium, fornece assinaturas digitais. SLH-DSA (FIPS 205), baseado em SPHINCS+, oferece uma alternativa conservadora de assinatura baseada em hash. Estes substituem RSA e ECC em aplicações de TLS, autenticação e assinatura de documentos.

Como as empresas devem se preparar para os riscos de cibersegurança quântica?

A preparação para computação quântica e segurança começa com um inventário criptográfico: mapeando cada sistema, fornecedor e integração usando RSA, ECC ou Diffie-Hellman. A partir daí, priorize dados sensíveis de longa duração para re-criptografia antecipada, comece a testar ML-KEM e ML-DSA em ambientes não produtivos, audite fornecedores para conhecer seus roadmaps PQC e habilite o intercâmbio de chaves híbrido X25519Kyber768 onde disponível. Começar em 2026 dá às organizações de 3 a 5 anos para concluir a migração antes do prazo de depreciação do NIST em 2030.

Considerações Finais

O risco de computação quântica e cibersegurança não é uma preocupação futura que está confortavelmente além do horizonte de planejamento. A janela de migração está aberta agora — o NIST publicou os padrões, e Google, Cloudflare e IBM estão migrando ativamente. As estimativas de qubits para quebrar RSA e ECC caíram 20 vezes em seis anos.

As empresas que iniciarem a migração de segurança quântica em 2026 terão tempo para concluí-la metodicamente. A infraestrutura de pagamento apresenta exposição específica, portanto escolha provedores com consciência quântica e roadmaps de fornecedores ativos.

Explore a infraestrutura de pagamentos em criptomoedas da PassimPay: passimpay.io

Gostou do artigo? Compartilhe-o com os seus amigos.

icon
icon
icon
icon

Mais

image

22/06/2026

Gateway de Pagamento em Criptomoedas Sem KYC: O Guia Completo para Empresas (2026)

Um gateway de pagamento em criptomoedas sem KYC permite que os comerciantes aceitem criptomoedas sem enviar documentos de identidade ou aguardar a verificação empresarial. Ao contrário dos gateways padrão que exigem verificações de conformidade completas antes da ativação, os provedores sem KYC dão ...

Hub de conhecimento
image

18/06/2026

Computação Quântica e Criptomoeda: O Bitcoin Pode Sobreviver à Ameaça? (2026)

Computação Quântica e Criptomoeda: O Que Isso Significa para o Bitcoin? Na computação quântica e nas criptomoedas, o principal risco são as futuras máquinas tolerantes a falhas que poderiam derivar chaves privadas a partir de chaves públicas expostas e quebrar as assinaturas ECDSA do Bitcoin. O h...

Hub de conhecimento
image

16/06/2026

Por que as Empresas Estão Migrando para Pagamentos em Cripto: A Tendência B2B de 2025–2026

Por Que o Dinheiro Inteligente Está Abandonando os Bancos pelos Pagamentos em Criptomoedas Por muito tempo, o mercado percebeu os pagamentos em criptomoedas exclusivamente pelo prisma do segmento de varejo e das transações especulativas. No entanto, os dados macroeconômicos mais recentes forçam u...

Hub de conhecimento