Casa Branca acelera adoção de criptografia pós-quântica e reforça alerta para organizações

criptografia pós-quântica

A recente decisão da Casa Branca de acelerar a transição dos sistemas federais dos Estados Unidos para criptografia pós-quântica (PQC) representa um dos movimentos mais relevantes da história recente da cibersegurança global. A nova Executive Order 14412, “Securing the Nation Against Advanced Cryptographic Attacks”, assinada em 22 de junho de 2026, antecipa a pressão regulatória sobre a migração para algoritmos resistentes à computação quântica, ao estabelecer marcos operacionais para 2030 e 2031 em sistemas federais críticos. Até então, o NIST (National Institute of Standards and Technology), instituto norte-americano responsável por definir padrões técnicos amplamente adotados em criptografia, segurança e tecnologia, apontava para 2035 como horizonte de transição, com adoção progressiva de modelos híbridos e substituição gradual dos algoritmos clássicos vulneráveis à computação quântica.

Na prática, a mensagem para governos, instituições financeiras e operadores de infraestrutura crítica é clara: a ameaça quântica deixou de ser um tema acadêmico e passou a fazer parte das agendas estratégicas de segurança nacional, resiliência operacional e continuidade dos negócios. O principal motivador dessa aceleração é o chamado cenário de “Harvest Now, Decrypt Later” (coletar agora, descriptografar depois). A preocupação é que agentes maliciosos estejam armazenando grandes volumes de dados criptografados atualmente para, no futuro, utilizar computadores quânticos suficientemente poderosos para quebrar os algoritmos criptográficos que hoje protegem comunicações, transações financeiras, identidades digitais e informações estratégicas.

Embora computadores quânticos capazes de quebrar algoritmos criptográficos em escala operacional ainda não sejam uma realidade conhecida, a janela de preparação já começou. A migração para algoritmos resistentes à computação quântica é um processo complexo, que exige planejamento, inventário criptográfico, priorização de sistemas críticos, testes de compatibilidade, atualização de aplicações e substituição gradual de componentes sensíveis.

Nesse contexto, o primeiro desafio das organizações não é trocar algoritmos, mas mapear onde a criptografia está presente. Certificados, chaves, protocolos, bibliotecas, aplicações, uso de HSMs e sistemas legados devem compor um inventário criptográfico estruturado, ou CBOM (Cryptographic Bill of Materials). Não se migra o que não se enxerga.

A partir dessa visibilidade, a transição pós-quântica pode seguir em etapas: inventário, avaliação de risco, roadmap e implementação governada, priorizando sistemas críticos, dados de longa duração e ambientes regulados.

Para Jean Guillot, Diretor de Soluções da DINAMO Cyber Security Company, a decisão norte-americana representa um marco importante para todo o mercado global.

“Quando a maior economia do mundo antecipa seus prazos de adoção da criptografia pós-quântica, ela envia uma mensagem inequívoca ao mercado: a discussão não é mais se a transição acontecerá, mas quão preparado cada país e cada organização estará quando ela se tornar obrigatória.”

Segundo o executivo, o impacto da computação quântica ultrapassa o universo governamental e atinge diretamente setores altamente dependentes de criptografia.

“Bancos, fintechs, sistemas de pagamentos, identidade digital, certificação eletrônica, ativos digitais, telecomunicações, saúde e infraestrutura crítica utilizam algoritmos que precisarão evoluir nos próximos anos. Quanto maior a vida útil das informações protegidas hoje, maior a urgência de iniciar essa jornada.”

Com a publicação dos padrões FIPS 203, 204 e 205 pelo NIST, a base técnica da criptografia pós-quântica deixou de ser experimental e passou a contar com referências formais para algoritmos de estabelecimento de chaves e assinaturas digitais.

O Brasil ocupa uma posição privilegiada para liderar essa discussão na América Latina. O país possui um dos ecossistemas financeiros mais digitalizados do mundo, com operações em larga escala como Pix, Open Finance, identidade digital, certificação eletrônica. Ao mesmo tempo, essa maturidade aumenta a responsabilidade de preparar as infraestruturas criptográficas que sustentam essas iniciativas para a próxima geração da segurança digital. Essa discussão já começa a ganhar contornos normativos locais. A atualização dos padrões criptográficos da ICP-Brasil para contemplar a transição pós-quântica mostra que o tema já impacta ambientes de certificação digital, assinaturas eletrônicas e infraestruturas de confiança no Brasil.

A DINAMO acompanha a evolução da computação pós-quântica há vários anos e participa ativamente das discussões relacionadas à proteção de chaves criptográficas, identidade digital, certificação eletrônica e infraestruturas críticas. A empresa vem contribuindo para disseminar conhecimento sobre os impactos da computação quântica em ambientes corporativos e governamentais, reforçando a importância da chamada “agilidade criptográfica”, que é a capacidade de evoluir algoritmos e mecanismos de proteção sem comprometer a continuidade operacional.

“A preparação para a era pós-quântica não começa com a troca imediata de algoritmos. Ela começa com visibilidade. As organizações precisam saber onde a criptografia está presente, quais sistemas dependem dela e quais informações precisam permanecer protegidas por décadas. Esse é o primeiro passo para uma transição segura”, afirma Jean.

Segundo ele, a cripto-agilidade será um dos pilares dessa nova fase da segurança digital. Em vez de tratar a criptografia como um componente fixo dentro das aplicações, as organizações precisarão adotar arquiteturas capazes de substituir algoritmos, atualizar políticas e operar modelos híbridos de forma controlada, auditável e sem ruptura operacional.

A movimentação dos Estados Unidos deixa claro que, nos próximos anos, a segurança digital passará a ser cada vez mais avaliada pela capacidade das organizações de proteger não apenas os riscos atuais, mas também as ameaças que ainda estão em construção.

Nesse contexto, a prioridade para organizações brasileiras não deve ser apenas acompanhar a evolução dos padrões internacionais, mas iniciar uma jornada estruturada de preparação: identificar onde a criptografia é utilizada, mapear dependências de algoritmos vulneráveis, avaliar o ciclo de vida dos dados protegidos, definir uma estratégia de cripto-agilidade e preparar ambientes críticos para uma transição segura, gradual e auditável.

Em um mundo cada vez mais dependente de identidades digitais, dados sensíveis e transações eletrônicas, a criptografia continuará sendo um dos pilares fundamentais da confiança digital. E a corrida para protegê-la contra a próxima geração de ameaças já começou.

+
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.