Quando falo de risco quântico com líderes, a reação mais comum é adiar: "o computador quântico ainda não existe nessa escala, isso é problema da próxima década". A frase está tecnicamente correta e estrategicamente errada.
Está errada porque existe um ataque que não depende de a máquina já estar pronta. Ele depende apenas de paciência e de espaço de armazenamento, dois recursos que qualquer adversário sério tem de sobra. O nome é "harvest now, decrypt later": colher agora, decifrar depois.
Entender esse mecanismo é o que separa quem trata o tema com urgência calibrada de quem deixa para depois e descobre, tarde, que "depois" começou anos atrás.
O mecanismo, sem mística
A ideia é simples e desconfortável. O atacante intercepta e armazena tráfego e dados criptografados hoje, mesmo sem conseguir lê-los agora. Ele aposta no futuro: quando houver um computador quântico capaz de quebrar a criptografia de chave pública usada para proteger aquele dado, ele decifra o que guardou.
Não há quebra em tempo real, não há alarme disparando. A captura é passiva. Quem observa um ponto de rede, opera infraestrutura intermediária ou compromete um trânsito de dados pode simplesmente copiar o fluxo cifrado e guardá-lo.
O cálculo do atacante é frio. Armazenamento é barato e fica mais barato. Se um conjunto de dados vale o esforço, guardar dez anos de tráfego cifrado é um investimento pequeno diante do que se ganha ao decifrá-lo. Ele não precisa acertar a data exata em que a computação quântica chega. Precisa apenas que ela chegue antes de o dado perder valor.
Por que validade longa é o ponto central
A pergunta certa não é "quando o computador quântico vai existir". É "por quanto tempo este dado precisa continuar secreto". Cruze os dois horizontes e você tem sua exposição.
Pense em uma janela. De um lado, o tempo de vida da confidencialidade do dado: quantos anos aquela informação ainda causa dano se vazar. Do outro, o tempo até existir capacidade quântica relevante. Se a validade do segredo ultrapassa a chegada da máquina, o dado capturado hoje será legível dentro do período em que ainda importa. Esse dado já está, na prática, comprometido.
É por isso que o risco não é uniforme. Uma sessão de chat efêmera, que perde valor em horas, dificilmente justifica preocupação quântica. Já dados que precisam permanecer protegidos por uma década ou mais estão na zona crítica desde já.
Quem tem dados assim? Saúde, com prontuários e histórico genético. Setor financeiro, com contratos e posições de longo prazo. Indústria, com propriedade intelectual e segredos de processo. Defesa e diplomacia, com informações classificadas. E o setor público, que guarda dados de cidadãos cuja sensibilidade não expira: identidade, biometria, registros fiscais, judiciais e previdenciários.
Onde a exposição mora hoje
A vulnerabilidade está concentrada na criptografia de chave pública. RSA e ECC protegem a troca de chaves que estabelece conexões seguras. É exatamente essa troca que um computador quântico capaz consegue desfazer.
O detalhe perigoso: muito tráfego é protegido por uma chave de sessão negociada por esse mecanismo vulnerável. Se o atacante guardou o handshake e o fluxo cifrado, quebrar a troca de chaves no futuro entrega a chave de sessão, e a chave de sessão entrega o conteúdo. A criptografia simétrica que protegeu os dados em trânsito, como AES, não é o elo fraco. O elo fraco é o que estabeleceu a chave.
Por isso o foco em conexões e em dados que cruzaram a rede de forma passível de captura. Backups que transitaram, sincronizações entre data centers, integrações entre sistemas, tudo que foi transmitido sob proteção vulnerável é candidato a ter sido colhido.
Vale separar dois cenários. Dado em trânsito, capturável por quem observa a rede, é o caso clássico de harvest now. Dado em repouso protegido por criptografia simétrica forte tem perfil de risco diferente, embora chaves e envelopes mal protegidos possam reintroduzir o problema. O inventário criptográfico, que trato em outro artigo da série, é o que permite distinguir um do outro na sua realidade.
O que isso muda na sua avaliação de risco
A consequência prática é que o cronômetro do risco já começou. Cada dia que um dado de longa validade trafega sob criptografia vulnerável é mais um dia de material potencialmente arquivado por alguém.
Isso reordena prioridades. Em vez de tratar a migração pós-quântica como item de uma agenda futura, você passa a classificar dados pela validade da confidencialidade. O que precisa ficar secreto por muito tempo sobe ao topo, porque é o que mais sofre com a captura antecipada.
Também muda a conversa com fornecedores e parceiros. Não basta perguntar se eles cifram os dados. A pergunta passa a ser com qual algoritmo, e se há plano de transição para criptografia pós-quântica. Um parceiro que move seus dados de longa validade sob proteção vulnerável é um vetor do seu próprio risco.
E muda a postura de compliance. Sob a LGPD, proteger dados pessoais por medidas técnicas adequadas é obrigação contínua. Quando existe método conhecido de comprometimento para dados que você é obrigado a guardar por anos, ignorar o tema fica difícil de sustentar diante de um incidente ou de um questionamento do regulador.
O que fazer antes de migrar tudo
Você não precisa resolver o problema inteiro de uma vez para reduzir o risco de forma significativa. A urgência é seletiva.
O primeiro passo é mapear dados por validade de confidencialidade. Liste o que precisa permanecer secreto por cinco, dez, vinte anos. Esse recorte revela onde o harvest now realmente dói e onde a migração pós-quântica tem retorno imediato.
O segundo é entender o caminho desses dados sensíveis: por onde transitam, sob qual proteção, atravessando quais fornecedores. É aqui que o inventário criptográfico deixa de ser burocracia e vira gestão de risco concreta.
O terceiro é priorizar a proteção da troca de chaves nesses fluxos críticos, adotando, quando possível, modo híbrido que combina o algoritmo clássico com o pós-quântico. Você não precisa migrar todo o parque para blindar primeiro o que mais importa.
Comece classificando hoje seus dados de validade mais longa e identifique por onde eles trafegam. Esse recorte é o mapa que torna a migração pós-quântica um projeto priorizado, não um pânico generalizado.
Leia também
- Certificados e PKI Pós-Quânticos: O Que Gestores Públicos Devem Planejar Agora
- Inventário Criptográfico e Crypto-Agility: Você Não Migra o Que Não Sabe Que Tem
- Como Migrar para Criptografia Pós-Quântica: ML-KEM, ML-DSA e Abordagem Híbrida
- Segurança Quantum-Safe: Por Que Vai Virar Obrigação, Não Hype
- Criptografia de dados: como aplicar no dia a dia do desenvolvimento
- Criptografia de dados para escalar: governança de chaves e operação