19 de abril de 2026 · 7 min de leitura · … visitas
Q-Day: a ameaça quântica que exige decisão agora, não daqui a dez anos
A computação quântica pode demorar uma década para quebrar criptografia atual. Mas quem espera o Q-Day para agir já perdeu a janela de proteção. Entenda a lógica.
Eu lembro da primeira vez que ouvi a palavra “pós-quântico” numa reunião de segurança. Era 2021, o contexto era uma conversa sobre certificados digitais, e o arquiteto de segurança do cliente tratou o assunto com um sorriso cansado: “isso é problema pra 2035”. Encerrou o tema em trinta segundos. Na época eu não pressionei. Hoje, com o NIST (National Institute of Standards and Technology, o instituto americano de padronização tecnológica) publicando os primeiros algoritmos criptográficos pós-quânticos em 2024, eu me arrependo de não ter pressionado.
A notícia que saiu no IT Forum esta semana resume bem o estado do debate: o Q-Day (o dia em que computadores quânticos serão capazes de quebrar os algoritmos de criptografia assimétrica que protegem praticamente tudo na internet hoje) pode levar uma década para chegar. Mas Bill Wisotsky, arquiteto de soluções quânticas do SAS, deixa o ponto central no ar: o risco não é o Q-Day em si. O risco é a empresa que não se preparou quando o Q-Day chegar.
Essa distinção importa muito para quem toma decisão de tecnologia. Não estamos falando de comprar computador quântico. Estamos falando de rever a arquitetura de segurança da informação antes que ela se torne obsoleta sem aviso prévio. É uma decisão de gestão de risco, não de laboratório.
O que é o Q-Day e por que o prazo longo é uma armadilha
O Q-Day é o ponto teórico em que um computador quântico suficientemente poderoso consegue executar o algoritmo de Shor (um algoritmo matemático desenvolvido em 1994 que, em teoria, fatoriza números grandes em tempo polinomial) para quebrar o RSA e o ECC, os dois pilares da criptografia assimétrica moderna. Esses algoritmos protegem desde o certificado HTTPS do seu site até as chaves de autenticação de sistemas bancários, APIs críticas e VPNs corporativas.
O problema com o prazo “daqui a dez anos” é que ele cria uma ilusão de conforto que paralisa decisão. E existe um vetor de ataque que já opera hoje, independente do Q-Day: o modelo chamado de “harvest now, decrypt later” (coleta agora, descriptografa depois). Agentes maliciosos e governos estrangeiros já capturam tráfego criptografado agora, armazenam, e aguardam o momento em que a computação quântica entregue a chave. Dados que você transmite hoje podem ser lidos no futuro.
Se os seus dados têm valor por mais de dez anos, o Q-Day já é um problema de 2025, não de 2035.
Para uma empresa de saúde, jurídico, financeiro ou defesa, isso não é hipótese. É cenário de risco ativo. E na minha experiência na UNODATA, quando levamos esse argumento para gestores de TI, a conversa muda completamente. O Q-Day vira hoje.
O que o NIST publicou e o que isso significa na prática
Em agosto de 2024 o NIST publicou os três primeiros padrões de criptografia pós-quântica: ML-KEM (antes chamado CRYSTALS-Kyber), ML-DSA (CRYSTALS-Dilithium) e SLH-DSA (SPHINCS+). São algoritmos desenhados para resistir a ataques de computadores quânticos.
Isso significa que o campo saiu da teoria. Há padrão publicado, há bibliotecas open source disponíveis, há fornecedores de infraestrutura começando a suportar esses algoritmos. A pergunta deixou de ser “existe solução?” e passou a ser “quando você começa a migrar?”.
Por que migração criptográfica é um projeto longo e pesado
Aqui está o ponto que mais me preocupa quando converso com CIOs e CTOs: eles subestimam o tamanho do trabalho de migração criptográfica. Não é trocar um certificado. É um projeto de arquitetura que envolve camadas que muitos times de TI sequer mapearam com clareza.
Para ter uma ideia do escopo, os pontos que precisam ser endereçados incluem:
- Inventário criptográfico completo: identificar onde RSA, ECC e Diffie-Hellman estão em uso, o que inclui certificados TLS, assinaturas digitais, autenticação de APIs, tokens JWT, conexões SSH e VPNs.
- Avaliação de ciclo de vida dos dados: entender quais dados transmitidos hoje precisam permanecer confidenciais por mais de cinco anos, e portanto são vulneráveis ao ataque “harvest now, decrypt later”.
- Avaliação de dependências de fornecedor: sistemas de ERP, bancos de dados, appliances de rede, HSMs (Hardware Security Modules, módulos físicos de segurança criptográfica) e bibliotecas de terceiros têm roadmap de suporte a pós-quântico?
- Plano de criptografia híbrida: a transição não é um corte. É um período em que você roda os dois sistemas em paralelo para manter compatibilidade com parceiros e sistemas legados.
- Capacitação do time: a maioria dos times de segurança de empresas de médio porte no Brasil não tem familiaridade operacional com os novos algoritmos ainda.
Quando alguém me diz que “tem dez anos”, eu respondo que um projeto desse porte, em uma empresa com infraestrutura razoavelmente complexa, leva de dois a quatro anos só para a fase de diagnóstico e planejamento. Se você começar em 2027, pode chegar no Q-Day sem ter terminado a migração.
O ângulo de decisão que o CEO precisa ter
Vou ser direto sobre o que muda quando o tema sobe para o nível do CEO ou do conselho: a conversa deixa de ser técnica e vira gestão de risco e responsabilidade fiduciária.
Em setores regulados, a questão pós-quântica já começa a aparecer em frameworks de conformidade. O NIST publicou os padrões. A NSA (Agência de Segurança Nacional americana) publicou guias para infraestruturas críticas. O Banco Central brasileiro e a ANPD (Autoridade Nacional de Proteção de Dados) ainda não publicaram exigências explícitas, mas a direção internacional aponta para regulação crescente. Quem esperar a obrigação regulatória para começar vai correr contra o prazo com custo muito maior.
Além disso, existe a questão de posicionamento competitivo. Empresas que conseguirem demonstrar “cripto-agilidade” (a capacidade de trocar algoritmos criptográficos sem redesenhar a arquitetura inteira) vão ter vantagem em contratos com grandes clientes e governo. Não porque o cliente entende de pós-quântico hoje, mas porque os questionários de segurança vão chegar com essa exigência antes do que a maioria imagina.
Na UNODATA, já começamos a incluir avaliação de postura criptográfica nos diagnósticos de infraestrutura que fazemos para clientes. Não porque o Q-Day chegou. Porque mapear o problema agora custa uma fração do que vai custar remediar em urgência.
Fecho
O Q-Day pode ter data incerta. A janela de preparação não tem. Cada ano de inércia é um ano a mais de dados sensíveis expostos ao ataque “harvest now, decrypt later” e um ano a menos de prazo para uma migração que exige tempo, budget e atenção de liderança.
A pergunta que eu faço para qualquer gestor de TI ou CEO quando o tema aparece é simples: você sabe, hoje, onde a criptografia RSA está rodando na sua infraestrutura? Se a resposta for hesitação, é por aí que começa.
Perguntas frequentes
O que é o Q-Day e quando ele deve acontecer?
Q-Day é o ponto em que computadores quânticos serão poderosos o suficiente para quebrar os algoritmos de criptografia assimétrica usados hoje, como RSA e ECC. Estimativas variam entre cinco e quinze anos, mas há incerteza real: avanços em hardware quântico têm sido mais rápidos do que o esperado em alguns períodos, e mais lentos em outros.
O que é o ataque “harvest now, decrypt later” e por que ele é relevante agora?
É a prática de capturar e armazenar tráfego criptografado hoje para descriptografá-lo no futuro, quando a computação quântica tornar isso viável. Ele é relevante agora porque não depende do Q-Day para começar: adversários com recursos já podem estar coletando dados de alto valor, especialmente em setores como saúde, defesa e financeiro.
O que o NIST publicou em 2024 e como isso afeta empresas brasileiras?
O NIST publicou os três primeiros padrões oficiais de criptografia pós-quântica: ML-KEM, ML-DSA e SLH-DSA. Para empresas brasileiras, isso significa que há algoritmos padronizados e bibliotecas disponíveis para iniciar a migração. Fornecedores globais de infraestrutura já começam a suportar esses padrões, o que torna a adoção viável a partir de agora.
Por onde uma empresa de médio porte deve começar a preparação pós-quântica?
O primeiro passo é o inventário criptográfico: mapear onde RSA, ECC e protocolos dependentes estão em uso na infraestrutura. A partir desse mapa, é possível priorizar os ativos de maior risco, especialmente aqueles que protegem dados com longo ciclo de vida. Não é necessário migrar tudo de uma vez; a abordagem híbrida, rodando algoritmos clássicos e pós-quânticos em paralelo, é o caminho pragmático para a transição.
esse texto te ajudou?
continuar lendo
Outros artigos pra você
seguranca-da-informacao · computacao-quantica · estrategia-ti · gestao-de-risco · infraestrutura


