Notícia
Segurança da Informação
Computação quântica exige preparação estratégica para proteger sistemas digitais
O Portal Serpro conversou com o superintendente de Segurança da Informação da empresa, Tiago Iahn, sobre os impactos da computação quântica na proteção de sistemas digitais e os caminhos que organizações públicas e privadas precisam seguir para garantir segurança no longo prazo.
O tema foi abordado por Iahn durante a palestra de abertura do Security Leaders Brasília, evento que reúne especialistas em segurança cibernética e lideranças do setor público e privado. Na ocasião, o executivo também recebeu o reconhecimento Top 3 Líderes de Segurança de Brasília, premiação definida por votação aberta entre profissionais da área na capital federal. 
No Serpro, Tiago Iahn é responsável pela coordenação das estratégias de segurança da informação e proteção de infraestruturas digitais críticas que sustentam serviços públicos operados pela empresa. Graduado na área de tecnologia e especialista em Segurança da Informação, atua há quase duas décadas em cibersegurança e acumula diversas certificações profissionais reconhecidas internacionalmente, como CISM (ISACA), Associate CCISO (EC-Council), CompTIA SecurityX, Pentest+ e CySA+, além de certificações em Linux, cloud e auditoria ISO/IEC 27001.
A computação quântica já representa uma ameaça real à segurança dos sistemas digitais?
Ainda não existe um computador quântico capaz de quebrar, na prática, os algoritmos criptográficos amplamente utilizados na internet. No entanto, o risco já se coloca quando se consideram dados com valor de longo prazo.
Um dos principais cenários discutidos atualmente é o chamado “harvest now, decrypt later”: dados criptografados podem ser capturados hoje e armazenados por atores maliciosos para serem descriptografados no futuro, quando a tecnologia quântica estiver madura.
Nesse contexto, a discussão não é sobre pânico, mas sobre preparação estratégica. Organizações que operam informações sensíveis, especialmente governos, precisam planejar a transição para criptografia pós-quântica, assegurando a proteção de dados com validade de décadas.
Quais são os principais impactos da computação quântica para a segurança digital?
A principal ruptura está na criptografia de chave pública, base de grande parte da segurança digital atual.
Algoritmos como RSA e ECC, amplamente utilizados em certificados digitais, autenticação e assinaturas eletrônicas, podem ser quebrados por algoritmos quânticos, como o algoritmo de Shor, capaz de resolver de forma mais eficiente os problemas matemáticos que sustentam esses mecanismos.
Esse cenário pode afetar elementos essenciais da infraestrutura digital, como conexões seguras na web, assinaturas digitais, redes corporativas e sistemas de autenticação.
Diante disso, o mercado internacional já discute o conceito de Q-Day, momento em que a criptografia clássica poderá se tornar vulnerável frente à computação quântica.
Qual é a alternativa tecnológica para enfrentar esse cenário?
A principal resposta da indústria é a criptografia pós-quântica (PQC).
Esses algoritmos são desenvolvidos para proteger sistemas baseados em computação clássica contra ameaças futuras da computação quântica e podem ser implementados na infraestrutura já existente.
O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) publicou recentemente os primeiros padrões oficiais, incluindo algoritmos voltados à troca segura de chaves e à geração de assinaturas digitais.
Baseadas em problemas matemáticos considerados resistentes à computação quântica, essas soluções representam hoje o principal caminho de transição para preservar a segurança das comunicações digitais.
Como o Serpro está se preparando para essa transição?
O Serpro acompanha essa agenda como parte de sua missão de garantir segurança e continuidade dos serviços digitais do Estado brasileiro.
A empresa já realiza avaliações e testes com algoritmos de criptografia pós-quântica e acompanha a evolução dos padrões internacionais que orientam essa transição.
Também estão em análise atualizações de componentes fundamentais da infraestrutura tecnológica, como bibliotecas criptográficas e sistemas operacionais, que passam a incorporar suporte a novos algoritmos.
O objetivo é preparar a infraestrutura de segurança de forma planejada, assegurando a proteção de dados e serviços digitais que sustentam políticas públicas e operações essenciais do Estado.
Qual é o maior desafio para as organizações nessa migração?
O principal desafio não é apenas tecnológico, mas estrutural.
A criptografia está presente em praticamente todos os sistemas digitais. A migração para novos algoritmos exige a revisão de aplicações, protocolos de rede, dispositivos de segurança e equipamentos que utilizam criptografia embarcada.
Além disso, muitos sistemas foram desenvolvidos com algoritmos incorporados diretamente ao código, o que dificulta sua substituição.
Nesse contexto, ganha relevância o conceito de cripto-agilidade: arquiteturas que permitem substituir algoritmos criptográficos de forma rápida e modular, sem a necessidade de reescrever sistemas inteiros.
Essa abordagem amplia a capacidade de adaptação das organizações e contribui para a manutenção da segurança dos ambientes digitais ao longo do tempo.