Governos e empresas começam a exigir aplicação da nova tecnologia de segurança em contratos e sistemas
O avanço acelerado da computação quântica está redefinindo o futuro da segurança digital e o mês de maio de 2025 pode entrar para a história como um marco da luta contra a ameaça de quebra dos algoritmos criptográficos amplamente utilizados hoje, como RSA e ECC. A razão para este destaque se deve ao fato de que neste período a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) passou a recomendar oficialmente que órgãos federais passem a exigir criptografia pós-quântica (PQC) em todos os novos contratos. A medida segue a diretriz do National Institute of Standards and Technology (NIST IR 854), que tem potencial de definir o roteiro de transição para algoritmos criptográficos resistentes à computação quântica.
O CEO da Deserv, empresa especializada em segurança da informação e privacidade dos dados, Thiago Guedes, explica que a medida adotada pelo órgão americano indica uma forte tendência uma vez que já existe o consenso em torno do fato de que os computadores quânticos poderão quebrar muitos dos sistemas de criptografia atuais. “É preciso já pensar na segurança das comunicações e sistemas digitais no futuro, quando computadores quânticos se tornarem uma realidade”, afirma.
Guedes lembra que ao desenvolver essa diretriz, o NIST está impulsionando a transição global para a criptografia pós-quântica, estabelecendo um prazo até 2030 para descontinuar os algoritmos RSA-2048 e ECC-256 e bani-los completamente até 2035. Ele ressalta que existe a necessidade de soluções resistentes à computação quântica para combater riscos como os ataques do tipo “colha agora, descriptografe depois”.
“Nesses cenários, criminosos coletam dados criptografados agora, com a esperança de descriptografá-los no futuro usando recursos quânticos. Isso torna a transição para a criptografia resistente a ataques quânticos uma necessidade imediata para proteger a privacidade dos dados a longo prazo”, explica.
Segundo Guedes, as organizações devem agir com urgência, auditando sistemas e adotando algoritmos criptográficos pós-quânticos para proteger a segurança dos dados a longo prazo. “Esforços colaborativos, como certificados com vida útil mais curta e soluções nativas em nuvem, são cruciais para que sistemas públicos e privados se adaptem com eficácia”, complementa.
Empresas como a Microsoft já iniciaram a implementação de suporte experimental aos algoritmos pós-quânticos em versões prévias de sistemas operacionais como Windows e Linux. O objetivo é permitir testes de integração com algoritmos como CRYSTALS-Kyber, Dilithium, FALCON e SPHINCS+, que foram selecionados por critérios de segurança quântica, desempenho e viabilidade técnica.
Esse movimento abre caminho para que empresas privadas validem suas infraestruturas e redes usando protocolos híbridos, combinando algoritmos clássicos com os novos padrões pós-quânticos.
A transição para PQC será feita em três fases:
- 2025–2027: Início dos testes com protocolos híbridos (ex: X25519 + Kyber).
- 2028–2030: Adoção obrigatória em novos sistemas críticos.
- 2030–2035: Eliminação completa de algoritmos com segurança inferior a 128 bits.
Nesse período, as infraestruturas de PKI, VPNs corporativas, HSMs e dispositivos IoT terão que ser reconfiguradas para operar com PQC, exigindo atualizações em hardware, firmware e softwares legados.
Guedes destaca que a migração exige que empresas realizem inventários completos de seus ativos criptográficos, elaborem planos de contingência para falhas de algoritmos emergentes, e considerem os custos de interoperabilidade e compatibilidade retroativa. Também será essencial monitorar o avanço de técnicas baseadas em inteligência artificial e machine learning aplicadas à criptoanálise.
As agências com exigência de certificação FIPS deverão atualizar seus sistemas para suportar nativamente os novos algoritmos. A adaptação de protocolos como TLS 1.3 já está em andamento para integrar algoritmos como Kyber e Falcon, reforçando a segurança de comunicações em rede.
“A preparação para a era pós-quântica não é apenas uma questão tecnológica, mas estratégica. A transformação da segurança digital está em curso, e a janela para agir é agora”, afirma o CEO da Deserv.
O consenso internacional é claro: após 2030, sistemas vulneráveis à computação quântica devem ser descontinuados. “Não porque sabemos que computadores quânticos estarão prontos até lá, mas porque a segurança não pode depender da lentidão do progresso”, diz uma diretriz do NIST.
Sobre a DeServ
A DeServ é uma empresa especializada em segurança da informação e privacidade dos dados, reconhecida como referência na conformidade com a Lei Geral de Proteção de Dados (LGPD), adequando tanto a área jurídica quanto a Segurança da Informação de seus clientes para corresponderem às exigências da legislação.
Credenciados por marcas globais como EXIN, IAPP e CompTIA, a DeServ se tornou um dos mais importantes centros de treinamentos do Brasil com foco na privacidade e segurança por meio da DeServ Academy.
A companhia atua desde 2012 para garantir confidencialidade, integridade, disponibilidade e privacidade para todos os clientes, funcionários e acionistas.
Para saber mais acesse: deserv.com.br/home