Entenda por que senhas podem virar inúteis — e o que o Brasil está fazendo

Sua senha bancária, seus dados médicos, suas conversas privadas — tudo o que você acredita estar protegido por criptografia pode se tornar vulnerável em questão de anos. A ameaça vem dos computadores quânticos, máquinas que exploram fenômenos da física quântica para realizar cálculos impossíveis para computadores convencionais.

Para entender a dimensão do problema, Fábio Maia, coordenador técnico do CISSA (Centro de Competência Embrapii em Segurança Cibernética), oferece um exemplo didático: descobrir que o número 16.783.397 é o produto de 2.347 por 7.151 leva muito mais tempo do que simplesmente multiplicar esses dois números. "Essa diferença de complexidade computacional cresce de forma acelerada quanto maior forem os números", explica Maia. É justamente nessa assimetria que a criptografia atual se baseia.

O problema é que computadores quânticos conseguem contornar essa proteção. Através do algoritmo de Shor, desenvolvido pelo físico Peter Shor, essas máquinas podem fatorar números enormes explorando múltiplos caminhos simultaneamente — como se testassem milhões de combinações ao mesmo tempo. "Isso significa quebrar a criptografia do seu banco em minutos ao invés de trilhões de anos", alerta o especialista.

A estratégia mais preocupante já tem nome: "harvest now, decrypt later" (coletar agora, decifrar depois, em tradução livre). Atores maliciosos — sejam criminosos ou governos adversários — estão interceptando e armazenando dados criptografados hoje, mesmo sem conseguir lê-los. A aposta é que, quando computadores quânticos suficientemente poderosos estiverem disponíveis, poderão decifrar esse material acumulado.

Quais informações estão em risco? "Qualquer informação que mantenha seu valor ou caráter sensível por muitos anos após a sua criação", responde Maia. Isso inclui comunicações diplomáticas, segredos industriais, propriedade intelectual e detalhes íntimos da vida de figuras públicas, especialmente políticos.

Prever quando computadores quânticos capazes de quebrar a criptografia atual estarão operacionais é impossível. Maia compara a situação com a inteligência artificial generativa, que há apenas cinco anos parecia distante e hoje realiza tarefas inimagináveis. "No caso de criptografia, não podemos esperar para ver", afirma.

Dois motivos tornam a urgência ainda maior. Primeiro, migrar sistemas inteiros para novos padrões de criptografia é um processo demorado, complexo e deixar para última hora colocaria em risco bilhões de usuários e milhões de organizações. Segundo, como já mencionado, dados sensíveis já estão sendo coletados neste momento.

Diante desse cenário, o CISSA e a Agência Brasileira de Inteligência (ABIN) anunciaram uma parceria para desenvolver soluções de criptografia pós-quântica adaptadas à realidade brasileira. A colaboração, iniciada em outubro de 2025, envolve pesquisadores do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações da ABIN (CEPESC) e especialistas do CESAR, organização que opera o CISSA.

Por que não simplesmente comprar tecnologia pronta de outros países? "Estamos falando de infraestrutura crítica nacional", justifica Maia. Ele lembra casos documentados de abuso de componentes tecnológicos por governos estrangeiros, inclusive tendo o Brasil como alvo. "Não se trata de reinventar a roda para tudo, mas de garantir controle sobre componentes críticos bem específicos, de forma a garantir nossa autonomia e segurança enquanto país soberano."

Algoritmos de criptografia pós-quântica já existem e são seguros contra computadores quânticos. O problema está na implementação prática. "Eles exigem mais poder de processamento e energia, o que pode criar gargalos em sistemas legados, especialmente redes industriais e infraestruturas críticas", explica Maia.

O projeto brasileiro, com duração inicial de 18 meses, focará justamente na otimização desses algoritmos — torná-los mais eficientes e viáveis para uso em larga escala. A prioridade será adaptar as soluções para infraestruturas críticas como serviços governamentais, sistemas de defesa, sistema elétrico e sistema financeiro.

Se tudo correr bem, a resposta é: nada. "Da perspectiva dos usuários, se feita corretamente, essa migração deve ser completamente transparente", garante Maia. Ou seja, as pessoas não devem perceber que algo mudou — seus aplicativos de banco, mensagens e serviços online continuarão funcionando normalmente, apenas com proteção muito mais robusta nos bastidores.

A transição acontecerá de forma gradual ao longo de anos, começando pelas infraestruturas mais sensíveis. Grandes empresas de tecnologia e agências governamentais de países desenvolvidos já iniciaram esse processo de forma incipiente. A parceria brasileira entre CISSA e ABIN representa um passo importante para que o país não fique para trás nessa corrida tecnológica.

O futuro da segurança digital está sendo construído agora — não quando computadores quânticos se tornarem realidade, mas hoje, enquanto ainda há tempo de preparar as defesas necessárias.

Veja também: Perigo nas redes; saiba AGORA como se proteger!