Os Estados Unidos estabeleceram novos prazos para que agências federais migrem seus sistemas para a chamada criptografia pós-quântica (PQC), tecnologia desenvolvida para resistir a ataques de futuros computadores quânticos. A meta determina que os principais sistemas de troca de chaves criptográficas do governo sejam atualizados até 2030, enquanto a migração das assinaturas digitais deverá ser concluída até 2031.
A medida foi oficializada por meio de ordens executivas assinadas pelo presidente Donald Trump, que aceleram significativamente o cronograma anteriormente previsto pelo governo americano. O planejamento anterior projetava a transição completa para a próxima década, mas a nova estratégia antecipa os prazos em vários anos.
A preocupação surge do avanço da computação quântica, que no futuro poderá tornar vulneráveis algoritmos criptográficos amplamente utilizados atualmente, como RSA e criptografia de curvas elípticas. Computadores quânticos suficientemente poderosos seriam capazes de quebrar esses mecanismos de proteção em períodos muito menores do que os computadores tradicionais.
Um dos principais receios dos especialistas é a estratégia conhecida como “harvest now, decrypt later”. Nesse cenário, atacantes podem capturar e armazenar dados criptografados atualmente para decifrá-los futuramente, quando a tecnologia quântica estiver madura o suficiente.
Os novos prazos americanos se baseiam nos padrões de criptografia pós-quântica publicados pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST). Os algoritmos aprovados servirão de referência para órgãos públicos e fornecedores do governo federal.
A transição exigirá que cada agência federal realize um inventário completo de seus ativos criptográficos, identificando onde os algoritmos atuais são utilizados e planejando a substituição gradual dos sistemas vulneráveis. O governo também pretende exigir que empresas contratadas pelo setor público adotem os novos padrões nos próximos anos.
Além dos Estados Unidos, a preocupação com a segurança pós-quântica já faz parte da agenda internacional. Os países do G7 colocaram a migração criptográfica entre as prioridades de cibersegurança para 2026, ao lado da proteção de redes de telecomunicações e dos riscos associados à inteligência artificial.
No Brasil, o Instituto Nacional de Tecnologia da Informação (ITI) também iniciou estudos para adaptar a ICP-Brasil e a infraestrutura de certificação digital ao cenário pós-quântico. Um grupo de trabalho foi criado para mapear riscos e elaborar um cronograma de transição.
Especialistas avaliam que a migração para a criptografia pós-quântica representa um dos maiores desafios tecnológicos da próxima década, já que envolve governos, empresas, provedores de serviços, instituições financeiras e operadores de infraestrutura crítica. A mudança não exige apenas novos algoritmos, mas também atualizações em hardware, software e processos de segurança.
A decisão dos Estados Unidos sinaliza que a segurança na era da computação quântica deixou de ser uma preocupação distante e passou a integrar as prioridades estratégicas de governos e organizações em todo o mundo.
