Menu

O Paradigma Quântico

O Paradigma Quântico – Artigo para Tomadores de Decisão
Artigo Executivo · Junho 2026

Quântico

Como a computação quântica vai redefinir a segurança digital, os negócios e a infraestrutura global, e por que sua organização precisa agir antes que o futuro chegue.

FT
Maurício Augusto Coelho
Diretor de Relações Internacionais · Instituto Internacional de Identificação – InterID
Leitura: 18 minutos 🎯 Público: CEOs, CIOs, CISOs, Diretores 📅 Publicado: Junho de 2026
Imagine que toda a correspondência postal dos últimos 30 anos foi fotografada e armazenada por um adversário. O conteúdo estava seguro, os envelopes eram invioláveis com a tecnologia disponível. Mas uma nova máquina está sendo construída. Quando ficar pronta, todos esses envelopes poderão ser abertos em minutos. Esse cenário não é ficção científica. É a ameaça do “Harvest Now, Decrypt Later”, e ela é real, presente e já em execução. Nota: a metáfora dos envelopes fotografados é adaptação didática própria do conceito técnico “Harvest Now, Decrypt Later” (HNDL), descrito originalmente no contexto governamental pelo NSA/CISA/NIST Joint Advisory, agosto de 2022.
01 · Fundamentos

O que é Computação Quântica, e por que ela é diferente de tudo

Você não precisa entender física quântica para tomar boas decisões sobre ela. O que importa para um executivo é entender o que um computador quântico faz que os atuais simplesmente não conseguem, e por que isso muda o tabuleiro de riscos da sua organização.

Toda a computação atual é construída sobre bits: unidades de informação que são sempre ou 0 ou 1. Seu laptop, smartphone, servidor em nuvem e sistema bancário operam sobre esse princípio há 70 anos. A computação quântica introduz o qubit, uma unidade de informação que pode ser 0, 1, ou ambos ao mesmo tempo, até o momento em que é medido.

Bit Clássico vs. Qubit — Comparação Fundamental
Computador Clássico (bits)
1
0
1
0
0
1
1
0
Cada bit = um estado definido
Processa um valor por vez
Computador Quântico (qubits)
|ψ⟩
|ψ⟩
|ψ⟩
|ψ⟩
|ψ⟩
|ψ⟩
|ψ⟩
|ψ⟩
Cada qubit = superposição de estados
Explora múltiplos caminhos simultaneamente

Analogia do Labirinto [adaptação de recurso didático de uso amplo — IBM Think, Scientific American, TU Delft; ver nota R-A1]: Um computador clássico explora um labirinto tentando cada caminho, um por vez, voltando quando encontra um beco sem saída. A analogia precisa, conforme a IBM a descreve, é a de uma visão panorâmica (bird’s-eye view): o computador quântico não “testa todos os caminhos ao mesmo tempo” literalmente, mas usa amplitudes de probabilidade que se reforçam ou cancelam para convergir rapidamente na rota correta. O efeito prático para problemas com bilhões de bifurcações, como fatorar números de 2.048 dígitos, é a diferença entre horas/dias e trilhões de anos.

Os três princípios que criam o poder quântico

Superposição permite que um qubit represente 0 e 1 simultaneamente. Com apenas 10 qubits em superposição, um computador quântico pode representar 1.024 estados ao mesmo tempo. Com 300 qubits: mais estados do que átomos no universo observável.

Entrelaçamento (Entanglement) cria correlações profundas entre qubits: quando dois qubits estão entrelaçados, medir o estado de um instantaneamente determina o estado do outro, independentemente da distância que os separa. Esse fenômeno, que Einstein chamou de “ação fantasmagórica à distância”, é o que permite ao computador quântico coordenar operações em múltiplos qubits de forma impossível para sistemas clássicos.

Interferência quântica é o princípio menos intuitivo dos três, e o mais decisivo. Pense em ondas no oceano: quando duas ondas se encontram em fase, elas se somam e crescem; quando estão fora de fase, se anulam. Qubits funcionam da mesma forma, como ondas de probabilidade. Um computador quântico é essencialmente programado para fazer com que os caminhos que levam a respostas erradas se cancelem entre si, enquanto os que apontam para a resposta certa se amplificam. No momento em que o sistema é medido, o resultado emerge com altíssima probabilidade do lado correto. É por isso que um computador quântico não é apenas “mais rápido”, ele chega à resposta por um caminho radicalmente diferente. A superposição dá o potencial; a interferência é o que o transforma em resultado útil.

2029
Convergência de prazos: Google (mar. 2026) e Microsoft (jun. 2026) fixaram 2029 como alvo para computador quântico escalável. Mosca & Piani 2025: 28–49% de CRQC em 10 anos — máximo histórico
US$ 3,5B
Mercado global de quantum em 2025 — crescimento para US$ 20B até 2030 a CAGR de 41,8% (MarketsandMarkets · BCC Research, 2025)
US$ 2,7T
Valor econômico criado por quantum até 2035, segundo McKinsey Quantum Technology Monitor 2026 — atualização de abril 2026
250 mil
Novos profissionais quânticos necessários até 2030 (McKinsey, 2025). Em 2025, as empresas de quantum geraram mais de US$ 1B em receita global pela 1ª vez (McKinsey Quantum Monitor 2026)

Vale deixar claro: computadores quânticos não vão substituir o notebook na sua mesa. Para e-mail, planilhas, streaming e navegação, um computador clássico vence de longe. Pense na computação quântica como um acelerador de nicho, do mesmo jeito que uma GPU não substitui um processador, mas é imbatível para certas tarefas.

O problema é que alguns dos problemas em que são extraordinariamente poderosos são exatamente aqueles sobre os quais toda a segurança digital do planeta foi construída!

02 · A Ameaça Central

Por que a computação quântica ameaça toda a segurança digital

A segurança da criptografia de chave pública, o pilar de toda comunicação segura na internet, repousa sobre dois problemas matemáticos que os computadores clássicos não conseguem resolver em tempo útil:

① O Problema da Fatoração de Inteiros (IFP): dados dois números primos enormes p e q, multiplicá-los para obter N = p × q é trivial. O inverso, ou seja, dado N encontrar p e q, é computacionalmente inviável para números grandes. É aqui que o RSA e o DSA baseiam sua segurança. Um número RSA de 2.048 bits levaria mais tempo para ser fatorado por um supercomputador clássico do que a idade do universo.

② O Problema do Logaritmo Discreto (DLP): em aritmética modular, dado gx mod p, encontrar x é extremamente difícil. Nas curvas elípticas, o problema equivalente (ECDLP) é ainda mais robusto: dado o ponto Q = k·G em uma curva, encontrar k (a chave privada) é inviável classicamente. Diffie-Hellman, ECDH e ECDSA são todos construídos sobre estas suposições.

O Algoritmo de Shor, publicado por Peter Shor (AT&T Bell Labs) no FOCS 1994, apresentou dois algoritmos quânticos distintos: um para resolver o IFP e outro para resolver o DLP, incluindo o ECDLP em curvas elípticas. Ambos são instâncias do mesmo problema mais geral de “encontrar períodos”, resolvido eficientemente via Transformada de Fourier Quântica. Em um único artigo, Shor cobriu RSA, DH, DSA e ECC. A nota técnica relevante: uma chave ECC de 160 bits pode ser quebrada com aproximadamente 1.000 qubits, enquanto o RSA-1024 equivalente requereria ~2.000 qubits, o que significa que ECC, apesar de suas chaves menores, pode ser vulnerável a computadores quânticos ainda menores que os necessários para quebrar RSA de mesma segurança.

Impacto dos Algoritmos Quânticos na Criptografia Atual — Por Tamanho de Chave
Algoritmo / Tamanhos de Chave em UsoProblema MatemáticoAlg. QuânticoSegurança Clássica → QuânticaImpacto
RSA-1024 / 2048 / 3072 / 4096
TLS/HTTPS, e-mail, PKI, S/MIME		Fatoração (IFP)Shor80 / 112 / 128 / 140 bits → 0💥 Quebrado
DSA-1024 / 2048 / 3072
Assinaturas digitais (FIPS 186)		Log. Discreto (DLP)Shor80 / 112 / 128 bits → 0💥 Quebrado
DH / DHE-1024 / 2048 / 3072
Troca de chaves TLS, VPN, IPsec		Log. Discreto (DLP)Shor80 / 112 / 128 bits → 0💥 Quebrado
ECDSA / ECDH — P-192, P-256, P-384, P-521
Certificados SSL, TLS 1.3, blockchain, tokens JWT		Log. Discreto em Curvas Elípticas (ECDLP)Shor (DLP)96 / 128 / 192 / 260 bits → 0💥 Quebrado
AES-128 / AES-192 / AES-256
Criptografia simétrica de dados em repouso e em trânsito		Busca em espaço de chavesGrover128 / 192 / 256 bits → 64 / 96 / 128 bits⚠️ AES-128/192: Migrar para AES-256
SHA-256 / SHA-384 / SHA-512 / SHA-3
Integridade, blockchain, derivação de chaves, HMAC		Busca em espaço de hashGrover128 / 192 / 256 bits → 64 / 96 / 128 bits✓ SHA-384+ adequado

Fontes: NIST SP 800-57 Part 1 (tamanhos de chave e segurança clássica); Kudelski Security Research, “Quantum Attack Resource Estimate” (2021); Cisco Blogs, “How PQC Affects Security Algorithms” (2025, R4/R9).

⚠️ Atenção Executiva

RSA, DSA, Diffie-Hellman e toda a família ECC, em todos os seus tamanhos de chave, são vulneráveis ao Algoritmo de Shor. Não existe tamanho de chave RSA grande o suficiente para resistir a um computador quântico: dobrar de 2.048 para 4.096 bits não muda nada nessa equação. O único caminho é migrar para algoritmos projetados desde o início para resistir a ataques quânticos.

📅 NIST IR 8547 — Prazos Formais de Descontinuação

Em novembro de 2024, o NIST publicou o draft do Internal Report 8547, estabelecendo prazos vinculantes para a descontinuação dos algoritmos clássicos: até 2030, RSA-2048, ECDSA P-256 e DH serão deprecados, não mais permitidos em novos sistemas. Até 2035, todos os usos de RSA e ECC serão desautorizados nas normas NIST, incluindo tamanhos maiores como RSA-4096 e P-521. Organizações que dependem de conformidade FIPS, FedRAMP ou equivalentes precisam tratar 2030 como seu prazo operacional efetivo.

O Algoritmo de Grover e o impacto na criptografia simétrica

O Algoritmo de Grover (Lov Grover, Bell Labs, 1996) ataca a criptografia simétrica de forma menos catastrófica, mas igualmente relevante: ele oferece uma aceleração quadrática na busca por chaves, equivalente a reduzir o tamanho efetivo da chave à metade. AES-128 passa a ter segurança equivalente a 64 bits, insuficiente para ambientes de alta segurança. A mitigação é direta: migrar para AES-256, cujos 256 bits são reduzidos a 128 bits efetivos, ainda considerado adequado pelo NIST. Importante: ao contrário do Shor, o Grover não quebra a criptografia simétrica; apenas a enfraquece, exigindo ajuste de parâmetros.

03 · A Ameaça Imediata

“Harvest Now, Decrypt Later” — A ameaça que já está em curso

O erro mais comum que vejo nos executivos é tratar a computação quântica como um problema de amanhã: “quando isso for real, a gente pensa.” É um raciocínio perigoso. A ameaça não começa quando o computador quântico ficar pronto. Ela já está acontecendo agora.

Ataque “Harvest Now, Decrypt Later” — Linha do Tempo
📡
HOJE — 2026
Adversário intercepta e armazena tráfego criptografado: e-mails, dados financeiros, comunicações governamentais, segredos industriais
🗄️
2026–2034
Dados ficam armazenados em servidores do adversário. Invioláveis com tecnologia atual. Aguardando…
⚛️
~2034 (Q-Day)
CRQC disponível. O adversário executa o Algoritmo de Shor. Anos de dados confidenciais são decriptados em horas.
💥
PÓS Q-Day
Contratos, patentes, estratégias, comunicações diplomáticas, dados de saúde: tudo exposto retroativamente

Este ataque é especialmente perigoso para dados com longa vida útil: segredos de estado, propriedade intelectual valiosa, dados médicos, comunicações diplomáticas, histórico financeiro de longo prazo. Dados capturados hoje permanecem vulneráveis até que os sistemas que os geraram sejam migrados para PQC, e mesmo assim os dados já capturados no passado permanecem permanentemente expostos.

A Desigualdade de Mosca — Quando Agir

O Dr. Michele Mosca, co-fundador do Institute for Quantum Computing da Universidade de Waterloo e CEO da evolutionQ, formalizou a urgência em uma desigualdade simples, apresentada ao NIST em 2015 e publicada no Quantum Threat Timeline Report anual do Global Risk Institute:

Se X + Y > Z, sua organização está em risco
X Tempo de vida útil dos dados (anos que precisam ficar seguros) Y Tempo necessário para migrar para PQC Z Tempo até o Q-Day (estimado: possivelmente ~3–8 anos; Google fixou 2029 como prazo interno)

Se seus dados precisam ficar seguros por 10 anos (X) e sua migração levará 3 anos (Y), a soma já é 13, maior que Z. Você deveria ter começado ontem.
Fonte: Mosca, M. & Piani, M. “Quantum Threat Timeline Report 2025 — 7ª edição”. Global Risk Institute / evolutionQ, 9 mar. 2026: probabilidade de CRQC em 10 anos agora entre 28% e 49% — maior nível em toda a história do relatório. globalriskinstitute.org

“A migração para algoritmos resistentes a quantum é urgente. Dados que precisam permanecer seguros por 10 a 15 anos devem usar protocolos quantum-resistentes agora, porque adversários já podem estar coletando dados criptografados hoje para descriptografar no futuro.”

— NSA / CISA / NIST, Joint Advisory on Quantum Computing and Post-Quantum Cryptography (agosto 2022) · csrc.nist.gov/projects/post-quantum-cryptography
🚨 Atualização Crítica — Março/Abril 2026: O Q-Day está mais próximo

Três desenvolvimentos recentes aceleraram materialmente a ameaça:① Paper Gidney (maio 2025): O pesquisador Craig Gidney (Google Quantum AI) demonstrou que o RSA-2048 pode ser quebrado com menos de 1 milhão de qubits físicos, uma redução de 20 vezes em relação à estimativa anterior de 20 milhões (2019). Isso comprime o prazo de hardware necessário para um CRQC.② Arquitetura Pinnacle (fevereiro 2026): A Iceberg Quantum reduziu ainda mais a estimativa, para menos de 100.000 qubits, usando códigos qLDPC em vez de surface codes convencionais. Em 12 meses, a barreira técnica caiu 200 vezes.③ Google declara prazo 2029 (25 março 2026): A VP de Engenharia de Segurança do Google, Heather Adkins, anunciou que o Google fixou 2029 como prazo interno para completar sua migração PQC, anos antes dos alvos governamentais, e o Android 17 (lançamento previsto junho 2026) já integra ML-DSA como padrão de assinatura digital. O Google cita explicitamente o paper de Gidney como motivação para acelerar o cronograma.O Quantum Threat Timeline Report 2025 (Dr. Michele Mosca & Dr. Marco Piani, Global Risk Institute, 9 março 2026) registrou a maior probabilidade histórica: entre 28% e 49% de CRQC operacional nos próximos 10 anos.Implicação prática: Se o Google, com acesso privilegiado às pesquisas internas de hardware quântico, trata 2029 como prazo realista, organizações com dados de longa vida útil não podem usar “2035” como horizonte de planejamento seguro.

🔬 Atualização — Junho 2026: Microsoft Majorana 2 e o segundo prazo de 2029

Em 2 de junho de 2026, durante o Microsoft Build, a Microsoft anunciou o Majorana 2, seu novo chip topológico quântico. O resultado principal: qubits 1.000 vezes mais estáveis que o Majorana 1 (tempo de vida médio de 20 segundos, ante milissegundos), viabilizados pela substituição do alumínio por chumbo no supercondutor. Com base nesse avanço, a Microsoft cortou seu prazo para um computador quântico escalável de 2033 para 2029, adotando a mesma janela temporal que o Google anunciou em março.O desenvolvimento foi acelerado pelo uso de agentic AI via Microsoft Discovery para otimização de materiais e automação de medições. O chip atual tem 12 qubits, e a arquitetura é projetada para escalar a 1 milhão de qubits num único chip. A comunidade científica mantém ceticismo legítimo: o paper publicado apresenta apenas medições do tipo Z (paridade de um único fio), e a demonstração completa de qubits topológicos funcionais exigiria medições X e Z simultâneas.Convergência histórica: pela primeira vez, dois dos maiores laboratórios de hardware quântico do mundo, Google e Microsoft, apontam para o mesmo horizonte. 2029 deixou de ser estimativa de um ator para se tornar consenso de indústria.

📅 Prazos Regulatórios Imediatos — 2026/2027

Três marcos regulatórios de alta urgência estão concentrados em um intervalo de cinco meses:21 de setembro de 2026 — FIPS 140-2 sunset (EUA): todos os certificados FIPS 140-2 passam ao status Historical. Após essa data, apenas módulos validados sob FIPS 140-3 podem ser usados em novas aquisições federais americanas. Isso afeta diretamente fornecedores com clientes no governo dos EUA ou em ambientes FIPS-compliant.31 de dezembro de 2026 — UE (NIS CG): prazo para que os Estados-Membros publiquem suas estratégias nacionais de transição PQC, iniciem inventários criptográficos e lancem projetos-piloto em casos de uso de alto risco.1º de janeiro de 2027 — CNSA 2.0 (NSA/EUA): todas as novas aquisições para Sistemas de Segurança Nacional (NSS) devem ser conformes com CNSA 2.0, exigindo ML-KEM-1024 para encapsulamento de chaves e ML-DSA-87 para assinaturas. Fornecedores que não estiverem na cadeia de validação FIPS 140-3 antes disso enfrentam uma lacuna de pelo menos 12 a 18 meses antes de obter certificação.Para organizações brasileiras com contratos, operações ou parceiros nos EUA: esses prazos não são recomendações: são requisitos de elegibilidade de fornecedores.

04 · Impacto Setorial

Quais setores estão em maior risco e por quê

O impacto da computação quântica não é uniforme. Ele se manifesta de duas formas distintas: como ameaça (quebra da criptografia existente) e como oportunidade (resolução de problemas antes insolúveis). Cada setor precisa endereçar ambas as dimensões.

🏦
Serviços Financeiros
Toda a segurança de transações online, PIX, SWIFT, internet banking e autenticação de clientes usa criptografia assimétrica vulnerável. Por outro lado, algoritmos quânticos prometem revolução em precificação de derivativos, otimização de portfólios e detecção de fraudes.
AMEAÇA + OPORTUNIDADE
🏥
Saúde e Farmacêutico
Prontuários eletrônicos, laudos e comunicações médicas são protegidos por criptografia vulnerável. No lado positivo: simulação de moléculas para desenvolvimento de fármacos, com potencial de reduzir de anos para meses o ciclo de P&D.
AMEAÇA + OPORTUNIDADE
Energia e Infraestrutura
Sistemas SCADA/OT de usinas, redes de transmissão e infraestrutura crítica usam protocolos com criptografia clássica. A convergência IT/OT amplia a superfície de ataque. Longos ciclos de atualização tornam a migração especialmente desafiadora.
AMEAÇA PRIORITÁRIA
🏛️
Governo e Defesa
Comunicações diplomáticas, dados de inteligência e sistemas militares são alvos prioritários do HNDL. Estados-nação já estão coletando tráfego criptografado. Prazos de sigilo de décadas tornam o risco retroativo altamente relevante.
AMEAÇA CRÍTICA
📱
Telecomunicações
Redes 5G e 6G serão o substrato de toda comunicação futura. A autenticação de dispositivos e a sinalização de rede usam criptografia vulnerável. A escala de dispositivos IoT, com 21 bilhões de unidades em 2025, torna a migração uma operação de enorme complexidade.
AMEAÇA + OPORTUNIDADE
🔗
Blockchain e Criptoativos
Assinaturas ECDSA usadas no Bitcoin, Ethereum e demais blockchains são quebráveis por Shor. Transações históricas já registradas são vulneráveis ao HNDL: endereços legados expõem fundos e dados de privacidade. A imutabilidade do ledger torna a migração estruturalmente complexa.
AMEAÇA ESTRUTURAL
🚀
Logística e Supply Chain
Computação quântica resolve problemas de otimização combinatória insolúveis classicamente. Roteamento, alocação de recursos e gestão de estoques em larga escala são casos de uso com ROI imediato. UPS e Coca-Cola já conduziram experimentos.
OPORTUNIDADE IMEDIATA
🪪
Identidade Digital e IAM
Passaportes eletrônicos (ePassport/ICAO 9303), carteiras de identidade digitais, eIDAS (UE), ICP-Brasil, sistemas de autenticação MFA, SSO e federação de identidades (OAuth 2.0, SAML, OIDC) dependem integralmente de RSA ou ECC para emissão, validação e revogação de credenciais. Um CRQC permitiria forjar identidades, clonar documentos e falsificar autenticações de acesso a serviços governamentais, financeiros e de saúde. Adicionalmente, dados biométricos capturados hoje e armazenados em bases centralizadas são alvo prioritário de HNDL, com consequências praticamente irreversíveis para os titulares.
AMEAÇA ESTRUTURAL
⚖️
Jurídico e Contratos
Assinaturas digitais qualificadas, carimbos de tempo e documentos firmados com certificados ICP-Brasil usam RSA ou ECC. A validade jurídica retroativa de contratos assinados pode ser questionada após Q-Day se os algoritmos subjacentes forem comprometidos.
AMEAÇA JURÍDICA

O que muda na Internet

A internet foi construída sobre uma suposição de dificuldade computacional. O protocolo HTTPS, aquele cadeado que aparece na barra do navegador, estabelece uma conexão segura através de um “handshake” que usa RSA ou ECC para trocar chaves. O TLS (Transport Layer Security) que protege seu acesso ao banco, ao e-mail e ao sistema de sua empresa quebraria completamente com um CRQC operacional.

A boa notícia: a migração da Internet para PQC já começou. Em outubro de 2025, a Cloudflare anunciou que a maioria do tráfego humano em sua rede já usava chaves resistentes a quantum. Ao final de 2025, esse número chegou a 52% de todo o tráfego humano processado pela empresa, quase dobrando os 29% registrados no início do ano, segundo o Cloudflare Radar Year in Review 2025 (dezembro de 2025). Chrome, Firefox e os principais servidores TLS já suportam os novos algoritmos. O que não significa que sua organização está protegida; significa que a infraestrutura pública está em transição, mas seus sistemas internos, APIs, VPNs, HSMs e comunicações ainda precisam ser migrados individualmente.

📌 Nota — “tráfego humano”: Na internet, nem todo o tráfego é gerado por pessoas. Uma parte significativa é tráfego automatizado: bots de indexação (Google, Bing), scrapers, chamadas de API entre servidores, pipelines de CI/CD e sistemas de monitoramento, estimado pela Cloudflare em cerca de 30–40% do total. A empresa distingue esses dois tipos em suas métricas. Dizer que 52% do tráfego humano usa PQC significa que 52% das conexões abertas por navegadores reais, como Chrome, Safari e Firefox operados por pessoas, já adotaram criptografia pós-quântica. É uma métrica mais relevante para o risco de privacidade do usuário final do que o tráfego total bruto, que inclui comunicações máquina-a-máquina com um perfil de risco HNDL diferente.

05 · A Resposta — PQC

Criptografia Pós-Quântica: A solução já existe

A boa notícia para tomadores de decisão é que a solução já está disponível. Em agosto de 2024, o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) publicou os três primeiros padrões de Criptografia Pós-Quântica, algoritmos que rodam em computadores clássicos convencionais, são resistentes a ataques quânticos, e já podem ser implementados hoje.

ML-KEM
FIPS 203 · ✓ FINAL ago. 2024
Mecanismo de encapsulamento de chaves. Substitui RSA e Diffie-Hellman na troca de chaves. Baseado em reticulados modulares (Module-Lattice).
→ HTTPS, VPN, TLS
ML-DSA
FIPS 204 · ✓ FINAL ago. 2024
Esquema principal de assinatura digital. Substitui RSA e ECDSA em certificados, assinaturas de código e autenticação. Recomendado para uso geral.
→ Certificados, PKI, login
SLH-DSA
FIPS 205 · ✓ FINAL ago. 2024
Assinatura baseada em funções hash (SPHINCS+). Alternativa conservadora ao ML-DSA, com base matemática diferente (hash, não reticulados), ideal como backup de segurança.
→ Firmware, código, documentos
FN-DSA
FIPS 206 · ⏳ Draft submetido ago. 2025
Assinatura compacta baseada em FALCON (NTRU-Lattice). Selecionado pelo NIST mas ainda em processo de padronização. Assinaturas menores , uma vantagem para IoT e ambientes com restrição de largura de banda.
→ IoT, mobile, PKI de alto volume · Não é padrão final ainda

✓ Finalizados: FIPS 203, 204, 205, publicados em 13 de agosto de 2024.
⏳ Em desenvolvimento: FIPS 206 (FN-DSA/FALCON). IPD (Initial Public Draft) apresentado na 6ª Conferência PQC do NIST, setembro de 2025. Revisão pública em andamento; padrão final estimado para final de 2026 ou início de 2027 (DigiCert, IETF drafts em curso). Não deve ser usado em produção antes da finalização.

🆕 5º ALGORITMO NIST — HQC (SELECIONADO MARÇO 2025)

Em 11 de março de 2025, o NIST selecionou o HQC (Hamming Quasi-Cyclic) para padronização, tornando-o o segundo mecanismo de encapsulamento de chaves (KEM) do portfólio PQC, ao lado do ML-KEM. A motivação é diversidade matemática: enquanto o ML-KEM baseia-se em reticulados (LWE), o HQC usa criptografia baseada em códigos corretores de erros, uma área com décadas de análise criptográfica. Se uma vulnerabilidade futura atingir reticulados, o HQC oferece proteção independente. O draft do padrão HQC deve ser liberado para revisão pública em 2026, com finalização prevista para 2027. (NIST IR 8545, março 2025.)

Modo Híbrido: Como fazer a transição sem apostar tudo de uma vez

As principais agências de segurança do mundo, ANSSI, BSI, NCSC e NIST, recomendam a mesma estratégia de transição: o modo híbrido. Em vez de substituir o algoritmo antigo de uma vez, você roda os dois em paralelo: o clássico e o PQC. Para comprometer a conexão, um atacante precisaria quebrar ambos ao mesmo tempo. Isso oferece proteção quântica imediata, sem abrir mão da proteção clássica, útil enquanto os novos algoritmos ainda estão ganhando maturidade operacional no mercado. É o equivalente a instalar uma fechadura eletrônica nova sem jogar fora a mecânica antiga: se uma falhar, a outra ainda segura. [Elaboração própria; propriedade técnica dos hybrid schemes documentada em ANSSI 2022 e BSI 2023, ver R9.]

Agilidade Criptográfica: Preparar a arquitetura para o que ainda vai mudar

Em todos os documentos governamentais que analisamos, um princípio aparece de forma consistente: agilidade criptográfica. Trata-se da capacidade de trocar algoritmos criptográficos sem ter que redesenhar toda a arquitetura ao redor deles. Na prática, isso significa isolar a camada criptográfica das aplicações, centralizar a gestão de certificados e chaves, e manter um inventário atualizado de tudo que usa criptografia na organização. A razão é simples: ninguém sabe exatamente quais algoritmos vão durar décadas. A história da criptografia está cheia de algoritmos que pareciam inquebráveis e depois foram comprometidos. Construir sistemas que possam trocar de algoritmo como se troca um módulo, sem reescrever o sistema inteiro, é a única forma de se proteger contra surpresas futuras.

06 · Panorama Global

O mundo já está se movendo. Onde cada país está

A transição para PQC deixou de ser uma discussão acadêmica para se tornar mandato regulatório em múltiplas jurisdições. Organizações com operações internacionais ou sujeitas a regulações estrangeiras precisam monitorar esse panorama com atenção.

Abril 2024
Comissão Europeia publica Recomendação para Roadmap Coordenado de transição PQC, com marcos em 2026, 2030 e 2035.
Agosto 2024
NIST (EUA) publica os padrões FIPS 203, 204 e 205, os primeiros padrões PQC finalizados do mundo. Marco histórico global.
Agosto 2024
NCSC (Reino Unido) endossa formalmente os padrões NIST e publica roadmap de três fases (2025–2035).
Janeiro 2025
Coreia do Sul anuncia os vencedores de sua competição nacional KpqC, tornando-se o único país além dos EUA com padrões PQC nacionais formais.
Fevereiro 2025
China lança chamada global por algoritmos PQC, em processo independente do NIST, com motivação explícita de soberania tecnológica.
Out.–Dez. 2025
Cloudflare anuncia em outubro que a maioria do tráfego humano já usa PQC; ao final do ano, o número chega a 52%, quase dobrando dos 29% de janeiro de 2025. Fonte: Cloudflare Radar Year in Review 2025, dez. 2025.
Janeiro 2026
Brasil — ITI/ICP-Brasil publica a Instrução Normativa ITI nº 35/2026 (DOU, 3 fev. 2026), incorporando os algoritmos pós-quânticos ML-KEM e ML-DSA ao arcabouço normativo da ICP-Brasil (DOC-ICP-01.01 v6.0). Primeira adoção regulatória formal de PQC na certificação digital do país; com efeito imediato sobre certificados digitais, assinaturas avançadas e a plataforma GOV.BR.
Fevereiro 2026
Índia publica roadmap formal (Grupo de Trabalho DST/MeitY) com prazo de 2029 para infraestrutura crítica e 2033 para demais setores, um dos mais abrangentes da Ásia.
Março 2026
Google anuncia prazo de 2029 para completar sua migração PQC, anos antes dos alvos governamentais, e o Android 17 integrará ML-DSA nativamente. O Google cita o paper de Craig Gidney (maio 2025) que reduziu 20x o número de qubits necessários para quebrar RSA-2048, de 20 milhões para menos de 1 milhão. Simultaneamente, o 7º Quantum Threat Timeline Report (Mosca & Piani, GRI) registra probabilidade de CRQC em 10 anos entre 28% e 49%, o máximo histórico.
Junho 2026
Microsoft apresenta o Majorana 2 (Build 2026, 2 jun.): chip topológico com qubits 1.000× mais estáveis que o predecessor (tempo de vida médio: 20 segundos). A Microsoft reduz seu prazo para computador quântico escalável de 2033 para 2029, convergindo com o horizonte do Google. O desenvolvimento foi acelerado por agentic AI (Microsoft Discovery). Pela primeira vez, dois grandes laboratórios de hardware quântico apontam para o mesmo alvo temporal.

A pesquisa identificou documentos governamentais formais sobre PQC publicados por:

🇺🇸 EUA
🇬🇧 Reino Unido
🇪🇺 União Europeia
🇩🇪 Alemanha
🇫🇷 França
🇨🇦 Canadá
🇦🇺 Austrália
🇳🇱 Países Baixos
🇯🇵 Japão
🇰🇷 Coreia do Sul
🇸🇬 Singapura
🇮🇳 Índia
🇦🇪 UAE
🇸🇦 Arábia Saudita
🇨🇳 China
🇧🇷 Brasil
🌎 América Latina
🌍 África

🟢 Roadmap/padrão formal publicado  |  🟡 Orientação setorial ou em desenvolvimento  |  🟡 Normativa setorial publicada (ICP-Brasil)

📋 Brasil — IN ITI nº 35/2026: primeiro marco normativo PQC

Em 3 de fevereiro de 2026, o Instituto Nacional de Tecnologia da Informação (ITI) publicou no DOU a Instrução Normativa nº 35, de 30 de janeiro de 2026, incorporando os algoritmos pós-quânticos ML-KEM (FIPS 203) e ML-DSA (FIPS 204) ao documento Padrões e Algoritmos Criptográficos da ICP-Brasil (DOC-ICP-01.01, v6.0). A norma tem impacto direto em certificados digitais, assinaturas digitais, OCSP, carimbos do tempo e na plataforma GOV.BR. A ICP-Brasil (3,5 mi) e o GOV.BR (1,5 mi), juntos, realizam, em média, 5 milhões de assinaturas eletrônicas por dia. O Brasil avança para uma posição de orientação setorial estrutural em PQC. Organizações que operam com a ICP-Brasil devem iniciar agora a avaliação de compatibilidade com os novos algoritmos. O tema foi apresentado no CertForum ID 2026 (Brasília, 10 jun.) como marco regulatório central. (Ver R15.)

07 · Roteiro Executivo

O que sua organização deve fazer AGORA

A transição para PQC não é um projeto de TI isolado. É uma transformação de infraestrutura com implicações em governança, compliance, contratos e riscos. O horizonte temporal é de 8–12 anos, mas as ações iniciais precisam começar imediatamente, porque a migração leva anos, não meses, e alguns riscos (HNDL) já existem hoje.

  1. 01

    Inventário Criptográfico (Crypto Bill of Materials — CBOM)

    Antes de qualquer migração, é preciso saber o que existe. O CBOM (Crypto Bill of Materials) é um inventário estruturado de todos os ativos criptográficos da organização: quais algoritmos estão em uso, em quais sistemas, com quais tamanhos de chave, em quais bibliotecas, e com que criticidade. O conceito é aberto, não proprietário, formalizado pelo OWASP/CycloneDX e recomendado pelo NIST e pela Comissão Europeia como ponto de partida obrigatório da migração PQC. Ferramentas automatizadas de descoberta criptográfica já existem no mercado, em diferentes níveis de maturidade e custo. Sem este mapa, não é possível planejar nem priorizar. (Ver R13 para detalhes sobre o padrão e ferramentas disponíveis.)

  2. 02

    Avaliação de Risco HNDL: Quais dados precisam de proteção imediata?

    Aplique o Teorema de Mosca: identifique os dados com maior vida útil e maior sensibilidade. Dados médicos, propriedade intelectual, comunicações estratégicas, segredos comerciais de longo prazo, sendo esses os alvos prioritários para proteção imediata. Tráfego classificado como sensível deve ter proteção PQC implementada com urgência, independentemente do cronograma geral.

  3. 03

    Classificação e Priorização de Sistemas

    Nem tudo precisa ser migrado ao mesmo tempo. Classifique sistemas em três categorias: Alta Prioridade (dados sensíveis de longa vida, infraestrutura crítica, sistemas voltados ao exterior); Média Prioridade (sistemas internos, comunicações corporativas padrão); e Baixa Prioridade (sistemas que serão naturalmente substituídos no ciclo normal de TI). Para sistemas de baixa prioridade, esperar o próximo ciclo de atualização pode ser a decisão mais eficiente.

  4. 04

    Pilotos de Migração Híbrida

    Implemente esquemas híbridos (PQC + clássico) em sistemas piloto não-críticos. Meça impacto de performance, compatibilidade e complexidade operacional. VPNs corporativas e conexões HTTPS internas são candidatos ideais para pilotos. Grandes provedores (AWS, Azure, Google Cloud, Cloudflare) já oferecem suporte experimental a algoritmos PQC.

  5. 05

    Agilidade Criptográfica como Princípio Arquitetural

    Ao redesenhar ou adquirir novos sistemas, exija que a camada criptográfica seja abstrata e substituível. Inclua requisitos de agilidade criptográfica em contratos com fornecedores de tecnologia. Estabeleça um processo de gestão do ciclo de vida de algoritmos criptográficos análogo ao que já existe para vulnerabilidades de software.

  6. 06

    Monitoramento Regulatório e de Inteligência de Ameaças

    Acompanhe a evolução dos padrões do NIST, ENISA, BSI, NCSC e ICP-Brasil/ITI, os organismos que efetivamente ditam o ritmo da migração global. Para organizações brasileiras com operações internacionais, observe os prazos regulatórios da SEC (EUA), EBA (UE) e Banco Central Europeu, que já começam a incorporar requisitos PQC em suas normas. Monitore também o estado da arte em computadores quânticos: o prazo do Q-Day não é fixo, e atualizações de cronograma dos principais laboratórios devem refletir no seu plano de migração.

O Paralelo com o Y2K e suas Diferenças Críticas [analogia amplamente usada no setor — TechTarget, WEF, Communications of the ACM, Cloud Security Alliance; ver nota R-A2]: A transição para PQC tem paralelos com o problema do ano 2000 (Y2K): um risco técnico conhecido com antecedência, exigindo auditoria e migração em larga escala em todos os setores. A diferença crucial, reconhecida pela maioria das fontes especializadas: o Y2K tinha um prazo absolutamente fixo (31/12/1999) e uma correção conceitualmente simples. O Q-Day tem uma janela de incerteza de anos, e a migração é ordens de magnitude mais complexa, pois a criptografia está embutida em cada camada de cada sistema. Como observa o prof. Dan Boneh (Stanford/Communications of the ACM, 2025): a migração PQC exige que o CISO primeiro identifique cada aplicação, sistema, hardware e tecnologia que usa algoritmos pré-quânticos, uma tarefa que o Y2K não demandava. A lição do Y2K é válida: quem agiu cedo agiu melhor e mais barato. A complexidade do Q-Day reforça, não atenua, essa urgência.

Sua organização está preparada?

A transição para a criptografia pós-quântica é uma das transformações de infraestrutura mais complexas da história da TI, e o relógio já está contando. Oferecemos palestras executivas, diagnósticos de maturidade, workshops técnicos e consultoria especializada para guiar sua organização nessa jornada.

Falar com um Especialista
Referências

Fontes e Referências

Todas as afirmações deste artigo são baseadas nas fontes primárias listadas abaixo. Nenhuma estatística ou citação foi gerada sem verificação em fonte confiável. Referências marcadas com R-A dizem respeito à atribuição de analogias e elementos criativos.

Fontes Factuais — Dados, Estatísticas e Padrões
R1
CRIPTOGRAFIA
Algoritmo de Shor: fatoração de inteiros em tempo polinomial
Shor, P.W. (AT&T Bell Labs). “Algorithms for quantum computation: discrete logarithms and factoring.” Proc. 35th Annual Symposium on Foundations of Computer Science (FOCS 1994), IEEE, pp. 124–134, nov. 1994.
Versão estendida publicada em: SIAM Journal on Computing, 26(5):1484–1509, out. 1997.
Disponível em: arXiv:quant-ph/9508027
R2
RISCO
Desigualdade de Mosca (X + Y > Z) e Quantum Threat Timeline Report 2025 — 7ª edição
Mosca, M. & Piani, M. “Quantum Threat Timeline Report 2025.” Global Risk Institute / evolutionQ, 9 de março de 2026. Resultado central: probabilidade de CRQC em 10 anos entre 28% e 49%, o máximo em toda a história do relatório.
Disponível em: globalriskinstitute.org/publication/quantum-threat-timeline
Nota: a desigualdade foi apresentada originalmente pelo Dr. Mosca ao NIST em 2015 e vem sendo refinada anualmente desde então. O relatório de 2025 incorpora os papers de Gidney (arXiv:2505.15917) e Pinnacle Architecture, que reduziram as estimativas de qubits para quebrar RSA em ~200x desde 2019.
R3
INTERNET
52% do tráfego humano Cloudflare com PQC ao final de 2025; 29% em janeiro de 2025
Cloudflare, Inc. “The 2025 Cloudflare Radar Year in Review.” blog.cloudflare.com/radar-2025-year-in-review, 15 dez. 2025.
Ver também: Cloudflare. “State of the post-quantum Internet in 2025.” blog.cloudflare.com/pq-2025, 27 nov. 2025.
R4
PADRÕES NIST
Padrões PQC finalizados: FIPS 203, 204, 205 (agosto 2024) e FIPS 206 em desenvolvimento
NIST. “Post-Quantum Cryptography Standardization.” Publicados em 13 ago. 2024:
  · FIPS 203 — ML-KEM (Module-Lattice Key-Encapsulation Mechanism)
  · FIPS 204 — ML-DSA (Module-Lattice Digital Signature Algorithm)
  · FIPS 205 — SLH-DSA (Stateless Hash-Based Digital Signature Algorithm)
Comunicado oficial de aprovação: nist.gov — “NIST Releases First 3 Finalized Post-Quantum Encryption Standards”, 13 ago. 2024.
Aprovação formal dos padrões: csrc.nist.gov/news/2024/postquantum-cryptography-fips-approved

FIPS 206 (FN-DSA / FALCON), não finalizado em março de 2026:
O NIST sinalizou o FIPS 206 para padronização desde 2022, mas o processo formal de rascunho ainda estava em andamento. Ray Perlner (NIST Computer Security Division) apresentou atualização de status em set./2025: csrc.nist.gov/presentations/2025/fips-206-fn-dsa-falcon. O draft permanece em processo de aprovação interna no NIST e Dept. of Commerce (PQC Forum NIST, nov. 2025). Projeção de finalização: final de 2026 ou início de 2027, conforme DigiCert e Encryption Consulting (set. 2025).
Página central do projeto: csrc.nist.gov/projects/post-quantum-cryptography
R5
MERCADO
Mercado global de quantum: US$ 1–3,5B em 2025; projeções para 2030–2040
· BCC Research. “Quantum Computing: Technologies and Global Markets to 2030.” Jun. 2025. (Estimativa: US$ 1,6B em 2025)
· MarketsandMarkets. “Quantum Computing Market.” 2025. (Estimativa: US$ 3,5B em 2025)
· McKinsey & Company. “The Year of Quantum: From Concept to Reality in 2025.” Jun. 2025. mckinsey.com
Nota: a variação reflete metodologias distintas. McKinsey Quantum Technology Monitor 2026 (abril 2026) confirma receita do setor superior a US$ 1B em 2025, com previsão de US$ 4,4B até 2028. McKinsey estima valor econômico de US$ 2,7 trilhões criados por quantum até 2035. Nota (jun. 2026): Google e Microsoft convergem para 2029 como prazo para computador quântico , o que pode antecipar significativamente as estimativas de mercado.
R6
IMPACTO ECONÔMICO
US$ 450–850B de valor econômico gerado por quantum até 2040
Boston Consulting Group (BCG). “Quantum Computing On Track to Create Up to $850 Billion of Economic Value By 2040.” 18 jul. 2024.
Disponível em: bcg.com/press/18july2024
R7
WORKFORCE
250 mil novos profissionais quânticos necessários até 2030
McKinsey & Company. “Quantum Technology Monitor 2025.” 2025. mckinsey.com
Referência citada também em: SpinQ Industry Trends 2025; TieTalent Quantum Talent Report 2025.
R8
AMEAÇA HNDL
Harvest Now, Decrypt Later: orientação governamental e evidências
· NSA / CISA / NIST. “Quantum Computing & Post-Quantum Cryptography FAQs.” Ago. 2022. media.defense.gov
· NSA / CISA / NIST. Joint Advisory: “Quantum-Readiness: Migration to Post-Quantum Cryptography.” Ago. 2022. cisa.gov
· Federal Reserve Board. “‘Harvest Now Decrypt Later’: Examining PQC and the Data Privacy Risks for Distributed Ledger Networks.” Finance and Economics Discussion Series 2025-093. federalreserve.gov, set. 2025.
R9
HÍBRIDO PQC
Uso híbrido PQC + clássico como estratégia recomendada por ANSSI, BSI, NCSC, NIST
· ANSSI. “Position Paper on Post-Quantum Cryptography.” Jan. 2022 + follow-up 2023. cyber.gouv.fr
· BSI. “Quantum-Safe Cryptography — Fundamentals, Current Developments and Recommendations.” 2021–2024. bsi.bund.de
· NCSC. “PQC Migration Timelines.” Ago. 2024. ncsc.gov.uk
· NIST. SP 800-227 (draft). “Recommendations for Key-Establishment Schemes.” 2025. csrc.nist.gov
R10
PANORAMA GLOBAL
Panorama global de documentos PQC governamentais (pesquisa primária)
Pesquisa primária conduzida pelo autor (jun. 2026), com verificação direta nos portais oficiais de: NIST (csrc.nist.gov), NCSC (ncsc.gov.uk), Comissão Europeia (digital-strategy.ec.europa.eu), BSI (bsi.bund.de), ANSSI (cyber.gouv.fr), CCCS (cyber.gc.ca), ASD (cyber.gov.au), AIVD/TNO (english.aivd.nl), CRYPTREC (cryptrec.go.jp), KpqC (kpqc.or.kr), MAS (mas.gov.sg), DST India (dst.gov.in).
R11
MIGRAÇÃO PQC
Complexidade da migração PQC; referência Boneh/Stanford e comparação Y2K
· Boneh, D. (Stanford). Citado em: “The Post-Quantum Cryptography Migration.” Communications of the ACM, fev. 2025. cacm.acm.org
· Citi Institute. “Quantum Computing and the Financial Sector.” Jan. 2026.
· Cloud Security Alliance. “How Y2Q and the Quantum Threat Differs from Y2K.” cloudsecurityalliance.org
Fontes Adicionais — CBOM e Identidade Digital
R13
CBOM
Crypto Bill of Materials (CBOM): origem, padrão aberto e ferramentas
· IBM Research Zurich. “Cryptography Bill of Materials (CBOM).” Repositório open source: github.com/IBM/CBOM, 2022–2025. (Conceito introduzido pela IBM; implementação pública no CBOMkit: zurich.ibm.com/cbom)
· OWASP / CycloneDX. “Cryptography Bill of Materials.” Integrado ao CycloneDX v1.6 como extensão aberta. cyclonedx.org/capabilities/cbom. Springett, S. (chair CycloneDX). OWASP Blog, out. 2023.
· NIST. Recomendação de uso de CBOM como parte da migração PQC, referenciado em NIST SP 800-227 (draft, 2025) e no guidance CISA: “Strategy for Migrating to Automated PQC Discovery & Inventory Tools (ACDI).” Ago. 2024. cisa.gov
· Comissão Europeia. Recomendação de conclusão de inventário criptográfico (CBOM) por todas as organizações até dez./2026: digital-strategy.ec.europa.eu, jun. 2025.
· Ferramentas de mercado adicionais: AppViewX AVX ONE PQC (abr. 2025); Keyfactor/InfoSec Global AgileSec; CryptoNext COMPASS; QryptoCyber; Venafi (CyberArk). Ver postquantum.com/post-quantum/cryptographic-inventory-vendors, set. 2025.
R14
IDENTIDADE DIGITAL
Impacto da ameaça quântica em sistemas de identidade digital, IAM, eID e biometria
· Thales Group. “How to Secure Identity in the Era of Post Quantum Cryptography.” dis-blog.thalesgroup.com, jun. 2025. (Cobre eID, ePassports, PKI, MFA)
· IDEMIA. “Post-Quantum Cryptography in Identity Management — The Time to Act is Now.” idemia.com, 2024. (Passaportes eletrônicos, interoperabilidade híbrida entre países)
· Identity Management Institute. “Quantum Threats to Identity and Access Management.” identitymanagementinstitute.org, jan. 2025. (MFA, SSO, OAuth)
· Frontiers in Blockchain. “Complying with NIST PQC Standards and Decentralizing AI: Methodology for Quantum-Resistant Digital Identity Systems.” 2025. (eIDAS, Aadhaar, ePassports, ZKP)
· CISA. “PQC Initiative — National Critical Functions.” cisa.gov/topics/risk-management/quantum (cobre IAM e identidade em infraestrutura crítica)
R15
BRASIL · ICP-Brasil
IN ITI nº 35/2026, a primeira adoção normativa formal de PQC na ICP-Brasil
Instituto Nacional de Tecnologia da Informação (ITI). Instrução Normativa ITI nº 35, de 30 de janeiro de 2026. Publicada no Diário Oficial da União, ed. 23, seção 1, p. 1, em 3 de fevereiro de 2026.
Incorpora os algoritmos pós-quânticos ML-KEM (FIPS 203) e ML-DSA (FIPS 204) ao DOC-ICP-01.01 v6.0. Atualiza o Manual de Condutas Técnicas nº 7 (MCT 7 v2.3). Revoga expressamente a IN ITI nº 04/2011.
Texto integral: repositorio.iti.gov.br · Nota oficial ITI: gov.br/iti
Atualizações Críticas: 2025/2026
R16
AMEAÇA em QUBITS
Gidney (2025): RSA-2048 quebrável com <1 milhão de qubits. Redução 20× na barreira técnica
Gidney, C. (Google Quantum AI). “How to factor 2048 bit RSA integers with less than a million noisy qubits.” arXiv:2505.15917, maio de 2025.
Contexto: em 2019, o mesmo autor havia estimado 20 milhões de qubits (Gidney & Ekerå, arXiv:1905.09749). A nova estimativa representa redução de 95% no limiar técnico necessário para um CRQC capaz de quebrar RSA-2048 em ~1 semana.
Arquitetura Pinnacle (Iceberg Quantum, fevereiro 2026): reduz ainda mais a estimativa para <100.000 qubits usando qLDPC codes. Em 12 meses, a barreira técnica caiu ~200×.
Resposta do Google: blog oficial “Quantum frontiers may be closer than they appear”, 25 mar. 2026 — blog.google
R17
REGULAÇÃO EUA
NIST IR 8547: prazos vinculantes. RSA/ECC deprecados em 2030, proibidos em 2035
NIST. “Transition to Post-Quantum Cryptography Standards.” NIST Internal Report 8547, Initial Public Draft. Novembro de 2024.
Disponível em: nvlpubs.nist.gov
Principais disposições: (1) RSA-2048, ECDSA P-256, DH e variantes: deprecados para novos sistemas a partir de 2030; (2) todos os algoritmos vulneráveis a quantum, incluindo variantes de 3072 e 4096 bits: completamente proibidos em normas NIST a partir de 2035; (3) alinhado ao NSM-10 da Casa Branca (maio 2022) e CNSA 2.0 da NSA.
Impacto: organizações com conformidade FIPS, FedRAMP ou fornecedoras ao governo dos EUA devem tratar 2030 como prazo operacional efetivo.
R18
HARDWARE QUÂNTICO MICROSOFT
Majorana 2 (jun. 2026): qubits topológicos 1.000× mais estáveis. Microsoft fixa prazo de 2029 para computador quântico escalável
Microsoft Quantum. “Majorana 2: next-generation topological quantum chip.” Microsoft Build 2026, 2 de junho de 2026.
Resultado central: qubits com tempo de vida médio de 20 segundos (vs. milissegundos no Majorana 1), obtidos pela substituição do alumínio por chumbo no supercondutor. Microsoft corta prazo para computador quântico escalável de 2033 para 2029.
Desenvolvimento assistido por agentic AI via Microsoft Discovery. Chip atual: 12 qubits. Arquitetura projetada para escalar a 1 milhão de qubits.
Nota: a comunidade científica mantém ceticismo quanto à demonstração completa de qubits topológicos; o paper apresenta apenas medições Z (paridade de fio único).
Fonte primária: news.microsoft.com · Análise técnica: postquantum.com · Quantum Computing Report: quantumcomputingreport.com
Atribuição de Analogias e Elementos Criativos
R-A1
Analogia — Adaptada de recurso de domínio público
Analogia do Labirinto — Seção 01
Recurso didático de uso amplo; adaptação com correção técnica pelos autores. Referências de uso preexistente:
· IBM. “What Is Quantum Computing?” ibm.com/think/topics/quantum-computing, 2024. (variante “bird’s-eye view”)
· TU Delft Quantum Computing Team. “Ants in a Maze.” tudelft.nl, 2022. (variante “formigas”)
· Scientific American. “How Does a Quantum Computer Work?” 2024.
A versão neste artigo incorpora a precisão técnica da IBM (amplitudes de probabilidade, não exploração literal simultânea), constituindo adaptação própria com crédito às fontes.
R-A2
Analogia — Adaptada de recurso de domínio público
Paralelo com o Y2K — Seção 07
Comparação amplamente estabelecida no setor; elaboração própria com nuances adicionais. Referências de uso preexistente:
· World Economic Forum. “What you need to know about the Y2Q threat.” weforum.org, 2023.
· TechTarget. “Is post-quantum cryptography the next Y2K?” 2024.
· PQShield. “This Isn’t Y2K.” pqshield.com, 2025.
A versão neste artigo incorpora as diferenças críticas (complexidade maior do Q-Day) e cita Boneh/Communications of ACM (2025).
R-A3
Analogia — Elaboração original dos autores
Metáfora dos envelopes fotografados / correspondência postal — Abertura do artigo
Elaboração didática original dos autores para comunicar o conceito técnico “Harvest Now, Decrypt Later” (HNDL) a um público executivo não-técnico. Nenhuma fonte anterior com esta formulação específica foi identificada na pesquisa. O conceito técnico subjacente é documentado em NSA/CISA/NIST (R8) e Federal Reserve Board (R8).
R-A4
Analogia — Elaboração original dos autores
Metáfora dos dois cadeados de tecnologias diferentes — Seção 05 (uso híbrido)
Elaboração didática original dos autores para a propriedade de segurança composta dos hybrid schemes PQC. A formulação específica (“instalar uma fechadura eletrônica nova sem jogar fora a mecânica antiga”) não foi identificada em fontes anteriores com esta formulação exata. A propriedade técnica subjacente (composição de segurança em esquemas híbridos) é documentada em ANSSI 2022 e BSI 2023 (R9).

NOTA DE INTEGRIDADE: Nenhuma afirmação, estatística ou citação foi gerada por inferência sem verificação em fonte primária. Estatísticas apresentadas como faixas refletem variação entre institutos de pesquisa com metodologias distintas. Analogias R-A3 e R-A4 são criações originais do autor; R-A1 e R-A2 são adaptações de recursos de domínio público com crédito explícito.

v9.1 · Junho 2026

Fale com o autor: Mauricio Coelho – mauricio.coelho@interid.org

voltar
Autor:

Mauricio Coelho

Publicado em:

16 junho 2026

plugins premium WordPress