A computação quântica, que é uma forma em que a computação testa muitas possibilidades ao mesmo tempo, costuma ainda ser tratada como um desafio distante, mas seus efeitos já começaram a pressionar empresas brasileiras — especialmente em setores críticos da economia.

O alerta é do canadense Michele Mosca, professor e pesquisador no Canadá e um dos principais especialistas globais em computação e segurança quânticas, cujas pesquisas influenciam governos, empresas e padrões internacionais há mais de duas décadas.

Em entrevista exclusiva à EXAME, Mosca diz que o maior risco não é apenas a quebra futura da criptografia atual. É a continuidade operacional dos negócios — à medida que sistemas digitais passam a operar sob maior pressão, com ataques e fraudes cada vez mais automatizados por IA e, no horizonte, com a chegada de máquinas quânticas capazes de mudar o patamar de segurança dos padrões atuais.

“O risco mais imediato hoje não vem apenas da possibilidade de que adversários já estejam coletando dados criptografados. Ele vem, cada vez mais, dos riscos de continuidade de negócios que surgem quando sistemas criptográficos passam a operar sob maior pressão”, afirma Mosca.

Segundo o especialista, que é cofundador da evolutionQ, do Instituto de Computação Quântica da Universidade de Waterloo, no Canadá, falhas criptográficas podem provocar indisponibilidade de sistemas, perda de integridade de dados, interrupções operacionais e quebra de confiança — impactos que se traduzem diretamente em prejuízos financeiros, regulatórios e reputacionais – e esse risco já existe no Brasil.

Infraestruturas críticas sob maior pressão

Setores que dependem de operações contínuas e autenticação confiável são os mais vulneráveis, segundo Mosca. No Brasil, isso inclui bancos, saúde, energia, petróleo, aviação e telecomunicações — áreas classificadas como infraestruturas críticas.

“Mesmo organizações que não lidam com dados que precisam permanecer secretos por décadas estão expostas. Falhas criptográficas podem interromper sistemas, derrubar serviços e comprometer a confiança pública em operações essenciais”, diz.

No setor financeiro, por exemplo, a preocupação não se limita à proteção de dados por cinco ou dez anos, mas à integridade permanente de sistemas de pagamento e autenticação. Já na saúde, onde informações clínicas podem exigir retenção por até 20 anos, a indisponibilidade de sistemas hospitalares ou equipamentos conectados representa risco direto à operação — e à segurança dos pacientes.

Na energia e no petróleo, a criptografia protege tanto informações estratégicas quanto sistemas de controle e monitoramento. Uma falha nesses ambientes, alerta Mosca, pode gerar riscos reais à segurança física e operacional.

Por que a migração precisa começar antes da ameaça

Embora computadores quânticos capazes de quebrar a criptografia atual ainda não existam, Mosca é categórico ao afirmar que a migração para padrões quantum-safe precisa começar agora — especialmente em empresas com sistemas complexos e infraestrutura legada.

“Transições criptográficas levam décadas. Migrar para criptografia resistente a ataques quânticos não é uma simples atualização de software; é um processo estratégico e gradual”, afirma.

Ele cita o processo liderado pelo NIST, nos Estados Unidos. A competição internacional de criptografia pós-quântica começou em 2016 e só em 2024 resultou na publicação dos primeiros padrões finais — quase dez anos apenas para definir os algoritmos.

“E isso sem contar o tempo que as organizações ainda precisarão para testar, integrar e implantar esses padrões em sistemas globais e críticos”, afirma.

A “Equação de Mosca” e o risco para o negócio

Para transformar um risco tecnológico abstrato em uma ferramenta prática de decisão, Mosca desenvolveu a chamada Equação de Mosca, que cruza três fatores:

1. o tempo pelo qual os dados precisam permanecer seguros;
2. o tempo necessário para migrar a infraestrutura criptográfica;
3. o horizonte estimado para a chegada da ameaça quântica.

“Se a soma dos dois primeiros for maior que o terceiro, a migração precisa começar imediatamente”, afirma.

Hoje, segundo ele, o cenário é ainda mais preocupante: em muitos sistemas críticos, o tempo de migração já pode ser maior do que o tempo estimado para a evolução da computação quântica.

“Isso significa que o risco não se limita mais à confidencialidade de longo prazo. Ele envolve garantir disponibilidade, integridade, autenticação e controle contínuo de sistemas essenciais”, afirma.

Os desafios estruturais do Brasil

Mosca reconhece que o Brasil enfrenta desafios estruturais, como a escassez de profissionais qualificados em cibersegurança e tecnologias quânticas. Mas ressalta que o problema é global e pode ser enfrentado com visão de longo prazo.

Ele cita iniciativas como o SENAI CIMATEC, projetos da Petrobras, conteúdos do inovabra, do Bradesco, e cursos oferecidos pela Unicamp.

No exterior, o Institute for Quantum Computing, da Universidade de Waterloo, no Canadá, reúne hoje mais de 300 especialistas — resultado de quase duas décadas de investimentos coordenados.

“É esse tipo de visão de longo prazo que permite construir o ecossistema necessário para acompanhar transformações tecnológicas profundas”, afirma Mosca, que cita no Brasil iniciativas como o SENAI e projetos da Petrobras.

Para o setor empresarial brasileiro, a mensagem que fica é que a preparação para o risco quântico não é apenas uma pauta de tecnologia ou segurança da informação — é uma decisão estratégica de negócios, que afeta custos, resiliência operacional e competitividade no médio e longo prazo.