O risco da computação quântica na segurança digital continua a ser frequentemente mal interpretado, alternando entre alarmismo e desvalorização. Para Edoardo Persichetti, especialista em criptografia e participante no processo de normalização do NIST, o problema não está na inexistência de ameaça, mas na forma como esta é comunicada e compreendida.

Nos últimos anos, a computação quântica tem sido frequentemente associada a um cenário de rutura iminente na segurança digital, sobretudo no contexto das criptomoedas e da blockchain. No entanto, esta leitura simplifica excessivamente a realidade.

De acordo com Edoardo Persichetti, em entrevista à Techgaged a ameaça é “bem definida e específica”: algoritmos quânticos como o de Shor poderão comprometer sistemas de criptografia amplamente utilizados, como RSA ou os baseados em curvas elípticas. Estes sistemas estão na base de grande parte das comunicações seguras atuais, incluindo serviços financeiros e infraestruturas digitais.

Contudo, esta vulnerabilidade não se estende, pelo menos por agora, às soluções de criptografia pós-quântica. Os novos algoritmos selecionados após um longo processo de avaliação internacional não têm, até à data, vulnerabilidades conhecidas face à computação quântica.

O problema, segundo o especialista, surge quando o debate público mistura estes dois planos — criando a perceção de que toda a segurança digital está em risco imediato ou, pelo contrário, que não existe urgência na adaptação.

Um risco que já começou

Mais relevante do que o momento em que a computação quântica se tornará operacional em larga escala é o facto de o risco já estar em curso. Um dos cenários mais discutidos na comunidade de cibersegurança é conhecido como “harvest now, decrypt later”.

Neste modelo, agentes maliciosos recolhem hoje dados encriptados — comunicações, transações ou informação sensível — com o objetivo de os descodificar no futuro, quando a tecnologia quântica o permitir.

Este fator altera a natureza do risco: deixa de ser um problema futuro para se tornar numa ameaça presente, ainda que com efeitos diferidos. Para organizações que lidam com informação crítica, como bancos, governos ou empresas tecnológicas, esta possibilidade levanta questões estratégicas sobre proteção de dados a longo prazo.

A transição que leva anos

Outro dos desafios identificados é o tempo necessário para migrar sistemas criptográficos. A substituição de infraestruturas de segurança não é imediata e pode demorar anos ou mesmo décadas, especialmente em organizações complexas.

Neste contexto, adiar decisões com base na incerteza tecnológica pode aumentar a exposição ao risco. A adoção de soluções intermédias, como abordagens híbridas que combinam criptografia tradicional e pós-quântica, surge como uma das vias recomendadas.

Ao mesmo tempo, especialistas alertam para os riscos de recorrer a soluções experimentais fora dos padrões definidos, sublinhando a importância de seguir normas reconhecidas internacionalmente.

Mais do que tecnologia, uma decisão estratégica

O risco da computação quântica na segurança digital não é apenas uma questão técnica — é, cada vez mais, uma decisão estratégica. Empresas e instituições enfrentam um dilema entre esperar por maturidade tecnológica ou antecipar a transição.

A experiência recente noutras áreas tecnológicas mostra que a diferença entre líderes e seguidores está frequentemente na capacidade de agir antes da evidência plena do risco. No caso da criptografia, essa antecipação pode traduzir-se numa vantagem crítica na proteção de ativos digitais e na confiança dos clientes.

A computação quântica ainda não transformou o paradigma da segurança digital. Mas a forma como as organizações se preparam para esse momento poderá determinar o seu posicionamento quando essa transformação ocorrer.