O que mudou nos EUA

Uma ordem executiva assinada em 22 de junho criou uma nova agenda para que os sistemas federais sensíveis dos Estados Unidos adotem criptografia pós-quântica. A ideia é preparar os ambientes mais importantes do governo para um cenário em que computadores quânticos consigam quebrar os métodos de proteção usados hoje.

O prazo mais próximo é para o estabelecimento de chaves, a etapa que cria uma comunicação protegida entre sistemas. Ativos de alto valor e sistemas de alto impacto deverão adotar algoritmos pós-quânticos nessa função até 31 de dezembro de 2030. As assinaturas digitais, que provam a autenticidade e a integridade de documentos e transações, deverão seguir os novos padrões até 31 de dezembro de 2031.

Por que a migração importa

O principal risco é fácil de entender: alguém copia dados criptografados hoje e guarda esse material até existir capacidade para descriptografá-lo com computadores quânticos. Essa tática é conhecida como coletar agora para abrir depois.

O impacto recai principalmente sobre informações que continuam sensíveis por muitos anos, como dados governamentais, documentos estratégicos, registros de cidadãos, contratos e comunicações internas. Mesmo que o invasor não leia o conteúdo agora, o vazamento pode se tornar grave quando a tecnologia avançar.

Pontos de atenção

A ordem também aponta medidas preparatórias, e a visibilidade aparece como o primeiro desafio. Antes de trocar qualquer algoritmo, a organização precisa saber onde a criptografia está sendo usada.

• Inventários criptográficos: mapear sistemas, aplicações e serviços que usam criptografia.
• Planos de migração: definir quais ativos mudam primeiro, conforme criticidade e impacto.
• Piloto do NIST até 2027: testar padrões e processos antes da adoção em larga escala.
• Contratados federais: futuras exigências poderão alcançar fornecedores que prestam serviço ao governo.

O que fazer agora

Mesmo empresas fora do governo dos EUA podem usar esse movimento como referência. O primeiro passo não é trocar tudo de uma vez, e sim ganhar clareza sobre as dependências criptográficas.

• Liste sistemas críticos, integrações, certificados, APIs e fornecedores que protegem dados sensíveis.
• Classifique as informações que precisam permanecer confidenciais por longo prazo.
• Inclua a criptografia pós-quântica nas discussões de risco, arquitetura e compras de tecnologia.
• Acompanhe os padrões do NIST e as exigências que podem chegar às cadeias de fornecimento.

Checklist pratico

1. Crie um inventário inicial de onde sua empresa usa criptografia para comunicação, autenticação e assinatura.
2. Priorize os ativos que guardam dados sensíveis por muitos anos ou que sustentam operações críticas.
3. Defina um plano de migração por fases, com testes, fornecedores envolvidos e responsáveis claros.

Perguntas frequentes

Computadores quânticos já quebram a criptografia atual?

O texto não afirma que isso já aconteça em escala prática. A preocupação é preventiva: dados capturados hoje podem ser guardados para uma tentativa de descriptografia futura.

O prazo de 2030 vale para todas as empresas?

Os prazos citados se aplicam aos sistemas federais sensíveis dos EUA. Ainda assim, fornecedores e empresas ligadas a esse ecossistema podem ser impactados por exigências futuras.

Qual é o primeiro passo para se preparar?

Mapear onde a criptografia é usada. Sem inventário, fica difícil saber quais sistemas dependem de algoritmos antigos e qual deve ser a ordem de migração.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
cybersecbrazil.com.br