Computacao Quantica: Quando os Bancos Devem Comecar a Se Preocupar
Explicacao acessivel sobre computacao quantica e seu impacto na criptografia bancaria — timeline de riscos e preparacao
Introducao
Em dezembro de 2025, o Google apresentou o Willow, seu processador quantico de 105 qubits que completou em menos de 5 minutos um calculo que levaria 10 septilhoes de anos em um supercomputador classico. Em janeiro de 2026, a IBM anunciou o Condor 2, com 1.121 qubits. A Microsoft revelou o Majorana 1, baseado em uma arquitetura completamente nova de qubits topologicos.
Esses anuncios nao sao apenas marcos cientificos. Sao sinais de que a computacao quantica esta saindo dos laboratorios e se aproximando de aplicacoes praticas — incluindo a capacidade de quebrar os sistemas de criptografia que protegem todo o sistema financeiro global.
A pergunta nao e mais "se" a computacao quantica vai ameacar a criptografia bancaria. E "quando". Este post explica o que e computacao quantica em termos acessiveis, por que os bancos devem se preocupar, qual e a timeline realista de risco e o que esta sendo feito para preparar o sistema financeiro.
O Que e Computacao Quantica
O basico sem jargao
Um computador classico processa informacao em bits — cada bit e 0 ou 1. Um computador quantico usa qubits, que podem ser 0, 1 ou ambos simultaneamente (superposicao). Quando multiplos qubits estao entrelaçados (entanglement), o poder de processamento cresce exponencialmente.
Para ilustrar a diferenca:
| Aspecto | Computador classico | Computador quantico |
|---|---|---|
| Unidade basica | Bit (0 ou 1) | Qubit (0, 1 ou ambos) |
| Processamento | Sequencial ou paralelo limitado | Exponencialmente paralelo |
| 50 unidades processam | 50 calculos por ciclo | 2^50 = 1 quadrilhao de estados por ciclo |
| Melhor para | Tarefas sequenciais, logica deterministica | Otimizacao, simulacao, fatoracao de numeros grandes |
| Pior para | Fatorar numeros enormes | Tarefas sequenciais simples |
Por que isso importa para a criptografia
A seguranca de praticamente toda transacao financeira digital depende de um fato matematico: e facil multiplicar dois numeros primos enormes, mas e extremamente dificil descobrir quais numeros primos foram multiplicados a partir do resultado. Essa assimetria e a base do RSA e de outros algoritmos criptograficos.
Um computador classico levaria bilhoes de anos para fatorar uma chave RSA de 2048 bits. Um computador quantico suficientemente poderoso, usando o algoritmo de Shor, poderia fazer isso em horas ou minutos.
Se um computador quantico conseguir quebrar RSA-2048, ele pode descriptografar transacoes bancarias, forjar assinaturas digitais, acessar contas e comprometer toda a infraestrutura de seguranca do sistema financeiro. Nao e um cenario de ficcao cientifica — e um problema de engenharia com timeline definida.
O Estado Atual da Tecnologia
Marcos recentes
| Data | Empresa | Marco |
|---|---|---|
| Dez/2024 | Willow — 105 qubits, correcao de erro demonstrada | |
| Jan/2025 | IBM | Condor 2 — 1.121 qubits, maior processador ja construido |
| Fev/2025 | Microsoft | Majorana 1 — qubits topologicos, promessa de maior estabilidade |
| Mar/2025 | Amazon (AWS) | Anuncio do Ocelot, processador baseado em "cat qubits" |
| Jun/2025 | Demonstracao de correcao de erro em escala com 200+ qubits logicos | |
| Set/2025 | China (USTC) | Processador de 504 qubits supercondutores |
| Jan/2026 | IBM | Roadmap atualizado: 100.000 qubits ate 2033 |
A lacuna entre qubits e ameaca real
Os numeros de qubits nos titulos de jornal sao enganosos. Existe uma diferenca crucial entre qubits fisicos (que existem hoje) e qubits logicos (necessarios para quebrar criptografia):
- Qubits fisicos sao instáveis e propensos a erros
- Qubits logicos sao construidos a partir de milhares de qubits fisicos com correcao de erro
- Para quebrar RSA-2048, estima-se a necessidade de 4.000 a 10.000 qubits logicos
- Com a tecnologia atual, cada qubit logico exige 1.000 a 10.000 qubits fisicos
- Resultado: seriam necessarios entre 4 milhoes e 100 milhoes de qubits fisicos
Estamos em 1.121 qubits fisicos. A distancia e enorme — mas a velocidade de evolucao tambem e.
A Timeline de Risco
Especialistas divergem sobre quando computadores quanticos serao capazes de quebrar criptografia atual. As estimativas mais citadas:
| Fonte | Estimativa para ameaca real |
|---|---|
| NIST (EUA) | 2030-2035 |
| IBM | 2033+ (baseado em seu proprio roadmap) |
| Google Quantum AI | 2030-2035 |
| Comunidade academica (mediana) | 2032-2040 |
| Estimativa conservadora | 2040-2050 |
| Michele Mosca (Univ. Waterloo) | Probabilidade de 50% ate 2031 |
O problema "harvest now, decrypt later"
Mesmo que a ameaca esteja a 5-10 anos de distancia, existe um risco imediato chamado "colher agora, descriptografar depois":
- Atacantes interceptam e armazenam dados criptografados hoje
- Quando computadores quanticos estiverem disponiveis, descriptografam o conteudo
- Dados bancarios, comunicacoes estrategicas e informacoes sensíveis de 2026 podem ser expostos em 2035
Isso significa que dados sensíveis transmitidos hoje com criptografia classica ja estao potencialmente comprometidos para agentes com perspectiva de longo prazo — incluindo Estados-nacao.
Governos e agencias de inteligencia estao armazenando trafego criptografado desde pelo menos 2015, segundo documentos vazados da NSA. Para dados que precisam permanecer confidenciais por mais de 10 anos, a ameaca quantica ja e presente.
O Que os Bancos Brasileiros Estao Fazendo
Banco Central do Brasil
O BC publicou em outubro de 2025 um relatorio de estabilidade financeira que, pela primeira vez, mencionou a computacao quantica como risco para a infraestrutura do sistema de pagamentos. As acoes incluem:
- Grupo de trabalho com representantes de bancos, CERT.br e academia
- Estudo de viabilidade para migracao do SPB (Sistema de Pagamentos Brasileiro) para criptografia pos-quantica
- Cooperacao com o NIST para adocao de padroes internacionais
Grandes bancos
| Banco | Iniciativa conhecida |
|---|---|
| Itau | Laboratorio de computacao quantica com IBM desde 2023. Testes de algoritmos pos-quanticos em ambiente sandbox |
| Bradesco | Parceria com IonQ para explorar otimizacao de carteira e criptografia |
| BB | Participa do grupo de trabalho do BC. Sem iniciativa publica especifica |
| Santander (global) | Centro de excelencia quantica em Madri, com projetos piloto de criptografia |
| Nubank | Investimento em criptografia pos-quantica como parte do orcamento de seguranca |
Bancos medios e digitais
A grande maioria dos bancos medios e digitais brasileiros nao tem qualquer iniciativa de preparacao quantica. O custo de pesquisa e proibitivo para instituicoes menores, e a percepcao de que a ameaca e distante reduz a urgencia.
Criptografia Pos-Quantica
O que e
Criptografia pos-quantica (PQC, do ingles Post-Quantum Cryptography) sao algoritmos projetados para resistir tanto a computadores classicos quanto quanticos. Em agosto de 2024, o NIST finalizou os primeiros tres padroes:
- ML-KEM (CRYSTALS-Kyber) — Para troca de chaves (substituindo Diffie-Hellman)
- ML-DSA (CRYSTALS-Dilithium) — Para assinaturas digitais (substituindo RSA/ECDSA)
- SLH-DSA (SPHINCS+) — Assinaturas digitais alternativas baseadas em hash
Timeline de migracao
A migracao para PQC e um processo de anos, nao de meses:
- Inventario criptografico — Mapear todos os sistemas que usam criptografia classica (6-12 meses)
- Avaliacao de impacto — Testar compatibilidade dos novos algoritmos com sistemas existentes (6-12 meses)
- Implementacao hibrida — Rodar criptografia classica e pos-quantica em paralelo (12-24 meses)
- Migracao completa — Desativar algoritmos classicos vulneraveis (12-24 meses)
- Total estimado: 3 a 6 anos para uma grande instituicao financeira
A janela de preparacao esta se fechando. Se a ameaca quantica se concretizar em 2032 e a migracao leva 5 anos, bancos que nao comecaram em 2027 chegam atrasados. Para dados sob risco "harvest now, decrypt later", o atraso ja esta acontecendo.
O Que o Investidor e o Cliente Devem Saber
Para investidores
- Empresas de ciberseguranca pos-quantica sao um setor emergente com potencial de crescimento significativo
- Bancos que investem em PQC demonstram gestao de risco de longo prazo — um diferencial competitivo que ainda nao esta precificado
- O risco quantico e sistemico — afeta todos os bancos simultaneamente, nao e um risco idiossincrático
Para clientes bancarios
- Nao ha motivo para panico imediato — A ameaca e real mas nao iminente para o dia a dia
- Autenticacao multifator continua sendo a melhor protecao pratica disponivel
- Bancos grandes ja estao se preparando — Pergunte ao seu banco sobre planos de migracao criptografica se tiver interesse
- Pix e transacoes em tempo real sao menos vulneraveis ao ataque "harvest now" porque os dados perdem valor rapidamente
Cinco perguntas para fazer ao seu banco
- O banco tem alguma iniciativa relacionada a computacao quantica?
- Ja existe um inventario criptografico dos sistemas?
- Ha planos de migracao para algoritmos pos-quanticos?
- Os dados em repouso (armazenados) estao sendo protegidos contra ameacas futuras?
- O banco participa de grupos de trabalho setoriais sobre o tema?
Conclusao
A computacao quantica nao vai quebrar a criptografia bancaria amanha. Mas o amanha esta mais perto do que parece. Os marcos de 2025 e 2026 — Willow, Condor 2, Majorana 1 — mostram que a tecnologia avanca em ritmo acelerado. O consenso entre especialistas aponta para uma janela de risco entre 2030 e 2040.
Para os bancos, o momento de agir e agora. A migracao para criptografia pos-quantica e um processo de anos, e o risco "harvest now, decrypt later" significa que dados transmitidos hoje podem ser vulneraveis amanha. Os grandes bancos brasileiros ja iniciaram a preparacao; a maioria dos menores, nao.
Para o investidor e o cliente, o tema e importante mas nao urgente no dia a dia. A recomendacao pratica e manter boas praticas de seguranca digital, acompanhar a evolucao do tema e valorizar instituicoes financeiras que demonstram visao de longo prazo na protecao de dados.