Executando verificação de segurança...
-1
andradeandrey
2 min de leitura ·

Em 2029 a criptografia que protege o seu banco, seu PIX e seus contratos pode simplesmente parar de funcionar.

E quase ninguém no Brasil está olhando pra isso.

CRQC ( Cryptographically Relevant Quantum Computer) é o nome do computador quântico capaz de quebrar RSA e curvas elípticas. As mesmas que protegem HTTPS, assinaturas digitais, ICP-Brasil, blockchain, Open Finance e praticamente toda transação que você fez hoje.

Até ano passado, especialistas falavam em 2035. Confortável. Dava tempo.

Em 2026 o jogo virou:

  • Google publicou pesquisa mostrando que P-256 pode ser quebrada em minutos com muito menos qubits do que se imaginava.
  • Abordagens com átomos neutros precisam de apenas ~10.000 qubits físicos.
  • Filippo Valsorda (ex-time de criptografia do Go/Google) revisou publicamente seu prazo: 2029.
  • Scott Aaronson comparou o momento ao período em que pesquisa de fissão nuclear foi classificada em 1939.

O detalhe que ninguém quer encarar: "harvest now, decrypt later". Tudo que está sendo interceptado HOJE, contratos, prontuários, segredos industriais, comunicações de governo, pode ser descriptografado em 2029. O vazamento já está acontecendo. Só não foi lido ainda.

E o Brasil?

  • Bancos rodando TLS clássico em produção.
  • ICP-Brasil sem roadmap público de migração.
  • Bacen sem norma sobre PQC.
  • Blockchains brasileiras com chaves expostas on-chain, sem mecanismo de upgrade.
  • Quase zero CISOs com ML-KEM/ML-DSA no backlog de 2026.

Três anos. Talvez quatro. Para migrar a base criptográfica de um país inteiro.

Quem começa em 2028 não termina a tempo.

Montamos um material explicando o cenário, o timeline e o que dá para começar a fazer esta semana: https://stickybit.com.br/crqc/

Se você é CTO, CISO, arquiteto de segurança ou responsável por compliance, abra. Mesmo que seja para discordar.

O pior cenário não é o CRQC chegar em 2029.
O pior cenário é ele chegar e a gente descobrir que o "depois" virou "agora", e a gente não fez nada.

Carregando publicação patrocinada...
1
Pilati

Mais um cenário alarmista para tentar pegar trouxa desprevenido e vender alguma coisa.

Abordagens com átomos neutros precisam de apenas ~10.000 qubits físicos.

o Estado da arte dos computadores quanticos hoje possuem de 100 a 1000 qubit físicos.

Porém nenhum qubit lógico

Sabe o que isso significa? são máquinas de 50 milhões de dólares que simplesmente não servem pra nada.

revisou publicamente seu prazo: 2029.

Aqui é: com base em que?

Musk prometeu carros autônomos em 2015 para 2017, você tem um?
Zucherberg prometeu que todas as interações sociais fossem feitas peklo metaverso, cadê?

Mais uma promessa para justificar investimentos absurdos.

Então não

Sua criptografia não vai parar de funcionar em 2029, seu banco não vai parar de funcionar, sua bitcoin não vai ser roubada (se você Não fizer 💩)

1
andradeandrey
  • Autor
    Autor

O Filippo de Valsorda (https://github.com/FiloSottile) é um dos maiores especialistas de Segurança, desevolve varios projetos pra CloudFlare e opensource em GO, conheci e falei com ele na DotGO em Paris.

Ele escreveu https://words.filippo.io/crqc-timeline/

Ele não é um cara alarmista, quando saiu a falha do HeartBleed 2019 (https://filippo.io/Heartbleed/) ele estudou a falha uma semana com engenheiros da Cloudflare e publicou que achava muito improvavel alguem conseguir explorar a falha e obter chaves privadas de ssl dos servidores, então propuseram em teste, colocaram um server com a falha e divulgaram no twitter premio de 5000 dolares pra quem publicasse a chave privada primeiro... levou 30min e responderam no twitter a private_key.

Se tu não quer acreditar, não tem problema, mas eu prefiro olhar lá na frente, estudar e trabalhar pra resolver, em vez de sentar em cima do problema e ficar torcendo pra nada dar errado.