Martecia · Prontidão Pós-Quântica

A computação quântica já é realidade. Seus sistemas estão prontos?

Computadores quânticos devem ter impacto significativo entre 2030 e 2035 — e ameaçam a base criptográfica do mundo digital. Este guia explica o que é a criptografia pós-quântica (PQC) e como sua organização pode proteger dados confidenciais antes do Dia-Q.

Guia Martecia · Prontidão para 2025 e além Criptografia Pós-Quântica (PQC)
Role
01 — A ameaça quântica

O relógio está correndo mais rápido do que parece.

Os métodos atuais — RSA e ECC — apoiam-se em problemas matemáticos difíceis para computadores clássicos. Mas o algoritmo de Shor permite que um computador quântico suficientemente poderoso fatore grandes números em poucas horas e derive chaves privadas a partir de chaves públicas.

A ameaça já é tangível por meio de ataques "Colher Agora, Decifrar Depois" (Harvest Now, Decrypt Later): adversários coletam dados criptografados hoje para decifrá-los assim que as capacidades quânticas amadurecerem — colocando em risco registros de saúde, dados financeiros e segredos comerciais com longa vida útil.

Linha do tempo até o Dia-Q
Dias atuais
Computadores quânticos emergindoA computação quântica deixou de ser ficção.
Até 2028
Decodificação quântica por estadosPotencial capacidade de descriptografia por atores estatais.
Até 2030
Descontinuação de RSA / ECCInício da retirada dos algoritmos clássicos.
Até 2035
Implementação total de PQCPQC torna-se o novo padrão de segurança.
Três domínios em risco
RISCO 01

Confidencialidade de dados

A criptografia atual pode não garantir privacidade de longo prazo. Dados colhidos hoje podem ser decifrados amanhã — expondo registros de saúde e financeiros, segredos e contratos de longa duração.

RISCO 02

Integridade e confiança digital

Assinaturas digitais, identidades e atualizações de software dependem de criptografia de chave pública. Comprometê-la permite personificar entidades confiáveis e adulterar transações — destruindo a confiança.

RISCO 03

Pontos cegos criptográficos

Muitas organizações não têm um inventário de onde a criptografia está embutida — inclusive em sistemas legados e de terceiros — o que amplia o risco operacional e atrasa a migração.


02 — Fundamentos

O que é a criptografia pós-quântica.

A PQC é o campo dedicado a algoritmos resistentes a ataques quânticos. Em vez de fatoração de primos ou logaritmos discretos, ela se apoia em estruturas matemáticas alternativas que permanecem difíceis mesmo para computadores quânticos.

Criptografia clássica

RSA · ECC

  • Baseada em fatoração de primos (RSA) e logaritmos discretos (ECC).
  • Vulnerável ao algoritmo de Shor em computadores quânticos.
  • Descontinuação prevista até 2030.
Pós-quântica · PQC

Resistente a quantum

  • Baseada em estruturas matemáticas alternativas e resistentes.
  • Projetada para resistir à decodificação quântica.
  • Tornando-se o novo padrão de segurança até 2035.
Abordagens mais promissoras
REDES · LATTICE

Baseada em redesCRYSTALS-Kyber · Dilithium

Apoia-se em problemas de redes de alta dimensão (SVP, LWE) que nem computadores clássicos nem quânticos resolvem com eficiência. Forte segurança e bom desempenho — a principal concorrente aos padrões PQC.

HASH

Baseada em hashSPHINCS+

Cria assinaturas seguras usando funções de hash criptográficas. Oferece segurança robusta e conservadora, mas é usada principalmente para assinaturas digitais — limitando seus casos de uso.

CÓDIGO

Baseada em códigoMcEliece Clássica

Depende da dificuldade de decodificar códigos Goppa aleatórios — um problema que resistiu por décadas à criptoanálise. Segurança robusta, porém com chaves públicas consideravelmente grandes.


03 — O estado atual (2025)

Os primeiros padrões PQC do NIST.3

Em 2024 o NIST anunciou o primeiro conjunto de algoritmos PQC a ser padronizado — projetados para proteger assinaturas digitais e trocas de chaves contra ataques quânticos.

FIPS 203

ML-KEMCRYSTALS-Kyber

Algoritmo baseado em rede para encapsulamento de chaves, projetado para troca segura de chaves. Otimizado para desempenho — adequado a aplicações em tempo real, como comunicações seguras.

FIPS 204

ML-DSACRYSTALS-Dilithium

Algoritmo baseado em rede para assinaturas digitais que garante autenticidade. Eficiente e escalável — ideal para atualizações de software e assinatura de documentos.

FIPS 205

SLH-DSASPHINCS+

Algoritmo de assinaturas baseado em hash, alternativa aos métodos baseados em rede. Mais lento, porém com uma abordagem de segurança conservadora ancorada em funções de hash.

Padrões publicados pelo NIST FIPS 203 — ML-KEM FIPS 204 — ML-DSA FIPS 205 — SLH-DSA

04 — Equívocos comuns

O que a PQC não é.

01
"A PQC só é relevante para grandes organizações."

Realidade: as ameaças quânticas afetam a todos — de indivíduos a pequenas empresas e governos. Uma PME que usa RSA em transações online já está exposta.

02
"A PQC é apenas um conceito teórico."

Realidade: o NIST já padronizou algoritmos de PQC e a adoção está em andamento — o primeiro conjunto foi anunciado em 2022.

03
"A PQC substituirá tudo da noite para o dia."

Realidade: a transição é gradual. As organizações devem avaliar sua infraestrutura, identificar vulnerabilidades e migrar em fases.


05 — O mercado quântico

Crescimento acelerado: um novo ciclo tecnológico.

A confiança na viabilidade comercial das tecnologias quânticas cresce — e os custos de migração para PQC já são mensuráveis.

US$ 2 bi US$ 13 bi
Investimento em startups quânticas, 2024 → 2025 — aumento de seis vezes em um ano · Estados Unidos1
0%
do investimento concentrado em hardware, sistemas e tecnologias habilitadoras · Estados Unidos1
US$ 7,1 bi
custo projetado de migração para PQC das agências federais dos EUA até 20351

Abrangência geográfica: os valores de investimento acima referem-se aos Estados Unidos; as projeções de mercado dos Gráficos 01 e 03 e os dados de patentes do Gráfico 02 têm alcance global.

Gráfico 01

Verticais de comunicação quântica, tamanho projetado até 2035

US$ bilhões · faixa projetada
Criptografia pós-quânticaMaior vertical de comunicação até 2035
US$ 2,4–3,4 bi
Conectores modularesInterfaces entre telefonia, redes e sistemas
US$ 2,1–2,9 bi
01 bi2 bi3 bi4 bi
Outras verticais com crescimento esperado em 5–10 anos Distribuição quântica de chaves (QKD) Geração quântica de números aleatórios Redes quânticas regionais Internet quântica global
PQC e conectores modulares devem emergir como as maiores verticais de comunicação quântica até 2035, antes de se estabilizarem com o amadurecimento do mercado.1
Gráfico 02

A inovação está concentrada em poucos países

Participação em pedidos de patente globais
China e EUA juntos respondem por cerca de 70% dos pedidos de patente globais
ESTADOS UNIDOS
Mais patentes concedidasLidera o mundo em patentes quânticas concedidas até hoje.
CHINA
Lidera publicações de pesquisaMaior volume de produção científica em quantum.
Nos últimos anos, China e Estados Unidos responderam, juntos, por cerca de 70% dos pedidos de patente globais em tecnologia quântica.1
Gráfico 03

A participação migra de âncoras públicas para usuários comerciais

Participação no mercado de comunicações quânticas
Operadoras de telecomProjeção 2035
16–26%
Operadoras de telecomBase 2023
2–6%
Serviços financeirosProjeção 2035
14–24%
Governo e defesa2023 — ancora o mercado, em queda
48–52%
Academia2023 — pesquisa, em queda
28–32%
0%20%40%60%
Projeção 2035
Base 2023
Mercado total de comunicações quânticas projetado em US$ 11–15 bilhões até 2035. Governo e defesa detêm hoje 48–52% — participação que migra para players comerciais em telecom e serviços financeiros.1

06 — Aplicações reais

A exposição é universal. Onde ela atinge primeiro varia.

Risco principal · Integridade das transações

Serviços financeiros

A PQC ajuda a prevenir fraudes, protegendo transações e dados sensíveis de clientes. A criptografia resistente a quantum pode ser aplicada a sistemas bancários e de pagamento online, mantendo as informações seguras apesar das ameaças quânticas.

US$ 80 mi → US$ 19 biGastos do setor com computação quântica de 2022 a 2032 — CAGR de 72% na década.2
Risco principal · Confidencialidade de longo prazo

Saúde

A PQC garante a confidencialidade dos registros de pacientes e protege contra violações. A criptografia resistente a quantum pode proteger registros eletrônicos de saúde (EHRs) e plataformas de telemedicina.

US$ 9,77 miCusto médio de uma violação de dados de saúde em 2024 — reforçando a urgência de criptografia robusta.2
Risco principal · Segurança nacional

Governo e defesa

A criptografia de segurança quântica protege comunicações confidenciais e infraestrutura crítica. Pode ser implantada em operações militares e de inteligência, mantendo informações sensíveis seguras.

ImperativoA computação quântica pode representar risco significativo à segurança nacional se não for tratada proativamente.
Risco principal · Superfície de ataque

IoT e nuvem

A criptografia de segurança quântica protege endpoints em dispositivos de IoT e dados hospedados em nuvem — de dispositivos domésticos inteligentes a serviços corporativos.

+75 bilhõesDispositivos conectados à IoT em uso até 2025 — uma rede crescente que exige proteção robusta.2

07 — Preparando sua organização

Três movimentos para construir resiliência quântica.

Uma abordagem estruturada é essencial. O mandato é avaliar, redefinir a arquitetura e engajar a liderança — mantendo a confiança durante toda a transição.

01
Avaliar e priorizar

Auditoria criptográfica e priorização de riscos.

Identifique os sistemas que usam RSA/ECC e priorize a migração. Categorize os sistemas por nível de risco (alto, médio, baixo) e migre em fases, começando pelos ativos mais críticos. Quatro fatores orientam a priorização:

  • 01 Por quanto tempo os dados precisam permanecer seguros
  • 02 Quão sensíveis eles são
  • 03 Quão expostos eles estão
  • 04 Quão crítico o sistema de suporte é para o negócio
Descoberta · inventário criptográfico

Mapeie onde a criptografia é aplicada — aplicativos, bancos de dados, bibliotecas (OpenSSL, Bouncy Castle) e dependências de terceiros — antes de migrar. Um inventário completo evita interrupções e vulnerabilidades inesperadas.

02
Redefinir a arquitetura

Agilidade criptográfica e parcerias.

Isole as funções criptográficas em serviços e bibliotecas compartilhadas para que algoritmos possam ser trocados sem refazer aplicações. Estabeleça parcerias com fornecedores experientes para navegar pelas complexidades técnicas e invista em hardware com resiliência quântica.

Tendência · criptografia híbrida

Combinar PQC (como o Kyber) com métodos tradicionais (curvas elípticas) ganha força — especialmente na proteção de TLS —, preservando a confidencialidade enquanto os padrões evoluem.

03
Engajar a liderança

Conscientização, treinamento e governança.

A prontidão quântica não é só técnica — é um imperativo estratégico. Eduque as partes interessadas (executivos, TI e segurança) com briefings e workshops, e alinhe a adoção à conformidade regulatória do NIST, PCI DSS e da Comissão Europeia. Sem adesão da liderança, a adoção atrasa.

Principais ações

Realizar briefings sobre a ameaça quântica · desenvolver comunicações internas para manter as equipes informadas · organizar workshops para capacitar as equipes de TI e segurança em PQC.

08 — Tendências futuras

Para onde a criptografia caminha.

HÍBRIDA

Criptografia híbrida

Combinar algoritmos pós-quânticos como o Kyber com métodos tradicionais como curvas elípticas fortalece a segurança e ganha força na proteção de TLS durante a transição.

QKD · EUROQCI

Distribuição quântica de chaves

A QKD usa princípios da mecânica quântica para distribuir chaves com segurança teoricamente invulnerável à espionagem. Iniciativas como a EuroQCI já testam a tecnologia em projetos-piloto.

ÉTICA · ACESSO

Privacidade e acesso

Estruturas regulatórias robustas devem prevenir o uso indevido para vigilância, e esforços colaborativos precisam tornar a PQC acessível a organizações de todos os portes — sem barreiras de entrada.


09 — Principais conclusões

O essencial para levar adiante.

01

A computação quântica é uma ameaça real

Computadores quânticos têm o potencial de quebrar RSA e ECC, amplamente usados hoje. As organizações devem agir agora para mitigar esse risco.

02

A PQC oferece uma solução

Métodos resistentes a ataques quânticos protegem os dados, preparam o negócio para o futuro e reduzem o risco de não conformidade regulatória.

03

A adoção exige planejamento meticuloso

Auditorias criptográficas, parcerias com fornecedores e investimento em treinamento e infraestrutura. Procrastinar é um erro — esperar demais deixa a organização vulnerável.

04

A colaboração é fundamental

Governos, órgãos do setor e organizações devem trabalhar juntos — padronizando boas práticas e evitando ciclos disruptivos de "remover e substituir".

A solução

Da teoria à governança: prontidão pós-quântica operacional.

O Martecia Cryptus Aegis™ é uma plataforma SaaS empresarial de governança criptográfica contínua que automatiza a descoberta, avaliação, quantificação e remediação de riscos criptográficos — incluindo a prontidão pós-quântica — em ambientes corporativos.

Versão 8.6.8 · Enterprise-Ready · 400+ testes automatizados · 97% de cobertura · IA com 96% de acurácia técnica

Governança contínua

A segurança deixa de ser uma varredura pontual e passa a ser um processo contínuo, com ciclo PDCA e re-execução automática.

Soberania by design

Execução 100% on-premises. O dado nunca sai do perímetro do cliente — crítico para finanças, governo e saúde.

IA local especialista

Aegis AI com 10 personas e base RAG, processamento 100% local — sem envio de dados a APIs externas.

Risco em R$

O motor AQRC traduz vulnerabilidade técnica em perda financeira esperada — decisões de migração baseadas em ROI.

10 — Como funciona

Uma jornada guiada em cinco etapas.

Um pipeline closed-loop que vai do onboarding ao plano de ação — orientado por dados técnicos, não por checklists genéricos.

01

Discovery

Collector Boxes e inventário criptográfico de TLS, certificados e protocolos.

02

Assessment

Pontuação de risco pelo Motor de Risco Quântico (MRQ).

03

Analysis

Dashboard executivo orientado por IA (Aegis Command Center).

04

Planning

Assistente de migração PQC com roadmap priorizado.

05

Execution

Planos de ação, evidências e audit trail completo.

PDCAloop contínuo
1
Discovery
Inventário
2
Assessment
Risco (MRQ)
3
Analysis
Dashboard IA
4
Planning
Roadmap PQC
5
Execution
Ação + evidências

Governança contínua: a saída de Execution retroalimenta o Discovery, com re-execução periódica do ciclo. Suporte nativo a pt-BR · en-US · es-ES.


11 — O motor proprietário

MRQ + AQRC: a matemática do risco quântico.

Não é um scanner. É um modelo de decisão.

O Motor de Risco Quântico (MRQ) traduz a vulnerabilidade do seu parque criptográfico em R$ esperado de perda ao longo do tempo — viabilizando decisões executivas com base em retorno e custo de inação.

AQRC = Σ  Vₐ · P(Q-Day ≤ t) · (1 − migraçãoₐ) · e⁻λᵗ ver exemplo
  • Probabilidade de Q-Day modelada como sigmoide bayesiana, recalibrada a cada nova evidência do NIST (IR 8547).
  • Perda esperada pelo Teorema de Mosteller — probabilidade × impacto financeiro ao longo do horizonte.
  • Priorização por AQRC marginal — quanto cada migração evita de perda por unidade de esforço.
  • Quantum Readiness Index (QRI) — score consolidado de 0 a 100 do parque.
Exemplo · parque de 50 ativos · horizonte de 36 meses
Sem mitigaçãoUS$ 7,4 M
Com mitigação (M6 → M12)US$ 1,7 M
US$ 11 K
Custo de migração (único)
~518×
ROI sobre o custo
+US$ 5,7 M
Economia líquida (36m)

Valores ilustrativos da especificação técnica do MRQ — substituídos por dados reais em cada engajamento. Classificação por algoritmo segue o padrão NIST PQC (Shor / Grover / obsolescência clássica).


12 — Arquitetura & soberania

Projetada para rodar dentro do seu perímetro.

Collector Box

Coleta passiva e não-invasiva em rede isolada — Nmap, OpenSSL, sslscan, sslyze. Só varre o que foi autorizado.

IA embarcada local

Ollama + Llama 3.2, modo de baixa memória (1 GB de heap). Base RAG curada em RFCs, NIST SPs e ISO 27001.

Dado nunca sai

On-premises ou cloud privada, 100% offline se necessário. Aderente a LC 105/2001, LGPD Art. 46, BCB 85 e ISO 27001:2022.

Gatilhos contínuos

Detecta mudanças (DNS, certificados, failover, deploy) e re-inicia o ciclo de coleta automaticamente.


13 — Retorno sobre investimento

O caso de negócio se paga em meses.

Valor Presente Líquido (VPL) de até R$ 9,5 mi em 5 anos · reduz o tempo de migração em 40–60%.


14 — Jornada

Prova de Conceito consolidada em cinco semanas.

Execução de ~5 semanas, com habilitação jurídica à parte. Cada fase tem entregável claro e respeita o consentimento granular definido no kickoff.

Fase · entregável
Sem −4 a −1Sem 1Sem 2–3Sem 3–4Sem 4–5
Fase 0 · Pré-projetoEntregável: habilitação jurídica
NDA + Autorização
Fase 1 · PreparaçãoEntregável: ambiente operacional
Lab + on-premises
Fase 2 · DiscoveryEntregável: inventário criptográfico
Coletores + inventário
Fase 3 · AvaliaçãoEntregável: mapa de vulnerabilidades
MRQ + remediação
Fase 4 · ResultadosEntregável: QRI Report
Dashboard + QRI
Execução da fase
Marco · entregável

15 — Diferencial competitivo

Soberania by design, em produção hoje.

Dimensão
Tradicionais
Martecia Cryptus Aegis™
Implantação
Apenas cloud
Híbrido — cloud + soberania on-premises
Metodologia
Varredura pontual
Loop de governança contínua (PDCA)
Risk scoring
Scores genéricos
MRQ proprietário + Roadmap PQC
Análise por IA
Planejado 2026+
Em produção — agentes IA + RAG local
Conformidade BR
Via consultoria
Nativa via RAG curado (LGPD/BACEN/ANVISA)
Idiomas
Apenas inglês
pt-BR · en-US · es-ES

A única solução com Soberania by Design e execução de LLM on-premises para setores altamente regulados.


16 — Roadmap do produto

Da ideação ao produto final.

Frente de trabalho
2025202620272028+
PlataformaCryptus Aegis
Ideação
Protótipo
Enterprise/MVP
Produto Final
Expansão
Patente & IPPropriedade intelectual
INPI marca
PCT internacional
Patente BR · 09/03/2026
CertificaçõesNormas & padrões
ISO 27001 · SOC 2
FIPS 140-3
Mercado & PoCsGo-to-market
PoCs em setores regulados
Expansão setorial
Expansão regional
Concluído / em produção
Em curso
Planejado
Protocolação de patente

17 — Exemplo de entregável

O que você recebe: o QRI Report.

Cada engajamento entrega um relatório executivo com scorecard de maturidade, mapa de riscos e roadmap de migração priorizado — pronto para a liderança decidir.

87%
Security Score geral
benchmark setorial: 72%
32%
Quantum Readiness Index
benchmark setorial: 15%
92%
Compliance NIST CSF 2.0
benchmark setorial: 68%
7
Vulnerabilidades ativas
benchmark setorial: 12
  • Relatório executivo + diagnóstico de maturidade (NIST CSF, ISO 27001)
  • Mapa de riscos criptográficos e Quantum Threat Assessment
  • Quantificação financeira (AQRC) e ROI da migração
  • Recomendações priorizadas, Quick Wins e roadmap PQC
Mapa de riscos · Probabilidade × Impacto
Probabilidade
R-001
R-003
R-002
Baixo
Médio
Alto
Crítico
Alto
Médio
Eixo X: Impacto

Exemplo ilustrativo (cliente fictício). Valores reais são gerados pela plataforma a partir do inventário de cada organização.


Escolher a PQC é um investimento estratégico na longevidade da sua organização.

A janela para se preparar é mais estreita do que parece. Avaliando riscos, priorizando a migração e estabelecendo governança clara, sua organização transforma uma disrupção iminente em uma transformação estruturada.