A computação quântica deixou de ser uma promessa distante para se tornar um risco concreto no horizonte das equipas de cibersegurança. O estudo ‘Future encrypted: Why post-quantum cryptography tops the new cybersecurity agenda’, realizado pelo Research Institute da Capgemini, conclui que uma larga maioria das empresas já considera que a computação quântica será a principal ameaça à cibersegurança nos próximos três a cinco anos. Para muitas organizações pioneiras, o chamado ‘Q-Day’, ou seja, o momento em que a computação quântica terá capacidade para quebrar os algoritmos que hoje protegem dados e comunicações digitais, poderá chegar entre cinco a dez anos.
Este alerta chega num momento em que os ataques ‘harvest-now, decrypt-later’ ganham terreno. Segundo o estudo, cerca de 65% das organizações já se mostram preocupadas com esta técnica, que consiste em recolher informação encriptada hoje para a decifrar no futuro, quando a capacidade quântica o permitir. E um em cada seis early adopters acredita que o ‘Q-Day’ poderá acontecer já dentro de cinco anos.
Apesar da crescente sensibilização, o relatório expõe um problema estrutural: 30% das empresas continuam a ignorar as ameaças quânticas e não avançaram com medidas concretas. O risco, alerta a Capgemini, é duplo: vulnerabilidade tecnológica e pressão regulatória. Muitos sectores, incluindo defesa e banca, já iniciaram a adopção de soluções resistentes à computação quântica, mas áreas orientadas para o consumidor mostram menos urgência.
A resposta mais comum entre as organizações que decidiram agir passa pela migração para a criptografia pós-quântica (PQC). Sete em cada dez empresas revelam estar já a adoptar algoritmos compatíveis com a nova realidade tecnológica, e quase metade dos early adopters encontra-se a testar ou avaliar soluções neste domínio. Para 70% das organizações, a regulamentação é o principal motor desta transição.
«A confidencialidade comprometida é irrecuperável»
À businessIT Paulo Fão, chief sales officer e membro do executive board da Capgemini Portugal, reforça que o avanço quântico exige uma resposta imediata. Sobre o grupo de 30% de empresas que permanece inactivo, Paulo Fão afirma que o risco é substancial: «O rápido avanço da computação quântica tornou-se uma preocupação estratégica urgente. Segundo o estudo, 30% das organizações ainda não adoptaram medidas concretas face a este novo cenário de risco, o que pode gerar consequências significativas a curto e longo prazo».
O executivo destaca três ameaças principais. A primeira é a exposição futura dos dados actualmente encriptados, que poderão ser descodificados depois do ‘Q-Day’: «Uma vez comprometida a confidencialidade da informação, esta torna-se irrecuperável, afectando assim a reputação e a confiança na organização». A segunda prende-se com o endurecimento das exigências regulatórias, que já impulsionam muitos sectores para a migração para algoritmos pós-quânticos. A terceira, mais estratégica, é a perda de vantagem competitiva: «As organizações que se anteciparem estarão mais bem posicionadas para assegurar a continuidade de negócio e para salvaguardarem e obterem mais vantagens competitivas».
Portugal ainda num momento inicial
Sobre a posição das empresas portuguesas nesta corrida tecnológica, Paulo Fão admite que o país está ainda nas fases iniciais do processo: «As empresas portuguesas encontram-se numa fase inicial de avaliação da criptografia pós-quântica, com maior atenção nos sectores financeiro, telecomunicações e administração pública». Esta evolução acompanha o roteiro da Comissão Europeia, que recomenda o início da transição até 2026 e a protecção das infra-estruturas críticas até 2030.
A comparação com outros mercados europeus mostra uma dinâmica desigual. «Observa-se uma dinâmica mais acelerada em mercados como o alemão, o francês e dos países nórdicos, onde já foram iniciados projectos-piloto em colaboração com universidades e centros de investigação, com investimentos significativos em crypto-agility e integração de soluções pós-quânticas em sistemas governamentais e financeiros».
