Information Security

A Sua Cifra Tem Prazo de Validade

Os adversários estão a copiar dados cifrados hoje para os ler quando chegarem os computadores quânticos. Os EUA e a Alemanha definiram prazos. O que os conselhos devem fazer agora.

Por Leon Soliman · 2026-06-26 · 2 min de leitura

A Violação Que Ainda Não Terminou

Os adversários estão a intercetar e a armazenar tráfego e ficheiros cifrados neste momento. Ainda não os conseguem ler. O plano não exige que o façam. Quando existir um computador quântico criptograficamente relevante, o arquivo recolhido hoje será decifrado de forma retrospetiva, e os dados nunca terão de ser roubados uma segunda vez. As agências de informações ocidentais têm um nome para este padrão: harvest now, decrypt later.

Para a maioria dos dados operacionais, uma violação que só se manifeste daqui a oito anos é um problema gerível. Para um titular ou um family office, a aritmética é diferente. As estruturas de propriedade, os planos de sucessão, os termos das transações e as posições jurídicas mantêm-se confidenciais durante décadas. A vida útil do segredo é mais longa do que a vida da cifra que o protege, e é nessa lacuna que o risco reside agora.

Dois Governos Acabaram de Acertar o Relógio

Em 22 de junho de 2026 os Estados Unidos assinaram a Executive Order 14409, Securing the Nation Against Advanced Cryptographic Attacks. Esta exige que os sistemas federais e os respetivos contratantes migrem para a cifra pós-quântica até ao fim de 2030 e para a autenticação pós-quântica até ao fim de 2031. Isso antecipou em meia década a meta anterior de 2035, o que constitui uma declaração invulgarmente direta sobre quão curto é considerado o prazo disponível.

A Alemanha não esperou por esse sinal. Em fevereiro de 2026 o BSI declarou o fim da cifra clássica RSA e de curva elíptica, com o mesmo horizonte de fim de 2030 para os dados sensíveis. Afirmou de forma clara que a recomendação abrange todas as organizações que tratem dados dignos de proteção, e não apenas os organismos públicos e as infraestruturas críticas. Para uma empresa liderada pelo seu proprietário, isto não é uma obrigação futura a vigiar. É orientação atual da autoridade nacional.

A Agilidade Criptográfica É a Única Resposta Real

As normas de substituição já existem. O NIST finalizou-as em 2024 como FIPS 203, 204 e 205, e a abordagem híbrida que o BSI recomenda executa-as em paralelo com a cifra atual, para que nada se quebre durante a mudança. A matemática está resolvida. Não é essa a parte que deve preocupar um conselho.

A parte difícil é o inventário. A maioria das organizações não consegue dizer onde reside a sua cifra, que fornecedores a controlam, ou quanto tempo demoraria de facto uma substituição. Os prazos de migração publicados vão de vários anos para uma pequena empresa a bem mais de uma década para uma grande. Um programa que comece depois de a máquina quântica chegar já fracassou, porque os dados que devia proteger foram recolhidos anos antes.

Leia a seguir: Uma voz familiar já não é prova · Os Agentes de IA Já São a Sua Maior Força de Trabalho

Perguntas frequentes

Tenho de agir agora se os computadores quânticos ainda não existem?

Sim. O modelo harvest now, decrypt later significa que o risco começa no momento em que os seus dados são intercetados, e não quando a máquina quântica é ligada. Tudo o que precise de manter confidencial para além de 2030 já está exposto se circular ou for armazenado sob a cifra atual.

Isto só preocupa os bancos e os governos?

Não. O BSI da Alemanha é explícito ao afirmar que a recomendação se aplica a qualquer organização que detenha dados dignos de proteção. Os family offices e as empresas lideradas pelos seus proprietários detêm frequentemente os segredos de maior longevidade de todos, o que faz deles um alvo prioritário para a recolha de dados, e não uma exceção a ela.

A computação quântica ainda não quebrou nada. A decisão que tem à sua frente é saber se os seus segredos mais duradouros estão protegidos por uma cifra com prazo de validade conhecido, e se sequer saberia por onde começar a substituí-la.

Post-Quantum Encryption Cybersecurity Risk Management Data Protection

Mais do Servola Journal

Information Security

Uma voz familiar já não é prova

2026-06-25 · 2 min de leitura

Ler o artigo →

AI Security

Os Agentes de IA Já São a Sua Maior Força de Trabalho

2026-06-26 · 2 min de leitura

Ler o artigo →

AI Risk and Governance

A opacidade da IA conta agora contra si

2026-06-25 · 3 min de leitura

Ler o artigo →

Servola

A Servola ajuda titulares e family offices a mapear onde reside a sua cifra e a planear uma migração segura contra a ameaça quântica antes do prazo, e não depois dele.

Solicitar uma apresentação privada Sobre a Servola →

A Servola é aconselhamento tecnológico para um pequeno número de famílias e family offices. Quando uma decisão não pode ser delegada, sentamo-nos do seu lado da mesa.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Todos os artigos