O avanço da computação quântica promete revolucionar áreas como inteligência artificial, saúde e segurança cibernética, mas também traz novos desafios para a proteção de dados. Diante da perspectiva de que computadores quânticos possam, no futuro, comprometer os atuais sistemas de criptografia, o governo federal criou um Grupo de Trabalho Técnico para discutir a adoção da chamada criptografia pós-quântica na infraestrutura de certificados digitais e assinaturas eletrônicas do país.
Para Caroline Teófilo, advogada da área de Tecnologia e Inovação do Urbano Vitalino Advogados, a medida reconhece que a segurança das assinaturas digitais precisa ser preservada antes que o risco se torne um problema concreto. "A digitalização dos contratos, das assinaturas e das operações empresariais já é uma realidade no Brasil. O ganho de agilidade foi enorme, mas ele depende de uma premissa básica: confiança. Se a infraestrutura que garante autenticidade e integridade de documentos digitais começar a ser questionada, o impacto não será apenas tecnológico, mas jurídico e econômico", afirma.
Segundo Caroline, uma quebra de confiança nas assinaturas digitais poderia atingir diretamente a eficiência das relações empresariais. Contratos eletrônicos, certificados digitais e plataformas de assinatura reduziram prazos, custos operacionais, deslocamentos, uso de papel e etapas burocráticas. Se esse ambiente se tornar inseguro, empresas podem passar a exigir validações adicionais, autenticações paralelas ou até retornar, em situações mais sensíveis, a procedimentos físicos e manuais.
"O risco não é apenas discutir se um documento é tecnicamente seguro. O risco é perder parte da agilidade que o ambiente digital trouxe para os negócios. Em um país que ainda enfrenta desafios relevantes de burocracia e ambiente regulatório, qualquer retrocesso na confiança das assinaturas digitais pode significar mais custo, mais demora e mais insegurança para contratar", avalia Caroline.
Outro ponto de atenção é a possibilidade de agentes maliciosos capturarem dados, documentos ou comunicações hoje e tentarem quebrar essa proteção no futuro, quando houver maior capacidade computacional. Esse risco é conhecido internacionalmente como "capture agora, quebre depois". "Empresas precisam entender que segurança criptográfica não é um detalhe de TI. Ela sustenta prova documental, validade de contratos, rastreabilidade de operações e responsabilidade em caso de fraude. Quando se fala em assinaturas digitais, estamos falando de um pilar da segurança jurídica no ambiente digital", explica Caroline.
Ela aida explica que a portaria prevê que o grupo técnico elabore diagnóstico de risco quântico, identifique sistemas críticos, proponha fases de migração, requisitos normativos, planos de teste e mecanismos de monitoramento. Também estão previstas articulações com entidades internacionais de padronização e ações de conscientização para autoridades certificadoras, autoridades de registro, prestadores de serviços e titulares de certificados.
Na avaliação da advogada, a antecedência é importante porque a migração para padrões pós-quânticos em uma infraestrutura nacional de confiança não ocorre de forma simples, nem imediata. "Não basta trocar uma tecnologia por outra. É preciso mapear sistemas, definir prioridades, preservar a interoperabilidade, manter a validade de documentos já assinados e estabelecer regras claras para a transição. Se esse processo for mal conduzido, pode haver insegurança sobre documentos antigos, aumento de disputas judiciais e perda de eficiência em operações que hoje dependem de assinatura digital", diz.
Embora a portaria não crie obrigação imediata para empresas, ela sinaliza uma agenda regulatória que deve avançar nos próximos meses e pode afetar autoridades certificadoras, plataformas de assinatura eletrônica, bancos, fintechs, seguradoras, healthtechs, escritórios de advocacia, empresas de tecnologia e companhias com grande volume de documentos digitais. "O Brasil avançou muito na adoção de assinaturas digitais e documentos eletrônicos. Um problema estrutural de confiança nesse ecossistema poderia representar um retrocesso importante para a agilidade econômica, a desburocratização e a segurança das transações. Antecipar o debate é uma forma de proteger esse avanço", conclui Caroline.
O grupo terá prazo inicial de 90 dias, prorrogável por igual período, para apresentar relatório de diagnóstico de risco quântico, plano de migração pós-quântica, proposta de atualização normativa e estratégia de execução da migração.