O que é o ataque 'Harvest Now, Decrypt Later' e por que ele afeta minha fintech hoje?

É uma técnica onde cibercriminosos interceptam e armazenam o tráfego de dados criptografados da sua fintech hoje. Embora não possam ler os dados agora, eles guardam os arquivos para decifrá-los no futuro, assim que tiverem acesso a um computador quântico. Isso coloca em risco imediato dados de longo prazo, como contratos de financiamento, históricos de KYC e segredos de algoritmos de crédito.

Quando os computadores quânticos conseguirão quebrar o algoritmo RSA-2048?

Embora não haja uma data exata (o chamado Q-Day), especialistas e gigantes da tecnologia como IBM e Google estimam que máquinas capazes de executar o Algoritmo de Shor com sucesso contra o RSA-2048 estarão disponíveis no início da década de 2030, com algumas projeções pessimistas alertando para quebras parciais já em 2028.

Como iniciar a migração na minha fintech sem quebrar os sistemas que já funcionam?

O primeiro passo não é trocar código, mas fazer um Inventário Criptográfico (CBOM) para descobrir onde os algoritmos atuais estão. O segundo passo é adotar uma arquitetura híbrida, usando criptografia clássica (RSA/ECC) junto com a pós-quântica (como o ML-KEM). Isso garante a segurança atual enquanto testa a resiliência dos novos padrões sem risco de indisponibilidade.

O Banco Central do Brasil (BACEN) já exige o uso de criptografia pós-quântica?

Não de forma nominal em suas circulares atuais, mas a Resolução CMN 4.893 exige o uso de tecnologias baseadas nas melhores práticas internacionais de segurança. Com o NIST oficializando os padrões PQC, o BACEN passará a cobrar a adoção dessas tecnologias nas auditorias. Além disso, a infraestrutura do Drex já está sendo desenhada com requisitos de resiliência quântica.

Qual é o maior desafio técnico na implementação dos novos algoritmos do NIST?

O tamanho das chaves e das assinaturas digitais. Algoritmos como ML-KEM e ML-DSA geram chaves significativamente maiores que as do RSA ou ECC. Isso exige mais banda de rede, aumenta a latência das transações (o que é crítico para sistemas como o Pix) e pode causar falhas em hardware legado (como HSMs e maquininhas de cartão) que possuem limites rígidos de memória.

Criptografia Pós-Quântica: O Roadmap Definitivo para Fintechs Sobreviverem ao Q-Day

Imagine um relógio em contagem regressiva no centro do seu data center. Quando ele zerar, toda a segurança transacional da sua fintech — cada chave do Pix, cada token do Open Finance, cada contrato de crédito assinado digitalmente — virará texto claro. Esse é o cenário do Q-Day, o momento exato em que um computador quântico atingir poder suficiente para quebrar algoritmos como RSA e ECC.

Nós da Ouro Capital cobrimos o mercado de pagamentos há mais de 15 anos. Vimos a transição do dinheiro físico para o plástico, do TED para o Pix, da agência para o app. Mas a migração para a criptografia pós-quântica (PQC) será o maior desafio de infraestrutura da história do sistema financeiro brasileiro. Não estamos falando de uma simples atualização de software. Estamos falando de reescrever a base de confiança matemática que sustenta R$ 1,5 trilhão movimentados mensalmente no Brasil.

Se você opera uma instituição de pagamento, um banco digital ou uma infraestrutura de tokenização, preste atenção aqui. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) já cravou os novos algoritmos de defesa. O Banco Central do Brasil já testa essas defesas na rede do Drex. A janela de preparação confortável acabou. Agora em março de 2026, a corrida é contra o tempo e contra criminosos que já estão roubando seus dados criptografados hoje para decifrá-los amanhã.

O fantasma do Q-Day e a infraestrutura brasileira

Para entender a gravidade do problema, precisamos olhar para a matemática. A internet comercial hoje baseia sua segurança no algoritmo RSA (criado na década de 1970) e na Criptografia de Curva Elíptica (ECC). Ambos dependem da dificuldade absurda que computadores clássicos têm para fatorar números primos gigantes ou resolver logaritmos discretos. Um supercomputador moderno levaria bilhões de anos para quebrar uma chave RSA-2048.

O jogo muda com os computadores quânticos e o Algoritmo de Shor. Máquinas quânticas não testam senhas uma a uma. Elas usam superposição e interferência para encontrar a resposta correta em minutos. Gigantes como IBM e Google preveem ter máquinas com qubits lógicos suficientes para executar o Algoritmo de Shor até o início da próxima década. Alguns especialistas em criptografia mais pessimistas apostam em quebras parciais já em 2028.

No mercado brasileiro, o impacto seria catastrófico. O Sistema de Pagamentos Brasileiro (SPB), o Pix e toda a infraestrutura de Open Finance rodam sobre TLS 1.2 e 1.3, protegidos por RSA e ECC. Cada API chamada entre a sua fintech e o BACEN depende dessa criptografia clássica. Se o RSA cai, a autenticidade de toda transação financeira desaparece. Uma transferência de R$ 10.000 poderia ser interceptada e alterada para R$ 1.000.000 sem que os sistemas de prevenção a fraude do banco emissor percebessem a adulteração no trânsito de dados.

O Banco Central sabe disso. Nossas fontes na autarquia confirmam que o comitê de segurança cibernética do BACEN já colocou a resiliência quântica como pilar obrigatório na arquitetura definitiva do Drex. A moeda digital brasileira não pode nascer com uma data de validade criptográfica.

A ameaça silenciosa: Harvest Now, Decrypt Later

Você pode pensar: 'Se o Q-Day só vai acontecer em 2030, eu tenho quatro anos para me preocupar'. Essa é a armadilha mais perigosa que um CTO pode cair. O ataque já começou. Ele atende pelo nome de 'Harvest Now, Decrypt Later' (HNDL) — Colha agora, decifre depois.

Funciona assim: grupos cibercriminosos patrocinados por Estados-nação (como os famosos APTs da Coreia do Norte, Rússia e China) estão interceptando e armazenando petabytes de tráfego de dados criptografados de instituições financeiras globais. Eles não conseguem ler esses dados hoje. O objetivo é criar gigantescos bancos de dados ininteligíveis e guardá-los até que o computador quântico esteja disponível.

Para uma fintech, o que transita nesses túneis criptografados? Dados de cartão de crédito (PAN, CVV), chaves privadas de carteiras de criptomoedas, contratos de financiamento imobiliário de 30 anos, históricos completos de KYC (Know Your Customer) e segredos industriais de algoritmos de crédito. Uma chave Pix vazada hoje pode não ter valor daqui a cinco anos se o cliente mudar de banco. Mas um contrato de crédito de 20 anos ou os dados biométricos de um cliente terão o mesmo valor. Seus dados de longo prazo já estão em risco.

Na prática, se a sua fintech processa dados que precisam permanecer confidenciais por mais de cinco anos, você já está atrasado. O roubo silencioso acontece nas camadas de rede de provedores de telecomúnicações e em cabos submarinos. A única defesa contra o HNDL é fazer a transição imediata dos túneis de comúnicação (como as VPNs IPsec e conexões TLS) para algoritmos resistentes a ataques quânticos, impedindo que os dados capturados hoje sejam decifrados no futuro.

Os novos padrões do NIST: O que o CTO precisa saber hoje

Depois de quase oito anos de avaliações globais e rodadas eliminatórias de hackers testando algoritmos, o NIST públicou os padrões finais (FIPS 203, 204 e 205). Isso muda o jogo. Acabou a fase de testes e experimentações. Agora existem normas claras, auditáveis e prontas para produção.

Para o executivo de tecnologia, a sopa de letrinhas se resume a três pilares principais que substituirão o que usamos hoje:

O FIPS 203 (ML-KEM, baseado no antigo CRYSTALS-Kyber): É o algoritmo de Encapsulamento de Chaves. Ele vai substituir o RSA e o Diffie-Hellman na troca de chaves que acontece toda vez que você abre um site seguro (HTTPS). É rápido, exige pouca banda e já está sendo implementado pelo Google no Chrome e pela Cloudflare em seus servidores.
O FIPS 204 (ML-DSA, baseado no CRYSTALS-Dilithium): É o padrão principal para Assinaturas Digitais. Vai substituir o ECDSA nas assinaturas de transações e contratos. Ele garante que a ordem de pagamento realmente partiu da conta do cliente.
O FIPS 205 (SLH-DSA, baseado no SPHINCS+): É o padrão alternativo de assinatura digital. Ele usa uma matemática diferente (baseada em hash) como 'plano B' caso alguém descubra uma falha matemática no ML-DSA.

O desafio técnico brutal? O tamanho das chaves. As chaves públicas e assinaturas desses novos algoritmos pós-quânticos são de três a dez vezes maiores que as do RSA ou ECC. Isso significa que os pacotes de rede ficarão maiores. Latência vai aumentar. Hardware antigo vai engasgar. Sistemas legados que tinham limites fixos de caracteres para armazenar uma chave no banco de dados vão simplesmente quebrar. O CTO da sua fintech precisa orçar a expansão dessa infraestrutura agora.

Roadmap prático: Como iniciar a migração na sua fintech

Migrar a criptografia de um banco não é como atualizar um app na loja da Apple. É como trocar as turbinas de um Boeing 777 enquanto ele sobrevoa o Atlântico. Observamos que as instituições mais preparadas estão dividindo esse processo em três fases críticas.

A primeira fase é o Inventário Criptográfico. Você não pode proteger o que não sabe que existe. A maioria das fintechs tem 'dívida técnica' de segurança. Existem certificados esquecidos em servidores antigos, bibliotecas open-source desatualizadas e APIs de terceiros que ninguém documentou direito. O passo inicial é construir um CBOM (Cryptographic Bill of Materials) — um mapa exato de onde, como e qual algoritmo criptográfico é usado em cada centímetro da empresa.

A segunda fase é a Hibridização. Ninguém vai desligar o RSA amanhã e ligar o pós-quântico. Isso seria suicídio operacional. A recomendação global das agências de cibersegurança é adotar uma arquitetura híbrida. Na prática, você empacota os dados usando o algoritmo clássico (RSA) e também o algoritmo pós-quântico (ML-KEM) ao mesmo tempo. Se o algoritmo novo tiver uma falha oculta, o RSA segura a onda contra hackers tradicionais. Se um computador quântico atacar, o ML-KEM protege o pacote. Já vemos provedores como a AWS oferecendo suporte híbrido no AWS KMS.

A terceira fase é o Gerenciamento de Fornecedores. Sua fintech não opera no vácuo. Vocês usam HSMs (Hardware Security Modules) da Thales ou da Entrust. Usam gateways de pagamento da Stone ou Cielo. Hospedam na AWS ou Azure. O roadmap de vocês depende do roadmap deles. Revisem os contratos hoje. Exijam SLAs claros sobre quando os fornecedores entregarão suporte nativo ao FIPS 203 e 204.

Custos, compliance e o peso da mão do regulador

Segurança custa caro, e a transição pós-quântica vai exigir muito capital. Estimar orçamentos para 2026 e 2027 sem incluir a troca de equipamentos criptográficos é um erro grosseiro de planejamento. Os HSMs físicos, cofres digitais que guardam as chaves mestras da sua fintech, têm processadores desenhados para matemática clássica. A maioria não conseguirá processar algoritmos pós-quânticos com a velocidade exigida pelo Pix (que exige autorizações em milissegundos). A substituição de hardware será inevitável e dolorosa para o fluxo de caixa.

Além do hardware, entra o fator regulatório. O Banco Central possui resoluções rigorosas de segurança cibernética, como a Resolução CMN 4.893. Embora o texto não cite 'quântica' explicitamente, ele exige que as instituições útilizem tecnologias compatíveis com as melhores práticas internacionais para mitigar riscos. Com o NIST oficializando os padrões, não usar criptografia pós-quântica passará a ser considerado negligência técnica perante o regulador.

A Comissão de Valores Mobiliários (CVM) também aperta o cerco para plataformas de tokenização, corretoras de cripto e plataformas de crowdfunding. A perda de chaves privadas que custódiam ativos reais (RWA) por quebra de criptografia resultará em multas pesadas e processos de responsabilidade civil contra os diretores. A LGPD (Lei Geral de Proteção de Dados) agrava o cenário. Se dados de clientes forem expostos porque a empresa ignorou o risco quântico, as multas podem chegar a R$ 50 milhões por infração.

Movimentos de bastidor: O que Nubank, Itaú e Stone estão fazendo

Nossa análise de mercado mostra que os gigantes não estão parados. Nos bastidores do Faria Lima e do Leblon, a corrida já começou. Bancos de varejo tradicionais como o Itaú, que operam infraestruturas monstruosas de mainframe IBM Z-Series, já trabalham em parceria com a IBM para testar o 'Quantum Safe Cryptography'. A vantagem dos grandes bancos é o acesso direto a hardware de ponta, mas a desvantagem é o peso colossal dos sistemas legados de 40 anos.

No universo das fintechs e neobancos, a agilidade joga a favor. O Nubank, rodando práticamente 100% na nuvem (majoritariamente AWS), depende fortemente do roadmap de PQC da Amazon. Sabemos que testes internos de latência já estão acontecendo, medindo o impacto dos novos algoritmos nas transações simultâneas de milhões de clientes em dias de pico (como no pagamento do 13º salário). A meta é garantir que o aumento no tamanho das chaves não atrase o Pix em nem um milissegundo.

Adquirentes como Stone e PagSeguro enfrentam um desafio no edge computing: as maquininhas de cartão (POS). Os terminais espalhados pelos balcões do Brasil têm memória e capacidade de processamento extremamente limitadas. Fazer um chip de maquininha de baixo custo rodar ML-DSA para assinar uma transação sem travar ou gastar muita bateria é um desafio de engenharia que os fabricantes como Ingenico e Pax estão tentando resolver agora.

O futuro da segurança financeira

O mercado financeiro brasileiro é um dos mais sofisticados e digitalizados do mundo. Sobrevivemos à hiperinflação construindo sistemas bancários resilientes. Construímos o Pix, invejado globalmente. Mas a ameaça quântica é um tipo diferente de monstro. Ela não ataca o modelo de negócios, ela dissolve a fundação de confiança matemática do sistema.

Executivos de fintechs precisam parar de tratar a criptografia pós-quântica como um tema de ficção científica ou um problema restrito aos acadêmicos. É uma questão de gestão de risco financeiro, conformidade regulatória e sobrevivência corporativa.

O relógio está correndo. Os hackers já estão interceptando os dados. O regulador já está observando. Comece o inventário criptográfico da sua empresa na segunda-feira. A inércia, neste caso, custará a própria existência do seu negócio.