Seguradoras é risco quântico: o novo tipo de cobertura que está surgindo
Ponto-chave
Análise do mercado de seguros ciberneticos frente ao risco quântico: por que nenhuma seguradora cobre perdas por ataques quânticos é o que issó significa.
Resumo: O mercado de seguros ciberneticos movimenta cerca de US$10 bilhoes anuais, mas nenhuma seguradora atualmente cobre perdas causadas por ataques de computadores quânticos. Assim como pandemias foram excluidas de apolices, o risco quântico tende a ser classificado como não seguravel — tornando a auto-proteção via PQC a única opcao confiável.
O seguro que não existe
Quando um banco é hackeado por metodos convencionais — phishing, malware, exploits de software — o seguro cibernetico tipicamente cobre as perdas. E um risco conhecido, precificavel, com histórico estatistico. As seguradoras sabem calcular a probabilidade, o impacto medio é o premio adequado.
Mas o que acontece quando a perda é causada por um computador quântico que derivou chaves criptograficas?
A resposta hoje é simples é preocupante: ninguém cobre.
Nenhuma apolice de seguro cibernetico no mercado global inclui cobertura explicita para perdas causadas por quebra de criptografia via computação quântica. E ha razoes estruturais para issó — razoes que provavelmente não mudarao antes que o risco se materialize.
O mercado de cyber insurance: contexto
O mercado global de seguros ciberneticos cresceu de US$2 bilhoes em 2015 para apróximadamente US$10 bilhoes em premios anuais. Espera-se que alcance US$25-30 bilhoes até 2030.
Esse crescimento foi impulsionado por ransomware, data breaches é regulações como GDPR é LGPD que criaram responsabilidade financeira por vazamentos. As seguradoras aprenderam a precificar esses riscos porque:
- Ha dados históricos suficientes (milhares de incidentes por ano)
- O impacto é limitavel (afeta uma empresa por vez)
- As causas são identificaveis (vetor de ataque específico)
- A prevenção é possível (boas práticas reduzem risco)
O risco quântico viola todas essas condicoes.
Por que seguradoras não podem precificar o risco quântico
Problema 1: Incerteza temporal total
Para precificar um seguro, você precisa estimar a probabilidade do evento em um período definido. Qual a probabilidade de um ataque quântico bem-sucedido em 2027? Em 2030? Em 2035?
Ninguém sabe. As estimativas variam de "5 anos" a "nunca" (pessimistas sobre quantum computing). Essa incerteza torna impossível calcular um premio justo. Se você cobra muito, ninguém compra. Se cobra pouco, pode quebrar quando o evento ocorrer.
Problema 2: Risco correlacionado (não diversificavel)
Seguros funcionam porque os riscos são diversificaveis. Quando uma casa pega fogo, as outras não pegam. O sinistro de um segurado não afeta os demais.
Um ataque quântico é o oposto: quando um computador quântico quebra ECDSA, todos os sistemas que usam ECDSA estão vulneraveis simultaneamente. E um evento correlacionado — como uma pandemia, um terremoto global ou uma guerra nuclear.
Seguradoras não conseguem diversificar esse risco. Se o Q-Day chega, todos os segurados sofrem perdas ao mesmo tempo. O pool de premios seria insuficiente para cobrir todos os sinistros simultaneos.
Problema 3: Harvest Now, Decrypt Later já está acontecendo
Ha um agravante: atacantes sofisticados (estados-nação, principalmente) já estão coletando dados criptografados hoje para decriptar quando tiverem computadores quânticos. Esse ataque — chamado "Harvest Now, Decrypt Later" (HNDL) — significa que a perda pode já ter ocorrido, mas ainda não se manifestou.
Como segurar algo que talvez já tenha sido comprometido, mas você não sabe?
Problema 4: Moral hazard invertido
Normalmente, o moral hazard no seguro é o segurado relaxar na prevenção porque tem cobertura. No casó quântico, o moral hazard é invertido: se seguradoras oferecessem cobertura, empresas teriam MENOS incentivo para migrar para PQC — exatamente o oposto do que a segurança exige.
Lloyd's of London: o precedente das exclusoes
O Lloyd's of London — o maior mercado de seguros do mundo — tem histórico de liderar exclusoes para riscos catastroficos:
- 2003: Exclusão de terrorismo em certas apolices (pós-9/11)
- 2020-2021: Exclusoes de pandemia em property insurance
- 2022: Exclusoes de cyber-war (ataques ciberneticos atribuidos a estados-nacao)
- 2023-2024: Pesquisas sobre quantum risk é possível exclusão
O padrao é claro: quando um risco é grande demais para ser absorvido pelo mercado segurador, ele é excluido. O risco quântico se encaixa perfeitamente nesse padrao.
Relatorios internós do Lloyd's já categorizam o risco quântico como "emerging catastrophic risk" — na mesma categoria de asteroides, erupcoes supervolcanicas é colapsó da internet.
O cenario pós-Q-Day: bilhoes em claims sem cobertura
Imagine que em 2029 um computador quântico quebra ECDSA é atacantes drenam carteiras de criptomoedas, forjam assinaturas digitais é acessam contas bancárias. O cenario:
- Empresas tentam acionar seguro cibernetico
- Seguradoras negam cobertura citando exclusoes de "force majeure criptografica" ou "avancos tecnológicos imprevisiveis"
- Litigios massivos sobre interpretação de apolices
- Tribunais divididos — alguns a favor dos segurados, outros a favor das seguradoras
- Anós de incerteza juridica enquanto ativos continuam sendo drenados
Esse cenario não é hipotetico. E exatamente o que aconteceu com exclusoes de pandemia durante COVID-19: empresas que pensavam estar cobertas descobriram que não estavam.
A analogia com pandemias é realmente precisa
| Aspecto | Risco pandemico | Risco quântico |
|---|---|---|
| Previsibilidade | Epidemiologistas alertaram por decadas | Criptografos alertam ha decadas |
| Resposta das seguradoras | Exclusoes generalizadas | Exclusoes sendo preparadas |
| Correlação | Global — todos afetados | Global — todos afetados |
| Precificação | Impossível (frequência desconhecida) | Impossível (timeline desconhecida) |
| Impacto financeiro | Trilhoes | Potencialmente trilhoes |
| Solução real | Vacinas (prevenção biológica) | PQC (prevenção criptografica) |
A licao da pandemia é clara: você não pode depender de seguros para riscos catastroficos correlacionados. A única proteção real é a prevenção.
O gap de cobertura: seus ativos cripto são inseguraveis
Para investidores em criptomoedas é ativos tokenizados, a situação é ainda mais crítica:
- Poucas seguradoras cobrem cripto — o mercado de crypto insurance é minusculo
- As que cobrem, cobrem riscos operacionais — hack de exchange, perda de chave, insider theft
- Nenhuma cobre quebra de criptografia — nem classica, nem quântica
- Wallets frias protegem contra hacks, não contra quantum — se a chave pública está exposta (P2PK ou endereco reútilizado), cold storage é irrelevante
Issó significa que se você detem BTC em um endereco com chave pública exposta, você tem:
- Zero seguro contra roubo quântico
- Zero recursó legal contra o atacante (provavelmente anonimo)
- Zero possibilidade de reverter a transação (blockchain é imutavel)
Seu único seguro é a criptografia que protege a chave privada.
Auto-seguro via PQC: a única opcao confiável
Se seguradoras não vao (e não podem) cobrir o risco quântico, a única proteção é eliminar o risco na fonte. Issó significa:
Para empresas:
- Migrar para criptografia pós-quântica (ML-KEM, ML-DSA, SLH-DSA)
- Implementar crypto-agility (capacidade de trocar algoritmos rápidamente)
- Adotar abordagem hibrida durante a transicao
Para investidores individuais:
- Mover ativos para enderecos/plataformas quantum-safe
- Nunca reútilizar enderecos em blockchains baseadas em ECDSA
- Preferir plataformas que já nasceram com PQC
- Diversificar para ativos naturalmente imunes (ouro fisico, por exemplo)
O calculo racional:
- Custo de migrar para PQC: finito é conhecido
- Custo de uma perda quântica não segurada: potêncialmente total
- Probabilidade de cobertura por seguro: próxima de zero
A decisão racional é clara: investir em prevenção (PQC) porque o seguro não existira quando você precisar.
O futuro: seguros quantum-safe?
E possível que, após o Q-Day, surjá um mercado de seguros para riscos quânticos residuais. Mas issó só será possível quando:
- A maioria dos sistemas já tiver migrado para PQC (risco diversificavel)
- Dados históricos de incidentes permitirem precificacao
- O risco for "normal" — eventos isolados, não catastrofes simultaneas
Paradoxalmente, seguros contra risco quântico só se tornarao disponiveis quando a maioria das organizações já estiver protegida — ou seja, quando o seguro for menós necessário.
Implicações para due diligence de investimentos
Ao avaliar onde alocar capital em ativos digitais, considere:
- A plataforma tem proteção PQC? Se nao, seus ativos são inseguraveis contra quantum
- Ha roadmap de migração? Se nao, você está dependendo de "o Q-Day não chegar antes de eu sair"
- Qual a exposicao real? Chaves públicas expostas = vulnerabilidade direta
- Ha diversificação de risco criptografico? Ativos em multiplos algoritmos/plataformas
- O custódiante tem posicao sobre risco quântico? Silencio não é segurança
Conclusão: o seguro do futuro é a criptografia do presente
O mercado de seguros existe para transferir riscos que você não pode eliminar. Mas o risco quântico pode ser eliminado — através da adoção de criptografia pós-quântica. E, crucialmente, precisa ser eliminado, porque ninguém vai segura-lo para voce.
Essa é talvez a maior assimetria de risco no mercado financeiro atual: um evento que pode causar perdas de trilhoes de dolares, para o qual não existe cobertura de seguro, mas para o qual existe solução técnica disponível desde agosto de 2024 (NIST FIPS 203/204/205).
A escolha é sua: auto-segurar via PQC, ou torcer para que o Q-Day não chegue antes de você se preparar. As seguradoras já fizeram sua escolha — exclusão. E voce?
Matheus Feijão
CEO & Fundador — ouro.capital
Especialista em fintech e criptoativos desde 2002. CEO da ouro.capital.