Governo preparar assinatura digital para a era quântica

30/06/2026 mindsecblog Notícias 0

Governo preparar assinatura digital para a era quântica e dá primeiro passo para preservar confiança nas assinaturas digitais.

Grupo oficializado na sexta-feira, 26 de junho, no Diário Oficial vai estudar a migração da ICP-Brasil para novos padrões de segurança; especialista alerta que ataques hackers podem ameaçar contratos digitais e reduzir a agilidade dos negócios

A computação quântica promete ampliar de forma significativa a capacidade de processamento em áreas como pesquisa científica, logística, saúde, inteligência artificial e segurança cibernética. Ao mesmo tempo, acende um alerta para governos, empresas e reguladores: no futuro, computadores quânticos suficientemente avançados poderão comprometer padrões de criptografia usados hoje para proteger documentos, contratos, comunicações e assinaturas digitais.

Para se antecipar a esse cenário, o governo federal oficializou, em portaria publicada nesta sexta-feira (26) no Diário Oficial da União, a criação de um Grupo de Trabalho Técnico sobre Criptografia Pós-Quântica no âmbito da ICP-Brasil. A infraestrutura oficial sustenta certificados digitais e assinaturas eletrônicas com validade jurídica no país, usadas em contratos empresariais, operações bancárias, obrigações fiscais, processos judiciais, documentos societários e serviços públicos digitais.

A chamada criptografia pós-quântica reúne novos métodos de proteção desenvolvidos para resistir a ataques que poderiam ser viabilizados pela computação quântica. Em termos simples, o debate trata de como preservar a confiança em documentos digitais em uma era na qual parte da tecnologia de segurança atual poderá se tornar vulnerável.

Para Caroline Teófilo, advogada da área de Tecnologia e Inovação do Urbano Vitalino Advogados, a medida reconhece que a segurança das assinaturas digitais precisa ser preservada antes que o risco se torne um problema concreto.

“A digitalização dos contratos, das assinaturas e das operações empresariais já é uma realidade no Brasil. O ganho de agilidade foi enorme, mas ele depende de uma premissa básica: confiança. Se a infraestrutura que garante autenticidade e integridade de documentos digitais começar a ser questionada, o impacto não será apenas tecnológico, mas jurídico e econômico”, afirma.

Segundo Caroline, uma quebra de confiança nas assinaturas digitais poderia atingir diretamente a eficiência das relações empresariais. Contratos eletrônicos, certificados digitais e plataformas de assinatura reduziram prazos, custos operacionais, deslocamentos, uso de papel e etapas burocráticas. Se esse ambiente se tornar inseguro, empresas podem passar a exigir validações adicionais, autenticações paralelas ou até retornar, em situações mais sensíveis, a procedimentos físicos e manuais.

“O risco não é apenas discutir se um documento é tecnicamente seguro. O risco é perder parte da agilidade que o ambiente digital trouxe para os negócios. Em um país que ainda enfrenta desafios relevantes de burocracia e ambiente regulatório, qualquer retrocesso na confiança das assinaturas digitais pode significar mais custo, mais demora e mais insegurança para contratar”, avalia Caroline.

Outro ponto de atenção é a possibilidade de agentes maliciosos capturarem dados, documentos ou comunicações hoje e tentarem quebrar essa proteção no futuro, quando houver maior capacidade computacional. Esse risco é conhecido internacionalmente como “capture agora, quebre depois”.

“Empresas precisam entender que segurança criptográfica não é um detalhe de TI. Ela sustenta prova documental, validade de contratos, rastreabilidade de operações e responsabilidade em caso de fraude. Quando se fala em assinaturas digitais, estamos falando de um pilar da segurança jurídica no ambiente digital”, explica Caroline.

A portaria prevê que o grupo técnico elabore diagnóstico de risco quântico, identifique sistemas críticos, proponha fases de migração, requisitos normativos, planos de teste e mecanismos de monitoramento. Também estão previstas articulações com entidades internacionais de padronização e ações de conscientização para autoridades certificadoras, autoridades de registro, prestadores de serviços e titulares de certificados.

Na avaliação da advogada, a antecedência é importante porque a migração para padrões pós-quânticos em uma infraestrutura nacional de confiança não ocorre de forma simples, nem imediata.

“Não basta trocar uma tecnologia por outra. É preciso mapear sistemas, definir prioridades, preservar a interoperabilidade, manter a validade de documentos já assinados e estabelecer regras claras para a transição. Se esse processo for mal conduzido, pode haver insegurança sobre documentos antigos, aumento de disputas judiciais e perda de eficiência em operações que hoje dependem de assinatura digital”, diz.

Embora a portaria não crie obrigação imediata para empresas, ela sinaliza uma agenda regulatória que deve avançar nos próximos meses e pode afetar autoridades certificadoras, plataformas de assinatura eletrônica, bancos, fintechs, seguradoras, healthtechs, escritórios de advocacia, empresas de tecnologia e companhias com grande volume de documentos digitais.

“O Brasil avançou muito na adoção de assinaturas digitais e documentos eletrônicos. Um problema estrutural de confiança nesse ecossistema poderia representar um retrocesso importante para a agilidade econômica, a desburocratização e a segurança das transações. Antecipar o debate é uma forma de proteger esse avanço”, conclui Caroline.

O grupo terá prazo inicial de 90 dias, prorrogável por igual período, para apresentar relatório de diagnóstico de risco quântico, plano de migração pós-quântica, proposta de atualização normativa e estratégia de execução da migração.

Clique e fale com representante oficial Netwrix Endpoint Protector