Governo cria grupo para proteger assinaturas digitais da computação quântica
Da Redação de LexLegal
O governo federal iniciou um processo para adaptar a infraestrutura brasileira de assinaturas digitais aos desafios da computação quântica. Portaria publicada nesta sexta-feira (26) no Diário Oficial da União criou o Grupo de Trabalho Técnico sobre Criptografia Pós-Quântica da ICP-Brasil, responsável por desenvolver estudos e propostas para reforçar a segurança dos certificados digitais utilizados em contratos, processos judiciais, operações bancárias e serviços públicos.
Embora a ameaça ainda seja considerada futura, especialistas afirmam que governos e empresas precisam começar a agir desde já. O motivo é que computadores quânticos suficientemente avançados poderão, nos próximos anos, quebrar os atuais sistemas de criptografia responsáveis por garantir a autenticidade e a integridade de documentos eletrônicos.
Leia também: AGU envia à Justiça da Itália defesa para extraditar Carla Zambelli
A ICP-Brasil é a infraestrutura oficial que sustenta a validade jurídica das assinaturas eletrônicas no país. Sempre que uma empresa assina um contrato digital, um advogado protocola uma petição eletrônica, um banco valida uma operação financeira ou um cidadão acessa determinados serviços públicos com certificado digital, a segurança da operação depende dessa estrutura.
Hoje, essa proteção é baseada em algoritmos criptográficos considerados seguros para os computadores atuais. O avanço da computação quântica, porém, poderá alterar esse cenário. Diferentemente dos computadores convencionais, que processam informações em sequência, computadores quânticos utilizam propriedades da mecânica quântica para resolver determinados cálculos em velocidade muito superior. Isso poderá tornar vulneráveis métodos de criptografia utilizados em praticamente toda a infraestrutura digital mundial.
Por essa razão, diversos países iniciaram programas de migração para a chamada criptografia pós-quântica. Trata-se de uma nova geração de algoritmos desenvolvidos para resistir a ataques realizados por computadores quânticos.
A portaria brasileira segue essa tendência internacional. O grupo técnico deverá elaborar um diagnóstico dos riscos existentes, identificar sistemas considerados críticos, propor critérios para migração tecnológica, sugerir alterações normativas, definir mecanismos de monitoramento e acompanhar padrões internacionais de segurança.
Também caberá ao grupo discutir como preservar a validade jurídica de documentos assinados atualmente durante a transição para os novos modelos criptográficos, um dos pontos considerados mais sensíveis do processo.
“A digitalização dos contratos, das assinaturas e das operações empresariais já é uma realidade no Brasil. O ganho de agilidade foi enorme, mas ele depende de uma premissa básica: confiança”, afirmou Caroline Teófilo, advogada da área de Tecnologia e Inovação do Urbano Vitalino Advogados.
Segundo a especialista, caso essa confiança seja comprometida, os efeitos poderão atingir empresas de praticamente todos os setores da economia. Contratos eletrônicos, procurações digitais, certificados utilizados em processos judiciais, documentos societários, operações bancárias, registros contábeis e comunicações corporativas dependem da confiabilidade dos atuais mecanismos de autenticação.
Outro ponto que preocupa especialistas é o chamado “capture now, decrypt later” (“capture agora, quebre depois”). A estratégia consiste em armazenar documentos e comunicações criptografadas atualmente para tentar descriptografá-los no futuro, quando computadores quânticos tiverem capacidade suficiente para romper os algoritmos atuais.
Embora essa possibilidade ainda não represente um risco imediato para a maioria das empresas, setores que trabalham com informações sigilosas de longo prazo, como instituições financeiras, escritórios de advocacia, órgãos públicos, hospitais, seguradoras, empresas de defesa e infraestrutura crítica, já começaram a discutir planos de adaptação.
“Não basta trocar uma tecnologia por outra. É preciso mapear sistemas, definir prioridades, preservar a interoperabilidade, manter a validade de documentos já assinados e estabelecer regras claras para a transição. Se esse processo for mal conduzido, pode haver insegurança sobre documentos antigos, aumento de disputas judiciais e perda de eficiência em operações que hoje dependem de assinatura digital”, afirmou Caroline.
Embora a criação do grupo não imponha novas obrigações imediatas às empresas, a medida sinaliza o início de uma agenda regulatória que deverá avançar nos próximos anos. As futuras normas poderão afetar autoridades certificadoras, plataformas de assinatura eletrônica, fintechs, bancos, seguradoras, empresas de tecnologia, healthtechs, escritórios de advocacia e organizações que utilizam certificados digitais em larga escala.
Especialistas destacam que a migração para padrões pós-quânticos dificilmente ocorrerá de forma imediata. A expectativa é de um processo gradual, envolvendo testes, atualização de sistemas, adaptação normativa e cooperação internacional para garantir que documentos eletrônicos continuem produzindo efeitos jurídicos durante e após a transição.
Veja também: O Brasil continua sendo o país que move a América do Sul?
O grupo técnico terá prazo inicial de 90 dias, prorrogável por igual período, para apresentar um diagnóstico sobre os riscos da computação quântica, um plano de migração da ICP-Brasil para padrões de criptografia pós-quântica e propostas de atualização das normas que disciplinam a infraestrutura nacional de certificados digitais.
