Fique atualizado! Inscreva-se em nossa newsletter para receber as últimas postagens do blog e tendências!

A Ascensão da Criptoagilidade no Brasil: Como a Instrução Normativa ITI nº 35/2026 está Blindando o Futuro Digital

Posted Date:

A Ascensão da Criptoagilidade no Brasil: Como a Instrução Normativa ITI nº 35/2026 está Blindando o Futuro Digital

Introdução: O “Q-Day” e a Ameaça Quântica à Segurança Brasileira

No cenário tecnológico atual, a segurança digital é uma preocupação constante. Com o avanço exponencial da computação quântica, surge uma nova e iminente ameaça: o “Q-Day”. Este termo refere-se ao momento hipotético em que computadores quânticos se tornarão poderosos o suficiente para quebrar os algoritmos criptográficos que atualmente protegem a maioria das nossas comunicações e dados. Para o Brasil, um país cada vez mais digitalizado, a preparação para este futuro não é apenas uma questão de inovação, mas de soberania e segurança nacional.

A criptografia pós-quântica (PQC) tem sido o foco de pesquisas e desenvolvimentos para criar novos algoritmos que resistam aos ataques de computadores quânticos. No entanto, a simples existência desses algoritmos não é suficiente. É preciso que as organizações e sistemas estejam aptos a adotá-los e atualizá-los de forma eficiente. É aqui que entra a criptoagilidade.

O que é Criptoagilidade? Definição e Importância na Era Pós-Quântica

A criptoagilidade pode ser definida como a capacidade de uma organização de gerenciar e adaptar rapidamente seus sistemas criptográficos em resposta a novas ameaças, vulnerabilidades ou avanços tecnológicos. Em outras palavras, é a flexibilidade e a prontidão para trocar algoritmos criptográficos sem interromper as operações críticas.

Historicamente, a criptografia tem sido implementada de forma rígida nos sistemas, tornando a substituição de algoritmos um processo complexo e demorado. Com a ameaça quântica, essa abordagem se torna insustentável. A criptoagilidade não é apenas uma boa prática; é uma necessidade estratégica para garantir a resiliência cibernética a longo prazo.

Pilares da Criptoagilidade:

  1. Inventário e Gerenciamento de Ativos Criptográficos: Conhecer onde e como a criptografia é utilizada em toda a infraestrutura.
  2. Padronização e Automação: Utilizar padrões abertos e automatizar o processo de implantação e atualização de algoritmos.
  3. Monitoramento Contínuo: Acompanhar o cenário de ameaças e os avanços da PQC para identificar o momento certo para a transição.
  4. Treinamento e Conscientização: Capacitar equipes para lidar com os desafios da criptografia pós-quântica.

A importância da criptoagilidade é amplificada pela Instrução Normativa ITI nº 35/2026, que marca um passo decisivo do Brasil na preparação para a era pós-quântica. Esta normativa não apenas reconhece a urgência da transição, mas também estabelece as bases para a implementação de algoritmos criptográficos robustos em todo o ecossistema da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). A seguir, exploraremos em detalhes o que essa instrução significa para o futuro digital do país.

A Instrução Normativa ITI nº 35/2026: O que Muda na ICP-Brasil

A Instrução Normativa ITI nº 35/2026, publicada em 30 de janeiro de 2026, representa um marco fundamental na estratégia de segurança digital do Brasil. Emitida pelo Instituto Nacional de Tecnologia da Informação (ITI), esta normativa tem como objetivo principal incorporar algoritmos criptográficos pós-quânticos (PQC) à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) [1].

Principais Mudanças e Implicações:

  • Padrões de Algoritmos: A IN 35/2026 estabelece os novos padrões de algoritmos PQC que deverão ser utilizados na ICP-Brasil. Isso inclui a adoção de algoritmos como ML-KEM (Module-Lattice-based Key Encapsulation Mechanism) para encapsulamento de chaves, e ML-DSA (Module-Lattice-based Digital Signature Algorithm) e SLH-DSA (Stateless Hash-based Digital Signature Algorithm) para assinaturas digitais [2]. Esses algoritmos foram selecionados por sua robustez e resistência comprovada contra ataques quânticos.

  • Tamanhos de Chaves e Prazos de Validade: A normativa também define os tamanhos mínimos de chaves e os prazos de validade para os certificados digitais emitidos sob os novos padrões. Isso garante que a segurança dos certificados seja mantida por um período adequado, considerando o avanço da computação quântica.

  • Procedimentos de Segurança: Foram estabelecidos procedimentos de segurança rigorosos para a emissão, revogação e gerenciamento de certificados digitais baseados em PQC. O objetivo é assegurar a integridade e a confiabilidade de todo o processo.

  • Impacto na ICP-Brasil: A ICP-Brasil, que é a estrutura responsável por garantir a autenticidade, integridade e validade jurídica de documentos e transações eletrônicas no país, passará por uma modernização significativa. A transição para a criptografia pós-quântica fortalecerá a confiança digital em serviços como o Gov.br, transações bancárias, e-commerce e outras aplicações que dependem de certificados digitais.

Essa instrução normativa não é apenas uma resposta à ameaça quântica, mas também um movimento proativo para posicionar o Brasil na vanguarda da segurança digital global. A sua implementação exigirá um esforço coordenado entre o governo, empresas e desenvolvedores para garantir uma transição suave e segura.

Algoritmos PQC: ML-KEM, ML-DSA e SLH-DSA no Contexto Nacional

A escolha dos algoritmos criptográficos é um dos pilares da segurança digital. Com a iminente ameaça da computação quântica, a seleção de algoritmos resistentes a ataques quânticos, conhecidos como algoritmos pós-quânticos (PQC), tornou-se crucial. A Instrução Normativa ITI nº 35/2026 do Brasil adota três algoritmos PQC específicos, que são fundamentais para a segurança da ICP-Brasil:

1. ML-KEM (Module-Lattice-based Key Encapsulation Mechanism)

O ML-KEM é um algoritmo de encapsulamento de chaves baseado em reticulados (lattices). Sua principal função é proteger o processo de troca de chaves criptográficas entre duas partes. Em um cenário pós-quântico, algoritmos de troca de chaves tradicionais, como o Diffie-Hellman, seriam vulneráveis. O ML-KEM oferece uma alternativa robusta, garantindo que as chaves secretas compartilhadas permaneçam confidenciais, mesmo diante de um adversário com um computador quântico [3].

2. ML-DSA (Module-Lattice-based Digital Signature Algorithm)

O ML-DSA é um algoritmo de assinatura digital também baseado em reticulados. As assinaturas digitais são essenciais para garantir a autenticidade e a integridade de documentos e transações eletrônicas. Com o ML-DSA, é possível verificar a origem e a não-alteração de dados de forma segura contra ataques quânticos. Isso é vital para a validade jurídica de certificados digitais e para a confiança em sistemas como o Gov.br [4].

3. SLH-DSA (Stateless Hash-based Digital Signature Algorithm)

O SLH-DSA é um algoritmo de assinatura digital baseado em funções hash. Diferente dos algoritmos baseados em reticulados, o SLH-DSA utiliza uma abordagem diferente para garantir a segurança pós-quântica. Ele é considerado uma opção mais conservadora e bem compreendida, oferecendo uma camada adicional de diversidade criptográfica. A inclusão do SLH-DSA na IN 35/2026 demonstra a preocupação em ter múltiplas abordagens para a segurança, mitigando riscos potenciais de vulnerabilidades futuras em um único tipo de algoritmo [5].

Esses três algoritmos, em conjunto, formam a espinha dorsal da nova arquitetura criptográfica da ICP-Brasil, garantindo que a infraestrutura digital do Brasil esteja preparada para os desafios da era quântica. A sua implementação representa um avanço significativo na proteção de dados e na manutenção da confiança nas transações eletrônicas nacionais.

Impacto para Empresas e Cidadãos: Certificados Digitais, Gov.br e Transações Bancárias

A transição para a criptografia pós-quântica, impulsionada pela Instrução Normativa ITI nº 35/2026, terá um impacto profundo e abrangente tanto para empresas quanto para cidadãos brasileiros. A segurança de diversas operações digitais que realizamos diariamente será reforçada, garantindo um ambiente online mais confiável e resiliente.

Para Empresas:

  • Certificados Digitais: Empresas que utilizam certificados digitais para assinar documentos, emitir notas fiscais eletrônicas, acessar sistemas governamentais (como e-CAC) e realizar transações bancárias precisarão se adaptar aos novos padrões. A migração para certificados baseados em algoritmos PQC será essencial para manter a validade jurídica e a segurança dessas operações. Isso pode envolver a atualização de softwares, sistemas e a emissão de novos certificados digitais [6].

  • Segurança de Dados e Comunicações: Setores críticos como finanças, saúde, energia e telecomunicações, que lidam com grandes volumes de dados sensíveis, serão diretamente beneficiados. A proteção de informações confidenciais contra futuros ataques quânticos se tornará uma realidade, minimizando riscos de vazamentos e fraudes. A criptoagilidade permitirá que essas empresas respondam rapidamente a novas ameaças, mantendo a integridade de suas operações.

  • Conformidade Regulatória: A IN 35/2026 estabelece um novo patamar de conformidade para as empresas. Aquelas que não se adequarem aos novos padrões de criptografia pós-quântica poderão enfrentar riscos legais e de segurança, além de perder a confiança de seus clientes e parceiros. A proatividade na adoção dessas tecnologias será um diferencial competitivo.

Para Cidadãos:

  • Acesso ao Gov.br: O portal Gov.br, que centraliza diversos serviços públicos digitais, terá sua segurança aprimorada. A utilização de certificados digitais PQC garantirá que o acesso a informações pessoais, a realização de serviços e a assinatura de documentos eletrônicos sejam protegidos contra as ameaças da computação quântica. Isso significa maior tranquilidade e confiança para o cidadão ao interagir com o governo digital [7].

  • Transações Bancárias e E-commerce: A segurança das transações financeiras online, incluindo pagamentos, transferências e compras em e-commerce, será significativamente fortalecida. Os bancos e plataformas de pagamento deverão adotar os novos padrões criptográficos, protegendo os dados dos usuários e garantindo a integridade das operações financeiras. Isso reduzirá o risco de fraudes e aumentará a confiança no ambiente digital.

  • Privacidade e Proteção de Dados Pessoais: A proteção de dados pessoais, um tema cada vez mais relevante com a Lei Geral de Proteção de Dados (LGPD), será reforçada. A criptografia pós-quântica adiciona uma camada extra de segurança, dificultando o acesso não autorizado a informações sensíveis e garantindo a privacidade dos cidadãos no ambiente digital.

Em suma, a Instrução Normativa ITI nº 35/2026 e a adoção da criptoagilidade não são apenas medidas técnicas, mas sim um investimento no futuro digital do Brasil, beneficiando a todos com um ambiente online mais seguro, confiável e preparado para os desafios da era quântica.

Plano de Ação: Como se Preparar para a Migração Quântica

A migração para a criptografia pós-quântica é um processo complexo que exige planejamento e execução cuidadosos. Para empresas e organizações, é fundamental desenvolver um plano de ação robusto para garantir uma transição suave e segura. A criptoagilidade será a chave para o sucesso dessa jornada.

Etapas Essenciais para a Preparação:

  1. Auditoria Criptográfica Completa: O primeiro passo é realizar um inventário detalhado de todos os sistemas, aplicações e dispositivos que utilizam criptografia. É preciso identificar quais algoritmos estão em uso, onde as chaves são armazenadas e como a criptografia é aplicada em cada ponto da infraestrutura. Esta auditoria deve mapear as dependências e os riscos associados a cada componente criptográfico [8].

  2. Avaliação de Riscos e Impactos: Com base na auditoria, as organizações devem avaliar os riscos potenciais de um ataque quântico aos seus sistemas atuais. Isso inclui analisar o impacto financeiro, operacional e reputacional de uma eventual quebra de segurança. A avaliação deve considerar a criticidade dos dados e sistemas envolvidos.

  3. Desenvolvimento de uma Estratégia de Criptoagilidade: É crucial desenvolver uma estratégia que permita a rápida substituição de algoritmos criptográficos. Isso envolve a adoção de padrões abertos, a modularização de sistemas e a automação de processos de atualização. A criptoagilidade não é um projeto único, mas sim uma capacidade contínua que deve ser incorporada à cultura de segurança da organização.

  4. Experimentação e Testes com Algoritmos PQC: Antes da implementação em larga escala, as empresas devem começar a experimentar e testar os algoritmos PQC recomendados pela IN 35/2026 (ML-KEM, ML-DSA, SLH-DSA) em ambientes controlados. Isso permitirá identificar possíveis desafios de desempenho, compatibilidade e integração, além de capacitar as equipes técnicas.

  5. Atualização de Hardware e Software: A migração para a criptografia pós-quântica pode exigir a atualização de hardware (como módulos de segurança de hardware – HSMs) e software (sistemas operacionais, bibliotecas criptográficas, aplicações). É importante planejar essas atualizações com antecedência para minimizar interrupções e garantir a compatibilidade.

  6. Treinamento e Capacitação: As equipes de TI e segurança precisam ser treinadas e capacitadas para lidar com as novas tecnologias e os desafios da criptografia pós-quântica. Isso inclui o conhecimento dos novos algoritmos, das melhores práticas de criptoagilidade e dos procedimentos de resposta a incidentes.

  7. Colaboração com Fornecedores e Parceiros: A migração quântica é um esforço coletivo. Empresas devem colaborar ativamente com seus fornecedores de tecnologia, parceiros e órgãos reguladores para garantir que todos estejam alinhados com os novos padrões e que a transição seja coordenada e eficiente.

Ao seguir este plano de ação, empresas e organizações podem se preparar de forma eficaz para a era pós-quântica, garantindo a segurança de seus dados e operações em um futuro cada vez mais digital e complexo.

Conclusão: O Brasil na Vanguarda da Segurança Digital

A Instrução Normativa ITI nº 35/2026 e a adoção da criptoagilidade posicionam o Brasil como um dos países líderes na preparação para a era da computação quântica. Ao tomar medidas proativas para fortalecer a segurança de sua infraestrutura digital, o país não apenas protege seus cidadãos e empresas contra futuras ameaças, mas também demonstra um compromisso com a inovação e a resiliência cibernética.

A jornada para a criptografia pós-quântica é contínua e desafiadora, mas os benefícios de um ambiente digital seguro e confiável são inestimáveis. A colaboração entre governo, setor privado e academia será fundamental para o sucesso dessa transição, garantindo que o Brasil continue a prosperar na vanguarda da tecnologia e da segurança digital.

Ao abraçar a criptoagilidade, o Brasil não está apenas se defendendo de uma ameaça futura; está construindo um futuro digital mais seguro e soberano para todos.

Referências

[1] ITI publica Instrução Normativa que incorpora algoritmos pós-quânticos à ICP-Brasil. Disponível em: https://www.gov.br/iti/pt-br/assuntos/noticias/indice-de-noticias/iti-publica-instrucao-normativa-que-incorpora-algoritmos-pos-quanticos-a-icp-brasil

[2] Instrução Normativa ITI nº 35, de 30 de janeiro de 2026. Disponível em: https://www.in.gov.br/web/dou/-/instrucao-normativa-iti-n-35-de-30-de-janeiro-de-2026-684841143

[3] ITI estabelece marco da criptografia pós-quântica no Brasil – Soluti. Disponível em: https://conteudo.soluti.com.br/instrucao-normativa-iti-no-35-2026-e-a-nova-era-da-criptografia-pos-quantica-no-brasil/

[4] Criptografia pós-quântica e sua nova era no Brasil – Crypto ID. Disponível em: https://cryptoid.com.br/soluti/instrucao-normativa-iti-no-35-2026-e-a-nova-era-da-criptografia-pos-quantica-no-brasil/

[5] Nova norma institui criptografia quântica no Gov.br e em certificados digitais. Disponível em: https://fenati.org.br/nova-norma-institui-criptografia-quantica-no-gov-br-e-em-certificados-digitais/

[6] Criptoagilidade: a peça-chave na transição para a era quântica. Disponível em: https://cryptoid.com.br/criptografia/criptoagilidade-a-peca-chave-na-transicao-para-a-era-quantica/

[7] Agentes de IA e criptografia pós-quântica são desafios da cibersegurança em 2026. Disponível em: https://fenati.org.br/agentes-ia-criptografia-ciberseguranca-2026/

[8] Preparação para Criptografia Pós-Quântica até 2029. Disponível em: https://www.reddit.com/r/BlockchainStartups/comments/1sdms4x/postquantum_cryptography_readiness_by_2029/?tl=pt-br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Top News

Follow Us