Por Rafael Sampaio* – A inovação e a força do setor financeiro brasileiro são reconhecidas em todo o mundo, e aceleram a economia do nosso país. Grandes plataformas como o PIX e o Open Finance ampliam as fronteiras do mercado. Outro motor deste setor é o fato de contarmos com 2048 fintechs – o Brasil é responsável por 60% desse ecossistema na América Latina. Um dos destaques é o altíssimo índice de digitalização de serviços financeiros: pesquisa do Instituto IPSOS de outubro de 2024 revela que 94% dos brasileiros se sentem seguros ao realizar transações online. 75% são usuários do PIX e 66% realizam a maior parte de suas operações financeiras por meio do Internet Banking ou Mobile Banking. Esses índices são um grande salto em relação ao que era o mercado dez anos atrás, quando a visita a pontos físicos (25% em agências, 39% em caixas ATM) era a estratégia favorita de correntistas e investidores.
Essa pujança enfrenta, hoje, um grande desafio: a morte anunciada da criptografia tradicional.
Dados, aplicações, APIs e dispositivos usados nos bancos brasileiros usam criptografia para defender a integridade de informações críticas para o cliente e para o país. Esse modelo é estratégico e tem dado bons resultados. Quando os primeiros computadores quânticos chegarem ao mercado, porém, as sofisticadas chaves criptográficas atuais poderão ser quebradas em milissegundos.
Qubits: cálculos complexos a velocidades mais rápidas
Os computadores quânticos aproveitam os princípios da mecânica quântica para processar informações usando bits quânticos, ou qubits. Ao contrário dos bits clássicos, que têm dois valores possíveis, os qubits podem existir em vários estados simultaneamente, permitindo que os computadores quânticos realizem cálculos complexos a velocidades muito mais rápidas.
A criptografia pós-quântica visa desenvolver algoritmos de criptografia seguros contra ataques de computadores quânticos. Esses algoritmos são projetados para resistir ao poder da computação quântica, provendo segurança de longo prazo para os bancos. À medida que a tecnologia da computação quântica avança, a necessidade de novas abordagens de criptografia se torna cada vez mais urgente para proteger dados de bancos e de todas as empresas.
Segundo o Gartner, até 2029 os computadores quânticos estarão no mercado. Este é o famoso Q-Day, que ninguém sabe exatamente quando será. Criminosos poderão fazer uso dessa inteligência para ultrapassar as chaves criptográficas construídas antes do modelo Post-Quantum Cryptography (PQC). Os analistas do Gartner alertam que, neste exato momento, gangues digitais estão “colhendo” dados para quebrar a criptografia desses ativos assim que a tecnologia quantum estiver disponível. Esta é a nova frente de batalha que se aproxima, e tem exigido a atenção dos CIOs e CISOs dos bancos brasileiros. Um estudo de 2024 da Market Research Future indica que o setor financeiro, absolutamente crítico para a economia como um todo, está atrasado nesses ajustes.
JPMorgan, HSBC e Intesa Saopaolo avançam na jornada PQC
Há instituições que estão se destacando nesta jornada. Um estudo realizado pela consultoria Evident Insights no início de 2025 revela que, entre os 50 maiores bancos do mundo, 80% já tem algum plano para avançar no modelo PQC. Nos últimos meses, a busca por profissionais com expertise nesta tecnologia cresceu 10% entre esses bancos. 15 instituições incluíram os desafios de se alinharem às novas regulamentações de criptografia trazidas pela computação quântica em seus relatórios anuais de 2024.
O estudo indica, ainda, quais são os bancos que estão liderando esse movimento. Em primeiro lugar está o JPMorgan, com profundas transformações internas para se preparar para a era quântica. Em segundo lugar estão o inglês HSBC e o italiano Intesa Saopaolo. O grupo dos que estão iniciando esta caminhada inclui o BBVA e o Wellsfargo. E, finalmente, abrindo os estudos para a nova era da criptografia à prova de computadores quânticos estão o Bank of America, o BNP Paribas e o Santander.
Em todos os casos, a evolução em direção ao modelo PQC dos bancos levará anos, e é um grande um desafio. O primeiro passo é avaliar os sistemas legados e os padrões criptográficos em uso. Num grande banco, a heterogeneidade de tecnologias e gerações de sistemas torna esse quadro bastante complexo. Em seguida, seria recomendável realizar um planejamento estratégico flexível, que contemplasse o cenário ainda indefinido da chegada da computação quântica. Tudo isso tem de levar em conta as regulamentações e regras de conformidade que regem o funcionamento dos bancos brasileiros. A próxima etapa é desenhar a migração de milhões de dados, aplicações, APIs e dispositivos para o modelo de criptografia à prova da computação quântica.
Mudança de modelo de criptografia com o avião em pleno ar
Isso tem de ser feito com o avião em pleno ar, sem afetar a UX entregue a correntistas e a usuários, e com a máxima segurança. Uma transição mal gerenciada pode causar interrupções e perturbar as operações, especialmente em sistemas híbridos, multicloud e legados. Sem a abordagem certa, os bancos brasileiros correm o risco de sofrer paralisações, aplicações mais lentas, e problemas de conformidade.
Nessa jornada, o mercado conta com soluções que suportam, hoje, a caminhada em direção ao modelo PQC. Entregues em formato de plataforma com a possibilidade de serem contratados “as a service”, essas soluções baseadas em IA, Machine Learning e análise comportamental garantem a performance e a entrega de aplicações e APIs em ambientes heterogêneos e distribuídos. A meta é apoiar as ações do CIO e do CISO que buscam estar alinhados à nova era da criptografia PQC. Trata-se de uma abordagem híbrida que combina a criptografia clássica com o modelo PQC – isso garante a interoperabilidade e as atualizações dos ativos digitais do banco em fases, sem interrupções nos negócios. Insights detalhados sobre o tráfego criptografado da instituição financeira aprimoram a detecção de ameaças durante a transição para a Criptografia Pós-Quântica.
As instituições financeiras brasileiras já provaram sua força e sua capacidade de inovação. Neste segundo semestre de 2025 e nos próximos anos, a próxima frente de batalha será o avanço para novos modelos de criptografia à prova de computadores quânticos. Trata-se de uma caminhada complexa, desafiadora, mas essencial. A hora de se preparar para esse avanço é agora.
*Rafael Sampaio é Solutions Engineer da F5 Brasil.
