O Instituto Nacional de Tecnologia da Informação (ITI) deu um passo inédito na modernização da segurança digital do país ao publicar nesta terça-feira (3), no Diário Oficial da União, a Instrução Normativa nº 35, que amplia o conjunto de algoritmos criptográficos utilizados na cadeia operacional da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). A nova norma introduz, de forma prática, algoritmos de criptografia pós-quântica (Post-Quantum Cryptography – PQC) nos serviços da infraestrutura nacional de certificação digital e em plataformas sob responsabilidade do ITI, como a assinatura avançada do GOV.BR.
A medida coloca o Brasil entre os primeiros países a implementar, na administração pública, mecanismos de proteção voltados a um cenário futuro em que computadores quânticos de grande porte poderão quebrar, em tempo muito reduzido, os sistemas criptográficos tradicionais de chave pública usados atualmente. Esses sistemas se baseiam em problemas matemáticos considerados extremamente difíceis para os computadores clássicos, mas que tendem a se tornar vulneráveis diante da capacidade de processamento quântico.
Segundo o ITI, a adoção dos algoritmos pós-quânticos busca proteger informações que exigem sigilo e integridade por longos períodos, como comunicações governamentais, dados de infraestruturas críticas, registros de identificação civil, prontuários de saúde, documentos com assinatura digital de validade jurídica prolongada, além de transações eletrônicas e evidências probatórias.
Hoje, a assinatura eletrônica da plataforma GOV.BR é um dos serviços digitais mais utilizados pela população, com média superior a 1 milhão de assinaturas por dia. A expectativa do instituto é que, ainda no primeiro semestre, já comecem a ser aplicadas assinaturas avançadas utilizando os novos algoritmos pós-quânticos.
Para o diretor-presidente do ITI, Enylson Camolesi, a mudança é estratégica e irreversível. “A migração para algoritmos PQC em grandes estruturas, como a ICP-Brasil, é um caminho sem volta para continuarmos como a referência da confiança e segurança. Ainda no primeiro semestre, pretendemos aplicar as primeiras assinaturas avançadas da plataforma GOV.BR utilizando algoritmos pós-quânticos. Estamos avaliando, inclusive, adicionar um carimbo do tempo nas assinaturas para aumentar ainda mais a confiabilidade”, afirmou.
A Instrução Normativa nº 35 detalha as diretrizes técnicas, os requisitos obrigatórios e as práticas que deverão ser seguidas tanto pelo ITI, na condição de Autoridade Certificadora Raiz (AC-Raiz), quanto pelas autoridades certificadoras subordinadas. O texto define os padrões de algoritmos criptográficos pós-quânticos a serem adotados, os tamanhos de chaves, os prazos de validade dos certificados e os procedimentos de segurança necessários para garantir a interoperabilidade e a robustez do sistema.
Na prática, a norma inicia uma transição gradual da ICP-Brasil para um novo patamar de segurança digital, alinhado às recomendações de organismos internacionais que alertam para a necessidade de antecipação aos riscos trazidos pela computação quântica. A lógica é proteger desde já dados que precisam permanecer seguros por décadas, evitando que informações capturadas hoje possam ser decriptadas no futuro.
Com a medida, o ITI reforça o papel da ICP-Brasil como pilar da confiança digital no país e sinaliza que a transformação tecnológica em curso na criptografia já começa a impactar diretamente os serviços públicos digitais, em especial aqueles que sustentam a identidade digital e a formalização eletrônica de atos no Brasil.
