BLOG

Q-Day em 2029: O Que Sua Empresa Precisa Fazer Agora Sobre Criptografia Pós-Quântica

Q-Day em 2029: O Que Sua Empresa Precisa Fazer Agora Sobre Criptografia Pós-Quântica
Redação CECyber 28 de abril de 2026 
Por Almir Meira AlvesDiretor Acadêmico da CECyber | 
Engenheiro Eletrônico | Especialista em Cibersegurança  

O relógio está correndo — e mais rápido do que você imagina 

 

Em 25 de março de 2026, o Google fez um anúncio que sacudiu a comunidade global de cibersegurança: o Q-Day — o dia em que um computador quântico será capaz de quebrar os algoritmos de criptografia que protegem praticamente toda a comunicação digital do planeta — pode chegar já em 2029. 

 

Esse prazo é seis anos antes da estimativa anterior do próprio governo dos Estados Unidos, que apontava para 2035. 

 

Heather Adkins, VP de Engenharia de Segurança do Google, e Sophie Schmieg, Engenheira Sênior de Criptologia, foram diretas: “Este novo cronograma reflete as necessidades de migração para a era PQC à luz do progresso no hardware de computação quântica, correção de erros quânticos e estimativas de recursos de fatoração quântica.” 

 

A mensagem é clara: a ameaça quântica não é mais um problema do futuro. É um problema de agora. 

O que é o Q-Day e por que você deveria se preocupar 

Q-Day é o termo usado pela comunidade de criptografia para designar o momento em que um computador quântico terá poder suficiente para quebrar os algoritmos de chave pública que sustentam toda a segurança digital moderna — RSA, ECC (Elliptic Curve Cryptography) e Diffie-Hellman. 

 

Para colocar em perspectiva: esses algoritmos protegem: 

 

  • Transações bancárias e sistemas de pagamento (PIX, SWIFT, Open Finance) 
  • Comunicações corporativas e governamentais 
  • Certificados digitais e assinaturas eletrônicas 
  • VPNs, TLS/SSL e toda a infraestrutura de internet segura 
  • Dados pessoais protegidos por legislações como LGPD e GDPR 

 

Um dado técnico alarmante: estimativas recentes indicam que o número de qubits necessários para quebrar RSA-2048 caiu de 20 milhões para cerca de 1 milhão. Essa redução, combinada com avanços em correção de erros quânticos, é o que motivou o Google a antecipar o cronograma. 

“Harvest Now, Decrypt Later”: a ameaça que já está acontecendo 

Se o Q-Day fosse apenas uma preocupação futura, teríamos mais tempo para agir. Mas a realidade é diferente — e muito mais grave. 

 

Atores estatais e grupos sofisticados de cibercriminosos já estão executando uma estratégia conhecida como “Harvest Now, Decrypt Later” (HNDL) — coletam e armazenam dados criptografados hoje, com a intenção de descriptografá-los quando computadores quânticos estiverem disponíveis. 

 

O Federal Reserve dos EUA publicou um estudo dedicado a este tema, alertando especificamente sobre os riscos para redes de ledger distribuído e infraestrutura financeira. O Citibank estima que um ataque quântico a um grande banco poderia desencadear uma falha em cascata com impacto de até US$ 3,3 trilhões na economia americana. 

 

O FS-ISAC (Financial Services Information Sharing and Analysis Center) destaca que setores com longos períodos de retenção regulatória de dados — como o financeiro, com 7 a 10 anos obrigatórios — estão particularmente expostos. O HNDL não é um risco futuro. É um risco presente. 

 

O IBM X-Force, em seu relatório de ameaças de 2026, confirmou que a atividade de “harvest now, decrypt later” é uma preocupação crescente, com atacantes estocando dados criptografados enquanto as contramedidas de implantação permanecem limitadas na maioria das organizações. 

Os novos padrões: FIPS 203, 204 e 205 

Em agosto de 2024, o NIST (National Institute of Standards and Technology) finalizou os três primeiros padrões de criptografia pós-quântica: 

Tabela FIPS
Padrão Algoritmo Finalidade
FIPS
203		 ML-KEM (Module-Lattice-Based Key Encapsulation) Troca segura de chaves
FIPS
204		 ML-DSA (Module-Lattice-Based Digital Signature) Assinatura digital de uso geral
FIPS
205		 SLH-DSA (Stateless Hash-Based Digital Signature) Assinatura digital baseada em hash

Adicionalmente, o algoritmo HQC foi selecionado em março de 2025 como KEM de backup baseado em código, com finalização prevista para 2026-2027. 

 

O Google já está implementando esses padrões: o Android 17, previsto para junho de 2026, será o primeiro sistema operacional de consumo a oferecer proteção de assinatura digital resistente a quântico usando ML-DSA. 

 

O que dizem os especialistas e os prazos oficiais 

Google (Mar/2026) 
  • Meta de migração PQC: 2029 
  • Antecipou em 6 anos o prazo do governo americano 
NIST (2024-2026) 
  • Depreciação do RSA com 112 bits (chaves de 2048 bits): 2030 
  • Proibição total de algoritmos RSA legados: 2035 
  • Padrões PQC finalizados e disponíveis para adoção imediata 
NSA / CNSA 2.0 
  • Novas aquisições para Sistemas de Segurança Nacional: jan/2027 devem ser CNSA 2.0 compatíveis 
  • Conformidade obrigatória total: 2033 
Gartner (2025-2026) 
  • PQC é um dos top technology trends de 2025 
  • Recomenda que empresas completem o planejamento PQC até 2030 
  • Alerta: a maioria das organizações de TI não sabe qual criptografia está usando 
IBM X-Force (2026) 
  • Atores estatais provavelmente serão os primeiros a explorar capacidades quânticas, por volta de 2035, para espionagem 
  • A primeira nação a desenvolver computação quântica relevante ganha vantagem desproporcional em inteligência e defesa 

 

roadmap de 5 passos para sua organização 

Com base nas recomendações do NIST, Gartner e especialistas do setor, sua organização deveria estar seguindo este roteiro: 

  1. Inventário Criptográfico

Mapeie toda a criptografia em uso na organização: quais algoritmos, onde as chaves residem, como os segredos são gerenciados e quais aplicações dependem de quais bibliotecas. A maioria das empresas não tem essa visibilidade — e é impossível migrar o que você não conhece. 

  1. Avaliação de Risco HNDL

Identifique quais dados têm valor de longo prazo (dados regulatórios, propriedade intelectual, segredos de Estado, dados pessoais sob LGPD). Esses são os alvos prioritários de ataques HNDL e devem receber proteção PQC primeiro. 

  1. Adoção de Criptografia Híbrida

Implemente criptografia híbrida como estratégia de transição — combinando algoritmos clássicos e resistentes a quântico. Isso oferece resiliência imediata sem quebrar compatibilidade. 

  1. Cripto-agilidade

Desenvolva a capacidade de trocar algoritmos criptográficos rapidamente em toda a infraestrutura. Pressione fornecedores por roadmaps PQC e exija suporte aos novos padrões NIST. 

  1. Plano de Migração Formal

Estabeleça marcos claros com datas-alvo, responsáveis e métricas. Alinhe com os prazos regulatórios (CNSA 2.0 para setor governo, padrões do BCB para setor financeiro) e antecipe, não reaja. 

O contexto geopolítico: a corrida quântica é real 

O cenário é agravado pela dimensão geopolítica. Avanços recentes da China em computação quântica foram citados por oficiais de segurança americanos como fator motivador para a antecipação dos prazos. O White House estaria considerando uma ordem executiva para antecipar o cronograma de migração federal para 2030 ou antes. 

 

A mensagem subjacente é clara: a corrida quântica é uma corrida armamentista. A primeira nação ou organização a desenvolver capacidade quântica criptograficamente relevante terá acesso a dados diplomáticos, militares e econômicos de outras nações — remodelando a dinâmica de poder global no ciberespaço. 

O que isso significa para o Brasil 

Para organizações brasileiras, o cenário exige atenção imediata: 

 

  • Setor financeiro: O BCB (Banco Central do Brasil), com regulamentações como a Resolução CMN 5.274/2025, precisa incorporar exigências de PQC em suas diretrizes de segurança cibernética. O sistema PIX, Open Finance e toda a infraestrutura de pagamentos estão em risco. 
  • Governo e defesa: Sistemas de segurança nacional devem iniciar avaliações de compatibilidade CNSA 2.0. 
  • Empresas de tecnologia: Devem exigir roadmaps PQC de todos os fornecedores de cloud, certificados digitais e infraestrutura de segurança. 
  • LGPD e dados pessoais: Dados pessoais criptografados com algoritmos vulneráveis a quântico podem ser expostos retroativamente, criando risco regulatório futuro. 

Conclusão: agir agora não é ser alarmista — é ser profissional 

A criptografia pós-quântica não é um tema acadêmico para conferências futurísticas. É uma realidade operacional que exige ação concreta, imediata e estruturada. 

 

O Google antecipou seu próprio prazo em 6 anos. O NIST já publicou os padrões. O Gartner classificou PQC como uma das principais tendências tecnológicas. O IBM X-Force confirma que os ataques HNDL já estão acontecendo. O Federal Reserve alertou o setor financeiro. E o Citibank estimou o impacto em trilhões. 

A pergunta não é “se” o Q-Day vai chegar. É “quando” — e “você vai estar preparado?” 

Quer saber mais? 

A CECyber oferece treinamentos e simulações especializados em cibersegurança, incluindo exercícios práticos que preparam equipes para os desafios mais avançados do cenário atual e futuro. Entre em contato para saber como podemos ajudar sua organização a se preparar para a era pós-quântica. 

 

Fale com a CECyber

 

Fontes e Referências 

  1. Google Security Blog — “Quantum frontiers may be closer than they appear” (Mar/2026) 
  2. CyberScoop — “Google moves post-quantum encryption timeline up to 2029” (Mar/2026) 
  3. NIST — FIPS 203, 204, 205 — Padrões de Criptografia Pós-Quântica (Ago/2024) 
  4. Federal Reserve — “Harvest Now Decrypt Later: Examining Post-Quantum Cryptography” (2025) 
  5. IBM X-Force Threat Intelligence Index 2026 
  6. Gartner — “Begin Transitioning to Post-Quantum Cryptography Now” 
  7. Gartner — “Postquantum Cryptography: Why You Need to Be Ready by 2030” 
  8. American Banker — “Citi: Banks face $3 trillion risk from quantum cyberattacks” 
  9. FS-ISAC — Análise de riscos HNDL para o setor financeiro 
  10. Palo Alto Networks — “Harvest Now, Decrypt Later (HNDL): The Quantum-Era Threat” 
  11. IT Security Guru — “Google Moves Q-Day Estimate to 2029” (Mar/2026) 
  12. PCWorld — “Google warns Q-Day is coming, could break encryption by 2029” (Mar/2026) 
Rolar para cima