A reunião do Comitê Gestor da ICP-Brasil em 24 de abril de 2026 ficou marcada na imprensa especializada pela aprovação da AR Eletrônica, mas escondeu, no início da pauta, um anúncio de impacto igualmente histórico: o ITI vai criar um Grupo de Trabalho dedicado exclusivamente à Criptografia Pós-Quântica. O movimento institucional complementa a Instrução Normativa ITI 35/2026 (publicada em janeiro deste ano) e coloca o Brasil no mapa internacional de governança da transição pós-quântica.
Este artigo explica por que esse anúncio importa, como o GT se conecta com a IN 35/2026, qual é o cronograma realista de adoção e o que empresas e profissionais devem fazer agora para não serem pegos despreparados quando a "Q-Day" — o dia em que computadores quânticos forem capazes de quebrar criptografia clássica em larga escala — finalmente chegar.
O que é Criptografia Pós-Quântica?
Criptografia Pós-Quântica é o conjunto de algoritmos matemáticos projetados para resistir a ataques realizados por computadores quânticos. A criptografia clássica que sustenta a internet hoje — RSA, ECC, Diffie-Hellman — é, em última análise, baseada em problemas matemáticos (fatoração de inteiros, logaritmos discretos) que computadores clássicos demorariam milhões de anos para resolver. Computadores quânticos, com algoritmos como o de Shor, conseguem resolver esses mesmos problemas em tempo polinomial.
O resultado prático: o dia em que existir um computador quântico estável e em escala suficiente, toda a criptografia atual da internet — incluindo a que sustenta a ICP-Brasil, o PIX, o Open Finance, a nota fiscal eletrônica — fica vulnerável da noite para o dia. Não é um cenário hipotético distante. É uma realidade técnica que avança ano a ano.
O presidente do ITI, Nilson Camolesi, foi explícito durante a reunião: "A realidade da computação quântica já está posta. E a gente sabe que cabe ao ITI garantir a segurança das chaves criptográficas". A frase desfaz qualquer ilusão de que o tema é "coisa do futuro distante". Ele já está sobre a mesa, hoje, na agenda formal do Comitê Gestor da ICP-Brasil.
Por que o ITI está criando um Grupo de Trabalho específico?
Adotar criptografia pós-quântica em uma infraestrutura como a ICP-Brasil não é um botão que se aperta. Envolve coordenação técnica entre dezenas de atores: Autoridades Certificadoras, fabricantes de HSM (Hardware Security Module), fornecedores de cartão e token, integradores de software, sistemas de governo, instituições financeiras (PIX, Open Finance), e o próprio ITI como auditor.
Por isso, anunciar uma instrução normativa não basta. É preciso uma instância de governança contínua, com pauta técnica permanente, capaz de discutir interoperabilidade, cronograma de adoção, requisitos de certificação de produto, validação de implementações e regras de transição entre algoritmos clássicos e pós-quânticos. Foi essa a função que o GT assume.
Camolesi anunciou durante a reunião que a oficialização do Grupo de Trabalho aconteceria nos "próximos dias", indicando uma janela de implementação curta entre o anúncio público no Comitê Gestor e a publicação formal da portaria que cria o GT. Esse ritmo confirma que o tema é prioridade efetiva, não retórica.
Como esse GT se conecta com a IN ITI 35/2026?
A Instrução Normativa ITI 35/2026, publicada no início do ano, oficializou dois algoritmos pós-quânticos como padrões da ICP-Brasil:
- ML-DSA (Module-Lattice-based Digital Signature Algorithm): algoritmo de assinatura digital baseado em reticulados modulares. É o sucessor pós-quântico para a função desempenhada pelo RSA e pelo ECDSA na ICP-Brasil — assinar documentos, autenticar dispositivos, validar identidades.
- ML-KEM (Module-Lattice-based Key Encapsulation Mechanism): mecanismo de encapsulamento de chave também baseado em reticulados modulares. É o sucessor pós-quântico para protocolos de troca de chave (substituindo, na prática, esquemas como Diffie-Hellman elíptico).
A IN 35/2026 foi a "lei". Ela estabeleceu o "o quê". O GT criado em abril de 2026 é o "como". Cabe ao Grupo de Trabalho discutir e propor: o cronograma operacional de migração, os requisitos para HSM e cartão suportarem os novos algoritmos, a transição entre certificados clássicos e pós-quânticos (incluindo a fase híbrida em que ambos coexistem), os requisitos de auditoria e a governança de incidentes durante a transição.
Para entender melhor o contexto técnico da norma matriz, vale revisar o conteúdo dedicado à IN ITI 35/2026 e o Selo Eletrônico pós-quântico, que detalha os algoritmos ML-DSA e ML-KEM e suas implicações para a Cadeia V12.
Qual o cronograma esperado de adoção?
O cronograma exato dependerá do trabalho do próprio GT, mas Camolesi deu um sinal claro durante a reunião: "Somente com esse tipo de criptografia nós vamos estar prontos a enfrentar uma realidade quântica, uma realidade de um ataque eventualmente realizado por uma máquina quântica. Isso nos próximos anos deve se tornar cada vez mais comum".
A frase é importante por três motivos. Primeiro, ela rotula a transição como "necessidade imediata", não "preocupação futura". Segundo, ela menciona "próximos anos", não "próximas décadas" — o horizonte é curto. Terceiro, ela aponta para um cenário em que ataques quânticos serão "cada vez mais comuns", o que implica preparar a infraestrutura antes que a frequência cresça, não depois.
O cronograma realista da ICP-Brasil envolve três fases:
- Fase de homologação (em curso): testes de implementação, certificação de produtos compatíveis com ML-DSA e ML-KEM, definição de regras de auditoria.
- Fase híbrida: coexistência de certificados clássicos e pós-quânticos, com migração progressiva de cadeias e renovação automática para algoritmos novos.
- Fase pós-quântica plena: emissão exclusivamente com algoritmos resistentes a quântica, com revogação programada de certificados clássicos.
É natural que o ritmo de cada fase seja debatido pelo GT em diálogo com a indústria. Uma transição apressada quebra interoperabilidade. Uma transição lenta deixa janela de vulnerabilidade aberta. Equilibrar esses dois riscos é exatamente o trabalho do Grupo recém-anunciado.
Como empresas devem se preparar?
A reação típica de empresas brasileiras a temas como "computação quântica" é varrer o assunto para debaixo do tapete: "isso é coisa de daqui a 10 anos, ainda dá tempo". Camolesi acabou de mostrar que essa leitura é incorreta. Quando o presidente do ITI fala em "próximos anos" e cria um GT formal, o cronograma efetivo de adoção está em movimento — e empresas que dependem da ICP-Brasil precisam acompanhar.
Três ações práticas valem para qualquer empresa que dependa de certificação digital, integração M2M ou assinatura eletrônica:
- Mapear a base instalada de criptografia. Quais sistemas hoje usam RSA ou ECC? Quais cartões, tokens, HSMs estão em operação? Esse inventário é a base para qualquer plano de migração.
- Dialogar com fornecedores. Os fornecedores de software e hardware da empresa têm roadmap para suportar ML-DSA e ML-KEM? Em que prazo? Sem suporte do fornecedor, a empresa fica refém quando a ICP-Brasil acelerar a migração.
- Acompanhar o GT. A pauta do Grupo de Trabalho será pública, e empresas com volume relevante de uso de certificado podem participar de consultas e contribuir tecnicamente. É melhor influenciar o desenho do que apenas absorver o resultado pronto.
Para Leandro Albertini, fundador do Selo Eletrônico e que atua com certificação digital ICP-Brasil desde 2016, o anúncio do GT confirma uma intuição que ele defende há anos: o Selo Eletrônico da Cadeia V12 já é projetado pensando em durabilidade pós-quântica. Ele aposta que empresas que adotarem o Selo Eletrônico nos próximos meses estarão tecnicamente preparadas para a transição com mais facilidade do que aquelas que mantiverem cadeias antigas até o último momento. A continuidade da operação digital depende, cada vez mais, de antecipação.
Perguntas frequentes (FAQ)
O que é Criptografia Pós-Quântica?
Criptografia Pós-Quântica é o conjunto de algoritmos matemáticos projetados para resistir a ataques realizados por computadores quânticos. Diferentemente da criptografia clássica (RSA, ECC), que se baseia em problemas matemáticos solucionáveis em tempo viável por máquinas quânticas, os algoritmos pós-quânticos exploram problemas (como reticulados) que se mantêm difíceis mesmo para essa nova geração de processadores.
Por que o ITI está criando um Grupo de Trabalho específico?
Porque a transição da ICP-Brasil para algoritmos pós-quânticos exige coordenação entre múltiplos atores: Autoridades Certificadoras, fabricantes de hardware criptográfico, integradores e órgãos de governo. O presidente do ITI, Nilson Camolesi, anunciou que a criação do GT seria oficializada nos dias seguintes à reunião do Comitê Gestor de 24 de abril de 2026.
Como o GT se conecta com a IN ITI 35/2026?
A IN ITI 35/2026 já estabeleceu, em janeiro de 2026, os algoritmos pós-quânticos ML-DSA (assinatura digital) e ML-KEM (encapsulamento de chave) como padrões oficiais para a ICP-Brasil. O Grupo de Trabalho criado em abril de 2026 atua como instância prática para discutir cronograma de adoção, requisitos técnicos detalhados e governança de transição entre os algoritmos clássicos e os pós-quânticos.
Como empresas devem se preparar?
Empresas que dependem de criptografia (sistemas de assinatura digital com e-CPF, autenticação M2M com Selo Eletrônico, integrações com a Receita Federal) devem mapear quais sistemas usam algoritmos clássicos, dialogar com fornecedores sobre cronograma de migração para algoritmos resistentes a quântica e acompanhar de perto o calendário de adoção definido pelo Grupo de Trabalho do ITI.
Conclusão
Empresas que tratarem o anúncio do GT de Criptografia Pós-Quântica como notícia técnica distante vão acordar, daqui a poucos anos, com sistemas legados incompatíveis com a nova ICP-Brasil — e custos altos para migrar sob pressão regulatória. A janela para se preparar com calma está aberta agora, exatamente porque o ITI reconheceu publicamente que o tema é prioridade. Quem ignorar essa janela pagará o preço da emergência depois.
O Comitê Gestor da ICP-Brasil já entregou em 24 de abril de 2026 dois recados em uma só reunião: a entrada na era do auto-atendimento (com a AR Eletrônica) e a entrada na era pós-quântica (com o anúncio do GT). Não dá para acompanhar um sem entender o outro. A identidade digital brasileira está sendo redesenhada nos próximos anos, e quem participar do debate vai estar à frente quando as normas definitivas chegarem. Veja também como o Liveness Detection 3D obrigatório reforça a segurança da emissão e como a ICP-Brasil já formalizou o caminho pós-quântico via IN ITI 35/2026 para o Selo Eletrônico.
Perguntas frequentes
O que é Criptografia Pós-Quântica?
Criptografia Pós-Quântica é o conjunto de algoritmos matemáticos projetados para resistir a ataques realizados por computadores quânticos. Diferentemente da criptografia clássica (RSA, ECC), que se baseia em problemas matemáticos solucionáveis em tempo viável por máquinas quânticas, os algoritmos pós-quânticos exploram problemas (como reticulados) que se mantêm difíceis mesmo para essa nova geração de processadores.
Por que o ITI está criando um Grupo de Trabalho específico?
Porque a transição da ICP-Brasil para algoritmos pós-quânticos exige coordenação entre múltiplos atores: Autoridades Certificadoras, fabricantes de hardware criptográfico, integradores e órgãos de governo. O presidente do ITI, Nilson Camolesi, anunciou que a criação do GT seria oficializada nos dias seguintes à reunião do Comitê Gestor de 24 de abril de 2026.
Como o GT se conecta com a IN ITI 35/2026?
A IN ITI 35/2026 já estabeleceu, em janeiro de 2026, os algoritmos pós-quânticos ML-DSA (assinatura digital) e ML-KEM (encapsulamento de chave) como padrões oficiais para a ICP-Brasil. O Grupo de Trabalho criado em abril de 2026 atua como instância prática para discutir cronograma de adoção, requisitos técnicos detalhados e governança de transição entre os algoritmos clássicos e os pós-quânticos.
Como empresas devem se preparar?
Empresas que dependem de criptografia (sistemas de assinatura digital, autenticação M2M, integrações com Receita, Selo Eletrônico) devem mapear quais sistemas usam algoritmos clássicos, dialogar com fornecedores sobre cronograma de migração para algoritmos resistentes a quântica e acompanhar de perto o calendário de adoção definido pelo Grupo de Trabalho do ITI.
