Hackers já estão roubando seus dados hoje para abrir em alguns anos. Existe nome para isso.

Imagine o seguinte. Você usa o internet banking todo dia. Faz Pix, compra em loja online, acessa o aplicativo do plano de saúde, envia documentos por e-mail. Tudo cifrado. Quando você vê aquele cadeado verde no navegador, sabe que ninguém consegue ler o que está trafegando. Nem o garçom do café que oferece Wi-Fi grátis. Nem seu provedor de internet. Nem um hacker no meio do caminho.

Pelo menos é o que você acha.

A verdade é mais incômoda. Existe um tipo de ataque que está acontecendo agora, neste exato momento. O resultado você só vai sentir daqui a 5, 10, talvez 15 anos. O ataque tem nome: harvest now, decrypt later, ou "colhe agora, decifra depois". E ele muda tudo o que a gente entende sobre prazo de validade da privacidade.

O ataque que ignora a regra do "isso não é decifrável"

Quando uma agência de espionagem, um governo hostil ou um grupo organizado captura tráfego cifrado da internet hoje, eles sabem que não conseguem ler. A criptografia atual, baseada em RSA-2048, ECDSA, Diffie-Hellman, é forte o suficiente para que tentar quebrar uma chave gastaria mais energia do que o sol vai produzir em bilhões de anos.

Então por que se daria ao trabalho de capturar?

A resposta é simples e desconfortável: porque eles sabem que vão conseguir abrir esses dados no futuro. Não com computadores convencionais, mas com computadores quânticos. Máquinas que ainda estão em desenvolvimento, mas que, quando atingirem certa escala, vão quebrar a maioria das criptografias usadas hoje na internet em minutos. Entenda como esse computador funciona aqui.

A estratégia é direta:

1. Capturar agora: gravar pacotes cifrados que trafegam pela rede, em backbones de internet, em pontos de troca de tráfego, em provedores que cooperam com agências de inteligência.
2. Armazenar barato: o custo de guardar 1 TB de dados cai exponencialmente. Em 2026, é trivial armazenar petabytes por anos.
3. Esperar a tecnologia chegar: 5 anos, 10, 15. O tempo não importa muito porque o atacante não está com pressa.
4. Decifrar quando der: assim que um computador quântico criptograficamente relevante existir, processar a pilha de dados acumulada.

Quem se beneficia disso? Atacantes para quem o conteúdo continua valioso anos depois. Agências de inteligência (segredos de Estado, comunicações militares). Governos autoritários (identificação retrospectiva de opositores). Grandes grupos criminosos (chantagem, espionagem industrial).

Por que isso está em todos os relatórios de segurança de 2024 em diante

Em 2024, o NIST (National Institute of Standards and Technology), agência americana que define os padrões de criptografia usados no mundo todo, publicou os primeiros padrões oficiais de criptografia pós-quântica:

• ML-KEM-768 (Module-Lattice Key Encapsulation Mechanism, FIPS 203)
• ML-DSA (Module-Lattice Digital Signature Algorithm, FIPS 204)
• SLH-DSA (Stateless Hash-based Digital Signature Algorithm, FIPS 205)

Por que o NIST se mexeu agora se o computador quântico ainda não existe? Porque migrar a internet inteira leva uma década. E porque o que está sendo capturado hoje já está em risco, independente de quando a máquina chegar.

Em 2022, a Casa Branca americana emitiu um memorando (NSM-10) obrigando todas as agências federais dos EUA a migrarem para criptografia pós-quântica até 2035. O Reino Unido seguiu em 2024. A União Europeia tem seu próprio cronograma similar.

Esses prazos não são alarmismo. São o tempo realista para trocar a fundação criptográfica de bancos, hospitais, governos e infraestrutura crítica, antes que a janela de exposição se feche.

Quais dados seus já estão em risco

A pergunta certa não é "se" os dados foram capturados. É "quais e por quanto tempo eles continuam relevantes".

Pense em informações que, se forem decifradas em 2035, ainda machucam:

• Histórico médico. Um diagnóstico de doença crônica não some. Vazado em 2035, ainda afeta plano de saúde, emprego, relacionamentos.
• Documentos fiscais e patrimoniais. Declaração de imposto, escritura de imóveis, dados de empresa familiar. O patrimônio existe; a chantagem também.
• Comunicações pessoais sensíveis. E-mails sobre divórcio, processo, terapia, orientação sexual, religião. Coisas que você guardou porque achou que era para sempre privado.
• Dados de identidade. CPF não muda. RG raramente. Cadastros de banco, biometria facial. Reutilizáveis para fraude por décadas.
• Senhas reutilizadas. Se você usa a mesma senha em 5 serviços e ela for decifrada em 2032, todos os 5 ficam expostos. Mesmo que você troque depois, atacante já clonou o conteúdo dos 5.

Comunicações operacionais sensíveis de empresas (chaves de API, segredos de produção, código-fonte proprietário) também caem no escopo. Empresas que cifram backups com criptografia RSA hoje estão fazendo o equivalente a guardar segredos num cofre cuja combinação alguém vai descobrir em 10 anos.

"Mas isso é só para hacker de filme, não para mim"

Esse é o equívoco mais comum. A captura em massa não é direcionada. É por atacado.

Quando uma agência captura tráfego de um backbone de internet, ela não está olhando o seu Pix individualmente. Ela está gravando tudo o que passa por aquele ponto. Sua sessão de internet banking entra no balaio junto com a do diretor da Petrobras e a do correspondente de jornal estrangeiro.

Em 2013, os documentos de Snowden mostraram que a NSA já tinha programas como o MUSCULAR e o BULLRUN coletando massivamente tráfego cifrado de cabos submarinos. Em 2026, a infraestrutura de captura é maior, mais barata e mais distribuída, não menos.

Você não precisa ser alvo para ser coletado. Você só precisa ter passado por um ponto de coleta.

O que muda quando criptografia pós-quântica entra no fluxo

A defesa contra "harvest now, decrypt later" é simples de descrever e complicada de implementar: trocar os algoritmos criptográficos pelos novos padrões pós-quânticos hoje, antes que o ataque retrospectivo se concretize.

A boa notícia: os algoritmos já existem. ML-KEM-768 é matematicamente seguro contra os ataques quânticos conhecidos (Shor, Grover variantes) e roda razoavelmente em hardware comum. Não precisa de máquina especial. Bibliotecas como @noble/post-quantum em JavaScript ou liboqs em C/Rust permitem implementação prática.

A má notícia: a transição é cara, demorada e cheia de detalhes. Trocar criptografia em sistemas vivos sem quebrar compatibilidade exige modo híbrido, ou seja, usar criptografia clássica e pós-quântica simultaneamente durante anos, até que toda a base instalada migre. Bancos brasileiros, sistemas do governo, infraestrutura crítica: todos estão no início dessa transição em 2026.

O modelo recomendado pelo NIST é exatamente esse: híbrido. Combina Argon2id (derivação de chave baseada em senha, resistente a brute force tradicional) com ML-KEM-768 (resistência pós-quântica). Se um dos dois algoritmos for quebrado no futuro, o outro continua protegendo.

E os seus dados pessoais?

Para dados que você controla diretamente, ou seja, senhas, documentos digitais, anotações, códigos 2FA, fotos sensíveis, você não precisa esperar bancos e governos migrarem.

A TAIVA Vault já usa ML-KEM-768 híbrido com Argon2id em produção desde 2026. Isso significa que o que você guarda no seu cofre hoje continua ininteligível mesmo num cenário de computador quântico daqui a 10 anos. Nenhum atacante que capture o tráfego de hoje vai conseguir decifrar seu cofre em 2035, porque a chave nunca trafegou em formato vulnerável. A derivação é client-side, e o que vai pro servidor já está cifrado por uma cadeia híbrida.

A integridade dos seus dados é verificável publicamente: cada operação no cofre é encadeada em uma Merkle chain SHA-256 e ancorada diariamente na blockchain do Bitcoin via OpenTimestamps. Isso significa que mesmo a TAIVA não pode reescrever sua história sem contradizer a blockchain pública.

A pergunta que ninguém faz

A maior parte das pessoas pensa em segurança como "estou seguro agora?". O ataque "harvest now, decrypt later" muda a pergunta: "estou seguro agora considerando quem vai poder me atacar daqui a 10 anos?".

Para dados que perdem relevância em 6 meses, tipo uma senha de Wi-Fi de café que você nem usa mais, a resposta não importa muito. Para qualquer coisa que continua sensível na próxima década (identidade, saúde, patrimônio, comunicações pessoais), a resposta importa muito.

A criptografia pós-quântica não é projeção futurista. É um produto de prateleira em 2026. A pergunta não é mais se você vai usar. É se vai começar hoje ou daqui a 5 anos, depois que a janela retrospectiva ficou ainda mais larga.

Próximo na série: Existe um computador sendo construído que vai quebrar todo seu banco digital. Quando ele chega?. Entenda como o computador quântico funciona, o que ele quebra (e o que não quebra), e o que está sendo construído hoje.

TAIVA Vault: cofre digital pessoal com criptografia pós-quântica. Começar trial grátis (14 dias) →