Por que guardar um segredo hoje pode ser arriscado mesmo que ninguém o roube agora

Tem uma pergunta que quase nunca aparece nas orientações de segurança digital: por quanto tempo esse dado precisa continuar secreto?

A maioria das pessoas pensa em segurança como uma foto. Ou o segredo está protegido neste momento, ou não está. Mas segurança funciona mais como um prazo de validade. Um código de autenticação enviado por SMS precisa durar trinta segundos. Depois disso, não serve mais para nada. A senha do seu banco precisa durar até você trocá-la, talvez alguns meses. Já o seu CPF, o seu prontuário médico, a chave de acesso a uma carteira de criptomoedas, o testamento digital que você preparou para os filhos: esses precisam durar décadas.

O problema é que a maioria das ferramentas de segurança foi projetada para o presente. E alguns dos dados mais importantes da sua vida têm um prazo bem mais longo do que o das ferramentas que os guardam.

Segredos de curta duração versus segredos de vida longa

Pense por um momento nos dados que passam pela sua vida digital. Há os efêmeros: o código de verificação que o aplicativo do banco manda no celular, o link de redefinição de senha que expira em quinze minutos, a sessão de login que encerra quando você fecha o navegador. Esses dados têm prazo curto por design, e está tudo certo assim.

Depois há uma faixa intermediária: senhas de serviços online, tokens de API de sistemas que você usa no trabalho, credenciais de acesso a ferramentas assinadas mensalmente. Esses precisam durar meses ou anos, enquanto o serviço existir ou enquanto você mantiver a assinatura.

E há os dados de vida longa. Esses são os que merecem atenção diferente:

• Seu CPF e dados de identidade
• Prontuários médicos e laudos
• Documentos de propriedade, contratos de longa duração
• Senhas-mestre e chaves de recuperação de cofres digitais
• Chaves privadas de carteiras de ativos digitais
• Registros de herança digital, cartas e instruções para beneficiários
• Segredos profissionais protegidos por sigilo de classe (segredo médico, sigilo de advogado, sigilo contábil)

Esses dados precisam continuar secretos por dez, vinte, cinquenta anos. E aqui mora o risco que quase ninguém está calculando.

O problema não é só o roubo de hoje

Quando falamos em segurança de dados, o cenário mais comum que vem à cabeça é o seguinte: um hacker invade um sistema agora, rouba os dados agora, usa ou vende agora. Contra isso, a criptografia moderna funciona muito bem. Seus dados chegam cifrados ao destino, ninguém no meio do caminho consegue ler.

Só que existe um cenário diferente, e ele é mais silencioso. Alguém captura os dados cifrados hoje, sem conseguir decifrá-los, e simplesmente espera. Guarda. Arquiva. Isso acontece porque o custo de armazenar dados caiu tanto que um terabyte de informação cifrada pode ficar guardado por anos gastando menos do que uma xícara de café por mês.

A aposta é que a tecnologia vai mudar. Especificamente, que os computadores quânticos (processadores de um tipo radicalmente diferente, ainda em desenvolvimento, mas avançando rápido) vão eventualmente conseguir quebrar a criptografia que protege esses dados hoje.

Esse cenário tem nome no meio de segurança: harvest now, decrypt later, ou "colhe agora, decifra depois". O post Hackers já estão roubando seus dados hoje para abrir em alguns anos explica os detalhes técnicos de como esse ataque funciona. O que interessa aqui é a implicação prática: um dado cifrado com a tecnologia de hoje pode ser lido no futuro por quem tiver o equipamento certo.

Isso não é ficção científica. Governos e organizações com recursos avançados já praticam coleta preventiva de dados cifrados. O FBI e a NSA emitiram orientações sobre o tema. O NIST (o instituto americano de padrões tecnológicos) levou anos desenvolvendo e padronizando algoritmos especificamente para resistir a computadores quânticos, e publicou o primeiro padrão oficial, chamado FIPS 203 (ML-KEM), em agosto de 2024.

A matemática do tempo de validade

Se você tem um dado que precisa ficar secreto por trinta anos, a pergunta relevante não é "isso está seguro hoje?". A pergunta é: "a criptografia que protege esse dado hoje ainda vai ser segura em 2054?".

Para dados de curta duração, a resposta importa pouco. O código de dois fatores que expira em trinta segundos pode ser protegido com qualquer algoritmo razoável. Até que um computador quântico consiga quebrá-lo, o código já não existe mais.

Para dados de vida longa, a equação é completamente diferente. Um prontuário médico cifrado hoje com algoritmos clássicos pode estar vulnerável em quinze anos, se a tecnologia quântica avançar conforme as projeções mais otimistas. Um testamento digital protegido com a mesma criptografia que um serviço de streaming usa para proteger catálogos de filmes pode não sobreviver ao tempo que precisa.

A solução existe: algoritmos pós-quânticos, projetados especificamente para resistir ao poder de processamento de computadores quânticos. O artigo O que mudou no NIST FIPS 203 (ML-KEM) explica o padrão em mais detalhe. O ponto é que a ferramenta existe. Poucos serviços a implementaram de verdade.

Classifique os seus próprios dados

Uma forma prática de pensar sobre isso é dividir os seus dados em três categorias, de acordo com o prazo de proteção necessário.

Dados efêmeros (minutos a dias). Códigos de verificação, links temporários, sessões de login. Qualquer criptografia razoável serve. O prazo é curto demais para que mudanças tecnológicas sejam relevantes.

Dados de médio prazo (meses a alguns anos). Senhas de serviços online, tokens de acesso, credenciais de trabalho. A criptografia atual é adequada, desde que você mantenha boas práticas: senhas únicas por serviço, autenticação em dois fatores, atualização periódica.

Dados de longo prazo (décadas). Identidade, saúde, patrimônio, herança digital, segredos profissionais de longa vigência. Aqui, a pergunta sobre "quanto tempo esse segredo precisa durar" se torna urgente. Esses dados merecem proteção pensada para o futuro, com algoritmos que já incorporam resistência pós-quântica.

Faça esse exercício: abra um bloco de notas e liste os cinco dados mais sensíveis que você guarda digitalmente. Para cada um, estime por quanto tempo eles precisam permanecer secretos. Você vai notar que alguns deles têm prazo muito mais longo do que a proteção que recebem hoje.

O que "proteção pensada para o futuro" significa na prática

Não basta guardar um dado com uma senha forte. A pergunta é: qual algoritmo cifra esse dado? Com qual chave? Quem tem acesso à chave? E o algoritmo vai continuar seguro quando a tecnologia mudar?

TAIVA Vault usa ML-KEM-1024, o algoritmo pós-quântico padronizado pelo NIST no FIPS 203 em 2024, para proteger os dados de longo prazo dos usuários. Isso significa que um dado guardado no TAIVA hoje já está protegido contra o cenário de "coleta agora, decifra depois" com a tecnologia quântica que existe e com a que deve surgir nos próximos anos.

Além disso, a autenticação usa OPAQUE: um protocolo em que o servidor nunca vê sua senha, nem durante o login. Você se autentica sem nunca transmitir a senha ao servidor. A custódia dos dados é distribuída entre Brasil e Europa, sem ponto único de falha. E o serviço segue a LGPD, a lei brasileira de proteção de dados.

Tem plano grátis permanente para quem quer começar. O plano pago começa em R$ 49 por mês, com assinatura eletrônica avançada, cofre de credenciais e herança digital incluídos.

Para entender por que computadores quânticos são uma ameaça real, e qual o prazo mais realista para que isso aconteça, o artigo Computador quântico vai quebrar o banco digital: quando chega? responde essa pergunta com mais calma.

Leitura relacionada

• Harvest now, decrypt later: hackers coletam dados cifrados hoje para decifrar no futuro
• NIST FIPS 203 (ML-KEM): o que mudou e por que importa
• Computador quântico vai quebrar o banco digital: quando chega?

Se você guarda dados que precisam durar décadas, faz sentido protegê-los com tecnologia que foi projetada para isso. Criar conta grátis →

Este artigo tem caráter informativo. Segurança digital depende de contexto, e nenhuma ferramenta elimina todos os riscos. As informações sobre ML-KEM referem-se ao padrão NIST FIPS 203 publicado em agosto de 2024.