|
Getting your Trinity Audio player ready... |
A publicação da Instrução Normativa ITI nº 35, de 30 de janeiro de 2026, no Diário Oficial da União, inaugura um dos momentos mais relevantes da história recente da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Mais do que uma atualização técnica, a norma redesenha o modelo criptográfico que sustenta a confiança digital no país e posiciona o Brasil na transição para a era pós-quântica da segurança da informação.
Ao atualizar o documento “Padrões e Algoritmos Criptográficos da ICP-Brasil” para a versão 6.0 e alinhar os volumes I e II do Manual de Condutas Técnicas nº 7 ao DOC-ICP-01.01 vigente, o Instituto Nacional de Tecnologia da Informação (ITI) deixa claro que não se trata de um ajuste incremental. A mudança é estrutural. A ICP-Brasil abandona uma lógica predominantemente reativa de responder a ameaças já consolidadas e assume uma postura de antecipação tecnológica alinhada às principais referências globais.
A era pós-quântica da confiança digital
O ponto mais simbólico da norma é a incorporação formal de algoritmos criptográficos pós-quânticos, como ML-DSA e ML-KEM, padronizados no contexto do National Institute of Standards and Technology (NIST). É a primeira vez que a ICP-Brasil internaliza, em seu arcabouço normativo, mecanismos concebidos especificamente para resistir a ataques de computadores quânticos.
Mas o que isso significa, na prática?
A computação quântica é um campo emergente que utiliza princípios da mecânica quântica para processar informações de maneira radicalmente diferente dos computadores clássicos. Em vez de operar apenas com bits que assumem valor 0 ou 1, computadores quânticos trabalham com qubits, capazes de explorar fenômenos como superposição e entrelaçamento. O resultado é a possibilidade de resolver determinados problemas matemáticos complexos em tempo drasticamente inferior ao dos supercomputadores atuais.
Embora essa tecnologia ainda esteja em desenvolvimento, seu potencial impacto sobre a criptografia é concreto. Muitos dos algoritmos amplamente utilizados hoje, como RSA e curvas elípticas tradicionais, poderão se tornar vulneráveis quando máquinas quânticas de larga escala estiverem disponíveis. E existe um risco adicional sobre isso, dados criptografados hoje podem ser capturados, armazenados e quebrados no futuro, quando a capacidade quântica estiver madura e evoluída.
Ao incorporar algoritmos baseados em problemas matemáticos considerados difíceis tanto para computadores clássicos quanto quânticos, a IN ITI nº 35/2026 protege não apenas transações atuais, mas a confidencialidade de longo prazo das informações. Trata-se de uma mudança de horizonte temporal, a segurança deixa de ser pensada apenas para o presente e passa a ser projetada para décadas.
Embora não seja mais apenas teórica, a computação quântica ainda está em desenvolvimento. À medida que cientistas de todo o mundo trabalham para descobrir novas técnicas para melhorar a velocidade, o poder e a eficiência das máquinas quânticas, a tecnologia está se aproximando de um ponto de inflexão. Já é entendido sobre a evolução da computação quântica útil cp, os conceitos de vantagem quântica e utilitário quântico.
O que muda na prática
A atualização normativa consolida também o uso de curvas elípticas modernas, como Ed25519, Ed448 e Curve25519, que passam a coexistir de forma madura com RSA e Brainpool (ECC – Elliptic Curve Cryptography). Essa convivência entre criptografia clássica e pós-quântica sinaliza que a transição será gradual e controlada, permitindo que organizações planejem suas migrações sem ruptura abrupta.
Além disso, a norma formaliza os certificados digitais do tipo Selo Eletrônico e de Aplicações Específicas, reconhecendo que a confiança digital não pode estar restrita à identidade da pessoa física. Sistemas, aplicações e processos automatizados passam a demandar identidade criptográfica própria para assinar, autenticar e garantir integridade de maneira contínua. Em um cenário de governo digital, APIs, plataformas transacionais e agentes automatizados, essa mudança é estratégica.
O impacto é direto para fornecedores de HSMs, desenvolvedores de software de assinatura, plataformas de carimbo do tempo e sistemas de validação. A atualização do Manual de Condutas Técnicas nº 7 torna obrigatório que algoritmos suportados por objetos em avaliação estejam alinhados à versão vigente do DOC-ICP-01.01. Arquiteturas legadas sem planejamento de evolução passam a representar risco regulatório.
A revogação expressa da Instrução Normativa nº 04, de 2011, encerra simbolicamente uma etapa anterior da ICP-Brasil, concebida antes da consolidação da computação em nuvem, da automação em larga escala e da inteligência artificial. O movimento reforça a visão da confiança digital como infraestrutura crítica de Estado.
Impactos estratégicos para empresas e governo
Para executivos e líderes, a IN ITI nº 35/2026 deve ser interpretada como um marco estratégico. Ela influencia planejamento tecnológico, gestão de riscos, ciclos de investimento e relacionamento com fornecedores. Organizações que lidam com dados sensíveis ou que mantêm informações por longos períodos precisarão considerar desde já estratégias de convivência entre algoritmos clássicos e pós-quânticos.
Há também um componente competitivo. Empresas que se anteciparem à curva regulatória tendem a ganhar vantagem em mercados regulados, licitações públicas e parcerias internacionais, onde maturidade criptográfica e aderência a padrões globais são cada vez mais valorizadas.
No plano internacional, o alinhamento técnico com o NIST facilita interoperabilidade futura e reduz riscos de isolamento tecnológico. O Brasil mantém sua arquitetura própria, baseada na ICP-Brasil, mas demonstra capacidade de evoluir em sintonia com o debate global sobre longevidade criptográfica e segurança de longo prazo.
Com a IN ITI nº 35/2026, o país deixa de ser apenas consumidor de padrões internacionais e passa a se posicionar como participante ativo na transição global para a criptografia pós-quântica, se tornando ainda mais soberano no ramo tecnológico.
Soluti na linha de frente da transição
Nesse cenário de transformação estrutural, a Soluti se posiciona como uma das empresas que vêm antecipando o movimento regulatório. Referência em Certificação Digital no Brasil, a empresa é pioneira na realização de testes com algoritmos pós-quânticos definidos pelo NIST, preparando suas soluções para a nova etapa da segurança digital.
“O nosso objetivo é proteger assinaturas digitais e criptografia hoje contra potencial quebra de segurança de protocolos tradicionais no futuro, quando computadores quânticos estiverem disponíveis para a computação em geral”, afirma Reinaldo Borges, CTO da Soluti.
Segundo ele, a corrida pela proteção de dados já começou.
“Documentos hoje seguros poderão ser expostos e adulterados no futuro pós-quântico, perdendo a confiança e a validade. A melhor opção é começar logo a migração e evitar esses riscos.”
A atuação da empresa envolve testes técnicos, avaliação de cenários e preparação do ecossistema para a adoção gradual dos novos padrões. Mesmo antes da confirmação definitiva de quais algoritmos serão priorizados no Brasil, a Soluti já trabalhava com múltiplas possibilidades, buscando reduzir o tempo de adaptação quando a transição se consolidar.
Ao conectar inovação tecnológica, aderência regulatória e apoio a clientes e parceiros, a empresa reforça seu papel na preparação do mercado para a era pós-quântica. Mais do que responder à norma, antecipa seus desdobramentos.
A Instrução Normativa ITI nº 35/2026 não encerra um debate. Ela inaugura um novo ciclo, em que confiança digital deixa de ser apenas um requisito técnico e passa a ocupar o centro da estratégia nacional de segurança, competitividade e soberania digital.
