Durante anos, a criptografia pós-quântica foi tratada como um tema para pesquisadores e previsões de longo prazo. O debate sempre girou em torno da mesma pergunta: quando um computador quântico será capaz de quebrar algoritmos como RSA e ECC?
O novo Executive Order 14412, publicado pela Casa Branca em junho de 2026, muda essa conversa. Um Executive Order é uma diretiva presidencial com força obrigatória para as agências do governo federal americano. E este, em particular, mostra que, para os Estados Unidos, esperar pela resposta deixou de ser uma opção.
Quando um governo estabelece prazos jurídicos para migrar os sistemas mais críticos do país para criptografia pós-quântica, ele não está tentando prever o futuro. Está administrando um risco que considera grande o suficiente para justificar ação imediata.
Diante da gravidade e da inevitabilidade desse risco, o governo americano formalizou um cronograma obrigatório para a migração de seus sistemas civis mais críticos para criptografia pós-quântica.
O decreto se aplica diretamente às agências federais, mas seu significado é mais amplo: um risco já conhecido passa agora a orientar ações concretas, com responsáveis, etapas e prazos definidos.
Para organizações que armazenam informações com valor de longo prazo, esperar o computador quântico deixar de ser uma hipótese para então iniciar a migração pode significar agir tarde demais.
O que o Executive Order determina
O decreto estabelece um plano de transição progressivo para os sistemas classificados como High Value Assets (HVAs) e outros ambientes de alto impacto do governo americano.
Data | Medida |
Julho de 2026 | Cada agência deve nomear um responsável pela migração para PQC. |
Setembro de 2026 | Inventário dos sistemas críticos e elaboração do plano de transição. |
Dezembro de 2027 | O NIST deve concluir seu projeto-piloto de migração para PQC. |
Dezembro de 2030 | Todos os sistemas críticos devem utilizar algoritmos pós-quânticos para estabelecimento de chaves (Key Establishment). Contratados do governo também passam a cumprir os padrões do NIST. |
Dezembro de 2031 | Os mesmos sistemas devem migrar para assinaturas digitais pós-quânticas. |
Governos normalmente evitam fixar prazos para tecnologias imaturas. Ao definir datas obrigatórias, a administração americana demonstra que considera a preparação mais urgente do que esperar certezas sobre o Q-Day.
O debate deixou de ser “quando o computador quântico chegará” e passou a ser “quanto tempo sua organização levará para migrar”.
A importância das datas
Os dois principais marcos estão separados por apenas um ano: 2030 para Key Establishment, 2031 para Digital Signatures.
Essa proximidade não é acidental. O governo americano não está projetando uma adoção gradual ao longo da próxima década. Está dizendo que a preparação precisa começar agora para que a transição termine antes que o risco se materialize.
Mesmo que um Computador Quântico Criptograficamente Relevante (CRQC) demore mais do que o previsto, organizações levam anos para concluir uma migração criptográfica. Inventários, atualização de bibliotecas, substituição de HSMs, compatibilidade entre aplicações, recertificação e testes consomem vários ciclos de desenvolvimento. É esse tempo que o decreto procura antecipar.
O risco já existe antes do Q-Day
Ataques conhecidos como Harvest Now, Decrypt Later (HNDL) seguem uma lógica direta: interceptar hoje comunicações protegidas por criptografia clássica e armazená-las para serem decifradas quando computadores quânticos estiverem disponíveis.
As informações transmitidas hoje podem ser expostas daqui a dez anos. Isso inclui ativos cujo valor permanece relevante por muitos anos, como:
- Dados financeiros
- Registros médicos
- Propriedade intelectual
- Comunicações entre sistemas internos
- Modelos de inteligência artificial
Mas existe um aspecto importante: a proteção contra HNDL só passa a valer para os dados protegidos a partir da sua implementação. Informações que já trafegaram utilizando apenas criptografia clássica podem ter sido interceptadas e armazenadas por adversários para uma futura tentativa de descriptografia.
Em outras palavras, a migração não protege o passado. Ela protege os dados produzidos a partir do momento em que a criptografia pós-quântica passa a ser utilizada. Por isso, cada período adicional sem proteção PQC amplia a janela de exposição para informações que ainda precisarão permanecer confidenciais no futuro.
O risco, portanto, depende menos da data do Q-Day e mais da vida útil da informação. Se um dado precisa permanecer confidencial por dez ou quinze anos, a proteção precisa começar agora.
Por que existem dois prazos diferentes?
O decreto divide a migração em duas etapas porque elas resolvem problemas distintos.
O prazo de 2030 trata do Key Establishment: o mecanismo usado durante o handshake do TLS para negociar as chaves que protegerão uma sessão. Os algoritmos já padronizados pelo NIST, como o ML-KEM (FIPS 203), permitem proteger essa etapa com abordagens híbridas compatíveis com infraestruturas modernas.
O prazo de 2031 envolve assinaturas digitais: certificados, autenticação de servidores, assinatura de código, PKIs corporativas. Essa transição exige coordenação entre navegadores, sistemas operacionais, autoridades certificadoras, fabricantes de hardware e fornecedores de software. Por isso o ano adicional.
Na prática, as duas migrações precisam começar em paralelo. Esperar concluir uma para iniciar a outra inviabiliza o cronograma.
O impacto vai muito além do governo americano
O Executive Order tem efeito direto sobre agências federais, mas suas consequências chegam a empresas do mundo inteiro por dois caminhos.
O primeiro é contratual: empresas que fornecem produtos ou serviços ao governo dos Estados Unidos precisarão atender aos novos requisitos do NIST até 2030, incluindo organizações internacionais nessa cadeia.
O segundo é de mercado. Não é a primeira vez que o governo americano age como catalisador de um padrão global de segurança. Aconteceu com IPv6, com DNSSEC e com os requisitos de TLS para sistemas federais, todos viraram linha de base da indústria anos depois.
A lógica é simples: quando os maiores compradores de tecnologia do mundo exigem um requisito, os fornecedores o implementam. E quando os fornecedores implementam, o requisito chega a todos os clientes, independente de país ou regulação local. Suporte à criptografia pós-quântica tende a deixar de ser diferencial para se tornar linha de base.
Isso já afeta decisões de procurement. Cada renovação tecnológica passa a exigir perguntas concretas:
- O fornecedor tem roadmap para PQC?
- Quando estará disponível?
- A migração exige troca de plataforma?
- Existe suporte para crypto agility?
Essas respostas influenciam decisões arquiteturais muito antes dos prazos regulatórios chegarem.
E o Brasil?
O Executive Order não cria obrigações para as empresas brasileiras. Mas o setor financeiro tem razões próprias para prestar atenção.
O Banco Central do Brasil, por meio da Instrução Normativa BCB nº 720 de abril de 2026, que oficializou a versão 5.0 do Manual de Segurança do Open Finance, exige que todas as conexões entre participantes utilizem mTLS com certificados digitais no padrão ICP-Brasil.
O Manual de Segurança do Sistema Financeiro Nacional (SFN) determina o mesmo para o Pix: TLS 1.2 ou superior com autenticação mútua e suítes de cifragem baseadas em RSA e curvas elípticas.
Uma instituição que cumpre rigorosamente toda essa regulação como mTLS, ICP-Brasil, certificados RSA-2048, ainda está exposta a ataques HNDL. Os canais conforme às normas do Banco Central permanecerão vulneráveis à decifragem retroativa quando computadores quânticos existirem. A proteção regulatória e a proteção quântica são dois problemas diferentes, e só um deles está endereçado pelas normas atuais.
Isso importa porque os dados do Open Finance e do Pix não são efêmeros. Históricos transacionais, dados cadastrais e registros de consentimento têm relevância estratégica que se estende por anos. São exatamente o tipo de ativo que os adversários coletam hoje para decifrar depois.
Arquiteturas híbridas adicionam algoritmos pós-quânticos como o ML-KEM-768 ao handshake mTLS existente, mantendo a autenticação clássica exigida pela ICP-Brasil. A conformidade regulatória continua intacta. A exposição ao risco quântico retroativo, não.
O que as organizações deveriam fazer agora
O Executive Order oferece um roteiro aplicável a qualquer organização, não só a agências federais.
O primeiro passo é definir quem liderará essa transição internamente. Depois, mapeie quais sistemas armazenam dados cujo valor permanecerá relevante por muitos anos — esses são os mais expostos ao risco HNDL.
Antes de migrar, descubra quais conexões já estão prontas para PQC
Avalie quais aplicações já suportam algoritmos pós-quânticos para TLS e quais fornecedores possuem um roadmap consistente de crypto agility.
Mas antes de definir um cronograma, construa um inventário das conexões da organização. Não basta saber apenas quais sistemas usam TLS. É preciso entender quais já conseguem negociar algoritmos pós-quânticos e quais ainda dependem da evolução do ecossistema, como browsers, APIs, bibliotecas, proxies, balanceadores de carga.
O gargalo raramente está na infraestrutura de borda. Em muitos casos, ela já suporta ML-KEM. O que determina se uma conexão vai efetivamente negociar criptografia pós-quântica é o suporte de toda a cadeia TLS envolvida.
É aí que a observabilidade entra. Recursos como Real-Time Events e Data Stream da Azion mostram quais versões de TLS e quais algoritmos de troca de chaves estão sendo negociados em cada conexão. Isso permite priorizar onde a migração já pode acontecer e onde ainda há dependências técnicas a resolver.
A migração completa leva anos. Começar agora significa poder testar, validar compatibilidade e atualizar sistemas de forma progressiva. Esperar por certeza absoluta sobre o Q-Day consome o único recurso que não se recupera: tempo.
O futuro da criptografia já entrou no planejamento estratégico
O ponto mais relevante do Executive Order não é nenhum algoritmo específico. Também não é a escolha entre ML-KEM ou ML-DSA.
É que um dos maiores governos do mundo decidiu que o risco já é grande o suficiente para virar política pública com cronograma, orçamento e obrigações formais.
Quando isso acontece, a pergunta muda. Não é mais “precisamos pensar em criptografia pós-quântica?” É “quanto tempo nossa organização precisará para concluir essa migração?” Para a maioria das empresas, a resposta é medida em anos. E 2030 já está no horizonte de planejamento.
Como a Azion se prepara para esse cenário
A Azion já opera com PQC em produção. O algoritmo híbrido X25519MLKEM768 — que combina a segurança clássica do X25519 com a resistência quântica do ML-KEM, em conformidade com o FIPS 203 do NIST, está ativo por padrão na plataforma.
No entanto, para que uma conexão negocie criptografia pós-quântica, o cliente TLS também precisa oferecer suporte ao algoritmo. Isso inclui navegadores, aplicações, SDKs, APIs e outros consumidores que estabelecem conexões TLS 1.3 com suporte ao ML-KEM. Sempre que possível, essas conexões devem ser negociadas utilizando os algoritmos pós-quânticos disponíveis.
O modelo híbrido é a abordagem correta para esse momento. Ele protege contra ataques quânticos futuros sem abrir mão da compatibilidade com sistemas que ainda não migraram. Para tráfego que passa pela Azion, a proteção contra HNDL já está ativa — sem configuração adicional, sem troca de plataforma.
Para verificar se seus domínios já negociam conexões com criptografia pós-quântica, abra o domínio no Chrome 131+, acesse DevTools → Security e consulte o campo Key Exchange. Em ambientes protegidos pela Azion, a presença do grupo híbrido X25519MLKEM768 indica que a proteção PQC está ativa. Outros provedores podem utilizar algoritmos diferentes ou ainda não oferecer suporte à negociação pós-quântica.
Se sua organização está iniciando essa avaliação, consulte a documentação de configuração PQC ou fale com um especialista Azion.











