Um relatório conjunto da Europol propõe uma abordagem prática para a adoção de criptografia pós-quântica no setor financeiro, face aos riscos futuros da computação quântica
|
Um novo relatório conjunto da Europol e dos seus parceiros apresenta um enquadramento estruturado para apoiar instituições financeiras na preparação da migração para criptografia pós-quântica, num contexto em que os avanços da computação quântica ameaçam a robustez dos atuais métodos de encriptação. Intitulado “Prioritising Post-Quantum Cryptography Migration Activities in Financial Services”, o documento visa apoiar as organizações na transição do planeamento estratégico para a execução prática. O relatório propõe um modelo de priorização baseado no risco, permitindo identificar os sistemas e casos de uso que devem ser abordados em primeiro lugar. A metodologia assenta na avaliação de fatores como a sensibilidade dos dados protegidos, o tempo de vida esperado dessa informação, o nível de exposição a potenciais atacantes e o impacto para o negócio em caso de comprometimento. São igualmente consideradas variáveis operacionais, incluindo a disponibilidade de soluções pós-quânticas, custos de implementação e dependências de terceiros. Este enquadramento permite distinguir iniciativas que exigem planeamento a longo prazo de ações onde é possível avançar de forma antecipada, com impacto limitado nos sistemas existentes. O relatório destaca, por exemplo, a adoção de encriptação híbrida pós-quântica em websites públicos e a identificação de práticas criptográficas obsoletas como medidas imediatas com baixo risco, descritas como ações “sem arrependimento”. O documento sublinha que estas medidas reforçam a segurança atual e reduzem a dívida técnica, facilitando futuras migrações para tecnologias criptográficas resistentes a ataques quânticos. A transição é apresentada como um processo faseado e de vários anos, que exige visibilidade precoce sobre riscos e dependências, alinhamento com fornecedores e organismos de normalização, e integração nos programas existentes de gestão de risco e modernização tecnológica. O relatório foi desenvolvido em cooperação com instituições financeiras e pretende promover decisões consistentes e coordenação em todo o ecossistema financeiro. A publicação enquadra-se nos trabalhos do Quantum Safe Financial Forum (QSFF), criado em 2024 pelo European Cybercrime Centre (EC3) da Europol, em colaboração com o seu grupo consultivo para serviços financeiros. O QSFF reúne múltiplas partes interessadas com o objetivo de apoiar o setor financeiro, em particular na Europa, na transição para criptografia pós-quântica. O trabalho conta ainda com a colaboração da FS-ISAC, organização internacional sem fins lucrativos dedicada ao reforço da cibersegurança e resiliência do sistema financeiro global. |
Receba todas as novidades na sua caixa de correio!
