A computação quântica não vai quebrar as leis fiscais — vai quebrar a arquitetura que as sustenta
O sistema tributário global não opera sobre papel. Há pelo menos duas décadas, ele opera sobre assinaturas digitais, certificados de dispositivos, cadeias de hash e transmissões criptografadas para autoridades fiscais. Essa infraestrutura, invisível para a maioria dos executivos do varejo, é a que hoje está tecnicamente exposta a uma pressão que não vem de reguladores nem de concorrentes: vem de uma transformação na potência de computação que poderia tornar inúteis os fundamentos criptográficos sobre os quais repousa a confiança fiscal de todo o sistema.
Não é uma ameaça abstrata nem de ficção científica. É uma transição material com uma estrutura de prazos que as equipes de tecnologia já não podem ignorar. E o varejo, por sua escala, sua velocidade transacional e sua exposição regulatória simultânea em dezenas de jurisdições, é o setor onde essa pressão será sentida com maior brutalidade operacional.
A fiscalização é um problema de criptografia antes de ser um problema de política
A fiscalização, em seu sentido técnico e regulatório, é o conjunto de controles eletrônicos que obrigam os varejistas a registrar transações de forma íntegra, verificável e inalterada, geralmente em tempo real ou com transmissão periódica para a autoridade fiscal. Funciona assim em mercados tão distintos quanto o Brasil, a Sérvia, a Itália, a Polônia, o Marrocos ou o Quênia. O mecanismo de fundo é sempre o mesmo: uma assinatura digital que certifica que o que foi registrado não foi alterado, um certificado que valida que o dispositivo que o emitiu está autorizado pelo Estado e um canal criptografado que protege a transmissão para o fisco.
O que torna possível essa arquitetura são os algoritmos de chave pública: RSA, ECDSA, Diffie-Hellman. São os mesmos que protegem o comércio eletrônico, o sistema bancário e as comunicações corporativas globais. E são exatamente os que o algoritmo de Shor, executado sobre um computador quântico de escala suficiente, pode quebrar com uma eficiência que os sistemas clássicos não conseguem igualar.
O problema não é que a computação quântica seja poderosa em abstrato. O problema é que a curva de progresso se acelerou de forma mensurável. O Google reduziu a estimativa de qubits físicos necessários para comprometer a criptografia de curva elíptica — que protege ativos como Bitcoin e Ethereum — de aproximadamente dez milhões para menos de quinhentos mil. A D-Wave anunciou arquiteturas de mais de sete mil qubits. O CEO do Google situou a utilidade prática dessas máquinas dentro de uma janela de cinco a dez anos. Isso, em termos de ciclos de renovação tecnológica para grandes varejistas com frotas de terminais em múltiplos países, não é "o futuro". É o próximo ciclo de investimento.
O que muda estruturalmente não é que chegue uma máquina que "hackeia tudo". O que muda é que o fundamento de confiança sobre o qual repousa a evidência fiscal deixa de ser tecnicamente sólido. Uma assinatura digital comprometida não implica apenas uma vulnerabilidade de segurança: implica que o recibo que um auditor fiscal toma como evidência legal poderia ter sido falsificado sem deixar rastro verificável. E isso não é um problema de TI. É um problema de direito tributário, de responsabilidade corporativa e de exposição a sanções que em muitos mercados são acumulativas por transação.
Cinco pontos de ruptura que o varejo não tem em seu mapa de risco
Há uma diferença entre saber que a computação quântica existe e entender onde especificamente ela quebra a lógica de um sistema fiscal. A literatura técnica identifica pelo menos cinco zonas de exposição, e nenhuma delas aparece ainda nos relatórios de risco padrão dos grandes operadores de varejo.
A primeira é a integridade da transação. Os regimes fiscais mais sofisticados exigem que cada recibo, cada lançamento contábil e cada nota fiscal carregue uma assinatura digital que ateste sua autenticidade. Se a criptografia de chave pública que sustenta essa assinatura se tornar vulnerável, o sistema perde sua capacidade de distinguir entre um documento autêntico e um fabricado. Não é um cenário de ataque massivo imediato: é uma degradação gradual da confiabilidade do padrão que auditores e tribunais utilizam como referência.
A segunda é a identidade do dispositivo. Muitos sistemas de fiscalização não apenas validam o documento, mas também a origem: o terminal que o emitiu deve estar certificado pela autoridade fiscal por meio de um certificado de dispositivo. Se essa cadeia de certificação puder ser comprometida, não se trata mais de falsificar um recibo, mas de se passar por um dispositivo autorizado. Um terminal não registrado poderia operar como se estivesse fiscalizado. Isso abre a porta para fraude fiscal sistêmica que a arquitetura atual simplesmente não foi projetada para detectar.
A terceira é a transmissão para o fisco. Os sistemas de clearance em tempo real — que são a direção para a qual a fiscalização global está se movendo — dependem de canais criptografados e autenticação de APIs. Um computador quântico capaz de quebrar os algoritmos de troca de chaves em uso poderia interceptar ou manipular essa transmissão. O roteiro do Centro Nacional de Segurança Cibernética do Reino Unido já estabelece como objetivo completar a migração para a criptografia pós-quântica antes de 2035, com um processo de descoberta iniciado em 2028.
A quarta é o arquivo de longo prazo. Os dados fiscais na maioria das jurisdições devem ser conservados entre cinco e dez anos. Isso ativa o problema que os especialistas denominam "harvest now, decrypt later" — ou seja, "colher agora, decifrar depois": atores maliciosos que hoje não têm capacidade para decifrar os arquivos capturados, mas que os armazenam sabendo que em algum momento nos próximos anos terão essa capacidade. Não é uma ameaça futura: é uma prática ativa documentada por organismos de inteligência e agências de cibersegurança. Os arquivos fiscais que são gerados hoje já são suscetíveis a esse tipo de ataque.
A quinta é a verificação por códigos QR. Vários sistemas de fiscalização, especialmente em mercados emergentes, expõem a cadeia de confiança diretamente ao consumidor ou ao auditor por meio de um código QR que vincula a uma assinatura verificável. Se essa assinatura estiver baseada em um algoritmo comprometido, o QR perde seu valor legal, não sua existência física. O código continua legível, mas a verificação que ele produz já não é confiável.
Nenhum desses cinco pontos implica que o sistema fiscal entrará em colapso amanhã. O que eles implicam é que a arquitetura que hoje sustenta a validade legal de milhões de transações diárias tem uma data de validade técnica que se encurta à medida que o hardware quântico avança.
A migração que ninguém está planejando ainda
O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) publicou em 2024 seus três primeiros padrões finalizados de criptografia pós-quântica. Isso significa que os algoritmos de substituição existem, estão prontos e podem ser implementados. A questão já não é se há alternativas técnicas: há. A questão é quem vai absorver o custo, a complexidade e o tempo de uma migração que para o varejo global significa algo muito específico.
Os grandes operadores de varejo não enfrentam uma migração. Enfrentam muitas. Cada jurisdição onde operam tem seu próprio arcabouço regulatório de fiscalização, seus próprios requisitos de certificação de dispositivos, seus próprios organismos de validação e seus próprios prazos de transição que ainda não existem, porque nenhum governo emitiu um mandato de migração pós-quântica para sistemas fiscais. Isso significa que quando o mandato chegar, ele não chegará de forma sincronizada. Chegará de forma escalonada, com diferentes prazos no Brasil, na Itália, na Sérvia, no México, na Nigéria. E os fabricantes de terminais, os fornecedores de software fiscal e os integradores de sistemas terão de responder a todas essas exigências em paralelo.
A carga operacional dessa situação é desproporcional para os operadores que têm presença em muitos mercados simultaneamente. Um varejista com operações em vinte países precisará coordenar a renovação de certificados de dispositivos, a atualização de bibliotecas criptográficas, a validação perante autoridades fiscais locais e a migração de arquivos históricos, tudo dentro de janelas regulatórias que não estarão alinhadas entre si.
O que tecnicamente se chama de "agilidade criptográfica" — a capacidade de um sistema para trocar de algoritmo sem substituir toda a infraestrutura subjacente — deixa de ser um conceito de arquitetura avançada e se torna uma necessidade operacional básica. Os sistemas fiscais que hoje estão construídos como blocos monolíticos, onde a lógica de negócios e a camada de confiança criptográfica estão acopladas, serão significativamente mais difíceis e custosos de migrar. Os que têm uma separação clara entre ambas as camadas terão uma vantagem estrutural que não aparece em nenhum KPI atual, mas que em um horizonte de oito a doze anos pode representar a diferença entre uma migração gerenciável e uma crise de conformidade.
Há um fator adicional que agrava a situação para o varejo em particular: os algoritmos pós-quânticos geram assinaturas e certificados de tamanho maior do que seus equivalentes atuais. Em sistemas de alto volume transacional, isso não é um detalhe técnico menor. Pode afetar a latência dos terminais, a largura de banda de transmissão para o fisco e a capacidade de armazenamento de arquivos de longo prazo. O custo da migração não se mede apenas em horas de engenharia: mede-se também em redesenho de infraestrutura e possivelmente em hardware de nova geração para terminais certificados.
O que se rompe antes que a lei fiscal
A observação mais precisa que emerge desta análise não é que a computação quântica vai mudar as leis tributárias. As leis não operam no nível dos algoritmos. O que opera nesse nível é a arquitetura técnica que torna as leis executáveis e verificáveis.
E essa arquitetura tem uma característica que a torna particularmente frágil diante dessa transição: foi projetada sob o pressuposto implícito de que a criptografia de chave pública que a sustenta é praticamente inviolável em horizontes de tempo relevantes. Esse pressuposto está sendo revisado. Não por capricho regulatório nem por inovação de produto, mas porque a física quântica avança sobre uma curva que os sistemas de certificação fiscal não anteciparam e para a qual não têm mecanismos de adaptação estabelecidos.
O ponto de inflexão não será o momento em que um computador quântico quebre uma assinatura fiscal em um ataque espetacular. Será o momento em que um organismo regulatório, um tribunal ou uma agência de auditoria decida que os padrões criptográficos em uso já não são suficientes para garantir a integridade da evidência fiscal. Esse momento pode chegar antes da tecnologia que o justifica, porque a regulação frequentemente antecipa riscos quando os custos de não fazê-lo se tornam politicamente insustentáveis.
Para os executivos de varejo com exposição fiscal em múltiplos mercados, a pergunta estratégica não é quando chegará o computador quântico suficientemente poderoso. A pergunta é se sua arquitetura de conformidade fiscal consegue mudar de camada criptográfica sem entrar em colapso operacional. Essa resposta, hoje, a maioria não tem.
