Por que a computação quântica não é mais uma promessa e ainda ninguém está preparado
Há uma distância enorme entre saber que algo vai mudar tudo e agir como se isso fosse verdade. A computação quântica vive há décadas nesse limbo: real o suficiente para aparecer em orçamentos de pesquisa, distante o suficiente para não alterar nenhuma rotina operacional. Esse limbo está se fechando, e a resposta organizacional majoritária continua sendo a mesma de sempre: esperar.
O mercado quântico foi avaliado em 8,6 bilhões de dólares em 2024 e projeta-se que cresça entre 32% e 38% ao ano até 2030. Os Estados Unidos comprometeram mais de 1,2 bilhão de dólares por meio da Iniciativa Nacional Quântica. A China investe, segundo os relatórios disponíveis, consideravelmente mais. IBM, Google, D-Wave, IonQ e Quantinuum competem em processadores, correção de erros e modelos de acesso por nuvem. O processador Willow, do Google, demonstrou que aumentar o número de qubits pode reduzir a taxa de erros — algo que por anos foi considerado estruturalmente impossível. Tudo isso está acontecendo agora, não em um horizonte especulativo.
E ainda assim, apenas 5% das grandes empresas implementou criptografia pós-quântica. A maioria nem sequer concluiu um inventário de seus ativos criptográficos. Há uma escassez global estimada em mais de 10.000 especialistas em computação quântica. A análise técnica e o estado de preparação organizacional caminham em direções opostas.
Essa lacuna não se explica por falta de informação. Ela se explica pela psicologia.
O que o cérebro faz com ameaças que ainda não doem
Existe um padrão bem documentado em economia comportamental: pessoas e organizações subestimam sistematicamente os custos futuros quando não há dor presente para ancorá-los. Não se trata de irracionalidade no sentido clínico. É uma resposta adaptativa que funciona bem para a maioria das decisões cotidianas e falha gravemente quando a ameaça tem estrutura de latência longa.
A computação quântica tem exatamente essa estrutura. O cenário mais imediato e concreto não é o de um processador quântico resolver um problema de negócios melhor do que um clássico. O cenário mais imediato é aquele que os especialistas em segurança chamam de "Colheita Agora, Decifra Depois": atores hostis estão armazenando dados criptografados hoje com a intenção de decifrá-los quando tiverem capacidade quântica suficiente. A informação já foi extraída. O dano já foi iniciado. Só que suas consequências ainda não são visíveis.
Para um cérebro que organiza prioridades segundo a urgência dos sinais de dor, esse cenário não registra. Não há alarme, não há incidente, não há ligação do regulador. O sistema de criptografia continua funcionando. Os dados parecem seguros. A operação prossegue sem interrupções. Tudo indica normalidade, enquanto por baixo dessa normalidade se acumula uma vulnerabilidade que pode se materializar em poucos anos.
Os pesquisadores em criptografia que antes estimavam entre 15 e 30 anos para que um computador quântico pudesse quebrar a criptografia RSA-2048 revisaram esse horizonte para baixo. Alguns falam agora em "anos", não décadas. Dois grupos de pesquisa reduziram substancialmente os requisitos de qubits e tempo de computação necessários para comprometer tecnologias de segurança amplamente utilizadas. O horizonte se comprimiu. A percepção organizacional majoritária não se moveu no mesmo ritmo.
Isso não é negligência. É o comportamento estatisticamente normal de qualquer sistema que toma decisões sob incerteza temporal. O problema é que esse comportamento normal produz resultados inaceitáveis quando a ameaça tem consequências irreversíveis.
O atrito que os fornecedores quânticos não estão nomeando
Há uma conversa que a indústria quântica está tendo e outra que está evitando. A que está tendo se concentra nas capacidades do processador, nas reduções nas taxas de erro, nas plataformas de acesso por nuvem e nos casos de uso emergentes. As empresas de biotecnologia que relatam acelerações de 30% a 50% em ciclos de descoberta de materiais para baterias são manchetes atraentes. Os experimentos de otimização logística com melhorias de 5% a 20% na eficiência de rotas também são. Essa narrativa funciona bem para atrair investimento e gerar conversas em conselhos de administração.
A que está sendo evitada é mais desconfortável: migrar para criptografia pós-quântica não é um projeto de TI, é uma intervenção estrutural que toca toda a arquitetura operacional de uma organização. O Instituto Nacional de Padrões e Tecnologia (NIST) padronizou os primeiros algoritmos de criptografia pós-quântica em agosto de 2024, após um processo de revisão de vários anos. Sua recomendação para operadores de infraestrutura crítica e agências governamentais é implementá-los imediatamente, pois as migrações completas podem levar entre cinco e sete anos.
Cinco a sete anos significa que uma organização que começa hoje termina no limite inferior do horizonte em que os especialistas situam o risco de decifração quântica real. Uma organização que começa daqui a dois ou três anos pode não terminar a tempo. Essa aritmética é clara. O que não é claro é quem na organização tem o mandato, o orçamento e a autoridade para iniciar um processo que não produz um benefício visível no próximo trimestre.
Aqui opera uma segunda camada de atrito cognitivo: a identidade profissional do executivo de segurança. Historicamente, o CISO constrói seu valor demonstrando que atendeu às ameaças presentes. Ele corrige vulnerabilidades, responde a incidentes, contém brechas. A criptografia pós-quântica lhe pede algo diferente: investir recursos significativos hoje para defender contra uma ameaça que ainda não consegue demonstrar com um alerta de seu sistema de monitoramento. Isso desafia o modelo de legitimidade que esse papel construiu ao longo de anos. Não é resistência à mudança por inércia; é resistência à mudança porque a mudança exige redefinir o que significa fazer bem o trabalho.
Os fornecedores quânticos que quiserem acelerar a adoção terão que trabalhar esse atrito de identidade com mais precisão do que estão demonstrando agora. Apresentar as capacidades do processador Willow sem abordar o medo organizacional de iniciar uma migração cujo custo de oportunidade é imediato e cujos benefícios são diferidos é um erro de leitura do comprador. Faz o produto brilhar sem apagar o que bloqueia a decisão.
Quando a convergência quântica-IA complica ainda mais a adoção
A narrativa de convergência entre computação quântica e inteligência artificial é a mais sedutora do campo e também a mais propensa a gerar paralisia organizacional disfarçada de estratégia. A promessa é real em seus contornos: a IA pode melhorar o design de circuitos quânticos, prever erros em processos quânticos e determinar quais cargas de trabalho se beneficiam da aceleração quântica. Por sua vez, os processadores quânticos poderiam, para classes específicas de problemas, melhorar capacidades computacionais que a IA clássica não consegue escalar. As projeções teóricas falam em acelerações da ordem de 10 elevado a 6 para certos domínios de otimização.
O problema comportamental dessa narrativa é que ela introduz uma complexidade que a maioria das organizações não consegue traduzir em uma decisão operacional concreta. Quando um CEO ouve que a convergência quântica-IA poderia redefinir a detecção de ameaças, o desenvolvimento de medicamentos, a otimização logística e a modelagem climática simultaneamente, o resultado cognitivo mais provável não é urgência, mas adiamento. A magnitude da promessa, paradoxalmente, desincentiva a ação porque nenhuma organização pode abordar todas essas fronteiras ao mesmo tempo, e quando não há clareza sobre por onde começar, o ponto de partida padrão é não começar.
O que a pesquisa em economia comportamental chama de sobrecarga de opções tem uma manifestação específica na adoção tecnológica: quando o espaço do possível é muito amplo, a mente executiva tende a esperar por um sinal mais claro antes de comprometer recursos. Esse sinal mais claro poderia ser um concorrente que demonstrou vantagem quântica em um domínio específico, um regulador que impôs um prazo, ou um incidente de segurança que tornou visível o que antes era abstrato. Os três cenários têm em comum que a organização que aguarda esse sinal já perdeu tempo que não recupera.
A McKinsey projeta 5.000 computadores quânticos operacionais até 2030 e situa os casos de uso mais avançados fora do alcance geral até 2035 ou depois. Essa janela de cinco a dez anos não é um argumento para esperar; é exatamente o período durante o qual se estabelece a diferença entre quem construiu capacidade interna, concluiu migrações criptográficas e desenvolveu fluxos de trabalho quântico-clássicos, e quem chegou tarde a uma infraestrutura que seus concorrentes já operam com fluidez.
A preparação não é uma postura técnica, é uma postura psicológica
A computação quântica revela algo sobre como as organizações processam a mudança que vai além do setor tecnológico. Quando uma transformação tem benefícios diferidos, custos de migração imediatos, alta complexidade técnica e ausência de dor presente, o comportamento organizacional estatisticamente mais provável é a paralisia ativa: reuniões, grupos de trabalho, estudos de viabilidade e declarações de intenção que substituem a decisão sem produzi-la.
Esse padrão não se rompe com mais informações sobre qubits ou com melhores demonstrações de vantagem quântica em laboratórios. Ele se rompe quando alguém na organização tem clareza sobre qual é o primeiro movimento concreto, quanto custa, qual risco mitiga e em que prazo produz um resultado mensurável. Para a criptografia pós-quântica, esse primeiro movimento é o inventário criptográfico: saber exatamente quais sistemas dependem de quais algoritmos, onde vivem esses ativos e quanto tempo levaria para migrar cada um. É um trabalho tedioso, sem manchetes e sem glamour tecnológico. É também o único ponto de partida que não exige certeza sobre quando exatamente a ameaça chegará.
A organização que faz esse inventário hoje não está apostando em um horizonte específico. Está construindo a base operacional sem a qual qualquer decisão quântica posterior será mais custosa e mais lenta. As migrações de cinco a sete anos que o NIST menciona não são prazos arbitrários: refletem o tempo real necessário para auditar dependências, atualizar sistemas legados, retreinar equipes e validar que os novos algoritmos funcionam sob condições de produção. Esse relógio já está rodando, independentemente de quando cada organização decidir olhar para o marcador.
O que está em jogo não é apenas segurança de dados ou eficiência computacional. É a capacidade de uma organização de agir sobre sinais de risco antes que a dor os torne óbvios. As organizações que desenvolverem essa capacidade no contexto quântico a transferirão para qualquer outra onda tecnológica que vier depois. As que não o fizerem continuarão esperando que algo doa primeiro.
