É hoje incontornável o papel relevante que a computação quântica poderá, num muito curto espaço de tempo, vir a assumir nas nossas vidas e, em particular, na forma como governamos e gerimos o risco nas nossas organizações. Este enorme potencial que a computação quântica encerra para a robustez e confiabilidade dos sistemas de controlo interno das organizações deve-se, em nosso entender, não tanto ao facto de ela representar em si uma ameaça imediata ou isolada, mas porque efetivamente procede a uma alteração dos pressupostos estruturais sobre os quais esses sistemas foram historicamente construídos.

Na realidade, e como é sabido, os modelos de controlo interno assentam, na sua grande maioria, de forma implícita, na ideia de que certos mecanismos tecnológicos — em especial os mecanismos criptográficos — se apresentam como fiáveis e estáveis no tempo. Ora a computação quântica irá obrigar as entidades a abandonar essa premissa, desafiando-as a introduzir uma nova forma de pensar o risco, impelindo-as a percecioná-lo não apenas como algo que se manifesta no presente, mas sobretudo como algo que se acumula, silenciosamente, no futuro, a partir de decisões hoje tomadas. No limite, será potencialmente capaz de colocar em causa a confiança depositada nos atuais sistemas de criptografia assimétrica que sustentam funções essenciais ao controlo interno, como sucede, a título meramente exemplificativo, com a autenticação de utilizadores, a assinatura digital de documentos, o carimbo temporal e a certificação de identidade. Assim, algoritmos como aquele em que assenta a proposta de Peter Shor, datada de 1994, permitirão a um computador quântico resolver, de forma extremamente eficiente, problemas matemáticos que, em computadores clássicos, se teriam como praticamente intratáveis. Ora tudo isto, torna plausível que, num horizonte temporal não muito distante, esses mecanismos deixem de oferecer as garantias de confidencialidade, integridade, não repúdio e preservação da cadeia de custódia, que hoje lhes reconhecemos. Serão esses os pressupostos que a evolução da computação quântica virá colocar em causa, introduzindo a possibilidade de quebra futura desses mecanismos, com impacto não apenas na proteção da informação sensível como, em especial, na capacidade das organizações demonstrarem, de forma sólida e inequívoca, a regularidade dos seus atos, decisões e operações ao longo do tempo. Este risco é particularmente sensível porque não se manifesta de forma imediata nem visível. A evidência que hoje pode parecer íntegra e válida, cumprindo todos os requisitos formais e resistindo aos múltiplos testes a que possa ser sujeita, tornar-se-á tecnicamente mais vulnerável e contestável no futuro.

Nesse cenário, o problema não é apenas a eventual exposição da informação, mas a erosão da força probatória da evidência, com efeitos diretos sobre processos de auditoria, de fiscalização,........

© SOL