A Thales acabou de demonstrar algo que até pouco tempo parecia distante: atualizar a criptografia de cartões SIM e eSIM 5G para algoritmos pós-quânticos, via OTA (over-the-air), sem trocar o chip e sem interromper o serviço. Segundo a Thales, é a primeira vez que alguém faz isso com sucesso em chips já implantados no campo.

O anúncio, feito em 2 de março de 2026, envolveu a colaboração com uma operadora de telecomunicações de grande porte (não divulgada). A Thales conseguiu baixar remotamente algoritmos criptográficos pós-quânticos direto no SIM, em background, preservando dados e serviços existentes.

O que a Thales demonstrou

A demonstração provou que SIMs e eSIMs 5G já em uso na rede podem receber algoritmos de criptografia pós-quântica sem nenhuma intervenção física. O mecanismo utiliza OTA (Over-The-Air), o mesmo canal que operadoras já usam para atualizar configurações de rede e perfis de SIM remotamente, via protocolos como SCP80 e SCP81 definidos pela GSMA.

A diferença aqui é o que está sendo atualizado: não são parâmetros de rede, mas os próprios algoritmos criptográficos que protegem a identidade do assinante. Em redes 5G standalone, o SUPI (Subscriber Permanent Identifier) é criptografado para evitar rastreamento, mas essa criptografia atual usa algoritmos vulneráveis a computadores quânticos.

Eva Rudin, VP de Mobile Connectivity da Thales, resumiu: "Este teste mostra que a segurança quantum-safe não é mais um conceito futuro. É algo para o qual as redes podem começar a se preparar hoje."

Por que isso importa agora

Computadores quânticos capazes de quebrar RSA e curvas elípticas ainda não existem. Mas o ataque "harvest now, decrypt later" já existe: adversários capturam tráfego criptografado hoje para descriptografar quando a capacidade quântica chegar. Para dados com valor de longo prazo (identidades de assinantes, comunicações governamentais, dados financeiros), a janela de exposição retroativa pode ser de décadas.

O NIST finalizou em agosto de 2024 os três primeiros padrões de criptografia pós-quântica: FIPS 203 (ML-KEM, baseado em CRYSTALS-Kyber) para encapsulamento de chaves, FIPS 204 (ML-DSA, baseado em CRYSTALS-Dilithium) para assinaturas digitais, e FIPS 205 (SLH-DSA, baseado em SPHINCS+) como alternativa de assinatura baseada em hash. Os padrões existem. O problema era como aplicá-los a bilhões de dispositivos já implantados.

Antes desta demonstração, a Thales já havia colaborado com a SK Telecom em 2023 para testar criptografia pós-quântica (CRYSTALS-Kyber) na proteção do SUPI em redes 5G SA reais. Mas aquele teste usou SIMs preparados de fábrica. O avanço de agora é o upgrade remoto — nenhum chip novo na mesa.

Como funciona na prática

O conceito por trás é crypto agility: a capacidade de trocar algoritmos criptográficos sem substituir hardware. Em vez de gravar algoritmos fixos no chip durante a fabricação, o SIM é projetado como uma plataforma que aceita novos algoritmos via download seguro.

O fluxo simplificado:

  1. A operadora seleciona os algoritmos PQC a serem implantados (ex: ML-KEM para troca de chaves)
  2. O pacote criptográfico é assinado e cifrado pela plataforma OTA da operadora
  3. O SIM recebe o pacote via canal seguro (SCP80 para SMS cifrado, SCP81 para HTTPS)
  4. O chip valida a assinatura, instala os novos algoritmos e ativa a proteção
  5. O processo roda em background, sem interromper chamadas ou dados

Para as operadoras, isso muda o cálculo de risco. Em vez de esperar o próximo ciclo de substituição de SIMs (que pode levar anos), a migração pós-quântica se torna uma atualização de software.

Conclusão

A demonstração da Thales resolve um problema logístico que parecia intratável: como migrar bilhões de SIMs para criptografia pós-quântica sem uma operação massiva de troca de hardware. Crypto agility transforma o SIM de um componente estático em uma plataforma atualizável.

Não significa que a ameaça quântica é iminente. Significa que a defesa contra ela deixou de depender de previsões sobre quando computadores quânticos vão chegar, e passou a ser uma questão de planejamento operacional. Para o setor de telecom, essa é uma mudança real de postura.

Referências pesquisadas nesta publicação