Inteligência de risco criptográfico

Risco complexo.
Decisão clara.

O IEQ traduz a exposição da sua organização à criptografia quebrável por computadores quânticos em uma leitura executiva. Score comparável, prioridade objetiva e ação antes que o risco vire incidente.

ExplicávelComparávelAuditável
Nascida na UNICAMPMetodologia no arXivDados abertos · DOI Zenodo
Retrato do mercado
2026-S1

Score mediano

76.3

Nível Alto

Crítico34.3%
Alto42.1%
Moderado8.8%
Baixo9.9%
Mínimo4.9%

Organizações medidas

39.903

em 17 setores

V

69.9

E

60.9

H

79.0

Leitura executiva

Score, ranking e prioridade em uma única leitura, pronta para o board.

Todo mundo está exposto. As perguntas que decidem vêm depois.

O risco não começa quando o computador quântico chegar: tráfego cifrado interceptado hoje pode ser armazenado e decifrado quando a capacidade amadurecer (o consenso aponta 6 a 10 anos). E a régua regulatória já chegou: NIST PQC finalizado, IN ITI nº 35/2026 em vigor. O susto é fácil. A decisão exige respostas melhores.

Exposto de que forma?

Exposição tem estrutura: urgência temporal (H), fragilidade criptográfica (V), superfície exposta (E) e maturidade de governança (M). O risco só se materializa quando elas coexistem; por isso não se mede com checklist.

Como se mede?

Como qualquer risco relevante: com instrumento. O IEQ transforma evidência pública em exposição acumulada no tempo, com incerteza explícita, não opinião de fornecedor.

Qual é o diagnóstico?

Um score explicável e comparável entre organizações e setores, que diz o que priorizar, com que urgência e por quê, em linguagem de board.

É só comprar PQC?

Não. Migração é priorização sob orçamento e tempo. A pergunta certa: por quanto tempo seus dados precisam ficar protegidos, e qual a exposição acumulada até a migração terminar?

39.903

organizações medidas

1

score comparável entre todas

17

setores no retrato

90%

de confiança em cada leitura

Do sinal público ao score, sem tocar nos seus sistemas.

Nenhum agente instalado, nenhuma credencial pedida. O scan lê apenas o que sua organização já expõe publicamente e transforma isso em uma leitura comparável.

Sinais públicos

DNS, TLS, prontidão PQC, headers HTTP e tecnologia exposta

Dimensão por organização

Vulnerabilidade (V) e Exposição (E)

Score IEQ por organização

0 a 100, com intervalo de confiança de 90%

Priors setoriais

Timeline (H) e Governança (M)

Σ

Agregação setorial

Com k-anonimato (K = 30), sem identificar nenhuma organização

Com a camada declaratória opcional, o score fica ainda mais preciso, incorporando o que só a organização conhece por dentro.

Compare, e a prioridade aparece.

Um número sozinho não decide nada. Comparável entre setores, ele vira mapa. O IEQ coloca cada organização na mesma régua e mostra, de relance, quem precisa agir antes.

Este é o retrato do mercado hoje. A leitura da sua organização segue o mesmo método.

Composição de risco por setor

% das organizações de cada setor em cada faixa · ordenado por exposição

Governo / Não classificado
71
21
Hospitais e saúde
75
25
Farmacêutica e biotech
66
34
Saúde suplementar
54
46
Materiais e química
20
80
Agroindústria
14
83
Manufatura industrial
14
84
Defesa e aeroespacial
86
Utilidades (energia)
38
62
Óleo, gás e energia
35
65
Finanças tradicionais
21
79
Processamento de pagamentos
15
85
Cloud
49
51
Telecom
33
67
SaaS
100
Varejo e marcas
17
83
E-commerce e marketplace
94
CríticoAltoModeradoBaixoMínimo

Janela de exposição por setor

Anos em que os dados continuam valiosos · quanto mais longa, maior a exposição acumulada

Governo / Não classificado
20a
Hospitais e saúde
20a
Farmacêutica e biotech
20a
Saúde suplementar
20a
Materiais e química
15a
Agroindústria
15a
Manufatura industrial
15a
Defesa e aeroespacial
15a
Utilidades (energia)
10a
Óleo, gás e energia
10a
Finanças tradicionais
10a
Processamento de pagamentos
10a
Cloud
7a
Telecom
6a
SaaS
6a
Varejo e marcas
5a
E-commerce e marketplace
5a

Saúde e governo guardam dados por ~20 anos; varejo e e-commerce, ~5. A cor segue o nível de exposição do setor. Mesma fragilidade técnica, tempos de valor muito diferentes.

Não basta o nível. Importa quem chega primeiro.

Ataque evolui, defesa migra. Dados interceptados hoje podem ser armazenados e decifrados quando existir um computador quântico capaz de executar o algoritmo de Shor — o cenário harvest now, decrypt later (HNDL). Um dado que precisa ficar secreto por vinte anos carrega uma janela de exposição muito maior que um de vida curta, mesmo com a mesma criptografia.

O IEQ incorpora esse relógio na leitura. A decisão deixa de ser “quanto risco existe” e passa a ser “onde agir agora, com confiança”.

Números que o board pode auditar.

Evidência pública

Coleta sem agente e sem credencial, a partir do que já é observável na rede.

Incerteza explícita

Cada score vem com intervalo de confiança. Nada é apresentado como certeza que não é.

Privacidade por design

Agregação com k-anonimato. Nenhuma organização é exposta individualmente.

Em revisão por pares

Base formal publicada em preprint e submetida a revistas científicas. Não é caixa-preta.

Relatório técnico completo 2026-S1, publicado no Zenodo sob CC-BY.

Ler o relatório

Ciência séria, produto simples.

A GWK Security é uma deep-tech de Campinas dedicada a criptografia pós-quântica e medição quantitativa de risco criptográfico. Nascida na UNICAMP, transforma um problema de física e matemática em uma leitura que o board entende.

O IEQ, Índice de Exposição Quântica, é o nosso motor: rigor acadêmico publicado por trás, decisão executiva na frente.

MRMatheus Rufino

Matheus Rufino

Fundador & CEO

Doutor em Física (UNICAMP)

Lidera a direção científica e estratégica. Autor principal do arcabouço formal do IEQ.

RMRafael Duarte Marcelino

Rafael Duarte Marcelino

Fundador & CTO

Eng. Mecânica (UNICAMP) · MBA Data Science (USP)

Arquitetura de dados, analytics e engenharia da plataforma IEQ. Experiência em setores regulados.

JGJulio Smanioto Garcia

Julio Smanioto Garcia

Fundador & CSO

Física (UNICAMP) · mestrando IFGW

Frente científica de QKD, criptografia pós-quântica e interface com pesquisa experimental.

A metodologia é pública e revisável.

As frentes técnicas da GWK estão documentadas em produção científica de autoria dos fundadores.

A Formal Basis for Quantum Cryptographic Exposure Measurement under HNDL Threat

Rufino, Marcelino & Garcia (2026) · submetido à Elsevier

A base formal do IEQ. Define matematicamente a exposição criptográfica sob a ameaça harvest-now, decrypt-later e sustenta a forma do índice.

arXiv:2605.22569

Detectability Limits for Intra-Block Temporal Drift in Finite-Key Entanglement-Based QKD

Marcelino, Garcia & Rufino (2026) · Springer Nature (em revisão)

Limites estatísticos para detectar deriva temporal em blocos finitos de distribuição quântica de chaves baseada em emaranhamento.

arXiv:2605.24230

Quantum Exposure Index Technical Report 2026-S1: Sector-Level HNDL Exposure

Garcia, Marcelino & Rufino (2026) · Zenodo · CC-BY

Aplica o IEQ a 39.903 organizações e consolida a exposição HNDL por setor, com prioridades de migração para criptografia pós-quântica.

DOI 10.5281/zenodo.20767648

Do panorama setorial ao seu diagnóstico.

O relatório mostra o retrato do mercado. O IEQ mede a exposição da sua organização, com o mesmo método.

Score, composição do risco e prioridade de migração, domínio a domínio.