
Matheus Rufino
Fundador & CEO
Doutor em Física (UNICAMP)
Lidera a direção científica e estratégica. Autor principal do arcabouço formal do IEQ.
O IEQ traduz a exposição da sua organização à criptografia quebrável por computadores quânticos em uma leitura executiva. Score comparável, prioridade objetiva e ação antes que o risco vire incidente.
Score mediano
76.3
Nível Alto
Organizações medidas
39.903
em 17 setores
V
69.9
E
60.9
H
79.0
Leitura executiva
Score, ranking e prioridade em uma única leitura, pronta para o board.
O problema
O risco não começa quando o computador quântico chegar: tráfego cifrado interceptado hoje pode ser armazenado e decifrado quando a capacidade amadurecer (o consenso aponta 6 a 10 anos). E a régua regulatória já chegou: NIST PQC finalizado, IN ITI nº 35/2026 em vigor. O susto é fácil. A decisão exige respostas melhores.
Exposto de que forma?
Exposição tem estrutura: urgência temporal (H), fragilidade criptográfica (V), superfície exposta (E) e maturidade de governança (M). O risco só se materializa quando elas coexistem; por isso não se mede com checklist.
Como se mede?
Como qualquer risco relevante: com instrumento. O IEQ transforma evidência pública em exposição acumulada no tempo, com incerteza explícita, não opinião de fornecedor.
Qual é o diagnóstico?
Um score explicável e comparável entre organizações e setores, que diz o que priorizar, com que urgência e por quê, em linguagem de board.
É só comprar PQC?
Não. Migração é priorização sob orçamento e tempo. A pergunta certa: por quanto tempo seus dados precisam ficar protegidos, e qual a exposição acumulada até a migração terminar?
39.903
organizações medidas
1
score comparável entre todas
17
setores no retrato
90%
de confiança em cada leitura
Como funciona
Nenhum agente instalado, nenhuma credencial pedida. O scan lê apenas o que sua organização já expõe publicamente e transforma isso em uma leitura comparável.
Sinais públicos
DNS, TLS, prontidão PQC, headers HTTP e tecnologia exposta
Dimensão por organização
Vulnerabilidade (V) e Exposição (E)
Score IEQ por organização
0 a 100, com intervalo de confiança de 90%
Priors setoriais
Timeline (H) e Governança (M)
Agregação setorial
Com k-anonimato (K = 30), sem identificar nenhuma organização
Com a camada declaratória opcional, o score fica ainda mais preciso, incorporando o que só a organização conhece por dentro.
Comparabilidade
Um número sozinho não decide nada. Comparável entre setores, ele vira mapa. O IEQ coloca cada organização na mesma régua e mostra, de relance, quem precisa agir antes.
Este é o retrato do mercado hoje. A leitura da sua organização segue o mesmo método.
Composição de risco por setor
% das organizações de cada setor em cada faixa · ordenado por exposição
Janela de exposição por setor
Anos em que os dados continuam valiosos · quanto mais longa, maior a exposição acumulada
Saúde e governo guardam dados por ~20 anos; varejo e e-commerce, ~5. A cor segue o nível de exposição do setor. Mesma fragilidade técnica, tempos de valor muito diferentes.
Risco também é tempo
Ataque evolui, defesa migra. Dados interceptados hoje podem ser armazenados e decifrados quando existir um computador quântico capaz de executar o algoritmo de Shor — o cenário harvest now, decrypt later (HNDL). Um dado que precisa ficar secreto por vinte anos carrega uma janela de exposição muito maior que um de vida curta, mesmo com a mesma criptografia.
O IEQ incorpora esse relógio na leitura. A decisão deixa de ser “quanto risco existe” e passa a ser “onde agir agora, com confiança”.
Método público
Evidência pública
Coleta sem agente e sem credencial, a partir do que já é observável na rede.
Incerteza explícita
Cada score vem com intervalo de confiança. Nada é apresentado como certeza que não é.
Privacidade por design
Agregação com k-anonimato. Nenhuma organização é exposta individualmente.
Em revisão por pares
Base formal publicada em preprint e submetida a revistas científicas. Não é caixa-preta.
Relatório técnico completo 2026-S1, publicado no Zenodo sob CC-BY.
Ler o relatórioQuem é a GWK
A GWK Security é uma deep-tech de Campinas dedicada a criptografia pós-quântica e medição quantitativa de risco criptográfico. Nascida na UNICAMP, transforma um problema de física e matemática em uma leitura que o board entende.
O IEQ, Índice de Exposição Quântica, é o nosso motor: rigor acadêmico publicado por trás, decisão executiva na frente.

Matheus Rufino
Fundador & CEO
Doutor em Física (UNICAMP)
Lidera a direção científica e estratégica. Autor principal do arcabouço formal do IEQ.

Rafael Duarte Marcelino
Fundador & CTO
Eng. Mecânica (UNICAMP) · MBA Data Science (USP)
Arquitetura de dados, analytics e engenharia da plataforma IEQ. Experiência em setores regulados.

Julio Smanioto Garcia
Fundador & CSO
Física (UNICAMP) · mestrando IFGW
Frente científica de QKD, criptografia pós-quântica e interface com pesquisa experimental.
Publicações
As frentes técnicas da GWK estão documentadas em produção científica de autoria dos fundadores.
A Formal Basis for Quantum Cryptographic Exposure Measurement under HNDL Threat
Rufino, Marcelino & Garcia (2026) · submetido à Elsevier
A base formal do IEQ. Define matematicamente a exposição criptográfica sob a ameaça harvest-now, decrypt-later e sustenta a forma do índice.
arXiv:2605.22569Detectability Limits for Intra-Block Temporal Drift in Finite-Key Entanglement-Based QKD
Marcelino, Garcia & Rufino (2026) · Springer Nature (em revisão)
Limites estatísticos para detectar deriva temporal em blocos finitos de distribuição quântica de chaves baseada em emaranhamento.
arXiv:2605.24230Quantum Exposure Index Technical Report 2026-S1: Sector-Level HNDL Exposure
Garcia, Marcelino & Rufino (2026) · Zenodo · CC-BY
Aplica o IEQ a 39.903 organizações e consolida a exposição HNDL por setor, com prioridades de migração para criptografia pós-quântica.
DOI 10.5281/zenodo.20767648Próximo passo
O relatório mostra o retrato do mercado. O IEQ mede a exposição da sua organização, com o mesmo método.
Score, composição do risco e prioridade de migração, domínio a domínio.