Autor verificado Compartilhar
Tenho ouvido, com uma frequência que já começa a preocupar, líderes de tecnologia dizerem que “vão se preocupar com computação quântica quando ela chegar”. O problema é que, para Quality Assurance, quando ela “chegar”, o sistema já estará em produção, e já será tarde demais — porque, diferentemente de outras tecnologias, os riscos que a computação quântica introduz não esperam a adoção, eles já estão em curso.
Este artigo não é sobre o futuro da computação quântica e sim sobre o presente da qualidade em um mundo onde o paradigma já começou a mudar. Abordamos três dimensões que QA precisa endereçar agora, não depois.
Existe uma distinção que Brooks já nos ensinou, e que eu gosto de reforçar em diagnósticos de maturidade: há complexidades essenciais — inerentes ao domínio — e complexidades acidentais — criadas pelos próprios engenheiros. A computação quântica introduz uma complexidade essencial nova e sem precedente: sistemas quânticos não operam com determinismo binário, e, sim, operam com probabilidades.
Isso quebra silenciosamente um pressuposto que está na fundação de praticamente todos os critérios de aceitação que usamos hoje. O que significa “o teste passou” quando a saída correta não é um valor fixo, mas uma distribuição probabilística? O que significa cobertura funcional quando o mesmo input pode gerar outputs diferentes a cada execução, e ambos podem estar corretos? Isso exige uma mudança estrutural no próprio conceito de teste:
Isso implica, na prática:
Esses não são problemas do futuro, pois empresas como IBM, Google e Quantinuum já oferecem acesso a processadores quânticos via nuvem. Pilotos com sistemas híbridos quântico-clássicos já acontecem em logística, finanças e farmacologia. Engenheiros de Qualidade que não estão construindo os critérios de governança para esses ambientes hoje vão chegar neles sem framework, sem processo e sem vocabulário.
Governança quântica não é luxo de empresa grande, é o mínimo necessário para que qualidade tenha algum significado em sistemas que incorporam componentes quânticos.
Nos diagnósticos de Quality Assurance que realizo, um dos padrões mais recorrentes — e mais danosos — é o de equipes que confundem processo executado com processo consolidado. Executar um pipeline de testes funciona enquanto o ambiente é estável e os pressupostos se mantêm; já quando o paradigma muda, o que não estava verdadeiramente consolidado colapsa.
A era NISQ (Noisy Intermediate-Scale Quantum) já representa exatamente esse tipo de mudança de pressuposto: computadores quânticos atuais são ruidosos, têm alta taxa de erro e não possuem correção de erros completa. Isso significa que algoritmos quânticos integrados a pipelines reais podem produzir resultados incorretos de forma silenciosa — sem exceção, sem falha óbvia, sem log de erro. Ou seja: o bug passa, a validação aprova e o dano acontece mais embaixo.
A “Regra dos 100” do IBM Systems Sciences Institute — uma das referências mais citadas em custo de qualidade — demonstra que o custo de encontrar um defeito aumenta em uma ordem de grandeza a cada fase do desenvolvimento. No caso de sistemas híbridos quânticos, a complexidade desse cálculo é ainda maior, porque estamos falando de defeitos que podem ter natureza probabilística e, portanto, intermitente.
O mapeamento de riscos específicos para sistemas quânticos — decoerência, taxa de erro por qubit, sensibilidade a ruído ambiental, ausência de determinismo — precisa acontecer antes da integração, não depois. Quem mapeia o risco com antecedência tem escolha sobre como mitigá-lo; já quem o descobre em produção tem apenas o prejuízo.
Este é o ponto onde a urgência deixa de ser estratégica e passa a ser operacional — e onde QA tem um papel que não pode ser delegado para nenhuma outra disciplina.
O algoritmo de Shor, publicado em 1994, demonstrou matematicamente que um computador quântico suficientemente poderoso consegue fatorar números inteiros em tempo polinomial. Isso quebra RSA, ECDSA e Diffie-Hellman — os três pilares da criptografia assimétrica que protege praticamente toda comunicação digital hoje. Não é especulação, é matemática aplicada esperando hardware.
O NIST respondeu a isso publicando os primeiros padrões de criptografia pós-quântica: CRYSTALS-Kyber para encriptação de chave pública e CRYSTALS-Dilithium para assinaturas digitais. A janela de migração está aberta (o que não está garantido é que ela fique aberta para sempre).
O papel de QA nessa transição é direto: validar a implementação desses novos padrões com o mesmo rigor — e a mesma antecedência — que aplicamos a qualquer migração crítica de infraestrutura. Isso significa mapear todos os pontos do sistema onde criptografia é usada, garantir cobertura de testes para as bibliotecas atualizadas, e assegurar que a migração não introduza regressões funcionais ou novas brechas. É um trabalho de auditoria, rastreabilidade e gestão de risco — exatamente o que QA faz quando está bem posicionada dentro do processo.
Framework de QA que ignora criptografia pós-quântica hoje não está garantindo qualidade, está apenas adiando um problema que vai chegar — e vai chegar com juros compostos. Além disso, o problema já existe hoje (mesmo sem a computação quântica existir em larga escala). O risco real é o modelo conhecido como “harvest now, decrypt later”: dados sensíveis estão sendo capturados hoje, armazenados por agentes maliciosos e serão descriptografados no momento em que o hardware quântico permitir.
O primeiro passo não é contratar especialistas em computação quântica. É reconhecer, como equipe de Quality Assurance, que a transição quântica introduz três lacunas reais e mensuráveis: ausência de governança para sistemas probabilísticos, ausência de mapeamento de riscos específicos para ambientes NISQ, e ausência de estratégia de validação para a migração criptográfica. Nomear essas lacunas com precisão já é, em si, uma ação de qualidade. O resto (framework, processo, cobertura) vem depois, mas só vem se começar agora.
Quality Assurance sempre foi a respeito de antecipar falhas antes que elas se tornem incidentes.A computação quântica muda apenas uma coisa: agora, a falha não é mais determinística, mas o impacto continua sendo.
Autor verificadoSenior Principal QA Engineer e Líder da Vertical de Qualidade na Zallpy, com mais de 30 anos de experiência em qualidade de software, engenharia de processos, liderança e transformação digital, atuando em grandes corporações e projetos internacionais. Formado pela Poli-USP, com especializações em Qualidade no Desenvolvimento de Software e em Governo Digital/Transformação Digital, possui certificação ISTQB avançada (CTAL-TM), com projetos em arquiteturas de governança, iniciativas premiadas e pesquisas em modelagem de maturidade. Tendo vivência profissional em países como Holanda, Alemanha, Turquia, Estados Unidos e Índia, alia visão estratégica, base conceitual sólida e experiência prática para promover uma visão panorâmica de Quality Assurance, através de melhoria contínua, excelência operacional e impacto real nos processos e produtos de software.
Senior Principal QA Engineer e Líder da Vertical de Qualidade na Zallpy, com mais de 30 anos de experiência em qualidade de software, engenharia de processos, liderança e transformação digital, atuando em grandes corporações e projetos internacionais. Formado pela Poli-USP, com especializações em Qualidade no Desenvolvimento de Software e em Governo Digital/Transformação Digital, possui certificação ISTQB avançada (CTAL-TM), com projetos em arquiteturas de governança, iniciativas premiadas e pesquisas em modelagem de maturidade. Tendo vivência profissional em países como Holanda, Alemanha, Turquia, Estados Unidos e Índia, alia visão estratégica, base conceitual sólida e experiência prática para promover uma visão panorâmica de Quality Assurance, através de melhoria contínua, excelência operacional e impacto real nos processos e produtos de software.
Autor verificado
Autor verificado