Amici del web, tenetevi forte. Se pensavate che la minaccia dei computer quantistici fosse roba da film di fantascienza o da un futuro lontanissimo, è ora di ricredervi. Google, uno dei giganti che sta plasmando il nostro domani digitale, ha appena premuto il piede sull'acceleratore, e non di poco. Con una mossa a sorpresa, ha annunciato di aver anticipato la sua deadline interna per la sicurezza post-quantistica. La nuova data? Il 2029. Non più il 2031 o addirittura il 2035 come previsto da altri enti governativi. Questo significa che entro cinque anni, ogni singolo pezzetto dell'infrastruttura di Big G dovrà essere in grado di resistere a un attacco sferrato da un computer quantistico.
Ma facciamo un passo indietro. Di cosa stiamo parlando esattamente?
Cos'è questo "Q-Day" che fa tanta paura?
Immaginate un mondo in cui ogni lucchetto digitale, ogni password, ogni transazione bancaria online, ogni comunicazione segreta tra governi possa essere forzata in un batter d'occhio. Questo è, in parole povere, lo scenario che si prospetta con l'arrivo del cosiddetto "Q-Day", o Quantum Day. Sarà il giorno in cui un computer quantistico abbastanza potente – definito in gergo tecnico CRQC (Cryptographically Relevant Quantum Computer) – sarà in grado di frantumare gli attuali standard di crittografia che proteggono le nostre vite digitali. Parliamo di algoritmi come RSA ed ECC, le fondamenta su cui si basa la sicurezza di internet come la conosciamo.
I computer tradizionali, quelli che usiamo tutti i giorni, si basano sui bit, che possono essere 0 o 1. I computer quantistici, invece, usano i qubit, che grazie a principi della meccanica quantistica come la sovrapposizione, possono essere 0, 1 o entrambi contemporaneamente. Questa capacità permette loro di esplorare una quantità enorme di possibilità in parallelo, rendendoli incredibilmente potenti per risolvere certi tipi di problemi matematici, come la fattorizzazione di grandi numeri, che è proprio il tallone d'Achille della crittografia attuale.
Perché Google ha così fretta? La minaccia è già qui
L'anticipo della scadenza da parte di Google non è un capriccio, ma una risposta a segnali molto concreti. Heather Adkins, VP of Security Engineering, e Sophie Schmieg, Senior Staff Cryptography Engineer di Google, hanno spiegato che è una responsabilità dell'azienda dare l'esempio e accelerare la transizione per tutto il settore. Ma c'è di più.
Uno dei motivi principali di questa urgenza è un tipo di attacco subdolo e già in atto, conosciuto come "Harvest Now, Decrypt Later" (cioè "Raccogli ora, decifra dopo"). Hacker e, potenzialmente, agenzie governative, stanno già intercettando e archiviando enormi quantità di dati crittografati. Oggi non possono leggerli, ma li conservano pazientemente, in attesa del Q-Day. Quando avranno a disposizione un computer quantistico, potranno decifrare retroattivamente tutte quelle informazioni, che si tratti di segreti di stato, proprietà intellettuale o i nostri dati personali e finanziari. Questo rende la minaccia quantistica non un problema futuro, ma una bomba a orologeria che ticchetta già oggi.
Inoltre, le stime sulla potenza necessaria per raggiungere questo punto di rottura si sono drasticamente ridotte. Se nel 2012 si parlava di computer con 1 miliardo di qubit, stime più recenti del 2019 parlavano di "soli" 20 milioni. E anche se tra gli addetti ai lavori circola la battuta che il Q-Day sia "sempre a 10-20 anni di distanza", i progressi nell'hardware e nella correzione degli errori quantistici sono stati rapidissimi. Google stessa, con il suo laboratorio Quantum AI, è in prima linea in questa corsa e probabilmente vede l'orizzonte avvicinarsi più velocemente di altri.
La difesa si chiama Crittografia Post-Quantistica (PQC)
La buona notizia è che non siamo indifesi. La comunità scientifica e tecnologica sta lavorando da anni a una nuova generazione di algoritmi crittografici, progettati per essere sicuri anche contro i computer quantistici. Questa è la Crittografia Post-Quantistica (PQC). Il National Institute of Standards and Technology (NIST) statunitense ha guidato un processo di standardizzazione per selezionare i migliori candidati, e ora abbiamo i primi standard ufficiali pronti per essere implementati.
Uno degli algoritmi più promettenti, scelto dal NIST per le firme digitali, si chiama ML-DSA (Module-Lattice-Based Digital Signature Algorithm). Si basa su una matematica diversa, quella dei reticoli, che si è dimostrata resistente sia agli attacchi classici che a quelli quantistici. Ed è qui che entra in gioco il nostro smartphone.
Android 17: il primo passo per proteggere i nostri dispositivi
Google non sta solo lavorando sulle sue infrastrutture cloud, ma sta portando la PQC direttamente nelle nostre tasche. A partire dalla versione beta di Android 17, Google introdurrà il supporto proprio allo standard di firma digitale ML-DSA.
Cosa significa in pratica? Significa rendere l'intero sistema operativo, dalla sua primissima fase di avvio (il cosiddetto Verified Boot) fino alla firma delle singole app che installiamo, a prova di manomissione quantistica. Ogni componente software potrà essere validato con una firma digitale che neanche un computer quantistico del futuro potrà falsificare. Questo è un passo fondamentale per garantire che il software che gira sui nostri telefoni sia autentico e non sia stato alterato da malintenzionati. Anche Google Play supporterà questa transizione, aiutando gli sviluppatori a rendere le loro app "quantum-safe" in modo quasi automatico.
Conclusione: una sveglia per tutti
La decisione di Google di anticipare la sua scadenza al 2029 è molto più di una notizia tecnica per addetti ai lavori. È un vero e proprio segnale forte e chiaro inviato a tutto il mondo: l'era quantistica si sta avvicinando a grandi passi e non possiamo farci trovare impreparati. La mossa di Big G mette pressione su altre aziende, governi e organizzazioni affinché accelerino i loro piani di migrazione. La transizione verso la crittografia post-quantistica non è un'operazione semplice né rapida; richiede tempo, investimenti e una pianificazione attenta. Ignorare l'avvertimento potrebbe avere conseguenze catastrofiche per la sicurezza globale. Dal mio punto di vista, questa è una di quelle corse contro il tempo che l'umanità deve assolutamente vincere. E vedere un colosso come Google non solo partecipare, ma dettare un ritmo così serrato, è senza dubbio un segnale positivo e necessario.
