Il computer quantistico non è ancora qui, ma la crisi della crittografia è già iniziata

Per anni il quantum computing è stato raccontato come una promessa lontana, quasi teorica, buona più per i laboratori che per le aziende. Oggi però il tono sta cambiando: secondo esperti citati da Tinexta InfoCert, esiste un orizzonte di tre-cinque anni in cui i computer quantistici potrebbero mettere seriamente sotto pressione gli algoritmi crittografici che proteggono gran parte della sicurezza digitale moderna.

Il punto decisivo è che non serve aspettare il “giorno zero” per avere un problema. La minaccia è già cominciata adesso, perché esiste uno scenario noto come harvest now, decrypt later: attori ostili possono intercettare oggi dati cifrati, conservarli e aspettare il momento in cui la potenza quantistica renderà possibile decifrarli in futuro.

Questo cambia completamente la prospettiva. Non stiamo parlando solo di proteggere le comunicazioni di domani, ma di difendere il valore dei dati di oggi, soprattutto quelli che devono restare riservati per molti anni: informazioni finanziarie, documenti sanitari, proprietà intellettuale, identità digitali e comunicazioni istituzionali.

Il motivo per cui la questione è così delicata è semplice: l'infrastruttura della fiducia su Internet si regge ancora in larga parte su crittografia asimmetrica e algoritmi storici come RSA ed ECC, usati per siti web, firme digitali, autenticazione, applicazioni bancarie e scambio sicuro di chiavi. Se un computer quantistico abbastanza potente diventasse realmente capace di rompere questi schemi, il problema non riguarderebbe una nicchia tecnica, ma l'intero impianto operativo su cui si basa l'economia digitale.

La buona notizia è che la risposta tecnica non è più teorica. Nell'agosto 2024 il NIST ha finalizzato i primi tre standard principali di crittografia post-quantum, cioè FIPS 203, FIPS 204 e FIPS 205, basati rispettivamente su ML-KEM, ML-DSA e SLH-DSA, pensati proprio per resistere agli attacchi dei futuri computer quantistici. In altre parole, la domanda non è più se esistano algoritmi alternativi, ma quanto velocemente organizzazioni, governi e fornitori riusciranno a migrarvi sopra in modo ordinato.

Ed è qui che arriva la parte davvero scomoda. Sostituire la crittografia non significa aggiornare una sola libreria o fare una patch in un weekend. Significa toccare browser, dispositivi, firmware, sistemi legacy, smart card, PKI, standard di interoperabilità, workflow di firma, tool enterprise e catene di fornitura digitali che devono continuare a funzionare senza interruzioni. È per questo che il tema è urgente adesso: la complessità della migrazione è tale che, anche se il rischio pieno si materializzasse tra anni, per arrivare pronti bisogna iniziare immediatamente.

Le roadmap internazionali vanno esattamente in questa direzione. NIST ha invitato le organizzazioni a cominciare subito la transizione verso schemi quantum-resistant, e le indicazioni pubbliche sulla migrazione puntano verso una progressiva dismissione degli algoritmi vulnerabili fino a una transizione completa entro il 2035 in molti contesti istituzionali. Questo conferma una cosa importante: il post-quantum non è più un esercizio da ricerca avanzata, ma un programma di trasformazione infrastrutturale già iniziato.

I primi settori chiamati a muoversi saranno inevitabilmente quelli dove il dato ha vita lunga e impatto sistemico. Finanza, difesa, sanità, identità digitale e servizi fiduciari sono i candidati naturali a guidare la migrazione, proprio perché custodiscono informazioni che non possono permettersi di essere compromesse tra cinque o dieci anni. Ma pensare che il problema riguardi solo questi mondi sarebbe un errore: ogni azienda che conserva dati sensibili o firma documenti digitali dipende, direttamente o indirettamente, dalla solidità della crittografia che usa oggi.

Per founder, CTO e team che costruiscono prodotti digitali, il messaggio è molto chiaro. La vera priorità non è “diventare esperti di quantum computing”, ma diventare crypto-agile, cioè capaci di mappare dove viene usata la crittografia, capire quali asset hanno un orizzonte di riservatezza lungo e preparare sistemi che possano cambiare algoritmo senza dover essere riscritti da zero. Chi comincia ora avrà tempo per testare, migrare per fasi e gestire compatibilità e costi; chi aspetta troppo rischia di trasformare una transizione pianificabile in un'emergenza operativa.

In questo senso, il computer quantistico davvero pericoloso potrebbe non essere il punto di partenza della crisi, ma il suo punto di arrivo. Quando sarà pronto, i giochi potrebbero essere già decisi da anni: avrà un vantaggio chi ha iniziato prima a muoversi, non chi avrà capito per primo che il rischio era reale.