Il cosiddetto Q-Day, cioè il momento in cui i computer quantistici saranno in grado di spezzare i sistemi di crittografia che oggi proteggono comunicazioni, transazioni e dati sensibili in tutto il mondo, potrebbe arrivare molto prima di quanto si pensasse. Secondo Google, quella data va fissata al 2029. Un aggiornamento significativo rispetto alle stime precedenti, che rende il tema della sicurezza informatica ancora più urgente per aziende, governi e cittadini.
La questione non è più teorica, insomma. Se fino a qualche anno fa il Q-Day sembrava un orizzonte lontano, qualcosa di cui preoccuparsi “prima o poi”, adesso Google lo colloca a soli pochi anni di distanza. E questo cambia tutto il modo in cui bisogna ragionare sulla protezione dei dati. La crittografia su cui si basa la stragrande maggioranza delle infrastrutture digitali attuali, quella che protegge email, conti bancari, cartelle cliniche, comunicazioni militari, potrebbe diventare sostanzialmente inutile nel giro di pochissimo tempo.
Perché la crittografia post-quantistica non è più un’opzione
Il punto centrale è questo: migrare verso la crittografia post-quantistica non è più una scelta, ma una necessità. Non si tratta di un aggiornamento software qualunque, di quelli che si possono rimandare di qualche trimestre senza conseguenze. Parliamo di ripensare dalle fondamenta i protocolli di sicurezza che reggono l’intero ecosistema digitale. E farlo richiede tempo, risorse, competenze e soprattutto una pianificazione che non può iniziare all’ultimo momento.
Google, con questo aggiornamento sulle tempistiche del Q-Day, lancia un segnale piuttosto chiaro: chi aspetta rischia di trovarsi completamente esposto. I computer quantistici, quando raggiungeranno la potenza necessaria, non avranno bisogno di settimane o mesi per violare la crittografia tradizionale. Potranno farlo in tempi rapidissimi, rendendo vulnerabile qualsiasi sistema che non si sia già adeguato.
C’è anche un aspetto che rende la situazione ancora più delicata. Esiste un tipo di attacco noto come “harvest now, decrypt later”: dati cifrati oggi vengono intercettati e conservati, nella consapevolezza che un domani sarà possibile decifrarli grazie alla potenza quantistica. Questo significa che informazioni sensibili trasmesse adesso potrebbero essere lette fra qualche anno, se non vengono protette con algoritmi resistenti ai computer quantistici.
La corsa contro il tempo per la sicurezza digitale
Il fatto che Google abbia rivisto al ribasso la data del Q-Day porta con sé una pressione enorme su chi si occupa di sicurezza informatica. Tre anni, in termini di migrazione crittografica su larga scala, sono pochissimi. Le organizzazioni che ancora non hanno avviato percorsi di transizione verso standard post-quantistici si trovano in una posizione molto scomoda.
Non si parla solo di grandi aziende tecnologiche o di agenzie governative. La crittografia è ovunque: nei sistemi di pagamento, nelle reti di telecomunicazione, nei dispositivi IoT, nelle piattaforme cloud. Ogni singolo anello della catena digitale che utilizza algoritmi oggi considerati sicuri dovrà essere aggiornato, testato e certificato prima che il Q-Day diventi realtà.
Google, dal canto suo, lavora da tempo sia sullo sviluppo di processori quantistici sia sulla definizione di nuovi standard crittografici in grado di resistere a questa nuova generazione di macchine. Ma la responsabilità non ricade su un singolo attore. L’intera comunità tecnologica globale è chiamata ad accelerare, perché il 2029 è dietro l’angolo e la posta in gioco riguarda la sicurezza di miliardi di persone.
