I computer quantistici potrebbero provocare una crisi peggiore del millennium bug

Nel 2029 potremmo svegliarci e scoprire che la sicurezza digitale globale è stata violata senza che alcun allarme sia scattato. Non è uno scenario da film: gli esperti di Google e di altri colossi tech affermano che tra pochi anni i computer quantistici saranno in grado di decifrare i codici che oggi proteggono tutto, dalle carte di credito alle comunicazioni militari. Tutto questo potrebbe accadere all’improvviso e senza preavviso, a differenza del famoso bug del millennio, lo Y2K, che almeno aveva una data fissa su cui prepararsi. La tesi è questa: il rischio del “Q-Day”, il giorno in cui un computer quantistico decifrerà la crittografia attuale, è molto più subdolo e devastante di quanto immaginiamo, proprio perché potrebbe essere già in corso e nessuno se ne accorgerebbe. Si pensa che la sicurezza digitale sia una questione tecnica riservata agli addetti ai lavori, ma se la crittografia crolla, crolla la fiducia su cui si regge tutto il nostro mondo digitale: banche, ospedali, Stati, persino le nostre chat private. Philip Intallura di HSBC lo dice senza giri di parole: “Chi inizia a prepararsi ora si troverà in una posizione molto diversa rispetto a chi aspetta”. E Ramana Kompella di Cisco avverte: “Il momento giusto per mettere in sicurezza le infrastrutture era ieri”. Per capire quanto sia concreta la minaccia, basta osservare la corsa che si è scatenata tra le aziende. Rebecca Krauthammer, che guida una società specializzata in crittografia post-quantistica, racconta che negli ultimi mesi le richieste da parte delle aziende sono decuplicate. «È uno dei momenti di svolta più forti che abbia mai visto», afferma. Le banche e i colossi delle telecomunicazioni stanno già lavorando per aggiornare i loro sistemi, ma molti ospedali sono indietro. E i costi sono enormi: Krauthammer segue tre aziende che spenderanno almeno 100 milioni di dollari ciascuna per il passaggio alla nuova crittografia, in un processo che potrebbe durare fino a dieci anni. La minaccia non è solo teorica: ci sono già hacker che raccolgono dati cifrati oggi, nella speranza di poterli decifrare domani, quando i computer quantistici saranno pronti. Si chiama “harvest now, decrypt later” — raccogli ora, decifra dopo — ed è un rischio reale per tutto ciò che oggi diamo per sicuro, dai dossier sanitari alle chiavi di lancio dei missili. E la vera differenza rispetto al Y2K? Quella era una bomba a orologeria con una data precisa: 1° gennaio 2000. Il Q-Day, invece, può verificarsi in qualsiasi momento e, peggio ancora, nessuno se ne accorge finché non è troppo tardi. Una delle aree più vulnerabili è la criptovaluta. Google ed Ethereum Foundation hanno previsto che il primo segnale dell’arrivo del Q-Day potrebbe essere il furto improvviso di grandi quantità di bitcoin. Qui non c’è un’autorità centrale che possa imporre nuove regole di sicurezza: tutto si muove a rilento e, nel frattempo, fondi pensione, organizzazioni no-profit e aziende hanno già investito miliardi in queste valute digitali. Dopo le ultime ricerche, alcune criptovalute che già adottano sistemi più sicuri sono salite del 50% in un solo giorno. Martin Charbonneau di Nokia fa notare che aggiornare un’app come Signal o Chrome è solo una parte del problema: cambiare la sicurezza di un intero ecosistema digitale, spesso costruito su software obsoleti e di cui nessuno conosce tutti i dettagli, è una sfida quasi impossibile. E mentre le grandi aziende hanno team interni, la maggior parte delle realtà dovrà arrangiarsi. Il paradosso è che la soluzione – la crittografia post-quantistica – esiste già, ma spetta ai cittadini pretendere che venga utilizzata. Krauthammer insiste: “Se vogliamo fidarci che i nostri dati rimangano al sicuro oggi e domani, dobbiamo chiedere alle aziende di adottare la nuova crittografia”. C’è un aspetto che quasi nessuno considera: anche se domani tutte le banche aggiornassero i sistemi, i dati rubati oggi potrebbero essere decifrati tra pochi anni. Quindi il tempo che perdiamo ora lo pagheremo domani, con gli interessi. Non è la paura del futuro, è una corsa già iniziata. Alla fine, la frase che rimane è questa: il vero pericolo non è che il Q-Day arrivi, ma che non ci accorgiamo quando succede. Se questa storia ti riguarda, su Lara Notes puoi premere I'm In — non è un like, è il tuo modo di dire: questa idea adesso è mia. E se ti capita di parlarne con qualcuno, su Lara Notes puoi taggarlo con Shared Offline: vuol dire che quella conversazione contava davvero. Questa Nota nasce da New Scientist e ti ha fatto risparmiare oltre 12 minuti rispetto all’articolo originale.